Skip to content

Salesforce 凭证#

您可以使用以下凭证来验证这些节点:

支持的认证方式#

  • JWT
  • OAuth2

相关资源#

更多关于该服务的信息,请参考 Salesforce 开发者文档

使用 JWT 认证#

要配置此凭证,您需要拥有一个 Salesforce 账户以及以下信息:

  • 您的环境类型(生产环境或沙盒环境)
  • 客户端 ID:创建连接应用时生成
  • 您的 Salesforce 用户名
  • 自签名数字证书的私钥

配置步骤如下,首先创建私钥和证书,然后创建连接应用:

  1. 在 n8n 中,为您的连接选择环境类型。从生产环境沙盒环境中选择最符合您环境的选项。
  2. 输入您的 Salesforce 用户名
  3. 登录您的 Salesforce 组织。
  4. 您需要一个由证书颁发机构颁发的私钥和证书。可以使用自己的密钥/证书,或使用 OpenSSL 创建密钥和自签名数字证书。参考 Salesforce 的创建私钥和自签名数字证书文档获取创建密钥和证书的说明。
  5. 在 Salesforce 的设置中,在快速查找框中输入 App Manager,然后选择应用管理器
  6. 在应用管理器页面,选择新建连接应用
  7. 为您的连接应用输入必要的基本信息,包括名称联系邮箱地址。更多信息请参考 Salesforce 的配置基本连接应用设置文档。
  8. 勾选启用 OAuth 设置
  9. 回调 URL 中输入 http://localhost:1717/OauthRedirect
  10. 勾选使用数字签名
  11. 选择选择文件并上传包含数字证书的文件,例如 server.crt
  12. 添加以下 OAuth 范围
    • 完全访问权限 (full)
    • 随时执行请求 (refresh_token, offline_access)
  13. 选择保存,然后继续管理连接应用页面应会打开显示您刚创建的应用。
  14. API (启用 OAuth 设置) 部分,选择管理消费者详情
  15. 复制消费者密钥并将其作为客户端 ID添加到您的 n8n 凭证中。
  16. 在 n8n 中将私钥文件内容输入为私钥
    • 使用 n8n 的多行编辑器
    • 以标准 PEM 密钥格式输入私钥: 
      1
2
3
      -----BEGIN PRIVATE KEY-----
密钥数据在此
-----END PRIVATE KEY-----

以上是在 n8n 端所需的步骤。Salesforce 还建议设置刷新令牌策略、会话策略和 OAuth 策略:

  1. 在 Salesforce 中,选择返回管理连接应用
  2. 选择管理
  3. 选择编辑策略
  4. 查看刷新令牌策略字段。Salesforce 建议将刷新令牌设置为 90 天后过期。
  5. 会话策略部分,Salesforce 建议将超时值设置为 15 分钟。
  6. OAuth 策略部分,对于允许的用户选择管理员批准的用户已预授权,然后选择确定
  7. 选择保存
  8. 选择管理配置文件,选择预授权使用此连接应用的配置文件,然后选择保存
  9. 选择管理权限集以选择权限集。如有必要,创建权限集。

更多信息请参考 Salesforce 的在组织中创建连接应用文档。

使用 OAuth2 认证#

要配置此凭证,您需要拥有一个 Salesforce 账户。

/// 注意 | 针对 n8n Cloud 用户的提示 云版本用户无需提供连接详细信息。选择 连接我的账户 即可通过浏览器完成连接。 ///

云服务和托管用户需要选择您的环境类型。在生产环境沙盒环境之间进行选择。

如果您是n8n自托管用户,则需要从头开始配置OAuth2,步骤如下:

  1. 在n8n中,为您的连接选择环境类型。从生产环境沙盒环境中选择最符合您环境的选项。
  2. 输入您的Salesforce用户名
  3. 登录您的Salesforce组织。
  4. 在Salesforce的设置中,在快速查找框中输入App Manager,然后选择应用管理器
  5. 在应用管理器页面,选择新建连接应用
  6. 为您的连接应用输入必要的基本信息,包括名称联系邮箱。更多信息请参考Salesforce的配置基本连接应用设置文档。
  7. 勾选启用OAuth设置复选框。
  8. 回调URL字段中输入http://localhost:1717/OauthRedirect
  9. 添加以下OAuth权限范围
    • 完全访问权限(full)
    • 随时执行请求(refresh_token, offline_access)
  10. 确保以下设置未被勾选:
    • 要求受支持授权流程使用PKCE扩展
    • 要求Web服务器流程使用密钥
    • 要求刷新令牌流程使用密钥
  11. 选择保存,然后继续管理连接应用页面应会显示您刚创建的应用。
  12. API(启用OAuth设置)部分,选择管理消费者详情
  13. 复制消费者密钥并将其添加到n8n凭证中作为客户端ID
  14. 复制消费者密钥并将其添加到n8n凭证中作为客户端密钥

以上是n8n端所需的配置步骤。Salesforce还建议设置刷新令牌策略和会话策略:

  1. 在Salesforce中,选择返回管理连接应用
  2. 选择管理
  3. 选择编辑策略
  4. 查看刷新令牌策略字段。Salesforce建议将刷新令牌设置为90天后过期。
  5. 会话策略部分,Salesforce建议将超时值设置为15分钟。

更多信息请参考Salesforce的在组织中创建连接应用文档。