身份验证操作通过 Salesforce 对自动化会话进行身份验证。 在为各种 Salesforce 操作配置后续操作之前,必须执行此操作。

注:
  • 确保您在 Salesforce 环境的 OAuth 和 OpenID Connect 设置中启用允许 OAuth 用户名-密码流程开关,因为默认情况下会阻止 OAuth 2.0 用户名-密码流程。 有关更多信息,请参阅 OAuth 和 OpenID Connect 设置..
  • 使用 Connected Apps 方法来设置 OAuth 访问,因为 Salesforce 软件包不支持 External Client app 方法。

可通过以下身份验证类型连接到 Salesforce

  • OAuth2 - 客户端凭据: 此身份验证类型使用 Salesforce 身份验证参数,例如客户端 ID客户端密钥和账户凭据(用户名和密码),对会话进行身份验证。
  • Control Room OAuth 连接: 此身份验证类型使用 Control Room 中可用的预配置 OAuth 连接进行身份验证。
注: 本页面提供的示例和图形仅用于表示目的,可能无法准确反映您的具体情况。 我们不对其维护或准确性承担责任。

先决条件

  • 确保 Salesforce 中已连接应用程序的 OAuth 已设置适当的 OAuth 访问策略。 有关在 Salesforce 中管理连接应用程序的 OAuth 策略的更多信息,请参阅 Manage OAuth Access Policies for a Connected App
  • 如果特定用户的策略设置为管理员批准的用户已预授权,请确保 Salesforce 管理员已为该用户提供相关权限。

过程

  1. 登录到 Control Room
  2. 创建新的 bot 或修改当前 bot。 有关更多详情,请参阅 创建您的第一个 bot
  3. 从操作窗格中,选择Salesforce > 身份验证,并将其放在 bot 流程的开始下。
  4. 身份验证类型字段中,从下拉列表中选择身份验证方法。
  5. 要查看 OAuth2 - 客户端凭据身份验证的客户端 ID 和客户端密钥详细信息,请完成以下步骤:
    1. 登录到 Salesforce Enterprise Edition (Lightning Experience - Salesforce Login),单击Salesforce 齿轮图标,然后在连接的应用程序中选择设置。 有关创建新的连接应用程序的更多信息,请参阅 Salesforce Connected Apps
    2. Lightning Experience 应用程序管理器中,单击应用程序管理器
      Salesforce 应用程序管理器
    3. 单击应用程序名称旁边的向下箭头,然后选择查看
      将显示管理已连接的应用程序屏幕。 有关管理连接的应用程序的更多信息,请参阅 Salesforce Manage Connected Apps
    4. 单击管理消费者详细信息
    5. 单击与使用者密钥对应的复制
    6. 单击与使用者密钥对应的复制从 Salesforce 复制密钥和秘密
  6. 要使用 OAuth2 - 客户端凭据进行连接,请完成以下步骤:
    1. 客户端 ID字段中,粘贴从 Salesforce Connected App 复制的使用者密钥。 在此示例中,使用了不安全字符串,而您可以使用凭据变量选项以增强安全性。
    2. 客户端密钥字段中,粘贴从 Salesforce Connected App 复制的使用者密钥集成 Salesforce
    3. 输入 Salesforce 用户名
    4. 输入 Salesforce 密码
      注: 您可以使用以下选项之一来指定客户端 ID/客户端密钥/Salesforce 用户名/Salesforce 密码
      • 凭据: 使您能够在 Credential Vault 中使用包含有关客户端 ID/客户端密钥/Salesforce 用户名/Salesforce 密码的信息的值。
      • 变量: 使您能够使用包含客户端 ID/客户端密钥/Salesforce 用户名/Salesforce 密码信息的凭据变量。
      • 不安全字符串: 允许您手动输入客户端 ID/客户端密钥/Salesforce 用户名/Salesforce 密码。
    5. 选择实际正式以登录到实时环境,或选择 Sandbox 以登录到测试环境。
  7. 要在 Salesforce 中配置 Control Room OAuth 连接,请完成以下步骤:
    1. 完成 创建 OAuth 连接 中的第 1 到 5 步。
    2. 以管理员身份登录到 Salesforce,然后导航到应用程序管理器,创建一个新的连接应用程序。
    3. 输入以下详细信息:
      • 连接的应用程序名称
      • API 名称
      • 联系电子邮箱
      • 选中启用 OAuth 设置复选框。
      • 将来自 创建 OAuth 连接 的回调 URL 添加为授权重定向 URI。
      • 选择 OAuth 范围,作为通过 API 管理用户数据 (API)随时执行请求 (refresh_token, offline_access)
        注: 要运行 Control Room OAuth 连接,必须确保在配置 Salesforce 时添加适当的范围,并在 Control Room 中为 Salesforce 添加适当的 Control Room OAuth 连接。 有关更多信息,请参阅 创建 OAuth 连接
      • 选中授权码凭据流程复选框。
    4. 单击保存
    5. 单击管理消费者详细信息。 复制客户端密钥和密钥。
    6. 前往创建 OAuth 连接,并完成剩余步骤以使用上述详细信息创建Oauth连接。
  8. 要使用 Control Room OAuth 连接进行连接,请选择您已创建并存储在 Control Room 中的 Salesforce OAuth 连接。 有关更多详情,请参阅 Control Room 中的配置 OAuth 连接
  9. 输入 API 版本。 您可以在您的 Salesforce Enterprise Edition 设置中找到 API 版本。 有关更多详细信息,请参阅查找 Salesforce API 版本
  10. 输入默认作为会话名称。
  11. 创建一个 MultipleDictionary 变量来存储响应。 您可以执行以下操作之一:
    • 身份验证命令返回一个包含 2 个键值对的字典。 授权(凭据类型)和实例 URL(字符串类型)。 授权是隐藏的,但您将能够读取实例 URL。 例如,您可以使用消息框打印 $str_Authresponse{InstanceUrl}$ 的值,这将返回 Salesforce URL。
    • 您可以选择如下所示的多个变量,并将其映射到凭证变量和字符串变量作为键。
      Salesforce 身份验证存储多个变量
      授权返回一个令牌,由于它是一种凭据类型,所以是隐藏的,此令牌可以直接在 Rest Web Services 命令中传递。
  12. 单击运行来保存并运行您的 bot。 通过身份验证后,您将能够使用该令牌调用其他 Salesforce API 服务。