跳至内容

Salesforce 凭证#

您可以使用这些凭证来验证以下节点:

支持的认证方法#

  • JWT
  • OAuth2

有关该服务的更多信息,请参阅Salesforce开发者文档

使用JWT#

要配置此凭证,您需要一个Salesforce账户以及:

  • 您的环境类型(生产环境或沙盒环境)
  • 一个客户端ID:在创建关联应用时生成。
  • 您的Salesforce 用户名
  • 用于自签名数字证书的私钥

要完成设置,首先需要创建私钥和证书,然后创建关联应用:

  1. 在n8n中,为您的连接选择环境类型。从生产环境沙盒环境中选择最符合您环境的选项。
  2. 输入您的Salesforce用户名
  3. 登录您的Salesforce组织。
  4. 您需要一个由认证机构颁发的私钥和证书。可以使用自己的密钥/证书,或使用OpenSSL生成密钥和自签名数字证书。有关创建自己的密钥和证书的说明,请参阅Salesforce的创建私钥和自签名数字证书文档
  5. 在Salesforce的设置中,在快速查找框输入App Manager,然后选择App Manager
  6. 在应用管理器页面,选择新建关联应用
  7. 为您的连接应用输入所需的基本信息,包括名称联系邮箱地址。更多信息请参考Salesforce的配置基本连接应用设置文档。
  8. 勾选复选框以启用OAuth设置
  9. 对于回调URL,请输入http://localhost:1717/OauthRedirect
  10. 勾选使用数字签名的复选框。
  11. 选择选择文件并上传包含您数字证书的文件,例如server.crt
  12. Add these OAuth scopes:
    • 完全访问权限 (full)
    • 随时执行请求(refresh_token, offline_access)
  13. 选择保存,然后点击继续管理已连接应用页面将打开显示您刚创建的应用。
  14. API (启用OAuth设置)部分,选择管理消费者详情
  15. 复制Consumer Key并将其添加到您的n8n凭证中作为Client ID
  16. Enter the contents of the private key file in n8n as Private Key.
    • 在n8n中使用多行编辑器。
    • 输入标准PEM密钥格式的私钥: 
      1
2
3
      -----BEGIN PRIVATE KEY-----
KEY DATA GOES HERE
-----END PRIVATE KEY-----

这些步骤是在n8n端需要完成的操作。Salesforce还建议设置刷新令牌策略、会话策略和OAuth策略:

  1. 在Salesforce中,选择返回管理已连接应用
  2. 选择管理
  3. 选择编辑策略
  4. 检查刷新令牌策略字段。Salesforce建议将刷新令牌设置为90天后过期。
  5. 会话策略部分,Salesforce建议将超时值设置为15分钟。
  6. OAuth策略部分,为允许的用户选择管理员预先批准的用户已获得授权,然后选择确定
  7. 选择保存
  8. 选择管理配置文件,选择已预授权使用此连接应用的配置文件,然后选择保存
  9. 选择管理权限集来选取权限集。如有需要,可创建新的权限集。

请参考Salesforce的在您的组织中创建连接应用文档以获取更多信息。

使用OAuth2认证#

要配置此凭证,您需要一个Salesforce账户。

n8n 云用户须知

云用户无需提供连接详情。选择连接我的账户通过浏览器进行连接。

云托管用户需要选择您的环境类型。在生产环境沙盒环境之间进行选择。

如果您正在自托管n8n,您需要通过创建一个连接应用来从头配置OAuth2:

  1. 在n8n中,为您的连接选择环境类型。从生产环境沙盒环境中选择最符合您环境的选项。
  2. 输入您的Salesforce用户名
  3. 登录您的Salesforce组织。
  4. 在Salesforce的设置中,在快速查找框输入App Manager,然后选择App Manager
  5. 在应用管理器页面,选择新建关联应用
  6. 为您的连接应用输入所需的基本信息,包括名称联系邮箱地址。更多信息请参考Salesforce的配置基本连接应用设置文档。
  7. 勾选复选框以启用OAuth设置
  8. 对于回调URL,请输入http://localhost:1717/OauthRedirect
  9. Add these OAuth scopes:
    • 完全访问权限 (full)
    • 随时执行请求(refresh_token, offline_access)
  10. Make sure the following settings are unchecked:
    • 要求为支持的授权流程启用代码交换证明密钥(PKCE)扩展
    • Web服务器流程需要密钥
    • 刷新令牌流程需要密钥
  11. 选择保存,然后点击继续管理已连接应用页面将打开显示您刚创建的应用。
  12. API (启用OAuth设置)部分,选择管理消费者详情
  13. 复制Consumer Key并将其添加到您的n8n凭证中作为Client ID
  14. 复制Consumer Secret并将其添加到您的n8n凭证中作为Client Secret

这些步骤是在n8n端需要完成的。Salesforce还建议设置刷新令牌策略和会话策略:

  1. 在Salesforce中,选择返回管理已连接应用
  2. 选择管理
  3. 选择编辑策略
  4. 检查刷新令牌策略字段。Salesforce建议将刷新令牌设置为90天后过期。
  5. 会话策略部分,Salesforce建议将超时值设置为15分钟。

请参考Salesforce的在您的组织中创建连接应用文档以获取更多信息。

优云智算