設定 Salesforce 組織

本頁面說明如何設定 Salesforce 執行個體,以便與 Datastream 搭配使用。

事前準備

開始設定 Salesforce 以搭配 Datastream 使用前,您必須:

  • 可存取有效的 Salesforce 機構
  • 瞭解如何在 Salesforce 中瀏覽及變更設定
  • 瞭解如何在 Salesforce 中建立使用者和設定檔

設定 Salesforce 機構,以便與 Datastream 搭配使用

如要在 Salesforce 組織與 Datastream 之間建立連線,請以使用者名稱與密碼進行驗證,或是使用 OAuth 2.0 用戶端憑證流程。如要使用後者,您可以建立 Salesforce 連結應用程式外部用戶端應用程式

如果 Salesforce 組織設為允許特定 IP 位址存取,請確認 Salesforce 接受 Datastream IP 位址。如要瞭解如何管理網路存取限制,請參閱 Salesforce 說明文件中的「網路存取權和設定檔型 IP 限制」和「為貴機構設定信任的 IP 範圍」。

設定使用者

  1. 在 Salesforce 建立使用者,或是按照後續操作說明調整現有使用者的設定。
  2. 建立專屬設定檔,並指派給該名使用者。
  3. 如果貴組織已設定 IP 位址限制,請務必將 Datastream IP 位址加入 IP 位址許可清單。如要瞭解詳情,請參閱「限制設定檔中的登入 IP 位址」。
  4. 請確認使用者個人資料具有 API Enabled 權限,以便使用者同時使用 Salesforce REST APIBulk API 2.0
  5. 請確認使用者設定檔具備權限,可讀取您要納入串流中的所有物件欄位。基於安全性考量,建議將唯讀權限授予使用者。詳情請參閱 Salesforce 說明文件中的「控管讀取權限的內容」。
  6. 選用:根據預設,Salesforce 會將加密欄位傳回為遮罩欄位。如果您需要使用者查看加密欄位的實際值,請授予他們 View Encrypted Data 權限。您可以編輯使用者的權限組合,授予權限。

選用步驟:建立及設定連結的應用程式

Salesforce 會透過連結的應用程式,整合外部應用程式與 Salesforce API、整合服務供應商與 Salesforce 組織,或是控管第三方應用程式可以從 Salesforce 組織存取的資料。如要使用連結的應用程式,驗證 Datastream 中的 Salesforce 執行個體,請執行下列步驟:

  1. 建立連結的應用程式。詳情請參閱 Salesforce 說明文件

  2. 為已連結的應用程式設定 OAuth 2.0 用戶端憑證流程

  3. 確認連結的應用程式已啟用 Manage user data via APIs (api) 範圍。如要進一步瞭解範圍,請參閱「OAuth 權杖和範圍」。

  4. 請確認連結的應用程式可透過 Datastream IP 位址存取 Salesforce API。詳情請參閱「透過連線應用程式限制對 API 的存取權」和「設定連線應用程式的信任 IP 範圍」。

  5. 取得用戶端金鑰與密鑰:

    1. 在 Salesforce 的快速搜尋方塊輸入 App,然後選取「應用程式管理員」
    2. 在清單找到連結的應用程式,然後展開該列右側的下拉式選單。
    3. 選取「View」
    4. 在「管理已連結的應用程式」詳細資料頁面,點選「管理消費者詳細資料」
    5. 接著會出現一個畫面,提示您輸入驗證碼。獲派用戶端憑證流程的使用者會收到電子郵件,內含驗證碼。
    6. 輸入驗證碼。接著,您會重新導向至用戶端詳細資料頁面,當中顯示金鑰和密鑰。建立連線設定檔時,您必須提供用戶端的金鑰與密鑰。

後續步驟