Salesforce

IMPORTANT
Sie können jetzt die Salesforce-Quelle verwenden, wenn Sie Adobe Experience Platform auf Amazon Web Services (AWS) ausführen. Experience Platform, das auf AWS ausgeführt wird, steht derzeit einer begrenzten Anzahl von Kunden zur Verfügung. Weitere Informationen zur unterstützten Experience Platform-Infrastruktur finden Sie in der Übersicht zur Experience Platform-Multi-Cloud.

Adobe Experience Platform ermöglicht die Aufnahme von Daten aus externen Quellen und bietet spezielle Services, mittels derer Sie eingehende Daten strukturieren, beschriften und erweitern können. Daten können aus verschiedensten Quellen aufgenommen werden, darunter etwa Adobe-Programme, Cloud-basierte Datenspeicher und Datenbanken.

Experience Platform bietet Unterstützung für die Aufnahme von Daten aus einem CRM-System eines Drittanbieters. Unterstützung für CRM-Anbieter umfasst Salesforce.

Einrichten der Salesforce für das Experience Platform auf Azure azure

Gehen Sie wie folgt vor, um zu erfahren, wie Sie Ihr Salesforce-Konto für das Experience Platform in Azure einrichten können.

IP-Adressen-Zulassungsliste

Vor der Arbeit mit Quell-Connectoren muss einer Zulassungsliste eine Liste von IP-Adressen hinzugefügt werden. Wenn Sie Ihre regionsspezifischen IP-Adressen nicht zu Ihrer Zulassungsliste hinzufügen, kann dies bei der Verwendung von Quellen zu Fehlern oder Performance-Einbußen führen. Weitere Information finden Sie unter IP-Adressen-Zulassungsliste.

Feldzuordnung von Salesforce zu XDM

Um eine Quellverbindung zwischen Salesforce und Platform herzustellen, müssen die Salesforce Quelldatenfelder den entsprechenden XDM-Zielfeldern zugeordnet werden, bevor sie in Platform aufgenommen werden.

Siehe die folgenden Informationen zu den Feldzuordnungsregeln zwischen Salesforce Datensätzen und Platform:

Einrichten des Salesforce Namespace und des Dienstprogramms zur automatischen Schemaerstellung

Um die Salesforce als Teil von B2B-CDP zu verwenden, müssen Sie zunächst ein Postman-Dienstprogramm einrichten, um Ihre Salesforce Namespaces und Schemata automatisch zu generieren. Die folgende Dokumentation enthält zusätzliche Informationen zum Einrichten des Postman:

  • Sie können den Namespace und die Dienstprogrammsammlung zur automatischen Schemaerstellung sowie die Umgebung aus diesem GitHubRepository.
  • Informationen zur Verwendung von Platform-APIs, einschließlich Details zum Erfassen von Werten für erforderliche Kopfzeilen und zum Lesen von Beispiel-API-Aufrufen, finden Sie im Handbuch Erste Schritte mit Platform-APIs.
  • Informationen zum Generieren Ihrer Anmeldeinformationen für Platform-APIs finden Sie im Tutorial zum Authentifizieren und Zugreifen auf Experience Platform-APIs.
  • Informationen zum Einrichten von Postman für Platform-APIs finden Sie im Tutorial zum Einrichten Entwicklerkonsole und Postman.

Wenn eine Platform-Entwicklerkonsole und Postman eingerichtet sind, können Sie jetzt damit beginnen, die entsprechenden Umgebungswerte auf Ihre Postman anzuwenden.

Handbuch zur Variablentabelle anzeigen

Die folgende Tabelle enthält Beispielwerte sowie zusätzliche Informationen zum Ausfüllen Ihrer Postman:

table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3 7-row-3 8-row-3 9-row-3 10-row-3 11-row-3 12-row-3 13-row-3 14-row-3 15-row-3 16-row-3 17-row-3 layout-auto
Variable Beschreibung Beispiel
CLIENT_SECRET Eine eindeutige Kennung, die zum Generieren Ihres {ACCESS_TOKEN} verwendet wird. Weitere Informationen zum Abrufen Experience Platform-APIs finden Sie im TutorialAuthentifizieren und Zugreifen auf {CLIENT_SECRET}". {CLIENT_SECRET}
JWT_TOKEN Das JSON Web Token (JWT) ist eine Authentifizierungsberechtigung, die zum Generieren Ihres {ACCESS_TOKEN} verwendet wird. Informationen zum Generieren Experience Platform-APIs finden Sie im TutorialAuthentifizieren und Zugreifen auf {JWT_TOKEN}-APIs“ . {JWT_TOKEN}
API_KEY Eine eindeutige Kennung, die zum Authentifizieren von Aufrufen an Experience Platform-APIs verwendet wird. Weitere Informationen zum Abrufen Experience Platform-APIs finden Sie im TutorialAuthentifizieren und Zugreifen auf {API_KEY}". c8d9a2f5c1e03789bd22e8efdd1bdc1b
ACCESS_TOKEN Das zum Abschließen von Aufrufen an Experience Platform-APIs erforderliche Autorisierungs-Token. Weitere Informationen zum Abrufen Experience Platform-APIs finden Sie im TutorialAuthentifizieren und Zugreifen auf {ACCESS_TOKEN}". Bearer {ACCESS_TOKEN}
META_SCOPE In Bezug auf Marketo ist dieser Wert fest und wird immer auf ent_dataservices_sdk festgelegt. ent_dataservices_sdk
CONTAINER_ID Der global-Container enthält alle von standardmäßigen Adobe- und Experience Platform-Partnern bereitgestellten Klassen, Schemafeldgruppen, Datentypen und Schemata. In Bezug auf Marketo ist dieser Wert fest und wird immer auf global festgelegt. global
PRIVATE_KEY Eine Berechtigung, die zum Authentifizieren Ihrer Postman bei Experience Platform-APIs verwendet wird. Anweisungen zum Abrufen Ihrer {PRIVATE_KEY} finden Sie im Tutorial zum Einrichten Entwicklerkonsole und PostmanEinrichten der Entwicklerkonsole und . {PRIVATE_KEY}
TECHNICAL_ACCOUNT_ID Eine Berechtigung für die Integration mit Adobe I/O. D42AEVJZTTJC6LZADUBVPA15@techacct.adobe.com
IMS Das Identity Management-System (IMS) stellt das Framework für die Authentifizierung für Adobe-Services bereit. In Bezug auf Marketo ist dieser Wert fest und wird immer auf ims-na1.adobelogin.com festgelegt. ims-na1.adobelogin.com
IMS_ORG Eine Unternehmenseinheit, die Produkte und Dienstleistungen besitzen oder lizenzieren und ihren Mitgliedern Zugang gewähren kann. Anweisungen zum Abrufen Ihrer {ORG_ID} finden im Tutorial zum Einrichten Postman Entwicklerkonsole und . ABCEH0D9KX6A7WA7ATQE0TE@adobeOrg
SANDBOX_NAME Der Name der virtuellen Sandbox-Partition, die Sie verwenden. prod
TENANT_ID Eine ID, mit der sichergestellt wird, dass die von Ihnen erstellten Ressourcen über den richtigen Namespace verfügen und in Ihrer Organisation enthalten sind. b2bcdpproductiontest
PLATFORM_URL Der URL-Endpunkt, an den Sie API-Aufrufe durchführen. Dieser Wert ist fest und immer auf http://platform.adobe.io/ festgelegt. http://platform.adobe.io/
munchkinId Die eindeutige ID für Ihr Marketo. Informationen zum Abrufen Ihrer munchkinId finden im Tutorial Marketo AuthentifizierenInstanz) . 123-ABC-456
sfdc_org_id Die Organisations-ID für Ihr Salesforce. Weiterführende Informationen dazu, Salesforce Sie Ihre Salesforce-Organisations-ID erhalten, finden Sie im folgenden Handbuch . 00D4W000000FgYJUA0
has_abm Ein boolescher Wert, der angibt, ob Sie Marketo Account-Based Marketing abonniert haben. false
has_msi Ein boolescher Wert, der angibt, ob Sie Marketo Sales Insight abonniert haben. false

Skripte ausführen

Nachdem Sie Ihre Postman und Umgebung eingerichtet haben, können Sie das Skript jetzt über die Postman ausführen.

Wählen Sie in der Postman den Stammordner des Dienstprogramms zur automatischen Generierung und dann Run aus der oberen Kopfzeile aus.

root-folder

Die Runner wird angezeigt. Stellen Sie von hier aus sicher, dass alle Kontrollkästchen aktiviert sind, und wählen Sie dann Run Namespaces and Schemas Autogeneration Utility aus.

run-generator

Bei einer erfolgreichen Anfrage werden die B2B-Namespaces und -Schemas gemäß den Beta-Spezifikationen erstellt.

Einrichten einer Salesforce für das Experience Platform auf Amazon Web Services aws

AVAILABILITY
Dieser Abschnitt gilt für Implementierungen von Experience Platform, die auf Amazon Web Services (AWS) ausgeführt werden. Experience Platform, das auf AWS ausgeführt wird, steht derzeit einer begrenzten Anzahl von Kunden zur Verfügung. Weitere Informationen zur unterstützten Experience Platform-Infrastruktur finden Sie in der Übersicht zur Experience Platform-Multi-Cloud.

Gehen Sie wie folgt vor, um zu erfahren, wie Sie Ihr Salesforce-Konto für das Experience Platform auf Amazon Web Services (AWS) einrichten können.

Voraussetzungen

Um Ihr Salesforce-Konto mit Experience Platform in einer AWS-Region zu verbinden, benötigen Sie Folgendes:

  • Ein Salesforce Konto mit API-Zugriff.
  • Ein Salesforce Connected App, mit dem Sie dann den OAuth-Fluss JWT_BEARER aktivieren können.
  • Die erforderlichen Berechtigungen in Salesforce für den Zugriff auf Daten.

Sie müssen außerdem die folgenden IP-Adressen zu Ihrer Zulassungsliste hinzufügen, um Ihr Salesforce-Konto mit Experience Platform auf Amazon Web Services (AWS) zu verbinden:

  • 34.193.63.59
  • 44.217.93.240
  • 44.194.79.229

Erstellen eines Salesforce Connected App

Verwenden Sie zunächst Folgendes, um Zertifikate/Schlüsselpaare von PEM-Dateien zu erstellen.

openssl req -newkey rsa:4096 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
  1. Wählen Sie im Salesforce-Dashboard Einstellungen aus Das Einstellungssymbol. ) und wählen Sie dann Setup aus.
  2. Navigieren Sie zu App Manager und wählen Sie New Connection App aus.
  3. Geben Sie einen Namen für Ihre App an und lassen Sie zu, dass der Rest der Felder automatisch ausgefüllt wird.
  4. Aktivieren Sie das Kästchen für Enable OAuth Settings.
  5. Festlegen einer Callback-URL. Da dies nicht für JWT verwendet wird, können Sie https://localhost verwenden.
  6. Aktivieren Sie das Kästchen für Use Digital Signatures.
  7. Laden Sie die zuvor erstellte Datei cert.pem hoch.

Erforderliche Berechtigungen hinzufügen

Fügen Sie die folgenden Berechtigungen hinzu:

  1. Benutzerdaten über APIs verwalten (API)
  2. Zugriff auf benutzerdefinierte Berechtigungen (custom_permissions)
  3. Zugriff auf den Identity URL-Service (ID, Profil, E-Mail, Adresse, Telefon)
  4. Zugriff auf eindeutige Kennungen (openid)
  5. Jederzeit Anfragen ausführen (refresh_token, offline_access)

Nachdem Sie Ihre Berechtigungen hinzugefügt haben, stellen Sie sicher, dass Sie das Feld für Issue JSON Web Token (JWT)-based access tokens for named user aktivieren.

Wählen Sie als Nächstes Save, Continue und dann Manage Customer Details aus. Verwenden Sie das Bedienfeld Verbraucherdetails , um Folgendes abzurufen:

  • Kundenschlüssel: Dieser Kundenschlüssel wird später bei der Authentifizierung Ihres Salesforce-Kontos beim Experience Platform als Ihre Client-ID verwendet.
  • Consumer Secret: Dieses Consumer Secret wird später bei der Authentifizierung Ihres Salesforce-Kontos für Experience Platform als Ihre Client-ID verwendet.

Autorisieren des Salesforce Benutzers für die verbundene App

Gehen Sie wie folgt vor, um eine Autorisierung zur Verwendung der verbundenen App zu erhalten:

  1. Navigieren Sie zu Manage Connected Apps.
  2. Wählen Sie Edit aus.
  3. Konfigurieren Sie Permitted Users als Admin approved users are pre-authorized und wählen Sie dann Save aus.
  4. Navigieren Sie zu Settings> Manage Users >Profiles.
  5. Bearbeiten Sie das mit Ihrem Benutzer verknüpfte Profil.
  6. Navigieren Sie zu Connected App Access und wählen Sie die App aus, die Sie in einem früheren Schritt erstellt haben.

JWT-Bearer-Token generieren

Gehen Sie wie folgt vor, um Ihr JWT-Bearer-Token zu generieren.

Schlüsselpaar in pkcs12 konvertieren

Um Ihr JWT-Bearer-Token zu generieren, müssen Sie zunächst den folgenden Befehl verwenden, um Ihr Zertifikat/Schlüsselpaar in das pkcs12-Format zu konvertieren. In diesem Schritt müssen Sie auch Exportkennwort festlegen wenn Sie dazu aufgefordert werden.

openssl pkcs12 -export -in cert.pem -inkey key.pem -name jwtcert >jwtcert.p12

Java-Keystore basierend auf pkcs12 erstellen

Verwenden Sie als Nächstes den folgenden Befehl, um einen Java-Keystore auf der Grundlage des soeben generierten pkcs12 zu erstellen. In diesem Schritt müssen Sie bei Aufforderung auch Ziel-Keystore-Kennwort festlegen festlegen. Darüber hinaus müssen Sie das vorherige Exportkennwort als Quell-Keystore-Kennwort angeben.

keytool -importkeystore -srckeystore jwtcert.p12 -destkeystore keystore.jks -srcstoretype pkcs12 -alias jwtcert

Vergewissern Sie sich, dass Ihre Datei keystroke.jks den Alias jwtcert enthält

Verwenden Sie als Nächstes den folgenden Befehl, um zu bestätigen, dass Ihr keystroke.jks einen jwtcert Alias enthält. In diesem Schritt werden Sie aufgefordert, das Ziel-Keystore-Kennwort anzugeben, das im vorherigen Schritt generiert wurde.

keytool -keystore keystore.jks -list

Signiertes Token generieren

Verwenden Sie abschließend das folgende JWTE-Beispiel der Java-Klasse, um Ihr signiertes Token zu generieren.

package org.example;

import org.apache.commons.codec.binary.Base64;

import java.io.*;
import java.security.*;
import java.text.MessageFormat;

public class Main {

    public static void main(String[] args) {

        String header = "{\"alg\":\"RS256\"}";
        String claimTemplate = "'{'\"iss\": \"{0}\", \"sub\": \"{1}\", \"aud\": \"{2}\", \"exp\": \"{3}\"'}'";

        try {
            StringBuffer token = new StringBuffer();

            //Encode the JWT Header and add it to our string to sign
            token.append(Base64.encodeBase64URLSafeString(header.getBytes("UTF-8")));

            //Separate with a period
            token.append(".");

            //Create the JWT Claims Object
            String[] claimArray = new String[5];
            claimArray[0] = "{CLIENT_ID}";
            claimArray[1] = "{AUTHORIZED_SALESFORCE_USERNAME}";
            claimArray[2] = "{SALESFORCE_LOGIN_URL}";
            claimArray[3] = Long.toString((System.currentTimeMillis() / 1000) + 2629746*4);
            MessageFormat claims;
            claims = new MessageFormat(claimTemplate);
            String payload = claims.format(claimArray);

            //Add the encoded claims object
            token.append(Base64.encodeBase64URLSafeString(payload.getBytes("UTF-8")));

            //Load the private key from a keystore
            KeyStore keystore = KeyStore.getInstance("JKS");
            keystore.load(new FileInputStream("path/to/keystore"), "keystorepassword".toCharArray());
            PrivateKey privateKey = (PrivateKey) keystore.getKey("jwtcert", "privatekeypassword".toCharArray());

            //Sign the JWT Header + "." + JWT Claims Object
            Signature signature = Signature.getInstance("SHA256withRSA");
            signature.initSign(privateKey);
            signature.update(token.toString().getBytes("UTF-8"));
            String signedPayload = Base64.encodeBase64URLSafeString(signature.sign());

            //Separate with a period
            token.append(".");

            //Add the encoded signature
            token.append(signedPayload);

            System.out.println(token.toString());

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
Eigenschaft
Konfigurationen
claimArray[0]
Aktualisieren Sie claimArray[0] mit Ihrer Client-ID.
claimArray[1]
Aktualisieren Sie claimArray[1] mit dem Salesforce Benutzernamen, der für die App autorisiert ist.
claimArray[2]
Aktualisieren Sie claimArray[2] mit Ihrer Salesforce Anmelde-URL.
claimArray[3]
Aktualisieren Sie claimArray[3] mit einem Ablaufdatum, das seit der Epochenzeit in Millisekunden formatiert ist. Beispielsweise ist 3660624000000 12-31-2085.
/path/to/keystore
Ersetzen Sie /path/to/keystore durch den richtigen Pfad zu Ihrem Keystore.jks
keystorepassword
Ersetzen Sie keystorepassword durch Ihr Ziel-Keystore-Kennwort.
privatekeypassword
Ersetzen Sie privatekeypassword durch Ihr Quell-Keystore-Kennwort.

Nächste Schritte

Nachdem Sie die erforderliche Einrichtung für Ihr Salesforce-Konto abgeschlossen haben, können Sie mit dem Verbinden Ihres Salesforce-Kontos mit dem Experience Platform fortfahren und Ihre CRM-Daten aufnehmen. Weitere Informationen finden Sie in der folgenden Dokumentation:

Verbinden von Salesforce mit Platform mithilfe von APIs

Die folgende Dokumentation enthält Informationen zur Verbindung von Salesforce mit Platform mithilfe von APIs oder der Benutzeroberfläche:

Verbinden von Salesforce mit Platform über die Benutzeroberfläche

recommendation-more-help
337b99bb-92fb-42ae-b6b7-c7042161d089