注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
Foundry的Salesforce连接器允许您在Salesforce和Foundry数据集之间同步数据。
本文档指的是最新版本的Salesforce连接器。如果您正在编辑现有的Salesforce连接器,它可能是一个旧版本。请查看下面关于迁移的部分以获取更多信息。
| 功能 | 状态 |
|---|---|
| 探索 | 🟢 一般可用 |
| 批量导入 | 🟢 一般可用 |
该连接器将所有可用的标准 ↗和自定义Salesforce对象建模为Foundry数据集。模式是动态检索的。探索视图允许您浏览数据模型并预览Salesforce对象导入到Foundry后的显示方式。
连接器将Salesforce API类型映射到以下Foundry字段类型:
| Salesforce | Foundry |
|---|---|
| Auto Number | STRING |
| Lookup Relationship | STRING |
| Master-Detail Relationship | STRING |
| External Lookup Relationship | STRING |
| Checkbox | BOOLEAN |
| Currency | DECIMAL |
| Date | DATE |
| Date/Time | LONG |
| STRING | |
| Geolocation | STRING |
| Number | DOUBLE |
| Percent | DOUBLE |
| Phone | STRING |
| Picklist | STRING |
| Picklist (Multi-Select) | STRING |
| Text | STRING |
| Text Area | STRING |
| Text Area (Long) | STRING |
| Text Area (Rich) | STRING |
| Text (Encrypted) | STRING |
| Time | INTEGER |
| URL | STRING |
该连接器利用了Salesforce SOAP API ↗,其受限于Salesforce SOAP API调用限制 ↗。
了解更多关于在Foundry中设置连接器的信息。
选择一种凭证方法来验证您的Salesforce连接:JWT词元或用户名-密码。
您可以使用OAuth 2.0 JSON Web词元 (JWT) 持有者流 ↗来授权Foundry访问数据,而无需在每次请求时进行交互式登录。
要启用JWT认证,您必须生成一个证书,在创建连接的应用程序时上传该证书,然后执行一次性授权集成用户。
首先,创建一个Salesforce用户并验证其是否具有API和任何您希望修改的Salesforce对象的访问权限。确保您能够以集成用户身份登录,因为在后续步骤中您需要以该用户身份进行授权。
现在,创建一个JWT证书。Salesforce JWT持有者流 ↗需要一个X.509证书和关联的私钥。要生成私钥,请在命令行使用openssl并运行以下命令:
生成x.509公钥和私钥对:
Copied!1 2% openssl genrsa 1024 | openssl pkcs8 -topk8 -inform PEM -out key.pem -nocrypt % openssl req -new -x509 -key key.pem -out cert.pem -days 3650
将证书导出到PFX存储,转换为Base64,并复制到剪贴板:
Copied!1% openssl pkcs12 -export -in cert.pem -inkey key.pem | openssl base64 | pbcopy
请确保将证书值保存在安全的位置。您需要在配置中访问该值。
在Salesforce Lightning Experience设置页面,滚动浏览左侧边栏以选择应用程序 > 应用程序管理器条目,位于平台工具部分。在应用程序管理器页面,通过选择新建连接应用程序来创建一个新的连接应用程序。
在应用程序创建页面的基本信息部分,填写以下字段:
然后,按照以下步骤设置**API(启用OAuth设置)**部分:
https://localhost:12345。这将在后续使用。cert.pem X.509证书文件。忽略其他部分,通过选择保存然后在下一页上选择确认来完成连接应用程序的创建。在尝试使用连接的应用程序之前,请等待十分钟。
一旦连接的应用程序创建完成,请在API(启用OAuth设置)部分下保存消费者密钥(例如,3MVG9FG3dv...)到一个安全的地方。
使用以下选项之一授权集成用户:
https://<salesforce-url>/services/oauth2/authorize?client_id=<CONSUMER_KEY>&redirect_uri=<CALLBACK_URL>&scope=api%20offline_access%20refresh_token&response_type=code&response_mode=query&nonce=bebmwgu22zh
<CONSUMER_KEY>,并用您在API配置步骤中输入的URL替换<CALLBACK_URL>。<salesforce-url>(<site>.my.salesforce.com)。https://localhost:12345(回调URL)。由于回调URL不是真实的,浏览器将显示预期的“未找到”错误。继续使用以下JWT认证配置选项在Foundry中设置Salesforce连接器:
| 名称 | 必需 | 描述 |
|---|---|---|
这是一个Salesforce沙盒帐户 | 是 | 确定是否应连接到Salesforce沙盒帐户。为登录URL设置默认值:标准帐户为login.salesforce.com,沙盒帐户为test.salesforce.com。 |
用户名 | 是 | 输入集成用户的用户名。 |
Base64 PFX证书 | 是 | 从生成证书获得的值。 |
证书是密码保护的 | 否 | 如果证书存储是密码保护的,请打开切换。 |
证书密码 | 否 | 证书存储的密码。 |
指定证书主题 | 否 | 关闭以使用存储中的第一个证书。如果证书存储中包含多个证书,请打开切换以指定要使用的证书。 |
证书主题 | 否 | 希望的证书主题。用于在存储中定位证书。如果未找到精确匹配,则在存储中搜索包含提供值的证书。 |
消费者密钥 | 是 | 输入连接的应用程序设置中可用的消费者密钥。 |
要使用用户名-密码 ↗认证方法连接到Salesforce,您必须在Salesforce中创建一个服务用户帐户和连接的应用程序。然后,将两者的凭证添加到Salesforce连接器中。
按照以下步骤启用用户名-密码认证流。
创建一个Salesforce用户并验证其是否具有API和任何您希望修改的Salesforce对象的访问权限。请记录用户的用户名和密码以备将来参考。
创建连接的应用程序:
在Salesforce Lightning Experience设置页面,滚动浏览左侧边栏以选择应用程序 > 应用程序管理器条目,位于平台工具部分。在应用程序管理器页面,通过选择新建连接应用程序来创建一个新的连接应用程序。
在应用程序创建页面的基本信息部分,填写以下字段:
然后,按照以下步骤设置**API(启用OAuth设置)**部分:
https://localhost:12345。此字段是配置所需的,但回调URL将不被使用。忽略其他部分,通过选择保存然后在下一页上选择确认来完成连接应用程序的创建。在尝试使用连接的应用程序之前,请等待两到十分钟。
一旦连接的应用程序创建完成,请从应用程序管理器页面导航到它。选择管理,然后选择编辑策略。在OAuth政策 > 允许的用户下选择所有用户可以自我授权。
用户名-密码认证方法支持以下配置选项:
| 名称 | 必需 | 描述 |
|---|---|---|
这是一个Salesforce沙盒帐户 | 是 | 确定是否应连接到Salesforce沙盒帐户。为登录URL设置默认值:标准帐户为login.salesforce.com,沙盒帐户为test.salesforce.com。 |
用户名 | 是 | 连接应用程序模拟的帐户的用户名。 |
密码 | 是 | 连接应用程序模拟的帐户的密码。 |
如果您在尝试从Foundry连接时遇到授权问题,并在用户的Salesforce登录历史中看到出错:需要API安全词元,您必须将用户的安全词元添加到密码末尾。
安全词元是一个自动生成的密钥,必须添加到密码中以便从不受信任的网络登录到Salesforce。Salesforce不允许用户在应用程序中查看安全词元;相反,您必须以集成用户身份登录到Salesforce,并导航到右上角的我的设置。然后,导航到个人 > 重置我的安全词元。
如果直接连接正在运行您的Salesforce连接器,您必须添加一个网络出口策略以白名单连接。
选择添加现有策略,或创建一个新策略。
要为Salesforce白名单直接连接,请添加以下策略:
登录URL:需要DNS,端口443(HTTPS),以及以下之一:
login.salesforce.com(生产)
或test.salesforce.com(沙盒)实例URL:需要DNS用于<site>.my.salesforce.com,端口443(HTTPS)。
SSL连接验证服务器证书。通常,SSL验证通过证书链进行;默认情况下,代理和直接连接运行时信任大多数行业标准证书链。如果您正在连接的服务器有一个自签名证书,或者在验证期间有TLS拦截,连接器必须信任该证书。了解更多关于在数据连接中使用证书的信息。
Salesforce连接器支持以下配置选项:
| 名称 | 必需 | 默认值 | 描述 |
|---|---|---|---|
API版本 | 是 | 50 | Salesforce API版本。 |
连接的应用程序凭证 | 是 | JWT持有者词元 | 包含连接到Salesforce所需的凭证。查看上面的认证部分以获取更多信息。 |
登录URL | 否 | login.salesforce.com(生产),或test.salesforce.com(沙盒) | 用于连接以检索OAuth词元的URL。 |
超时 | 否 | 60 | HTTP客户端连接在等待响应时超时的持续时间。时间以秒为单位。 |
代理设置 | 否 | 否 | 连接到Salesforce时使用的代理配置。 |
使用探索视图同步表。编辑同步时提供其他配置选项。
在使用Salesforce连接器进行增量同步时,如果增量列值大于或等于先前观察到的最大值,则会同步新数据。虽然此行为对于同步数据的精确性和正确性是必需的,但会导致输出数据集中出现重复行。增量管道应始终包含一个去重步骤。
您可以向同步配置添加行筛选以排除不符合特定标准的数据。 使用条件树定义您的筛选:
ALL:要求嵌套在下面的所有节点为true。ANY:要求至少一个嵌套节点为true。确保保存您的配置以将其应用于同步。
如果您已经有一个Salesforce连接器,您可能正在运行旧版本。要识别您的连接器版本,请迁移到连接设置 > 连接详细信息。如果源配置显示一个带有type: salesforce字段的自定义YAML部分,您正在使用旧版Salesforce连接器。您必须迁移到最新版本以获得Palantir的支持(超出错误修复的范围)。
auth-method或authentication-method块。
type: oauth2-jwt,使用JWT认证配置新源:
claim-sub变为新连接器配置中的用户名。x509-cert导出为PFX,然后Base64编码并成为证书。了解更多关于证书的信息,请参见上面的JWT认证部分。证书是密码保护的并输入证书密码。
claim-iss变为新连接器配置中的消费者密钥。type: oauth2-username-password,使用用户名-密码认证配置新源:
username变为新连接器配置中的用户名。password变为新连接器配置中的密码。client-id和client-secret属性在新连接器中不需要。auth-url变为新连接器配置中的登录URL。auth-url值为test.salesforce.com,则在新连接器配置中打开是Salesforce沙盒帐户。配置新的Salesforce连接器后,为旧连接器之前同步的对象创建同步。使用探索视图一次性批量同步多个对象并创建新的数据集。
如果使用相同的API版本,旧版和新版Salesforce连接器将使用相同的模式;如果输入已重新映射,所有下游应用程序应继续正常运行。
您必须迁移下游管道以使用新的同步数据集。一旦确认没有其他消费者需要旧版数据集,您可以删除数据集、相关同步和连接。使用数据沿袭查找旧版数据集在您的环境中的使用位置。