Openflow Connector for Salesforce Bulk API : Configurer Salesforce

Note

Ce connecteur est soumis aux conditions d’utilisation de Snowflake Connector.

Ce chapitre décrit les étapes de la configuration de Salesforce pour la Openflow Connector for Salesforce Bulk API.

Créer des certificats

Vous avez besoin d’une clé privée et d’un certificat public pour configurer l’application client externe dans Salesforce. Vous pouvez générer ces fichiers en utilisant les commandes suivantes :

  1. Générez la clé privée. Un mot de passe vous sera demandé pour sécuriser la clé privée.

    openssl genpkey -algorithm RSA -out private.key -aes256
    Copy

  2. Créez un certificat auto-signé à partir de la clé privée.

    openssl req -new -x509 -key private.key -out public.crt -days 365
    Copy

    Vous pouvez également générer une demande de signature de certificat (csr) pour qu’un certificat soit signé par l’autorité de certification (CA) votre entreprise.

Note

Vous êtes responsable de la sauvegarde et de la rotation des fichiers de clés publiques et de clés privées utilisés pour l’authentification par paire de clés conformément aux politiques de sécurité de votre organisation.

Créer une application client externe dans Salesforce

Créez une application client externe dans Salesforce avec JWT Bearer Flow.

  1. Connectez-vous à Salesforce.

  2. Accédez à Setup » Apps » App Manager, puis sélectionnez New External Client App.

  3. Remplissez les champs obligatoires :

    • External Client App Name : Par exemple, Openflow connector for Salesforce Bulk API.

    • Contact Email : Par exemple, salesforceadmin@mycompany.com.

  4. Dans la section API (Enable OAuth Settings), cochez la case Enable OAuth.

  5. Fournissez une Callback URL valide (par exemple, https://www.google.com/).

  6. Fournissez les OAuth Scopes souhaités pour l’application. Les champs d’application suivants sont nécessaires au bon fonctionnement du connecteur :

    • Gérer les données utilisateur via les APIs (api)

    • Exécuter des requêtes à tout moment (refresh_token, offline_access)

  7. Dans Flow Enablement, cochez la case Enable JWT Bearer Flow et chargez le fichier public.crt créé à l’étape précédente.

  8. Cliquez sur Create pour terminer le processus de création d’applications.

  9. Accédez à l’onglet Settings, développez la section OAuth Settings et cliquez sur Consumer Key and Secret pour récupérer les identifiants de connexion de votre application.

  10. Enregistrez les valeurs de Consumer Key et de Consumer Secret pour les utiliser lors de la configuration du connecteur dans Snowflake.

Approuver l’application cliente

L’application cliente sera utilisée par le Openflow Connector for Salesforce Bulk API au nom d’un utilisateur configuré spécifique. Suivez ces étapes pour approuver l’application pour un utilisateur spécifique :

  1. Accédez à l’onglet Policies de l’application cliente.

  2. Cliquez sur Edit.

  3. Développez la section OAuth Policies et remplacez Permitted Users par Admin approved users are pre-authorized.

  4. Développez la section App Policies et sélectionnez les profils ou les autorisations que vous souhaitez utiliser en fonction de ce que vous avez attribué à l’utilisateur et que vous utiliserez avec l’application dans le connecteur Snowflake.

  5. Cliquez sur Save.

Prochaines étapes

Effectuez les tâches d’installation de Snowflake :

Openflow Connector for Salesforce Bulk API : Configurer Snowflake