Workiva支持中心

借助 Salesforce® 连接器，您可以 使用命令 与 Salesforce 进行交互，作为链的一部分。例如，使用此连接器，您可以：

• 通过 SOQL 和批量操作在 Salesforce 中上传、提取和删除数据
• 创建和管理 Salesforce 对象
• 在 Salesforce 中更新和创建记录

该连接器可与所有版本的 Salesforce Sales Cloud 进行交互：

• Salesforce Essentials®
• Salesforce 净零云
• Lightning® 专业版
• Lightning Enterprise
• Lightning Unlimited

注: 此连接器由 Workiva 构建，并连接到第三方系统。虽然我们的支持团队可以帮助您在工作区内配置此连接器，但我们无法对源自 Workiva 平台之外的任何问题进行故障排除或提供其他帮助。

要求

要使连接器可供您的组织使用， 组织安全管理员必须首先启用它。

然后，您可以使用以下方法之一来保护您与 Salesforce 的连接：

• Salesforce OAuth 身份验证，使用客户端 ID、密钥和范围
• 基本身份验证，使用用户名和密码
• 仅使用客户端 ID 和密钥即可获取客户端凭据
  
  

Salesforce OAuth 身份验证

要连接到 Workiva，您需要 Salesforce 的 客户端 ID 和 密钥 ，以及 已连接应用程序的 OAuth范围。

OAuth 身份验证还需要使用与 Salesforce 连接的应用程序。要在 Salesforce 中创建此应用程序，请先设置 该应用程序，然后配置以下必需设置：

• 对于 回调 URL，请输入与您的 AppSpot 匹配的以下选项之一：
  
  • 生产环境 - https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • 欧洲、中东和非洲地区 - https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • 亚太地区 - https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback
• 在 选定的 OAuth 范围下，包括 随时代表您执行请求（refresh_token、offline_access） 和 至少一个其他范围。
  
  

基本身份验证

要连接到 Workiva，您需要 Salesforce 中的集成用户的 用户名、密码和 安全令牌。

基本身份验证要求集成用户具有启用 API 的权限，以及与连接器将执行的任何任务相关的权限。

注意 ：要在 Salesforce 中设置集成用户的权限，请选择 “管理”、 “管理用户” 、 “配置文件” ，然后选择其配置文件

1. 在 “管理权限”下，选择 “启用 API”。
2. 要使连接器能够执行命令，用户至少需要对其相关数据具有 读取 权限。 
3. 要对 Salesforce 对象执行批量更新，用户需要对该对象拥有 编辑 权限。
   
   

客户端凭证认证

要连接到 Workiva，您需要 Salesforce 的 客户端 ID 和 密钥 。

客户端凭据身份验证需要使用与 Salesforce 连接的应用程序。要在 Salesforce 中创建此应用程序，请使用 客户端凭据流程设置 该应用程序。

设置 Salesforce 连接器以进行 OAuth 身份验证

OAuth 身份验证允许您使用客户端 ID 和密钥访问 Salesforce。与客户端凭据登录方法不同，OAuth 身份验证包含刷新令牌，并且需要作用域。

对于使用客户端凭据方法可能会超时的长时间运行命令，建议采用此方法。

1. 从 链构建器中，单击 连接比较箭头，然后单击右上角的 创建 。
2. 在 连接器连接下，选择 Salesforce 和默认的 CloudRunner。
3. 在 基本信息下，输入唯一的名称和描述，以帮助识别连接器。
4. 在 属性下，输入要连接的 Salesforce 实例或自定义域：
   

   摘要信息	详细信息
   执行个体	输入要连接的 Salesforce 实例。如果您的组织使用自定义 Salesforce 域名，请留空。 注意： 在您的 Salesforce URL 中， salesforce.com之前的字符（例如 na73）代表实例。
   自定义域名	如果使用自定义 Salesforce 域，请输入要连接的域。 注： 要在 Salesforce 中查看您的自定义域，请选择 公司设置， 我的域。自定义域名通常以 .my.salesforce.com. 结尾。

5. 对于身份验证类型，选择 Salesforce OAuth。
6. 在 身份验证下输入客户端 ID、密钥和作用域，然后单击 连接。

   注意： 当与 Salesforce 的连接成功时，连接器的 刷新令牌 和 访问令牌会自动填充。如果连接失败，请点击 停止 并等待重新连接。

   注意：所有敏感凭证均会自动加密并以 AES -256 加密方式存储

   。
7. 选择要与连接一起使用的环境，然后单击 保存。
8. 要测试连接， 创建并运行一个链 使用 连接器的 列出报告 命令，并验证它是否返回有效输出。

设置 Salesforce 连接器以进行基本身份验证

基本身份验证允许您使用集成用户的用户名和密码登录 Salesforce。

1. 从 链构建器中，单击 连接比较箭头，然后单击右上角的 创建 。
2. 在 连接器连接下，选择 Salesforce 和默认的 CloudRunner。
3. 在 基本信息下，输入唯一的名称和描述，以帮助识别连接器。
4. 在 属性下，输入要连接的 Salesforce 实例或自定义域：
   

   摘要信息	详细信息
   执行个体	输入要连接的 Salesforce 实例。如果您的组织使用自定义 Salesforce 域名，请留空。 注意： 在您的 Salesforce URL 中， salesforce.com之前的字符（例如 na73）代表实例。
   自定义域名	如果使用自定义 Salesforce 域，请输入要连接的域。 注： 要在 Salesforce 中查看您的自定义域，请选择 公司设置， 我的域。自定义域名通常以 .my.salesforce.com. 结尾。

5. 对于身份验证类型，选择 基本身份验证。
6. 在 身份验证下，输入集成用户的用户名、密码和安全令牌。

   注意：所有敏感凭证均会自动加密，并以高级加密标准 (AES ) -256 加密方式存储

   。
7. 选择要与连接一起使用的环境，然后单击 保存。
8. 要测试连接， 创建并运行一个链 使用 连接器的 列出报告 命令，并验证它是否返回有效输出。
   
   

设置 Salesforce 连接器以获取客户端凭据

客户端凭据身份验证允许您使用客户端 ID 和密钥访问 Salesforce。这与 OAuth 登录方法不同，因为它不需要范围，而且您无需通过 连接 按钮对 Salesforce 进行身份验证。 

警告: 此身份验证方法不包含刷新令牌。因此，它不适合长时间运行的命令，并且可能会导致某些命令链超时。

1. 从 链构建器中，单击 连接比较箭头，然后单击右上角的 创建 。
2. 在 连接器连接下，选择 Salesforce 和默认的 CloudRunner。
3. 在 基本信息下，输入唯一的名称和描述，以帮助识别连接器。
4. 在 属性下，输入要连接的 Salesforce 实例或自定义域：
   

   摘要信息	详细信息
   执行个体	输入要连接的 Salesforce 实例。如果您的组织使用自定义 Salesforce 域名，请留空。 注意： 在您的 Salesforce URL 中， salesforce.com之前的字符（例如 na73）代表实例。
   自定义域名	如果使用自定义 Salesforce 域，请输入要连接的域。 注： 要在 Salesforce 中查看您的自定义域，请选择 公司设置， 我的域。自定义域名通常以 .my.salesforce.com. 结尾。

5. 对于身份验证类型，选择 客户端凭据。
6. 在 身份验证下，输入客户端 ID 和密钥。

   注意：所有敏感凭证均会自动加密并以 AES -256 加密方式存储

   。
7. 选择要与连接一起使用的环境，然后单击 保存。
8. 要测试连接， 创建并运行一个链 使用 连接器的 列出报告 命令，并验证它是否返回有效输出。

疑难解答

如果与 Salesforce 的连接失败，您可以根据身份验证类型检查几个配置设置。

OAuth2 身份验证

如果第一次单击 连接时与 Salesforce 连接的应用程序的连接失败，请单击 停止，然后等待再次连接。如果使用 OAuth2 身份验证连接仍然失败：

• 请确认已为连接器输入正确的 Salesforce 实例或自定义域。
• 检查连接器使用的 Salesforce 连接应用程序的客户端 ID 和密钥。
• 在 Salesforce 连接应用中：
  • 请确认回调 URL 是否正确：
    
    • 生产环境 - https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
    • 欧洲、中东和非洲地区 - https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
    • 亚太地区 - https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback
  • 确保其选择的 OAuth 范围包括 随时代表您执行请求（refresh_token、offline_access） 和 至少一个其他范围。

如果连接器与 Salesforce 应用程序失去连接：

1. 从 链中，单击 连接compare_arrows，选择连接器，然后单击 编辑。
2. 在 OAuth下，点击 重置。
3. 要使连接器能够连接到 Salesforce，请单击 允许。
   
   

基本身份验证

如果使用基本身份验证连接失败：

• 验证集成用户的登录凭据和安全令牌。要在 Salesforce 中请求新的安全令牌，请以集成用户身份登录，然后选择 设置、 我的个人信息，然后单击 重置安全令牌。
• 请确认已为连接器输入正确的 Salesforce 实例或自定义域。
• 确保集成用户除了拥有与连接器执行的任何任务相关的权限外，还拥有API 启用 权限。
  
  

客户端凭证认证

如果使用客户端凭据身份验证连接失败：

• 请确认已为连接器输入正确的 Salesforce 实例或自定义域。
• 检查连接器使用的 Salesforce 连接应用程序的客户端 ID 和密钥。