Aufgabe "Salesforce-Datensatz lesen"

In Apigee Integration sind zwei Arten von Aufgaben verfügbar: Kernaufgaben und Connector-Aufgaben. Die Aufgabe Salesforce-Datensatz lesen ist eine Connector-Aufgabe, mit der Sie ein vorhandenes Salesforce-Objekt in Ihrer Salesforce-Instanz aktualisieren können.

Hinweis

In diesem Abschnitt werden die Schritte beschrieben, die zum Verbinden und Konfigurieren einer Salesforce-Instanz erforderlich sind, um Ereignisse des Typs Change Data Capture (CDC) oder Plattform zu verwenden, um Änderungen in Form von Pub/Sub an Apigee Integration zu streamen. Die folgenden Schritte müssen ausgeführt werden, bevor Salesforce-Aufgaben oder -Trigger in Apigee Integration konfiguriert werden:

• Integrationsnutzer einrichten
• Berechtigungssatz konfigurieren
• Sicherheitstoken einrichten
• Verbundene App erstellen

Integrationsnutzer einrichten

So richten Sie einen Integrationsnutzer ein:

1. Melden Sie sich mit Ihren sysadmin-Anmeldedaten bei der Salesforce-Instanz an.
2. Klicken Sie auf das Zahnradsymbol und wählen Sie dann Einrichtung aus, wie in der folgenden Abbildung dargestellt:
3. Klicken Sie im Administrationsmenü auf Nutzer > Nutzer.
4. Klicken Sie im Bereich Nutzer auf die Schaltfläche Neuer Nutzer.
5. Geben Sie im Dialogfeld Nutzerbearbeitung die folgenden Informationen ein:
   1. Vorname: Vorname des Integrationsnutzers.
   2. Nachname: Nachname des Integrationsnutzers.
   3. E-Mail-Adresse: E-Mail-Adresse für den Integrationsnutzer. Idealerweise sollte es sich um eine Gruppen-E-Mail-Adresse handeln.
   4. Nutzername: Nutzername, der den Namenskonventionen auf Organisationsebene entspricht.

      Wenn Sie einen neuen Integrationsnutzer erstellen, verwenden Sie das folgende Format: EMAIL.SALESFORCE_ORG_NAME.SANDBOX_NAME

      Wenn Sie bereits einen Integrationsnutzer haben, prüfen Sie, ob dessen Nutzername hier eingegeben ist.

   5. Rolle: Wählen Sie im Drop-down-Menü die gewünschte Option aus.
   6. Nutzerlizenz: Geben Sie Salesforce oder bei Verwendung einer Testorganisation Salesforce Platform ein.
   7. Profil: Wählen Sie im Drop-down-Menü das Berechtigungsprofil für Integrationsnutzer aus.

      Wir empfehlen, ein Profil ohne Berechtigungen zuzuweisen, um den Salesforce-Zugriff von Integrations-Nutzern vor unbefugter Nutzung zu schützen.

   8. Klicken Sie auf Speichern.
6. So aktualisieren Sie das Passwort des neuen Integrationsnutzers:
   1. Klicken Sie im Bereich Nutzer auf Passwörter zurücksetzen. Anschließend wird eine E-Mail zum Zurücksetzen des Passworts an die dem Nutzer zugeordnete E-Mail-Adresse gesendet.
   2. Folgen Sie den Schritten zum Zurücksetzen des Passworts des E-Mail-Kontos. Notieren Sie sich das neue Passwort, da Sie es später noch benötigen.

Berechtigungssatz konfigurieren

Wenn Sie bereits Zugriff auf einen Satz von Berechtigungen haben, die für einen Integrationsnutzer geeignet sind, können Sie diesen Schritt überspringen und mit dem Abschnitt Sicherheitstoken einrichten fortfahren. Andernfalls gehen Sie vor, wie im Folgenden gezeigt, um einen Berechtigungssatz für den Integrationsnutzer und das Salesforce-Objekt zu konfigurieren.

So konfigurieren Sie einen Berechtigungssatz für den Integrationsnutzer:

1. Klicken Sie im Menü Einrichtung auf Nutzer > Berechtigungssätze.
2. Klicken Sie im Bereich Berechtigungssätze auf die Schaltfläche Neu.
3. Geben Sie im Dialogfeld Berechtigungssätze die folgenden Informationen ein:
   • Label: Geben Sie einen Namen für den Berechtigungssatz ein.
   • Lizenz: Wählen Sie aus dem Drop-down-Menü Lizenz die Option Salesforce aus.
   • Klicken Sie auf Speichern.
4. Scrollen Sie in der Liste der Einstellungsoptionen für System nach unten und wählen Sie Systemberechtigungen aus.
5. Klicken Sie auf der Seite Systemberechtigungen auf die Schaltfläche Bearbeiten.
6. Scrollen Sie in der Liste der verfügbaren Berechtigungen nach unten und klicken Sie auf das Kästchen API aktiviert.

   Die Berechtigung Nur API-Nutzer ist ebenfalls erforderlich, kann aber erst aktiviert werden, wenn das erforderliche Sicherheitstoken zurückgesetzt wurde. Diese Berechtigung wird in einem späteren Schritt hinzugefügt.

7. (Optional): Scrollen Sie und wählen Sie gegebenenfalls Alle Daten ändern und Alle Daten anzeigen aus. Diese Berechtigungen sind nicht erforderlich, können aber hilfreich sein, wenn Sie dem Integrationsnutzer automatisch Zugriff auf neue Objekte gewähren möchten. Wir empfehlen, diese Berechtigungen nur zum Testen in einer Sandbox zu aktivieren.
8. Scrollen Sie zum Anfang der Berechtigungsliste und klicken Sie auf Speichern.
9. Prüfen Sie Ihre Einstellungen und klicken Sie auf Speichern.

So konfigurieren Sie den Berechtigungssatz für das Salesforce-Objekt:

1. Klicken Sie auf Übersicht über Berechtigungen, um zur Hauptkonfigurationsseite für Berechtigungssatz zurückzukehren.
2. Wählen Sie im Bereich Berechtigungssatz im Abschnitt Anwendungen die Option Objekteinstellungen aus.
3. Scrollen Sie nach unten und wählen Sie die Salesforce-Objekte aus, für die ein Berechtigungssatz benötigt wird. In diesem Beispiel wird das Opportunity-Objekt verwendet.
4. Klicken Sie auf der Detailseite des Objekts auf Bearbeiten.
5. Klicken Sie auf die Kästchen der jeweiligen Eintragstypen, die für Sie erforderlich sind. Wenn Sie nicht wissen, welche Eintragstypen benötigt werden, wählen Sie alle aus.
6. Klicken Sie auf die Kästchen für die gewünschten Objektberechtigungen, um sie zu aktivieren. Die Optionen Lesen und Alle ansehen werden empfohlen.
7. Gewähren Sie jedem Objektfeld Lesezugriff oder Bearbeitungszugriff durch Klicken auf das entsprechende Kästchen.
8. Scrollen Sie auf der Seite nach oben und klicken Sie auf Save.

Sicherheitstoken einrichten

Wenn Sie bereits zuvor ein Sicherheitstoken für den Integrationsnutzer erstellt und das Passwort zurückgesetzt haben, wird automatisch eine E-Mail mit einem neuen Sicherheitstoken gesendet. Sie können dieses neue Token verwenden und mit dem Schritt Verbundene App erstellen fortfahren.

Andernfalls führen Sie die folgenden Schritte aus, um das Sicherheitstoken für den Integrationsnutzer zurückzusetzen:

1. Melden Sie sich bei Salesforce als Integrationsnutzer mit dem Nutzernamen und dem Passwort an, den bzw. das Sie in einem vorherigen Schritt eingerichtet haben.
2. Klicken Sie im Hauptmenü auf das Profilbild und dann auf Einstellungen.
3. Wählen Sie im Menü Einstellungen die Option Mein Sicherheitstoken zurücksetzen aus, um den Bereich Sicherheitstoken zurücksetzen zu öffnen.
4. Klicken Sie auf Sicherheitstoken zurücksetzen.
5. Suchen Sie im E-Mail-Konto des Integrationsnutzers nach einer E-Mail, die das neue Sicherheitstoken enthält. Notieren Sie sich das neue Sicherheitstoken. Sie benötigen es für einen späteren Schritt.
6. (Optional) Aktivieren Sie unter Systemberechtigungen die Berechtigung Nur API-Nutzer für Ihren Berechtigungssatz aus, wie oben im Abschnitt Berechtigungssatz konfigurieren erläutert.

Verbundene App erstellen

Zur Einrichtung einer verbundenen App ist die Berechtigung für die Systemadministration erforderlich. Wenn Sie derzeit als Integrationsnutzer angemeldet sind, melden Sie sich ab und dann wieder als sysadmin an.

So richten Sie eine verbundene App ein:

1. Klicken Sie auf das Zahnradsymbol und wählen Sie dann Einrichtung aus.
2. Suchen Sie im Menü Einrichtung nach App Manager und wählen Sie die Option aus, wie in der folgenden Abbildung dargestellt:
3. Klicken Sie auf Neue verbundene App.
4. Geben Sie im Konfigurationsbereich die folgenden Informationen ein:
   • Name der verbundenen App: Geben Sie einen Namen für Ihre verbundene App ein.
   • API-Name: Geben Sie den Namen der API ein.
   • Kontakt-E-Mail-Adresse: Geben Sie eine E-Mail-Adresse für Ihre verbundene App ein, idealerweise einen Gruppen-E-Mail-Alias.
   • API (OAuth-Einstellungen aktivieren): Wählen Sie OAuth-Einstellungen aktivieren aus. Legen Sie anschließend Folgendes fest:
     1. (Optional) Callback-URL: Diese ist nur erforderlich, wenn ein externer Dienst die Validierung vornehmen soll. Wenn Sie einen Callback bereitstellen möchten, müssen Sie das Präfix http(s):// hinzufügen.
     2. Ausgewählte OAuth-Bereiche: Wählen Sie Folgendes aus:
        • Daten aufrufen und verwalten (api)
        • Anfragen jederzeit in Ihrem Namen ausführen (refresh_token, offline_access)
5. Klicken Sie auf Speichern.
6. Klicken Sie auf Weiter.
7. Auf der nächsten Seite werden ein Consumer-Secret und ein Consumer-Key angezeigt. Notieren Sie sich diese Werte. Diese werden bei der Einrichtung des Auth-Moduls für Apigee verwendet.
8. Klicken Sie auf die Schaltfläche Verwalten.
9. Klicken Sie auf der Seite Verbundene App-Detail auf die Schaltfläche Richtlinien bearbeiten.
10. Ändern Sie im Abschnitt OAuth-Richtlinien den Wert im Drop-down-Menü Berechtigte Nutzer in Vom Administrator genehmigte Nutzer sind vorautorisiert.
11. Klicken Sie auf Speichern.
12. Scrollen Sie zu den Abschnitten Profile und Berechtigungssätze auf der Seite, um das Profil oder den Berechtigungssatz auszuwählen, das bzw. den Sie auf die verbundene App anwenden möchten.
13. Wählen Sie das gewünschte Profil oder den gewünschten Berechtigungssatz aus.
14. Klicken Sie auf Speichern.

Authentication

Für diese Aufgabe müssen Sie ein Authentifizierungsprofil mit den OAuth 2.0-Clientanmeldedaten einrichten. Apigee Integrations verwendet das Authentifizierungsprofil, um eine Verbindung zur Salesforce-Instanz herzustellen. Führen Sie die folgenden Schritte aus, um ein Authentifizierungsprofil zu erstellen:

1. Klicken Sie in den bearbeitbaren Attributen der Aufgabe auf +Neues Authentifizierungsprofil, um das Dialogfeld Authentifizierungsprofil zu öffnen.
2. Legen Sie die folgenden Attribute fest:
   • Wählen Sie unter Authentifizierungstyp die Option Anmeldedaten des OAuth-2.0-Ressourceninhabers aus.
   • Tokenendpunkt:
     • Geben Sie für die Sandbox https://test.salesforce.com/services/oauth2/token ein.
     • Geben Sie für die Produktion https://login.salesforce.com/services/oauth2/token ein.
   • Client-ID: Geben Sie die eindeutige Kennzeichnung des Clients ein.

     Die Client-ID ist der Consumer-Key der verbundenen App. Sie können den Consumer-Key auf der Seite Verbundene Apps oder in der Definition der verbundenen App finden.

   • Secret: Geben Sie den Clientschlüssel ein.

     Der Clientschlüssel ist das Consumer-Secret der verbundenen App. Sie finden das Consumer-Secret auf der Seite Verbundene Apps verwalten oder in der Definition der verbundenen App.

   • Bereiche: Bereich des Zugriffstokens.

     Mit Bereichen können Sie Zugriffsberechtigungen für Nutzer festlegen. Sie können mehrere Bereiche angeben, getrennt durch ein Leerzeichen.

   • Nutzername: Nutzername für die Authentifizierung.
   • Passwort: Nutzerpasswort.
   • Anfragetypen: Wählen Sie einen der folgenden Werte aus:
     • Suchparameter
     • Anfragetext

     Die von Ihnen ausgewählte Anfrage sollte von der Salesforce-Instanz unterstützt werden.

   • Tokenparameter: Parameter, die zum Abrufen des Tokens erforderlich sind.
   • Name des Authentifizierungsprofils: Name des Authentifizierungsprofils.
   • Beschreibung des Authentifizierungsprofils: Beschreibung des Authentifizierungsprofils.
   • SSL-Zertifikat: Laden Sie das SSL/TLS-Zertifikat und den entsprechenden privaten Schlüssel hoch.

     Wenn der private Schlüssel eine Passphrase hat, geben Sie diese ein.

3. Klicken Sie auf Speichern.

Aufgabe "Salesforce-Datensatz lesen" konfigurieren

So konfigurieren Sie die Aufgabe Salesforce-Datensatz lesen:

1. Wechseln Sie zur Apigee-Benutzeroberfläche und melden Sie sich an.
2. Wählen Sie Ihre Organisation im Drop-down-Menü oben links in der Benutzeroberfläche aus.
3. Klicken Sie auf Entwickeln > Integrationen.
4. Suchen Sie in der Liste Integrationen nach der Integration oder wählen Sie sie aus. Klicken Sie darauf, um den Integrationsdesigner zu öffnen.
5. Klicken Sie auf +Aufgabe/Trigger hinzufügen > Aufgaben, um die Liste der verfügbaren Aufgaben aufzurufen.
6. Ziehen Sie das Aufgabenelement Salesforce-Datensatz lesen in den Integrationsdesigner.
7. Klicken Sie im Designer auf das Element Salesforce-Datensatz lesen, um den Aufgabenkonfigurationsbereich Salesforce-Datensatz lesen aufzurufen.
8. Wählen Sie das zuvor erstellte Authentifizierungsprofil aus dem Drop-down-Menü "Authentifizierung" aus.
9. Konfigurieren Sie die übrigen Felder mit den Konfigurationsattributen für die Aufgabe.
10. Änderungen an den Attributen werden automatisch gespeichert.

Konfigurationsattribute

In der folgenden Tabelle werden die Konfigurationsattribute der Aufgabe Salesforce-Datensatz lesen beschrieben.

Attribut	Datentyp	Beschreibung
Salesforce-Domain	String	Name der Salesforce-Instanz, zu der Sie eine Verbindung herstellen möchten. Die Salesforce-Domain ist in der Salesforce-Instanz-URL verfügbar. Beispiel: INSTANCE_NAME.my.salesforce.com
Salesforce API-Version	String	Aktuelle API-Version in der Salesforce-Instanz. Die aktuelle API-Version finden Sie in Ihrer Salesforce-Instanz unter Einrichtung > API > Partner-WSDL generieren.
Objektname	String	Name des Salesforce-Objekts, das Sie lesen möchten.
Datensatz-ID	String	ID des zu aktualisierenden Datensatzes. Der ID-Wert wird automatisch erstellt, wenn Sie einen Datensatz einfügen. Der ID-Wert identifiziert den Datensatz eindeutig und bleibt für die gesamte Lebensdauer des Datensatzes gleich.
Datensatz	String	Rückgabewert der Aufgabe. Wenn der Lesevorgang erfolgreich ist, enthält diese Variable die Details des Salesforce-Objekts, das gelesen wird.

Bei Fehler noch einmal versuchen

Sie können verschiedene Wiederholungsstrategien zur Handhabung von Fehlern in einer Aufgabe konfigurieren. Mit den Wiederholungsstrategien können Sie angeben, wie die Aufgabe bei einem Fehler noch einmal ausgeführt werden soll. Weitere Informationen finden Sie unter Strategien zur Fehlerbehebung.

Hinweise

Kontingentbeschränkungen in Ihrer Salesforce-Instanz können sich auf die Verwendung dieser Aufgabe auswirken. Wenden Sie sich an Ihren Salesforce-Administrator, um sicherzustellen, dass Ihr Integrationsdesign mit Ihrem Salesforce-Kontingent kompatibel ist.