借助 Salesforce® 连接器,您可以 使用命令 与 Salesforce 进行交互,作为链的一部分。例如,使用此连接器,您可以:
- 通过 SOQL 和批量操作在 Salesforce 中上传、提取和删除数据
- 创建和管理 Salesforce 对象
- 在 Salesforce 中更新和创建记录
该连接器可与所有版本的 Salesforce Sales Cloud 进行交互:
- Salesforce Essentials®
- Salesforce 净零云
- Lightning® 专业版
- Lightning Enterprise
- Lightning Unlimited
注: 此连接器由 Workiva 构建,并连接到第三方系统。虽然我们的支持团队可以帮助您在工作区内配置此连接器,但我们无法对源自 Workiva 平台之外的任何问题进行故障排除或提供其他帮助。
要求
要使连接器可供您的组织使用, 组织安全管理员必须首先启用它。
然后,您可以使用以下方法之一来保护您与 Salesforce 的连接:
- Salesforce OAuth 身份验证,使用客户端 ID、密钥和范围
- 基本身份验证,使用用户名和密码
- 仅使用客户端 ID 和密钥即可获取客户端凭据
Salesforce OAuth 身份验证
要连接到 Workiva,您需要 Salesforce 的 客户端 ID 和 密钥 ,以及 已连接应用程序的 OAuth范围。
OAuth 身份验证还需要使用与 Salesforce 连接的应用程序。要在 Salesforce 中创建此应用程序,请先设置 该应用程序,然后配置以下必需设置:
- 对于 回调 URL,请输入与您的 AppSpot 匹配的以下选项之一:
- 生产环境 -
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback - 欧洲、中东和非洲地区 -
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback - 亚太地区 -
https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback
- 生产环境 -
- 在 选定的 OAuth 范围下,包括 随时代表您执行请求(refresh_token、offline_access) 和 至少一个其他范围。
基本身份验证
要连接到 Workiva,您需要 Salesforce 中的集成用户的 用户名、密码和 安全令牌。
基本身份验证要求集成用户具有启用 API 的权限,以及与连接器将执行的任何任务相关的权限。
注意 :要在 Salesforce 中设置集成用户的权限,请选择 “管理”、 “管理用户” 、 “配置文件” ,然后选择其配置文件
。- 在 “管理权限”下,选择 “启用 API”。
- 要使连接器能够执行命令,用户至少需要对其相关数据具有 读取 权限。
- 要对 Salesforce 对象执行批量更新,用户需要对该对象拥有 编辑 权限。
客户端凭证认证
要连接到 Workiva,您需要 Salesforce 的 客户端 ID 和 密钥 。
客户端凭据身份验证需要使用与 Salesforce 连接的应用程序。要在 Salesforce 中创建此应用程序,请使用 客户端凭据流程设置 该应用程序。
设置 Salesforce 连接器以进行 OAuth 身份验证
OAuth 身份验证允许您使用客户端 ID 和密钥访问 Salesforce。与客户端凭据登录方法不同,OAuth 身份验证包含刷新令牌,并且需要作用域。
对于使用客户端凭据方法可能会超时的长时间运行命令,建议采用此方法。
- 从 链构建器中,单击 连接,然后单击右上角的 创建 。
- 在 连接器连接下,选择 Salesforce 和默认的 CloudRunner。
- 在 基本信息下,输入唯一的名称和描述,以帮助识别连接器。
- 在 属性下,输入要连接的 Salesforce 实例或自定义域:
摘要信息 详细信息 执行个体 输入要连接的 Salesforce 实例。如果您的组织使用自定义 Salesforce 域名,请留空。 注意: 在您的 Salesforce URL 中,
salesforce.com之前的字符(例如na73)代表实例。自定义域名 如果使用自定义 Salesforce 域,请输入要连接的域。 注: 要在 Salesforce 中查看您的自定义域,请选择 公司设置, 我的域。自定义域名通常以
结尾。.my.salesforce.com. - 对于身份验证类型,选择 Salesforce OAuth。
- 在 身份验证下输入客户端 ID、密钥和作用域,然后单击 连接。
注意: 当与 Salesforce 的连接成功时,连接器的 刷新令牌 和 访问令牌会自动填充。如果连接失败,请点击 停止 并等待重新连接。
注意:所有敏感凭证均会自动加密并以 AES -256 加密方式存储
。 - 选择要与连接一起使用的环境,然后单击 保存。
- 要测试连接, 创建并运行一个链 使用 连接器的 列出报告 命令,并验证它是否返回有效输出。
设置 Salesforce 连接器以进行基本身份验证
基本身份验证允许您使用集成用户的用户名和密码登录 Salesforce。
- 从 链构建器中,单击 连接,然后单击右上角的 创建 。
- 在 连接器连接下,选择 Salesforce 和默认的 CloudRunner。
- 在 基本信息下,输入唯一的名称和描述,以帮助识别连接器。
- 在 属性下,输入要连接的 Salesforce 实例或自定义域:
摘要信息 详细信息 执行个体 输入要连接的 Salesforce 实例。如果您的组织使用自定义 Salesforce 域名,请留空。 注意: 在您的 Salesforce URL 中,
salesforce.com之前的字符(例如na73)代表实例。自定义域名 如果使用自定义 Salesforce 域,请输入要连接的域。 注: 要在 Salesforce 中查看您的自定义域,请选择 公司设置, 我的域。自定义域名通常以
结尾。.my.salesforce.com. - 对于身份验证类型,选择 基本身份验证。
- 在 身份验证下,输入集成用户的用户名、密码和安全令牌。
注意:所有敏感凭证均会自动加密,并以高级加密标准 (AES ) -256 加密方式存储
。 - 选择要与连接一起使用的环境,然后单击 保存。
- 要测试连接, 创建并运行一个链 使用 连接器的 列出报告 命令,并验证它是否返回有效输出。
设置 Salesforce 连接器以获取客户端凭据
客户端凭据身份验证允许您使用客户端 ID 和密钥访问 Salesforce。这与 OAuth 登录方法不同,因为它不需要范围,而且您无需通过 连接 按钮对 Salesforce 进行身份验证。
警告: 此身份验证方法不包含刷新令牌。因此,它不适合长时间运行的命令,并且可能会导致某些命令链超时。
- 从 链构建器中,单击 连接,然后单击右上角的 创建 。
- 在 连接器连接下,选择 Salesforce 和默认的 CloudRunner。
- 在 基本信息下,输入唯一的名称和描述,以帮助识别连接器。
- 在 属性下,输入要连接的 Salesforce 实例或自定义域:
摘要信息 详细信息 执行个体 输入要连接的 Salesforce 实例。如果您的组织使用自定义 Salesforce 域名,请留空。 注意: 在您的 Salesforce URL 中,
salesforce.com之前的字符(例如na73)代表实例。自定义域名 如果使用自定义 Salesforce 域,请输入要连接的域。 注: 要在 Salesforce 中查看您的自定义域,请选择 公司设置, 我的域。自定义域名通常以
结尾。.my.salesforce.com. - 对于身份验证类型,选择 客户端凭据。
- 在 身份验证下,输入客户端 ID 和密钥。
注意:所有敏感凭证均会自动加密并以 AES -256 加密方式存储
。 - 选择要与连接一起使用的环境,然后单击 保存。
- 要测试连接, 创建并运行一个链 使用 连接器的 列出报告 命令,并验证它是否返回有效输出。
疑难解答
如果与 Salesforce 的连接失败,您可以根据身份验证类型检查几个配置设置。
OAuth2 身份验证
如果第一次单击 连接时与 Salesforce 连接的应用程序的连接失败,请单击 停止,然后等待再次连接。如果使用 OAuth2 身份验证连接仍然失败:
- 请确认已为连接器输入正确的 Salesforce 实例或自定义域。
- 检查连接器使用的 Salesforce 连接应用程序的客户端 ID 和密钥。
- 在 Salesforce 连接应用中:
- 请确认回调 URL 是否正确:
- 生产环境 -
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback - 欧洲、中东和非洲地区 -
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback - 亚太地区 -
https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback
- 生产环境 -
- 确保其选择的 OAuth 范围包括 随时代表您执行请求(refresh_token、offline_access) 和 至少一个其他范围。
- 请确认回调 URL 是否正确:
如果连接器与 Salesforce 应用程序失去连接:
- 从 链中,单击 连接,选择连接器,然后单击 编辑。
- 在 OAuth下,点击 重置。
- 要使连接器能够连接到 Salesforce,请单击 允许。
基本身份验证
如果使用基本身份验证连接失败:
- 验证集成用户的登录凭据和安全令牌。要在 Salesforce 中请求新的安全令牌,请以集成用户身份登录,然后选择 设置、 我的个人信息,然后单击 重置安全令牌。
- 请确认已为连接器输入正确的 Salesforce 实例或自定义域。
- 确保集成用户除了拥有与连接器执行的任何任务相关的权限外,还拥有API 启用 权限。
客户端凭证认证
如果使用客户端凭据身份验证连接失败:
- 请确认已为连接器输入正确的 Salesforce 实例或自定义域。
- 检查连接器使用的 Salesforce 连接应用程序的客户端 ID 和密钥。