Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Definieren von Anmeldeinformationen mit Namen der alten Art

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Definieren von Anmeldeinformationen mit Namen der alten Art

            Sie können Anmeldeinformationen mit Namen der alten Art erstellen, um den URL eines Callout-Endpunkts und die zugehörigen erforderlichen Authentifizierungsparameter in einer Definition anzugeben. Anschließend können Sie diese Anmeldeinformationen mit Namen der alten Art als einen Callout-Endpunkt angeben, damit Salesforce die gesamte Authentifizierung verarbeitet. Für die in den Anmeldeinformationen mit Namen der alten Art definierte Site können Sie auch die Einstellungen für Remote-Standorte auslassen, die andernfalls für Callouts an externe Sites erforderlich sind.

            Erforderliche Editionen

            Verfügbarkeit: Salesforce Classic und Lightning Experience
            Verfügbarkeit: Alle Editionen
            Erforderliche Benutzerberechtigungen
            Anzeigen von Anmeldeinformationen mit Namen der alten Art: Setup und Konfiguration anzeigen
            Erstellen, Bearbeiten oder Löschen von Anmeldeinformationen mit Namen der alten Art: "Anmeldeinformationen mit Namen verwalten" oder "Anwendung anpassen"
            Wichtig
            Wichtig Die von Salesforce in der Version Winter '23 eingeführten Anmeldeinformationen mit Namen sind besser, lassen sich erweitern und anpassen. Es wird dringend empfohlen, diese bevorzugten Anmeldeinformationen anstelle von Anmeldeinformationen mit Namen der alten Art zu verwenden, die nicht mehr aktualisiert oder erweitert werden. Informationen zu erweiterbaren und anpassbaren Anmeldeinformationen mit Namen finden Sie unter Schema für Anmeldeinformationen mit Namen.

            Anmeldeinformationen mit Namen der alten Art werden in diesen Callout-Definitionstypen unterstützt:

            • Apex-Callouts
            • Externe Datenquellen dieser Typen:
              • Salesforce Connect: OData 2.0
              • Salesforce Connect: OData 4.0
              • Salesforce Connect: Benutzerdefiniert (mit dem Apex Connector Framework entwickelt)
              • Salesforce Connect: Amazon DynamoDB
            • Externe Services

            Einrichten von Anmeldeinformationen mit Namen der alten Art:

            1. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Anmeldeinformationen mit Namen ein und wählen Sie Anmeldeinformationen mit Namen aus.
            2. Klicken Sie zum Erstellen von Anmeldeinformationen mit Namen der alten Art im Dropdown-Menü auf Neu (alte Art). Bearbeiten Sie vorhandene alte Anmeldeinformationen, indem Sie auf den zugehörigen Link und dann auf Bearbeiten klicken.
            3. Geben Sie Informationen in die Felder ein.
              Feld Beschreibung
              Bezeichnung

              Ein benutzerfreundlicher Name für die Anmeldeinformationen mit Namen der alten Art, der in der Salesforce-Benutzeroberfläche, beispielsweise in Listenansichten, angezeigt wird.

              Wenn Sie Identitätstyp auf "Pro Benutzer" festlegen, wird diese Bezeichnung angezeigt, wenn Ihre Benutzer ihre Authentifizierungseinstellungen für externe Systeme anzeigen oder bearbeiten.
              Name

              Eine eindeutige Kennung, die verwendet wird, um über Callout-Definitionen und durch die API auf diese Anmeldeinformationen mit Namen der alten Art zu verweisen.

              Der Name darf nur Unterstriche und alphanumerische Zeichen enthalten. Der Name muss eindeutig sein, muss mit einem Buchstaben beginnen, darf keine Leerzeichen enthalten und nicht mit einem Unterstrich enden oder zwei aufeinanderfolgende Unterstriche enthalten.
              URL

              Der URL oder Stamm-URL des Callout-Endpunkts. Muss mit http:// oder https:// beginnen. Kann einen Pfad, aber keine Abfragezeichenfolge aufweisen. Beispiele:

              • http://my_endpoint.example.com
              • https://my_endpoint.example.com/secure/payroll

              Sie können jedoch eine Abfragezeichenfolge und einen spezifischen Pfad im Verweis auf die Anmeldeinformationen mit Namen der alten Art an die Callout-Definition anhängen. So könnte ein Apex-Callout die älteren Anmeldeinformationen mit Namen "My_Payroll_System" beispielsweise wie folgt referenzieren.

              HttpRequest req = new HttpRequest();
req.setEndpoint('callout:My_Payroll_System/paystubs?format=json');
              Zertifikat

              Wenn Sie ein Zertifikat angeben, stellt Ihre Salesforce-Organisation es bereit, wenn jede bidirektionale SSL-Verbindung mit dem externen System hergestellt wird. Das Zertifikat wird für digitale Signaturen verwendet, die nachweisen, dass Anforderungen von Ihrer Salesforce-Organisation stammen.

              Dieses Zertifikat gilt für den Callout-Endpunkt-URL. Wenn Sie das JWT- oder JWT-Tokenaustausch-Authentifizierungsprotokoll verwenden möchten, geben Sie das Zertifikat für den Token-Endpunkt-URL im Feld JWT-Signaturzertifikat ein. Das Feld JWT-Signaturzertifikat wird angezeigt, wenn Sie JWT oder JWT-Tokenaustausch für das Feld Authentifizierungsprotokoll auswählen, wie in einem späteren Schritt beschrieben.
              Identitätstyp

              Bestimmt, ob Sie einen oder mehrere Anmeldeinformationssätze verwenden, um auf das externe System zuzugreifen.

              • Anonym: Keine Identität und deshalb keine Authentifizierung.
              • Pro Benutzer: Für jeden Benutzer, der über Callouts auf das externe System zugreift, werden separate Anmeldeinformationen verwendet. Wählen Sie diese Option aus, wenn das externe System den Zugriff auf Benutzerbasis beschränkt.

                Nachdem Sie über Berechtigungssätze oder Profile in Salesforce Benutzerzugriff gewährt haben, können die Benutzer ihre eigenen Authentifizierungseinstellungen für externe Systeme in ihren persönlichen Einstellungen verwalten. Wenn Sie JWT oder den JWT-Tokenaustausch verwenden, werden die benutzerbasierten Anmeldeinformationen für sie verarbeitet.

              • Benannter Prinzipal: Für alle Benutzer, die über Ihre Organisation auf das externe System zugreifen, wird der gleiche Satz an Anmeldeinformationen verwendet. Wählen Sie diese Option aus, wenn Sie einen Benutzeraccount auf dem externen System für alle Ihre Salesforce-Organisationsbenutzer bestimmen.
            4. Wählen Sie das Authentifizierungsprotokoll aus.
              • Wenn Sie Kennwortauthentifizierung auswählen, geben Sie den Benutzernamen und das Kennwort für den Zugriff auf das externe System ein.
              • Wenn Sie OAuth 2.0 auswählen, füllen Sie folgende Felder aus.
                FeldBeschreibung
                Authentifizierungsanbieter Wählen Sie den Anbieter aus. Siehe Authentifizierungsanbieter.
                Umfang

                Gibt den Umfang der angeforderten Berechtigungen für das Zugriffstoken an. Ihr Authentifizierungsanbieter ermittelt die zulässigen Werte. Siehe Verwenden des Umfangsparameters.

                • Der von Ihnen eingegebene Wert ersetzt den Wert Standardumfänge, der im angegebenen Authentifizierungsanbieter definiert ist.
                • Die Tatsache, ob Umfänge definiert sind, kann sich darauf auswirken, ob jeder OAuth-Flow den Benutzer mit einem Einwilligungsbildschirm zu einer Interaktion auffordert.
                • Sie sollten ein Aktualisierungstoken oder den Offlinezugriff anfordern. Ansonsten kann nach dem Ablauf des Tokens der Zugriff auf das externe System verlorengehen.
                Authentifizierungs-Flow bei Auswahl von "Speichern" starten

                Aktivieren Sie dieses Kontrollkästchen, um sich am externen System zu authentifizieren und um ein OAuth-Token abzurufen. Dieser Authentifizierungsprozess wird als OAuth-Flow bezeichnet.

                Beim Klicken auf Speichern werden Sie vom externen System aufgefordert, sich anzumelden. Nach der erfolgreichen Anmeldung gewährt Ihnen das externe System ein OAuth-Token für den Zugriff auf die entsprechenden Daten über diese Organisation.

                Wiederholen Sie den OAuth-Flow, wenn Sie ein neues Token benötigen (beispielsweise bei Ablauf des Tokens) oder wenn Sie das Feld Umfang oder Authentifizierungsanbieter bearbeiten. Wenn das Token abläuft, wird vom externen System der HTTP-Fehlerstatus 401 zurückgegeben.
              • Füllen Sie bei Auswahl von JWT oder JWT-Tokenaustausch die folgenden Felder aus.
                FeldBeschreibung
                Aussteller Geben Sie den Aussteller des JWT durch eine Zeichenfolge mit Berücksichtigung der Groß- und Kleinschreibung an.
                Umfang Nur JWT-Tokenaustausch. Bestimmt die Berechtigungen, die den Token zugeordnet sind, die von Ihnen angefordert werden.
                Token-Endpunkt-URL Nur JWT-Tokenaustausch. Der URL des Autorisierungsanbieters. JSON-Webtoken-Anforderungen werden im Austausch gegen Zugriffstoken an den Anbieter gesendet.
                Subjekt pro Benutzer Nur Identitätstyp "Pro Benutzer". Formelzeichenfolge, in der das Subjekt von JWT berechnet wird. Setzen Sie API-Namen und konstante Zeichenfolgen in Anführungszeichen. Erlaubt ein dynamisches Subjekt, das für den Benutzer, der das Token anfordert, eindeutig ist. Beispielsweise 'User='+$User.Id.
                Benanntes Prinzipal-Subjekt Nur Identitätstyp "Benannter Prinzipal". Geben Sie statischen Text ohne Anführungszeichen ein, der das JWT-Subjekt angibt.
                Zielgruppen Externer Service oder andere zulässige Empfänger für das JWT. Speichern Sie jede Zielgruppe als Zeichenfolge mit Berücksichtigung der Groß- und Kleinschreibung in einer neuen Zeile.
                Token gültig für Die Gültigkeitsdauer des Tokens für die Authentifizierung des Benutzers beim externen System.
                JWT-Signaturzertifikat Das Zertifikat, das die Echtheit des JWTs bei externen Systemen verifiziert.
              • Füllen Sie bei Auswahl von AWS Signature Version 4 die folgenden Felder aus.
                FeldBeschreibung
                AWS Access Key ID (AWS-Zugriffsschlüssel-ID) Der erste Teil des Zugriffsschlüssels, der zum Signieren der an AWS gesendeten programmatischen Anforderungen verwendet wird.
                Geheimer AWS-Zugriffsschlüssel Der zweite Teil des Zugriffsschlüssels, der zum Signieren der an AWS gesendeten programmatischen Anforderungen verwendet wird.
                AWS-Region Der Name der AWS-Region für den Endpunkt von Anmeldeinformationen mit Namen der alten Art. Beispielsweise us-east-1.
                AWS-Service Das AWS-Dienstprogramm, auf das zugegriffen werden soll.
            5. Wenn Sie benutzerdefinierte Kopfzeilen oder Texte in den Callouts verwenden möchten, sollten Sie die relevanten Optionen aktivieren.
              Feld Beschreibung
              Autorisierungskopfzeile generieren

              Salesforce generiert standardmäßig eine Autorisierungskopfzeile und wendet sie auf jedes Callout an, das auf die Anmeldeinformationen mit Namen der alten Art verweist.

              Deaktivieren Sie diese Option nur dann, wenn eine der folgenden Aussagen zutrifft.

              • Der Remote-Endpunkt unterstützt keine Autorisierungskopfzeilen.
              • Die Autorisierungskopfzeilen werden auf andere Weise bereitgestellt. In Apex-Callouts kann der Entwickler über den Code beispielsweise eine benutzerdefinierte Autorisierungskopfzeile für jedes Callout erstellen lassen.

              Diese Option ist erforderlich, wenn Sie über eine externe Datenquelle auf die Anmeldeinformationen mit Namen der alten Art verweisen.

              Briefvorlagenfelder in HTTP-Kopfzeile zulassen

              Briefvorlagenfelder im HTTP-Text zulassen

              In jedem Apex-Callout gibt der Code an, wie die HTTP-Kopfzeile und der Anforderungstext erstellt werden. So kann über den Apex-Code z. B. der Wert eines Cookies in einer Autorisierungskopfzeile festgelegt werden.

              Dank dieser Optionen kann der Apex-Code Briefvorlagenfelder verwenden, um bei der Erstellung des Callouts Organisationsdaten in die HTTP-Kopfzeile und in den Anforderungstext einzufügen.

              Diese Optionen sind nicht verfügbar, wenn Sie über eine externe Datenquelle auf die Anmeldeinformationen mit Namen der alten Art verweisen.

            Verwenden Sie den URL für die Anmeldeinformationen mit Namen der alten Art, um über eine Callout-Definition auf diese Anmeldeinformationen mit Namen zu verweisen. Ein URL für die Anmeldeinformationen mit Namen der alten Art enthält das Schema callout:, den Namen dieser Anmeldeinformationen mit Namen und einen optionalen Pfad. Beispiel: callout:My_Named_Credential/some_path.

            Sie können eine Abfragezeichenfolge an einen URL für die Anmeldeinformationen mit Namen der alten Art anhängen. Verwenden Sie ein Fragezeichen (?) als Trennzeichen zwischen dem URL für die Anmeldeinformationen mit Namen der alten Art und der Abfragezeichenfolge. Beispiel: callout:My_Named_Credential/some_path?format=json.

            Siehe auch:

             
            Laden
            Salesforce Help | Article