設定 Salesforce 組織

本頁說明如何設定 Salesforce 執行個體,以便與 Datastream 搭配使用。

事前準備

開始設定 Salesforce 以搭配 Datastream 使用前,請先完成下列事項:

  • 可存取有效的 Salesforce 機構
  • 熟悉如何在 Salesforce 中瀏覽及變更設定
  • 瞭解如何在 Salesforce 中建立使用者和設定檔

設定 Salesforce 機構,以便搭配 Datastream 使用

如要在 Salesforce 組織與 Datastream 之間建立連線,請以使用者名稱與密碼進行驗證,或是使用 OAuth 2.0 用戶端憑證流程。如要使用後者,可以建立 Salesforce 連結的應用程式外部用戶端應用程式

如果 Salesforce 組織設為僅允許從特定 IP 位址存取,請確認 Salesforce 接受 Datastream IP 位址。如要瞭解如何管理網路存取限制,請參閱 Salesforce 說明文件中的「網路存取權和設定檔型 IP 限制」和「為貴機構設定信任的 IP 範圍」。

設定使用者

  1. 在 Salesforce 建立使用者,或是按照後續操作說明調整現有使用者的設定。
  2. 建立專屬設定檔,並指派給該名使用者。
  3. 如果貴機構已設定 IP 位址限制,請務必將 Datastream IP 位址加入 IP 位址許可清單。詳情請參閱「限制設定檔中的登入 IP 位址」一文。
  4. 請確認使用者設定檔具有 API Enabled 權限,以便使用者同時使用 Salesforce REST APIBulk API 2.0
  5. 確認使用者設定檔具備權限,可以讀取要納入串流的所有物件欄位。基於安全性考量,建議將唯讀權限授予使用者。詳情請參閱 Salesforce 說明文件中的「控管讀取權限」。
  6. 選用:根據預設,Salesforce 會將加密欄位做為遮蓋欄位傳回。 如要讓使用者查看加密欄位的實際值,請授予 View Encrypted Data 權限。如要授予權限,請編輯使用者的權限組合。

選用步驟:建立及設定連結的應用程式

Salesforce 會透過連結的應用程式,整合外部應用程式與 Salesforce API、整合服務供應商與 Salesforce 組織,或是控管第三方應用程式可以從 Salesforce 組織存取的資料。如要使用連結的應用程式,驗證 Datastream 中的 Salesforce 執行個體,請執行下列步驟:

  1. 建立連結的應用程式。詳情請參閱 Salesforce 說明文件

  2. OAuth 2.0 用戶端憑證流程設定已連結的應用程式。

  3. 確認連結的應用程式已啟用 Manage user data via APIs (api) 範圍。如要進一步瞭解範圍,請參閱「OAuth 權杖和範圍」一文。

  4. 確認連結的應用程式可透過 Datastream IP 位址使用 Salesforce API。詳情請參閱「透過連線應用程式限制對 API 進行的存取」和「設定連線的應用程式的信任 IP 範圍」。

  5. 取得用戶端金鑰與密鑰:

    1. 在 Salesforce 的快速搜尋方塊輸入 App,然後選取「應用程式管理員」
    2. 在清單找到連結的應用程式,然後展開該列右側的下拉式選單。
    3. 選取「查看」
    4. 在「管理連線的應用程式」詳細資料頁面,按一下「管理取用者詳細資料」
    5. 接著會出現一個畫面,提示您輸入驗證碼。獲派用戶端憑證流程的使用者會收到電子郵件,內含驗證碼。
    6. 輸入驗證碼。接著,您會重新導向至用戶端詳細資料頁面,當中顯示金鑰和密鑰。建立連線設定檔時,您必須提供用戶端的金鑰與密鑰。

後續步驟