Openflow Connector for Salesforce Bulk API: Salesforce 설정¶

참고

이 커넥터에는 `Snowflake Connector 약관<https://www.snowflake.com/legal/snowflake-connector-terms/>`_이 적용됩니다.

이 항목에서는 Openflow Connector for Salesforce Bulk API 용 Salesforce를 설정하는 단계를 설명합니다.

인증서 생성¶

Salesforce에서 외부 클라이언트 앱을 구성하려면 개인 키와 공용 인증서가 필요합니다. 다음 명령을 사용하여 이러한 파일을 생성할 수 있습니다.

개인 키를 생성합니다. 개인 키를 보호하기 위해 비밀번호를 입력하라는 메시지가 표시됩니다.
```
openssl genpkey -algorithm RSA -out private.key -aes256
```
Copy
개인 키에서 자체 서명 인증서를 생성합니다.
```
openssl req -new -x509 -key private.key -out public.crt -days 365
```
Copy
인증서 서명 요청(csr)을 생성하여 회사의 CA를 통해 인증서 서명을 받을 수도 있습니다.

참고

조직의 보안 정책에 따라 키 페어 인증에 사용되는 공용 키 파일과 개인 키 파일을 보호하고 교체할 책임은 사용자에게 있습니다.

JWT 전달자 흐름을 사용하여 Salesforce에서 외부 클라이언트 앱을 생성합니다.

Salesforce에 로그인합니다.
Setup » Apps » :extui:`App Manager`로 이동한 후 :extui:`New External Client App`을 선택합니다.
필수 필드를 작성합니다.
- External Client App Name: 예: Openflow connector for Salesforce Bulk API.
- Contact Email: 예: salesforceadmin@mycompany.com.
API (Enable OAuth Settings) 섹션에서 Enable OAuth 확인란을 선택합니다.
유효한 Callback URL`(예: ``https://www.google.com/`)을 입력합니다.
애플리케이션에 사용할 원하는 :extui:`OAuth Scopes`를 입력합니다. 커넥터가 올바르게 작동하려면 다음 범위가 필요합니다.
- APIs(api)를 통해 사용자 데이터 관리
- 언제든지 요청 수행(refresh_token, offline_access)
Flow Enablement`에서 :extui:`Enable JWT Bearer Flow 확인란을 선택하고 이전 단계에서 생성한 public.crt 파일을 업로드합니다.
:extui:`Create`를 클릭하여 애플리케이션 생성 프로세스를 완료합니다.
Settings 탭으로 이동하여 OAuth Settings 섹션을 확장한 후 :extui:`Consumer Key and Secret`을 클릭하여 애플리케이션의 자격 증명을 검색합니다.
Consumer Key 및 :extui:`Consumer Secret`의 값을 기록하여 Snowflake에서 커넥터를 구성할 때 사용합니다.

클라이언트 앱은 구성된 특정 사용자를 대신하여 Openflow Connector for Salesforce Bulk API 에서 사용합니다. 특정 사용자에 대한 앱을 승인하려면 다음 단계를 따릅니다.

클라이언트 애플리케이션의 Policies 탭으로 이동합니다.
Edit 를 클릭합니다.
OAuth Policies 섹션을 확장하고 :extui:`Permitted Users`를 :extui:`Admin approved users are pre-authorized`로 변경합니다.
App Policies 섹션을 확장하고 Snowflake Connector에서 애플리케이션과 함께 사용할 사용자에게 할당한 항목을 기반으로 사용하려는 프로필 또는 권한 세트를 선택합니다.
Save 를 클릭합니다.

Snowflake 설정 작업을 수행합니다.