Configure o. Spoke da Salesforce

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 10 min. de leitura

    • Integre sua conta Salesforce à sua instância do ServiceNow. Crie uma aplicação OAuth personalizada em Salesforce e autentique as solicitações de ServiceNow.

    Antes de Iniciar

    • Solicitação um IntegrationHub assinatura
    • Ative o. Spoke da Salesforce
    • Função necessária: administrador
    Nota:
    Dois procedimentos de configuração do spoke são descritos aqui. Execute um dos procedimentos de acordo com sua necessidade.
    Nota:
    Não exclua o registro de alias de conexão padrão. Isso pode resultar em um comportamento inesperado. Configure sua conexão usando o alias de conexão padrão.

    Criação de um aplicativo conectado no Salesforce

    Crie um app conectado em seu SalesforceConta para habilitar a autenticação OAuth 2,0 com Spoke da Salesforce.

    Antes de Iniciar

    • Salesforce conta
    • Função necessária: administrador do Salesforce

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua estas etapas no seu Salesforceconta. Consulte Crie um aplicativo conectado em Salesforce Fórum do TrailBlazer documentação para obter instruções sobre como criar e configurar apps conectados.

    Procedimento

    1. Do seu Salesforcecrie um app conectado.
    2. Configure o app conectado para habilitar seu Salesforceaplicativo para compartilhar dados com seu ServiceNow instância.
      1. Selecione Habilitar configurações do OAuth e definem as configurações de autenticação.
      2. Se você quiser configurar o spoke usando a chave de assinatura JWT, selecione Usar Assinaturas digitais E carregue um certificado Java KeyStore (JKS).
      3. Selecione os escopos do OAuth:
        • Acessar e gerenciar seus dados (api)
        • Executar solicitações em seu nome a qualquer momento (refresh_token, offline_access)
      4. Especificar ServiceNow URL da instância no URL de retorno de chamada neste formato: https://<instance-name>.service-now.com/oauth_redirect.do
      5. Depois de criar o app conectado, em Políticas do OAuth Na página Editar políticas, defina estes valores:
        Campo Valor
        Usuários permitidos Os usuários aprovados pelo administrador são pré-autorizados
        Restrições de IP Relaxe as restrições de IP
      6. Configure o provisionamento de usuário para o app conectado de acordo com seu requisito.
    3. Registre os valores de Chave do consumidor e. Segredo do consumidor .
      Nota:
      • Atribua perfil e conjunto de permissões de acordo com seu requisito.
      • Em Restrições de IP do app OAuth, especifique as políticas do OAuth para garantir que o app conectado funcione como um app padrão.

    Resultado

    O aplicativo conectado é criado em Salesforce.

    Opção 1: Configurar o. Spoke da SalesforceUsando o modelo de autorização OAuth

    Integre sua conta Salesforce à sua instância do ServiceNow. Crie uma aplicação OAuth personalizada em Salesforce e autenticam solicitações de ServiceNow Usando o modelo de autorização OAuth.

    Antes de Iniciar

    Procedimento

    1. Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
    2. Abrir o registro, Salesforce .
    3. Clique em Criar nova conexão e credencial link relacionado.
    4. No formulário, preencha estes valores.
      Tabela 1. Formulário Criar Conexão e Credencial
      Campo Descrição
      Nome da conexão Nome para identificar o registro de conexão.
      URL de conexão (URL da instância) URL base para se conectar ao seu Salesforceinstância neste formato: https://<instance-name>.salesforce.com
      ID do cliente do OAuth Chave do consumidor que você gerou durante Salesforceconfiguração do app conectado.
      Segredo do cliente do OAuth Segredo do consumidor que você gerou durante Salesforceconfiguração do app conectado.
      URL de redirecionamento do OAuth URL do provedor OAuth para o qual os usuários são redirecionados após a autenticação. Este campo é preenchido automaticamente.
    5. Clique em Criar e obter token do OAuth.
      A caixa de diálogo Autenticação OAuth2 é exibida.
    6. Faça login no Salesforceconta de administrador que você usou para criar seu Salesforceaplicação.
      . ServiceNow A instância cria um token OAuth para SalesforceE retorna automaticamente para o formulário Perfil de integração.
    7. Clique em Publicar.

    Opção 2: Configurar . Spoke da SalesforceUsando a chave de assinatura JWT

    Integre sua conta Salesforce à sua instância do ServiceNow. Crie uma aplicação OAuth personalizada em Salesforce e autenticam solicitações de ServiceNow Usando a chave de assinatura JWT.

    Antes de Iniciar

    Anexe um certificado Java Key Store ao Spoke da Salesforce

    Habilite o. JSON Web Token ( JWT ) Conceda autenticação de token anexando um certificado Java KeyStore (JKS) válido ao Spoke da Salesforce.

    Antes de Iniciar

    • Certificado Java KeyStore válido
    • Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Certificados.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário de Certificado X.509
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Certificado do Salesforce .
      Notificação de expiração Opção para enviar uma notificação quando o certificado estiver prestes a expirar.
      Notificar no vencimento Usuários t chapéu são notificado quando o certificado expira.
      Aviso emitido antes do vencimento (em dias) Número de dias para enviar uma notificação antes que o certificado expire.
      Ativo Opção para usar ativamente o certificado.
      Formato Formato do certificado. A instância suporta os formatos PEM e DER.
      Tipo Tipo de certificado. Selecione Armazenamento de chaves Java.
      Válida de Data a partir da qual o certificado é válido.
      Expira Data em que o certificado expira.
      Dias até o vencimento Número de dias até o certificado expirar.
      Senha do armazenamento de chaves Senha associada ao certificado.
      Descrição resumida Resumo sobre o certificado.
      Certificado PEM Conteúdo do certificado X509.
    4. Clique no ícone Anexos ( Ícone AnexosE anexe um certificado JKS.
    5. Clique em Validar armazenamentos/certificados .

    Resultado

    O certificado JKS é criado e anexado ao Spoke da Salesforce.

    Crie uma chave de assinatura JWT para Spoke da Salesforce

    Crie uma chave de assinatura JSON Web Token (JWT) para atribuir ao seu certificado Java KeyStore.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Chaves de JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 3. Formulário Chaves JWT
      Campo Descrição
      Nome Nome para identificar exclusivamente a chave de assinatura JWT. Por exemplo, Chaves JWT do Salesforce .
      Armazenamento de chaves de assinatura Certificado JKS válido anexado na tarefa anterior. Por exemplo, Certificado do Salesforce .
      ID de chave ID da chave para identificar qual chave é usada quando várias chaves são usadas para assinar tokens.
      Aplicação Escopo da aplicação que contém este registro. Selecione Spoke da Salesforce.
      Algoritmo de assinatura Algoritmo a ser assinado com a chave JWT.
      Senha da chave de assinatura Senha associada à chave de assinatura.
      Ativo Opção para usar ativamente o certificado.
    4. Clique em Enviar.

    Resultado

    A chave JWT é criada e atribuída ao certificado JKS.

    Crie um provedor JWT para Spoke da Salesforce

    Adicione um provedor JSON Web Token (JWT) à sua instância da ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Provedores JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 4. Formulário Provedor JWT
      Campo Descrição
      Nome N ame para identificar exclusivamente o provedor JWT. Por exemplo, Provedor JWT do Salesforce .
      Intervalo de Vencimento (s) Número , em segundos , Para definir a vida útil dos tokens do provedor JWT.
      Configuração de assinatura Chave de assinatura JWT da etapa anterior. Por exemplo, Chaves JWT do Salesforce .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      As listas relacionadas Declarações padrão e Declarações personalizadas são exibidas.
    5. Em Declarações padrão lista relacionada, insira valores para iss , sub e aud .
      Consulte Fluxo de portador do OAuth 2,0 JWT para integração de servidor a servidor em Salesforce Fórum do TrailBlazer documentação para obter instruções.
    6. Clique em Atualizar.

    Resultado

    O provedor JWT é adicionado ao seu ServiceNow instância.

    Registre-se Salesforce. um Provedor OAuth

    Use as informações geradas durante Salesforce configuração do aplicativo conectado a ser registrado Salesforce Como um provedor OAuth e. habilitar A instância para solicitar tokens OAuth 2,0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de aplicação OAuth?
    3. Selecione Conecte-se a um provedor OAuth de terceiros .
      O sistema exibe um formulário Registros de aplicações em branco.
    4. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Salesforce OAuth .
      ID de cliente Chave do consumidor isso você gerou durante Salesforce configuração do app conectado.
      Segredo do cliente Segredo do consumidor isso você gerou durante Salesforce configuração do app conectado.
      Script do API do OAuth Script opcional para personalizar solicitação e resposta.
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Portador JWT.
      Tempo de vida do token de atualização Tempo, em segundos, em que o token de atualização é válido. O tempo padrão é 8.640.0000 segundos.
      PKCE necessário Opção para permitir que clientes públicos exijam o PKCE para uma autorização.
      Nota:
      Você pode usar somente o Código de autorização como o Tipo de concessão padrão quando o PKCE estiver habilitado.
      Aplicação Escopo da aplicação que contém este registro. Selecione Salesforce.
      Acessível de Escopo da aplicação a partir do qual este registro fica acessível.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Este campo deve ser deixado em branco.
      URL do token Endpoint do token do servidor OAuth.
      • Para Instância de produção, insira https://login.salesforce.com/services/oauth2/token .
      • Para Instância de área restrita, insira https://test.salesforce.com/services/oauth2/token
      URL de revogação do token Este campo deve ser deixado em branco.
      Redirecional URL Este campo deve ser deixado em branco.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      • O sistema valida as credenciais OAuth e preenche o. URL de redirecionamento campo .
      • O sistema é preenchido Perfil de entidade OAuth com Tipo de concessão . Portador JWT . Por exemplo, Perfil de entidade OAuth criado com padrão Nome , Provedor JWT do Salesforce default_profile .
    6. Copie o valor de . URL de redirecionamento campo .
    7. Clique em Atualizar.
    8. Log em seu Salesforceconta para editar a configuração do seu app conectado.
      Consulte Salesforce Fórum do TrailBlazer documentação para obter instruções.
    9. Cole o valor da URL de redirecionamento no URL de retorno de chamada do seu Salesforceaplicativo conectado.
      Por exemplo, cole https://<instance-name>.service-now.com/oauth_redirect.do .

    Resultado

    A instância pode solicitar tokens OAuth 2,0 para Salesforce spoke.
    Nota:
    Quando um token OAuth expira, o spoke gera automaticamente um novo token na maioria dos casos. Se um token expirar e não for gerado novamente, um usuário com administrador função Pode gerar novamente o token OAuth do spoke.

    Criar c registros de redencial para Spoke da Salesforce

    Criar registros de credencial para . Salesforceaplicativo conectado isso você criou. . Spoke da Salesforceuso de alias de conexão e credencial essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar? .
    3. Selecione Credenciais OAuth 2.0.
      A janela pop-up exibe um formulário Credenciais do OAuth 2,0 em branco.
    4. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Credenciais do Salesforce .
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth isso você criou quando registrou o. SalesforceAplicativo conectado como um provedor OAuth. Por exemplo, selecione Salesforce OAuth default_profile .
      Aplica-se a MID Servers que podem usar esta credencial. Por exemplo: selecione Todos os MID Servers.
      Ordem A ordem na qual aplicar esta credencial. Por exemplo: insira 100.
    5. Salve o registro.
    6. Clique em Obter token OAuth Link relacionado para gerar o token OAuth.

    Resultado

    O registro de credencial do Spoke da Salesforcecriado.

    Criar c registros de conexão para Spoke da Salesforce

    Criar c registros de conexão para . Salesforceconta. . Spoke da Salesforceuso de alias de conexão e credencial essas conexões executarão ações em Salesforce.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexão e credenciais.
    2. Aberto para o registro de Salesforce .
    3. Ativado . Conexões clique em Novo .
      O sistema exibe um formulário Conexão HTTP(s) em branco.
    4. Insira estes valores.
      Campo Valor necessário
      Nome Nome para identificar o registro da conexão com exclusividade. Por exemplo, insira Conexão do Salesforce .
      Credencial Registra você isso criado para Salesforce. Por exemplo, selecione Credenciais do Salesforce .
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de conexão URL base para se conectar ao seu Salesforceinstância. Por exemplo, https://<instance-name>.salesforce.com .
      Usar MID Server Opção para usar o MID Server. Se você seleciona esta opção caixa de seleção Defina os campos na lista relacionada Configuração avançada do MID Server.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    6. Certifique-se de que api_version definido v8.0 em A lista relacionada Atributos.

    Resultado

    . Spoke da Salesforceestá configurado e integrado ao ServiceNow instância.