Openflow Connector for Salesforce Bulk API:选择使用 时默认使用的角色和仓库。设置 Salesforce

备注

此连接器受 Snowflake 连接器条款 的约束。

本主题介绍为 Openflow Connector for Salesforce Bulk API 设置 Salesforce 的步骤。

创建证书

您需要私钥和公钥证书才能在 Salesforce 中配置外部客户端应用程序。您可以使用以下命令生成这些文件:

  1. 生成私钥。系统将要求您输入密码以保护私钥。

    openssl genpkey -algorithm RSA -out private.key -aes256
    Copy

  2. 使用私钥创建自签名证书。

    openssl req -new -x509 -key private.key -out public.crt -days 365
    Copy

    您也可以生成证书签名请求 (csr),以获取由您公司 CA 签名的证书。

备注

您有责任根据组织的安全策略保护并轮换用于密钥对身份验证的公钥和私钥文件。

在 Salesforce 中创建外部客户端应用程序

在 Salesforce 中创建一个使用 JWT 流程的外部客户端应用程序。

  1. 登录 Salesforce。

  2. 转到 Setup » Apps » App Manager,然后选择 New External Client App

  3. 填写必填字段:

    • External Client App Name:选择使用 时默认使用的角色和仓库。例如 Openflow connector for Salesforce Bulk API

    • Contact Email:选择使用 时默认使用的角色和仓库。例如 salesforceadmin@mycompany.com

  4. API (Enable OAuth Settings) 部分中,选中 Enable OAuth 复选框。

  5. 提供有效的 Callback URL`(例如,``https://www.google.com/`)。

  6. 为应用程序提供所需的 OAuth Scopes 范围。连接器需要以下范围才能正常运行:

    • 通过 APIs 管理用户数据 (api)

    • 随时执行请求(refresh_tokenoffline_access

  7. Flow Enablement 部分,选中 Enable JWT Bearer Flow 复选框,并上传在上一步中创建的 public.crt 文件。

  8. 点击 Create 以完成应用程序创建过程。

  9. 转到 Settings 选项卡,展开 OAuth Settings 部分,然后点击 Consumer Key and Secret 以检索您应用程序的凭据。

  10. 记录 Consumer KeyConsumer Secret 的值,以便在 Snowflake 中配置连接器时使用。

批准客户端应用程序

Openflow Connector for Salesforce Bulk API 将代表特定配置的用户使用此客户端应用程序。请按照以下步骤为特定用户批准该应用程序:

  1. 转到客户端应用程序的 Policies 选项卡。

  2. 点击 Edit

  3. 展开 OAuth Policies 部分,并将 Permitted Users 更改为 Admin approved users are pre-authorized

  4. 展开 App Policies 部分,然后根据您分配给将在 Snowflake 连接器中与此应用程序一起使用的用户的权限,选择您想要使用的配置文件或权限集。

  5. 点击 Save

后续步骤

执行 Snowflake 设置任务:

Openflow Connector for Salesforce Bulk API:选择使用 时默认使用的角色和仓库。设置 Snowflake