Openflow Connector for Salesforce Bulk API: Einrichten von Salesforce

Bemerkung

Dieser Connector unterliegt den `Nutzungsbedingungen für Snowflake Connector<https://www.snowflake.com/legal/snowflake-connector-terms/>`_.

Unter diesem Thema werden die Schritte zur Einrichtung von Salesforce für Openflow Connector for Salesforce Bulk API beschrieben.

Zertifikate erstellen

Sie benötigen einen privaten Schlüssel und ein öffentliches Zertifikat, um die externe Client-App in Salesforce zu konfigurieren. Sie können diese Dateien mit den folgenden Befehlen erzeugen:

  1. Generieren Sie den privaten Schlüssel. Sie werden nach einem Kennwort gefragt, um den privaten Schlüssel zu sichern.

    openssl genpkey -algorithm RSA -out private.key -aes256
    Copy

  2. Erstellen Sie ein selbstsigniertes Zertifikat aus dem privaten Schlüssel.

    openssl req -new -x509 -key private.key -out public.crt -days 365
    Copy

    Sie können auch eine Zertifikatsignieranforderung (CSR, Certificate Signing Request) generieren, um ein Zertifikat von der CA Ihres Unternehmens signiert zu lassen.

Bemerkung

Sie sind dafür verantwortlich, die für die Schlüsselpaar-Authentifizierung verwendeten Dateien und privaten Schlüssel gemäß den Sicherheitsrichtlinien Ihrer Organisation zu schützen und zu rotieren.

Erstellen einer externen Client-App in Salesforce

Erstellen Sie mit dem JWT-Bearer-Ablauf eine externe Client-App in Salesforce.

  1. Melden Sie sich bei Salesforce an.

  2. Gehen Sie zu Setup » Apps » App Manager, und wählen Sie dann New External Client App aus.

  3. Füllen Sie die erforderlichen Felder aus:

    • External Client App Name: Beispiel: Openflow connector for Salesforce Bulk API.

    • Contact Email: Beispiel: salesforceadmin@mycompany.com.

  4. Aktivieren Sie im Bereich API (Enable OAuth Settings) das Kontrollkästchen Enable OAuth.

  5. Geben Sie eine gültige Callback URL an (z. B. https://www.google.com/).

  6. Geben Sie die gewünschten OAuth Scopes für die Anwendung an. Die folgenden Geltungsbereiche sind erforderlich, damit der Konnektor ordnungsgemäß funktioniert:

    • Verwalten von Benutzerdaten über APIs (api)

    • Anforderungen jederzeit ausführen (refresh_token, offline_access)

  7. Aktivieren Sie unter Flow Enablement das Kontrollkästchen Enable JWT Bearer Flow, und laden Sie die public.crt-Datei hoch, die Sie im vorherigen Schritt erstellt haben.

  8. Klicken Sie auf Create, um den Anwendungserstellungsprozess abzuschließen.

  9. Gehen Sie zur Registerkarte Settings, erweitern Sie den Abschnitt OAuth Settings, und klicken Sie auf Consumer Key and Secret, um die Anmeldeinformationen für Ihre Anwendung abzurufen.

  10. Notieren Sie sich die Werte für Consumer Key und Consumer Secret, um sie bei der Konfiguration des Konnektors in Snowflake zu verwenden.

Genehmigen der Client-App

Die Client-App wird von Openflow Connector for Salesforce Bulk API im Namen eines bestimmten konfigurierten Benutzenden verwendet. Folgen Sie diesen Schritten, um die App für einen bestimmten Benutzenden zu genehmigen:

  1. Gehen Sie zur Registerkarte Policies der Client-Anwendung.

  2. Klicken Sie auf Edit.

  3. Erweitern Sie den Abschnitt OAuth Policies, und ändern Sie Permitted Users in Admin approved users are pre-authorized.

  4. Erweitern Sie den Abschnitt App Policies, und wählen Sie die Profile oder Berechtigungssätze aus, die Sie verwenden möchten, basierend auf dem, was Sie dem Benutzenden zugewiesen haben, den Sie mit der Anwendung im Snowflake-Konnektor verwenden werden.

  5. Klicken Sie auf Save.

Nächste Schritte

Führen Sie die Snowflake-Einrichtungsaufgaben aus:

Openflow Connector for Salesforce Bulk API: Snowflake einrichten