Configure o. Spoke da Salesforce

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 11 min. de leitura

    • Integre sua conta Salesforce à sua instância do ServiceNow. Crie uma aplicação OAuth personalizada em Salesforce e autenticar solicitações de ServiceNow.

    Antes de Iniciar

    • Solicitação an IntegrationHub assinatura
    • Ative o. Spoke da Salesforce
    • Função necessária: administrador
    Nota:
    Dois procedimentos de configuração de spoke são descritos aqui. Execute um dos procedimentos de acordo com sua necessidade.
    Nota:
    Não exclua o registro de alias de conexão padrão. Isso pode resultar em um comportamento inesperado. Configure sua conexão usando o alias de conexão padrão.

    Configure uma conexão para Salesforce spoke

    Adicione e configure um Salesforce conexão para autenticar ServiceNow solicitações em Salesforce spoke.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Automação de Processo > Workflow Studio.
    2. Selecione Integrações .
    3. Selecione Conexões guia.
    4. Use a caixa de pesquisa para encontrar o. Salesforce alias de conexão.
    5. Selecione Exibir detalhes.Modelo de conexão para o Salesforce Spoke
    6. Configure o. Salesforce conexão.
      1. Adicione ou edite uma conexão.
        • Para configurar uma conexão existente, selecione Configurar ou Editar .
        • Para criar e configurar uma nova conexão, selecione Adicionar conexão .
        Nota:
        Para oferecer suporte a várias conexões por meio de um spoke, consulte Suporte a várias conexões.
      2. No formulário de configuração, preencha os campos.
        Campo Descrição
        Nome da conexão Nome para identificar exclusivamente a conexão. Por exemplo, Salesforce .
        URL de conexão (URL da instância) URL para fazer uma conexão com Salesforce. Use este formato: https://<organization_name>.my.salesforce.com .
        Tipo de concessão Tipo de concessão OAuth para autenticação. Selecione uma das seguintes opções.
        • Código de autorização
        • Credenciais do cliente
        ID do cliente OAuth ID do cliente gerado em Salesforce Para autenticação OAuth.
        Segredo do cliente OAuth Segredo do cliente gerado em Salesforce Para autenticação OAuth.
        URL de redirecionamento do OAuth URL onde Salesforce redireciona após autenticação bem-sucedida. Use este formato: https://<instance_name>.service-now.com/oauth_redirect.do .
      3. Selecione Salve e obtenha token OAuth .

    Resultado

    A conexão do spoke do Salesforce está configurada e pronta para ser usada.

    Criação de um aplicativo conectado no Salesforce

    Crie um app conectado em seu Salesforce Conta para habilitar a autenticação do OAuth 2,0 com o. Spoke da Salesforce.

    Antes de Iniciar

    • Salesforce conta
    • Função necessária: administrador do Salesforce

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua essas etapas na sua conta do Salesforce. Consulte Crie um app conectado em Salesforce Fórum do Trailblazer documentação para obter instruções sobre como criar e configurar apps conectados.

    Procedimento

    1. Do seu Salesforce, crie um app conectado.
    2. Configure o app conectado para habilitar seu Salesforce aplicativo para compartilhar dados com o. ServiceNow instância.
      1. Selecione Habilitar configurações de OAuth e defina as configurações de autenticação.
      2. Se você quiser configurar o Spoke usando a chave de assinatura JWT, selecione Use Assinaturas digitais E carregue um certificado Java Keystore (JKS).
      3. Selecione os escopos do OAuth:
        Tipo de concessão Escopos do OAuth
        Código de autorização
        • Acesse e gerencie seus dados (api)
        • Execute solicitações em seu nome a qualquer momento (refresh_token, offline_access)
        Credenciais do cliente Acesse e gerencie seus dados (api)
      4. Especifique ServiceNow URL da instância no URL de retorno de chamada neste formato: https://<instance-name>.service-now.com/oauth_redirect.do
      5. Depois de criar o app conectado, em Políticas de OAuth Na página Editar políticas, defina estes valores:
        Campo Valor
        Usuários permitidos Os usuários aprovados pelo administrador são pré-autorizados
        Restrições de IP Relaxe as restrições de IP
      6. Configure o provisionamento de usuário para o app conectado de acordo com seu requisito.
    3. Registre os valores de Chave do consumidor e. Segredo do consumidor .
      Nota:
      • Atribua o perfil e o conjunto de permissões de acordo com seu requisito.
      • Em Restrições de IP do app OAuth, especifique as políticas do OAuth para garantir que o app conectado funcione como um app padrão.

    Resultado

    O app conectado é criado em Salesforce.

    Opção 1: Configure o. Salesforce Spoke usando o modelo de autorização OAuth

    Integre sua conta Salesforce à sua instância do ServiceNow. Crie uma aplicação OAuth personalizada em Salesforce e autenticar solicitações de ServiceNow Usando o modelo de autorização do OAuth.

    Antes de Iniciar

    Procedimento

    1. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    2. Abra o registro para Salesforce .
    3. Selecione Criar nova conexão e credencial link relacionado.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário Criar Conexão e Credencial
      Campo Descrição
      Informação de conexão
      Nome da conexão Nome para identificar o registro de conexão.
      URL de conexão (URL da instância) URL de base para se conectar ao Salesforce instância neste formato: https://<instance-name>.salesforce.com
      Informações de credencial
      Tipo de concessão O tipo de concessão do OAuth 2,0 para sua aplicação. Os valores possíveis são:
      • Código de autorização
      • Credenciais do cliente
      ID do cliente OAuth Chave do consumidor que você gerou durante Salesforce configuração do app conectado.
      Segredo do cliente OAuth Segredo do consumidor que você gerou durante Salesforce configuração do app conectado.
      URL de redirecionamento do OAuth URL do provedor OAuth para o qual os usuários são redirecionados após a autenticação. Este campo é preenchido automaticamente.
    5. Selecione Criar e obter um Token do OAuth.
      A caixa de diálogo de autenticação do OAuth2 é exibida.
    6. Faça login no Salesforce conta de administrador que você usou para criar seu Salesforce aplicação.
      . ServiceNow A instância cria um token OAuth para Salesforce E retorna automaticamente para o formulário Perfil de integração.
    7. Selecione Publicar.

    Opção 2: Configurar . Spoke da Salesforce Usando a chave de assinatura JWT

    Integre sua conta Salesforce à sua instância do ServiceNow. Crie uma aplicação OAuth personalizada em Salesforce e autenticar solicitações de ServiceNow Usando a chave de assinatura JWT.

    Antes de Iniciar

    Anexe um certificado Java Key Store ao Spoke da Salesforce

    Habilite o. Token da web JSON ( JWT ) O portador concede autenticação de token anexando um certificado Java Keystore (JKS) válido ao Spoke da Salesforce.

    Antes de Iniciar

    • Certificado de armazenamento de chaves Java válido
    • Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Certificados.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário de Certificado X.509
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Certificado do Salesforce .
      Notificação de expiração Opção para enviar uma notificação quando o certificado estiver prestes a expirar.
      Notificar no vencimento Usuários t são notificado quando o certificado expira.
      Aviso emitido antes do vencimento (em dias) Número de dias para enviar uma notificação antes que o certificado expire.
      Ativo Opção para usar ativamente o certificado.
      Formato Formato do certificado. A instância suporta os formatos PEM e DER.
      Tipo Tipo de certificado. Selecione Armazenamento de chaves Java.
      Válido de Data a partir da qual o certificado é válido.
      Expira Data em que o certificado expira.
      Dias até o vencimento Número de dias até o certificado expirar.
      Senha do armazenamento de chaves Senha associada ao certificado.
      Descrição resumida Resumo sobre o certificado.
      Certificado PEM Conteúdo do certificado X509.
    4. Clique no ícone Anexos ( Ícone de anexos) E anexe um certificado JKS.
    5. Clique em Valide armazenamentos/certificados .

    Resultado

    O certificado JKS é criado e anexado ao Spoke da Salesforce.

    Crie uma chave de assinatura JWT para Spoke da Salesforce

    Crie uma chave de assinatura JSON Web Token (JWT) para atribuir ao seu certificado Java KeyStore.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Chaves de JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 3. Formulário Chaves JWT
      Campo Descrição
      Nome Nome para identificar a chave de assinatura JWT de forma única. Por exemplo, Chaves JWT do Salesforce .
      Armazenamento de chaves de assinatura Certificado JKS válido anexado na tarefa anterior. Por exemplo, Certificado do Salesforce .
      ID de chave ID da chave para identificar qual chave é usada quando várias chaves são usadas para assinar tokens.
      Aplicação Escopo da aplicação que contém este registro. Selecione Spoke da Salesforce.
      Algoritmo de assinatura Algoritmo a ser assinado com a chave JWT.
      Senha da chave de assinatura Senha associada à chave de assinatura.
      Ativo Opção para usar ativamente o certificado.
    4. Clique em Enviar.

    Resultado

    A chave JWT é criada e atribuída ao certificado JKS.

    Crie um provedor JWT para Spoke da Salesforce

    Adicione um provedor JSON Web Token (JWT) à sua instância da ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Provedores JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 4. Formulário de Provedor JWT
      Campo Descrição
      Nome N ame para identificar exclusivamente o provedor de JWT. Por exemplo, Provedor de JWT do Salesforce .
      Intervalo de vencimento (s) Número , em segundos , Para definir a vida útil dos tokens do provedor JWT.
      Configuração de Assinatura Chave de assinatura JWT da etapa anterior. Por exemplo, Chaves JWT do Salesforce .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      As listas relacionadas Sinistro padrão e Sinistro personalizado são exibidas.
    5. Em Sinistros padrão lista relacionada, insira valores para iss , sub e. aud .
      Consulte OAuth 2,0 Fluxo de portador do JWT para integração de servidor a servidor em Salesforce Fórum do Trailblazer documentação para obter instruções.
    6. Clique em Atualizar.

    Resultado

    O provedor de JWT é adicionado ao seu ServiceNow instância.

    Registrar Salesforce como an Provedor de OAuth

    Use as informações geradas durante Salesforce configuração do app conectado para registrar Salesforce Como um provedor de OAuth e. habilitar A instância para solicitar tokens OAuth 2,0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de aplicação OAuth?
    3. Selecione Conectar-se a um provedor OAuth de terceiros
      O sistema exibe um formulário Registros de aplicações em branco.
    4. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira OAuth do Salesforce .
      ID de cliente Chave do consumidor isso você gerou durante Salesforce configuração do app conectado.
      Segredo do cliente Segredo do consumidor isso você gerou durante Salesforce configuração do app conectado.
      Script do API do OAuth Script opcional para personalizar solicitação e resposta.
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Portador JWT.
      Tempo de vida do token de atualização Tempo, em segundos, em que o token de atualização é válido. O tempo padrão é 8.640.0000 segundos.
      PKCE necessário Opção para permitir que clientes públicos exijam o PKCE para uma autorização.
      Nota:
      Você pode usar somente o Código de autorização como o Tipo de concessão padrão quando o PKCE estiver habilitado.
      Aplicação Escopo da aplicação que contém este registro. Selecione Salesforce.
      Acessível de Escopo da aplicação a partir do qual este registro fica acessível.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Este campo deve ser deixado em branco.
      URL de Token Endpoint do token do servidor OAuth.
      • Para instância de produção, insira https://login.salesforce.com/services/oauth2/token .
      • Para instância de sandbox, insira https://test.salesforce.com/services/oauth2/token
      URL de revogação do token Este campo deve ser deixado em branco.
      Redirecional URL Este campo deve ser deixado em branco.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      • O sistema valida as credenciais do OAuth e preenche o. URL de redirecionamento campo .
      • O sistema é preenchido Perfil da entidade OAuth com Tipo de concessão como Portador do JWT . Por exemplo, Perfil da entidade OAuth é criado com o padrão Nome , Padrão_profile do provedor JWT do Salesforce .
    6. Copie o valor de . URL de redirecionamento campo .
    7. Clique em Atualizar.
    8. Log em seu Salesforce conta para editar a configuração do app conectado.
      Consulte Salesforce Fórum do Trailblazer documentação para obter instruções.
    9. Cole o valor de URL de redirecionamento no URL de retorno de chamada do seu Salesforce app conectado.
      Por exemplo, colar https://<instance-name>.service-now.com/oauth_redirect.do .

    Resultado

    A instância pode solicitar tokens OAuth 2,0 para o. Salesforce spoke.
    Nota:
    Quando um token OAuth expira, o spoke gera automaticamente um novo token na maioria dos casos. Se um token expirar e não for gerado novamente, um usuário com administrador função Pode gerar novamente o token do spoke OAuth.

    Criar c registros de redencial para Spoke da Salesforce

    Crie registros de credencial para . Salesforce app conectado isso você criou. . Spoke da Salesforce uso de alias de conexão e credencial essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar? .
    3. Selecione Credenciais OAuth 2.0.
      A janela pop-up exibe um formulário Credenciais do OAuth 2,0 em branco.
    4. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Credenciais do Salesforce .
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth isso você criou quando registrou o. Salesforce App conectado como um provedor de OAuth. Por exemplo, selecione Salesforce OAuth default_profile .
      Aplica-se a MID Servers que podem usar esta credencial. Por exemplo: selecione Todos os MID Servers.
      Ordem A ordem na qual aplicar esta credencial. Por exemplo: insira 100.
    5. Salve o registro.
    6. Clique no link relacionado Obter token OAuth para gerar o token OAuth.

    Resultado

    O registro de credencial para Spoke da Salesforce foi criado.

    Criar c registros de conexão para Spoke da Salesforce

    Criar c registros de conexão para seu Salesforce conta. . Spoke da Salesforce uso de alias de conexão e credencial essas conexões para executar ações em Salesforce.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexão e credencial.
    2. Aberto para o registro de Salesforce .
    3. Ativado . Conexões clique em Novo .
      O sistema exibe um formulário de conexão HTTP(s) em branco.
    4. Insira estes valores.
      Campo Valor necessário
      Nome Nome para identificar o registro da conexão com exclusividade. Por exemplo, insira Conexão do Salesforce .
      Credencial Registra você isso criado para Salesforce. Por exemplo, selecione Credenciais do Salesforce .
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de Conexão URL de base para se conectar ao Salesforce instância. Por exemplo, https://<instance-name>.salesforce.com .
      Usar MID Server Opção para usar o MID Server. Se você seleciona esta opção caixa de seleção , Defina os campos na lista relacionada Configuração avançada do MID Server.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    6. Certifique-se de que api_version está definido v48.0 em A lista relacionada de atributos.

    Resultado

    . Spoke da Salesforce está configurado e integrado ao ServiceNow instância.