Se connecter à Salesforce de App Connect

En App Connect vous pouvez vous connecter à Salesforce en utilisant les méthodes d'autorisation OAUTH 2.0 AUTH CODE, OAUTH 2.0 PASSWORD et BASIC OAUTH.

Les étapes suivantes décrivent comment connecter App Connect à un compte Salesforce à partir de la page App Connect Designer Connect > Applications et API (anciennement la page Catalogue ).

  1. Ouvrez la boîte de dialogue Connect to Salesforce en utilisant l'une des méthodes suivantes.
    • La première fois que vous vous connectez à un compte Salesforce la première fois que vous vous connectez à un compte, allez sur la page Applications et API de App Connect Designer, développez Salesforce puis cliquez sur Connecter.
    • Pour se connecter à un autre Salesforce compte, développez la liste des comptes sous Salesforce puis cliquez sur Ajouter un nouveau compte.
  2. Dans la boîte de dialogue Connect to Salesforce, sélectionnez la méthode d'autorisation appropriée.
    • Sélectionnez Use the application's website to sign in (OAUTH 2.0 AUTH CODE) pour autoriser App Connect en vous connectant à un compte Salesforce avec votre nom d'utilisateur et votre mot de passe.
      Attention : Une erreur 401 (Non autorisé) lorsque vous utilisez la méthode d'autorisation OAUTH 2.0 AUTH CODE peut être causée par un problème avec les comptes nouvellement créés. Cette erreur peut se produire parce que le jeton de rafraîchissement est révoqué après un certain temps. Si vous obtenez cette erreur, essayez les solutions suivantes.
      • Supprimez tous les comptes App Connect si plusieurs comptes sont créés avec les mêmes identifiants d'instance, supprimez-les. Examinez les sessions actives et les détails de la session sur la page Gestion des sessions dans la rubrique Salesforce. Pour plus d'informations, voir Voir les informations de session utilisateur sur la page de gestion des sessions dans la documentation Salesforce.
      • Pour identifier la limite de sessions simultanées pour votre Salesforce instance, créez un dossier d'assistance auprès de l'équipe d'assistance de Salesforce support.
      Note : Si vous essayez par la suite d'utiliser Firefox pour mettre à jour un compte dans App Connect qui a été créé avec Use the application's website to sign in (OAUTH 2.0 AUTH CODE), l'option Firefox Block pop-up windows empêche la boîte de dialogue Connect to Salesforce d'apparaître. Vous pouvez mettre à jour le compte dans App Connect en utilisant un autre navigateur ou en désactivant temporairement l'option Firefox Bloquer les fenêtres pop-up.
    • Sélectionnez Fournir un nom d'utilisateur, un mot de passe et des informations d'identification du client (OAUTH 2.0 MOT DE PASSE) pour autoriser App Connect avec l'ID et le secret du client à partir de votre propre application connectée Salesforce.
    • Sélectionnez Provide credentials for App Connect to use (BASIC OAUTH) pour autoriser App Connect avec les jetons d'accès et de rafraîchissement générés à partir de l'identifiant et du secret du client de l'application.
  3. Cliquez sur Continuer.

Poursuivez avec les étapes appropriées pour la méthode d'autorisation choisie.

Utiliser le site web de l'application pour se connecter (OAUTH 2.0 AUTH CODE)

Utilisez cette option pour autoriser App Connect en vous connectant à un compte avec votre nom d'utilisateur et votre mot de passe Salesforce avec votre nom d'utilisateur et votre mot de passe.

  1. Si nécessaire, indiquez l'environnement Salesforce (production ou bac à sable ) ou le sous-domaine (avec une page de connexion personnalisée) auquel vous souhaitez vous connecter. Le type d'environnement ou de sous-domaine auquel vous pouvez vous connecter dépend de votre édition Salesforce édition. Par exemple, les bacs à sable sont disponibles dans certaines éditions comme Professional, Enterprise, Performance et Unlimited, mais ne sont pas disponibles dans l'édition Developer.
    • Si vous vous connectez à un environnement de production standard, vous pouvez laisser le champ Custom URL vide et cliquer sur Connecter. Lorsque vous vous connectez, vous êtes automatiquement dirigé vers le site de production générique, non spécifique à une instance, URL : https://login.salesforce.com

      Vous pouvez également spécifier une instance de production en saisissant son login URL dans le champ Custom URL dans le format suivant (sans le préfixe https:// ) : instance.salesforce.com.

      Dans cet exemple, instance représente le nom de l'instance de production à laquelle vous vous connectez, par exemple na19, eu11, ou ap1 pour les régions Amérique du Nord, EMEA ou Asie-Pacifique.

    • Si vous vous connectez à un bac à sable standard utilisé pour le développement ou les tests, vous devez d'abord spécifier son login URL dans le champ Custom URL . Utilisez l'une des valeurs suivantes (sans le préfixe https:// ).
      • test.salesforce.com (la version générique, non spécifique à une instance, de URL )
      • instance.salesforce.com

        Dans cet exemple, instance représente le nom de l'instance de bac à sable à laquelle vous vous connectez, par exemple cs19.

    • Si vous vous connectez à la page de connexion personnalisée de votre entreprise (avec un sous-domaine configuré) dans un environnement de production, vous devez d'abord spécifier le URL dans le champ Custom URL . Utilisez le format suivant (sans le préfixe https:// ) : subdomain.my.salesforce.com.

      Dans cet exemple, le sous-domaine représente le nom d'un sous-domaine défini dans votre organisation Salesforce pour remplacer le nom de l'instance, par exemple myCompanyName.

      Conseil : si vous utilisez la Developer Edition, le custom URL doit se terminer par -dev-ed.my.salesforce.com et non par .my.salesforce.com, comme c'est le cas dans les autres éditions.
    • Si vous vous connectez à la page de connexion personnalisée de votre entreprise (avec un sous-domaine configuré) dans un environnement sandbox, vous devez d'abord spécifier le URL dans le champ Custom URL . Utilisez le format suivant (sans le préfixe https:// ) : subdomain--sandboxname.instance.my.salesforce.com

      Dans cet exemple, subdomain représente le nom d'un sous-domaine défini dans votre organisation Salesforce pour remplacer le nom de l'instance. sandboxname est le nom du bac à sable qui vous a été attribué et instance est le nom de l'instance du bac à sable. Par exemple, myCompanyName--mySandboxName.csN (où N est un nombre).

  2. Cliquez sur Connecter, puis sur Continuer pour fermer le message concernant les exigences de votre compte Salesforce.
  3. Dans Salesforce, indiquez le nom d'utilisateur et le mot de passe de l'environnement Salesforce auquel vous souhaitez vous connecter. Le cas échéant, sélectionnez l'utilisation d'un domaine personnalisé. Ensuite, cliquez sur pour autoriser l'instance App Connect d'accéder à Salesforce.
    Conseil : si vous êtes déjà connecté à Salesforce dans la même fenêtre de navigateur que App ConnectApp Connect propose ce compte Salesforce comme choix de connexion par défaut. Pour vous connecter à un autre compte Salesforce, sélectionnez Se connecter avec un autre nom d'utilisateur.
    Figure 1 : Exemple de connexion à Salesforce à partir de App Connect
    Exemple montrant les champs de App Connect et Salesforce utilisés pour relier Salesforce à App Connect on IBM Cloud

Fournir un nom d'utilisateur, un mot de passe et les informations d'identification du client (OAUTH 2.0 MOT DE PASSE)

Utilisez cette option pour autoriser App Connect avec l'ID et le secret du client à partir de votre propre application connectée à Salesforce.

  1. Complétez les champs de connexion que vous voyez dans la page Applications et API de App Connect Designer ou dans l'éditeur de flux. Si nécessaire, travaillez avec votre administrateur Salesforce pour obtenir ces valeurs.
    • Définissez le Login URL avec le login URL de votre instance Salesforce, préfixé par https:// et éventuellement suffixé par une barre oblique (/).

      Pour obtenir la valeur de Login URL, procédez comme suit :

      1. Dans votre instance Salesforce, cliquez sur l'icône Afficher le profil. Le site URL est affiché sous votre nom d'utilisateur.
      2. Construire la valeur Login URL en ajoutant le préfixe https:// et un suffixe optionnel de barre oblique (/) à ce URL. Par exemple, https://login.salesforce.com, https://myInstance.salesforce.com, ou https://mySubdomain.my.salesforce.com/.
    • Définissez Username comme le nom d'utilisateur (sous la forme d'une adresse e-mail) que vous utilisez pour vous connecter à votre instance Salesforce.
    • Définissez le mot de passe sur le mot de passe que vous utilisez pour vous connecter à Salesforce, suivi de votre jeton de sécurité Salesforce.
      Pour obtenir le mot de passe, suivez les étapes suivantes pour récupérer le jeton de sécurité associé à votre mot de passe Salesforce.
      1. Si vous avez précédemment réinitialisé le jeton de sécurité dans votre instance Salesforce, recherchez l'e-mail contenant les détails du jeton de sécurité, qui a été envoyé à l'adresse e-mail définie pour votre profil d'utilisateur.
        Vous pouvez également réinitialiser le jeton de sécurité en procédant comme suit.
        1. Cliquez sur l'icône Afficher le profil dans votre instance Salesforce, puis cliquez sur Paramètres.
        2. Dans le volet de navigation, cliquez sur Réinitialiser mon jeton de sécurité. Un message s'affiche pour avertir que le jeton de sécurité existant sera invalidé.
        3. Cliquez sur Réinitialiser le jeton de sécurité pour confirmer que vous voulez continuer.

          Le nouveau jeton de sécurité est envoyé à l'adresse électronique définie dans la page Informations personnelles.

      2. Connectez-vous à votre compte de messagerie et localisez l'e-mail provenant de Salesforce.
        Le courriel Salesforce avec le jeton de sécurité
      3. Construisez la valeur Password en ajoutant le jeton de sécurité au mot de passe que vous utilisez pour vous connecter à votre instance Salesforce. Par exemple, MypasswordMysecuritytoken.
        Remarque : si vous modifiez votre mot de passe, vous devez obtenir un nouveau jeton de sécurité pour ce mot de passe. Vous recevez un courriel de Salesforce avec les détails du nouveau jeton de sécurité. Vous devez ensuite mettre à jour le compte Salesforce dans App Connect pour spécifier le nouveau mot de passe et le jeton de sécurité dans le champ Mot de passe.
    • Définissez l' identifiant du client sur la clé du consommateur générée lors de la création d'une application connectée pour App Connect à l'adresse Salesforce.
    • Définissez le secret du client comme étant le secret du consommateur généré lorsque vous créez une application connectée pour App Connect à l'adresse Salesforce.

      Pour obtenir des valeurs pour les champs Client ID et Client secret, vous avez besoin d'une application connectée qui permet à App Connect de s'intégrer à Salesforce à l'aide d'API et de protocoles. Vous pouvez créer une application connectée de la manière suivante. Si vous avez déjà une application connectée que vous souhaitez utiliser, passez à l'étape qui décrit comment localiser la clé de consommateur et le secret qui ont été générés lorsque vous avez créé l'application connectée.

      Remarque : vous avez besoin des autorisations utilisateur Salesforce suivantes pour créer une application connectée : Personnaliser l’application ET Modifier toutes les données OU Gérer les applications connectées.
      Pour créer une application connectée et générer les valeurs d' identifiant et de secret du client, procédez comme suit.
      1. A partir de votre instance Salesforce, créez une application connectée.
        1. Cliquez sur Configuration (), puis sur Apps > App Manager dans le volet de navigation.
        2. Cliquez sur Nouvelle application connectée.
        3. Sur la page « Nouvelle application connectée », indiquez les informations de base relatives à l'application connectée, puis activez les paramètres d' OAuth s pour l'intégration avec l'API Salesforce :
          • Définissez un nom unique pour l'application connectée dans le champ Nom de l'application connect ée.
          • Pour le nom de l'API, acceptez la valeur par défaut générée lorsque vous cliquez dans ce champ.
          • Définissez l' adresse électronique de contact sur une adresse électronique que Salesforce peut utiliser pour vous contacter si nécessaire. (Vous pouvez utiliser l'adresse électronique spécifiée dans votre profil d'utilisateur ou l'adresse électronique d'un administrateur)
          • Sélectionnez « Activer les paramètres d' OAuth ».
          • Pour le rappel URL, sélectionnez Enable for Device Flow pour générer un rappel URL, ou indiquez manuellement une adresse sécurisée valide URL. (Cette adresse URL n'est pas utilisée par votre application connectée).
          • Pour les champs d'application « OAuth » sélectionnés, choisissez « Gérer les données utilisateur via les API (api) » dans la liste des champs d'application « OAuth » disponibles, puis ajoutez-le à la liste des champs d'application « OAuth » sélectionnés.
            Important : Pour le connecteur Salesforce Account Engagement, vous devez ajouter les champs d'application Manage Pardot services (pardot_api) et Perform requests at any time (refresh_token, offline_access). Pour plus d'informations, voir Account Engagement API Quick Start dans la documentation de Salesforce Account Engagement API.
        4. Cliquez sur Enregistrer, puis sur Continuer.
        5. Cliquez sur Gérer.
        6. Dans la section « Politiques d' OAuth », assurez-vous que l'option « Utilisateurs autorisés » est définie sur All users may self-authorize. Si cette option n'est pas sélectionnée, les connexions risquent d'échouer même si les informations d'identification correctes sont fournies.
      2. Localisez la clé du consommateur et le secret du consommateur qui ont été générés pour l'application connectée :
        1. Cliquez sur Configuration (), puis sur Apps > App Manager dans le volet de navigation.
        2. Cliquez sur le menu d'options de l'application connectée que vous avez créée, puis cliquez sur Afficher.
        3. Cliquez sur Gérer les détails du consommateur. Il vous est demandé de vérifier votre identité en utilisant le code de vérification qui vous a été envoyé à l'adresse électronique que vous avez enregistrée.
        4. Connectez-vous à votre compte e-mail et localisez l'e-mail de Salesforce qui contient le code de vérification.
        5. Saisissez votre code de vérification, puis cliquez sur Vérifier.
        6. Dans la section Détails du consommateur de la page résultante, recherchez et copiez les valeurs des champs suivants.
          • Utilisez la clé du consommateur comme valeur pour le champ ID du client.
          • Utilisez le secret du consommateur comme valeur pour le champ secret du client.
  2. Cliquez sur Connecter, puis sur Continuer pour fermer le message concernant les exigences de votre compte Salesforce.

Fournir des informations d'identification à App Connect (OAUTH DE BASE)

Utilisez cette option pour autoriser App Connect avec le jeton d'accès et le jeton de rafraîchissement qui ont été générés à partir de l'ID client et du secret client de l'application.

  1. Complétez les champs de connexion que vous voyez dans la page Applications et API de App Connect Designer ou dans l'éditeur de flux. Il se peut que vous deviez travailler avec votre administrateur Salesforce pour obtenir ces valeurs.
    • Définissez le Custom URL sur le URL de votre instance Salesforce.
      Pour obtenir la valeur de Custom URL, suivez les étapes suivantes.
      1. Dans votre instance Salesforce, cliquez sur l'icône Afficher le profil. Le site URL est affiché sous votre nom d'utilisateur.
      2. Construire la valeur Custom URL en ajoutant le préfixe https:// et un suffixe optionnel de barre oblique (/) à ce URL. Par exemple, https://login.salesforce.com, https://myInstance.salesforce.com, ou https://mySubdomain.my.salesforce.com/.
    • Définissez l' identifiant du client sur la clé du consommateur générée lors de la création d'une application connectée pour App Connect sur Salesforce.
    • Définissez le secret du client comme étant le secret du consommateur généré lorsque vous créez une application connectée pour App Connect à l'adresse Salesforce.

      Pour obtenir des valeurs pour les champs Client ID et Client secret, vous avez besoin d'une application connectée qui permet à App Connect de s'intégrer à Salesforce en utilisant des API et des protocoles. Vous pouvez créer une application connectée de la manière suivante. Si vous avez déjà une application connectée que vous souhaitez utiliser, passez à l'étape qui décrit comment localiser la clé de consommateur et le secret de consommateur qui ont été générés lorsque vous avez créé l'application connectée.

      Remarque : vous avez besoin des autorisations utilisateur Salesforce suivantes pour créer une application connectée : Personnaliser l’application ET Modifier toutes les données OU Gérer les applications connectées.
      Pour créer une application connectée et générer les valeurs de l 'identifiant et du secret du client, procédez comme suit.
      1. Depuis votre instance Salesforce, créez une application connectée.
        1. Cliquez sur Configuration (), puis sur Apps > App Manager dans le volet de navigation.
        2. Cliquez sur Nouvelle application connectée.
        3. Sur la page « Nouvelle application connectée », indiquez les informations de base relatives à l'application connectée, puis activez les paramètres d' OAuth s pour l'intégration avec l'API Salesforce :
          • Définissez un nom unique pour l'application connectée dans le champ Nom de l'application connect ée.
          • Pour le nom de l'API, acceptez la valeur par défaut générée lorsque vous cliquez dans ce champ.
          • Définissez l' adresse électronique de contact sur une adresse électronique que Salesforce peut utiliser pour vous contacter si nécessaire. (Vous pouvez utiliser l'adresse électronique spécifiée dans votre profil d'utilisateur ou l'adresse électronique d'un administrateur)
          • Sélectionnez « Activer les paramètres d' OAuth ».
          • Pour le rappel URL, sélectionnez Enable for Device Flow pour générer un rappel URL, ou indiquez manuellement une adresse sécurisée valide URL. (Cette adresse URL n'est pas utilisée par votre application connectée).
          • Pour les champs d'application « OAuth » sélectionnés, choisissez « Gérer les données utilisateur via les API (api) » dans la liste des champs d'application « OAuth » disponibles, puis ajoutez-le à la liste des champs d'application « OAuth » sélectionnés.
            Important : Pour le connecteur Salesforce Account Engagement, vous devez également ajouter les champs d'application Manage Pardot services (pardot_api) et Perform requests at any time (refresh_token, offline_access). Pour plus d'informations, voir Account Engagement API Quick Start dans la documentation de Salesforce Account Engagement API.
        4. Cliquez sur Enregistrer, puis sur Continuer.
        5. Cliquez sur Gérer.
        6. Dans la section « Politiques d' OAuth », assurez-vous que l'option « Utilisateurs autorisés » est définie sur All users may self-authorize. Si cette option n'est pas sélectionnée, les connexions risquent d'échouer même si les informations d'identification correctes sont fournies.
      2. Localisez la clé du consommateur et le secret du consommateur qui ont été générés pour l'application connectée :
        1. Cliquez sur Configuration (), puis sur Apps > App Manager dans le volet de navigation.
        2. Cliquez sur le menu d'options de l'application connectée que vous avez créée, puis cliquez sur Afficher.
        3. Cliquez sur Gérer les détails du consommateur. Il vous est demandé de vérifier votre identité en utilisant le code de vérification qui vous a été envoyé à l'adresse électronique que vous avez enregistrée.
        4. Connectez-vous à votre compte e-mail et localisez l'e-mail de Salesforce qui contient le code de vérification.
        5. Saisissez votre code de vérification, puis cliquez sur Vérifier.
        6. Dans la section Détails du consommateur de la page résultante, recherchez et copiez les valeurs des champs suivants.
          • Utilisez la clé du consommateur comme valeur pour le champ ID du client.
          • Utilisez le secret du consommateur comme valeur pour le champ secret du client.
    • Définissez le jeton d'accès à la clé de consommateur générée lorsque vous créez une application connectée pour App Connect à l'adresse Salesforce.
    • Définissez le jeton de rafraîchissement sur le jeton de rafraîchissement généré à partir de l'identifiant et du secret du client de l'application.

      Pour générer un jeton d'accès et un jeton de rafraîchissement à utiliser pour interagir avec Salesforce en votre nom, utilisez une application telle que IBM API Connect Test and Monitor pour soumettre une requête POST.

      1. Remplacez les paramètres du site URL par vos propres valeurs. https://<INSTANCE_URL>/services/oauth2/authorize?response_type=code&client_id=<CONSUMER_KEY>&redirect_uri=<CALLBACK URL>
        • Remplacez INSTANCE_URL par URL de votre instance Salesforce. Par exemple, https://MyDomainName.my.salesforce.com.
        • Remplacez CONSUMER_KEY par l'identifiant client de votre application connectée.
        • Remplacer CALLBACK URL par URL où les utilisateurs sont redirigés après une authentification réussie. L'URI de redirection doit correspondre à l'une des valeurs du champ Callback URL de l'application connectée, sinon l'approbation échoue. Par exemple, https://login.salesforce.com/services/oauth2/success.
      2. Allez sur le site URL à partir d'un navigateur web. Lorsque vous êtes invité à autoriser l'accès à Salesforce, cliquez sur Autoriser.
        Autorisations pour Salesforce

        Le messageRemote Access Application Authorizations'affiche dans le navigateur web et une nouvelle adresse URL contenant le code est générée dans votre barre d'adresse. Par exemple, https://login.salesforce.com/services/oauth2/success?code=aPrx_yTkbIprMMjYsra0Uw_IC8xpUl.FFwUrwesdsdsd4jl5w3bLgvtuQYCAPsJyD0k.kgo8gxg%3D%3D.

      3. Copiez la valeur du code à partir de l'adresse URL.
      4. Utilisez une application telle que IBM API Connect Test and Monitor pour générer un jeton d'accès et un jeton de rafraîchissement.
        1. Commencez une nouvelle requête POST et spécifiez la requête URL avec vos propres valeurs. Exemple: https://<INSTANCE_URL>/services/oauth2/token?code=<CODE_VALUE>&grant_type=authorization_code&client_id=<CONSUMER_KEY>&client_secret=<CONSUMER_SECRET>&redirect_uri=<CALLBACK URL>
          • INSTANCE_URL est l'adresse URL de votre instance Salesforce. Par exemple, https://MyDomainName.my.salesforce.com.
          • CODE_VALUE est la valeur du code dans le fichier généré URL.
          • Le CONSUMER_KEY est l'identifiant du client de votre application connectée.
          • Le CONSUMER_SECRET est le secret client de votre application connectée.
          • Le CALLBACK URL est le site URL où les utilisateurs sont redirigés après une authentification réussie. L'URI de redirection doit correspondre à l'une des valeurs du champ Callback URL de l'application connectée, sinon l'approbation échoue. Par exemple, https://login.salesforce.com/services/oauth2/success.
        2. Cliquez sur Envoyer. Un jeton d'accès et un jeton de rafraîchissement sont renvoyés dans la réponse. Notez ces valeurs car vous devez les spécifier comme valeurs de connexion lorsque vous créez le compte.
          Remarque : le jeton d'accès généré est valable pendant une heure, et le jeton de rafraîchissement expire après 90 jours d'inactivité. Par conséquent, vous ne devez générer de nouveaux jetons que si le jeton de rafraîchissement est révoqué ou n'est pas utilisé dans les 90 jours.
  2. Cliquez sur Connecter, puis sur Continuer pour fermer le message concernant les exigences de votre compte Salesforce.

Fournir des informations d'identification à App Connect (JWT BASIC)

Remplissez les champs de connexion suivants que vous voyez dans la page App Connect Designer Connect > Applications et API (anciennement la page Catalogue ) ou dans l'éditeur de flux. Si nécessaire, travaillez avec votre administrateur pour obtenir ces valeurs Salesforce pour obtenir ces valeurs.
Salesforce Champs de connexion de l'autorisation JWT BASIC :
Login URL : Le login URL de votre instance Salesforce, préfixé par https://.
Nom d'utilisateur : Le nom d'utilisateur de votre compte Salesforce.
Client ID : La clé du consommateur qui est générée lorsque vous créez une application connectée pour App Connect dans Salesforce.
Clé privée : indiquez la clé privée de votre application connectée à Salesforce au format PEM.
API version : La version de l'API REST de Salesforce (par exemple, 54.0). Les versions prises en charge vont de 54.0 à 62.0.
Pour obtenir les valeurs de connexion requises pour BASIC JWT, suivez les étapes suivantes :
  1. Pour générer la valeur de connexion pour l'ID du client, voir l'étape #connect_cloud__basicoauthclientidandsecret.
  2. Pour générer la clé privée, voir Créer une clé privée et un certificat numérique auto-signé sur la page de documentation Salesforce Developers.
  3. Pour en savoir plus sur la version de l'API Salesforce Pour en savoir plus sur la version de l'API REST, voir Trouver l'édition Salesforce et la version de l'API sur la page Salesforce.

Résultat

Ces étapes permettent de créer un compte sur App Connect. Pour plus d'informations, voir Gestion des comptes.

Astuce :

Avant d'utiliser le compte créé dans App Connect dans un flux, renommez le compte en quelque chose de significatif qui vous aidera à l'identifier. Pour renommer le compte sur la page Applications et API, sélectionnez le compte, ouvrez son menu d'options (⋮), puis cliquez sur Renommer le compte.