文档Experience Platform源连接器指南

Salesforce

Last update: Thu Apr 17 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 开发人员
IMPORTANT
在Amazon Web Services (AWS)上运行Adobe Experience Platform时,您现在可以使用Salesforce源。 在AWS上运行的Experience Platform当前仅对有限数量的客户可用。 要了解有关支持的Experience Platform基础架构的更多信息,请参阅Experience Platform multi-cloud概述

Adobe Experience Platform允许从外部源摄取数据,同时让您能够使用Experience Platform服务来构建、标记和增强传入数据。 您可以从各种源(如Adobe应用程序、基于云的存储、数据库和许多其他源)中摄取数据。

Experience Platform支持从第三方CRM系统中摄取数据。 CRM提供商的支持包括Salesforce。

在Azure上为Experience Platform设置Salesforce源 azure

请按照以下步骤了解如何在Azure上为Experience Platform设置Salesforce帐户。

列入允许列表用于连接到Azure的IP地址

在将源连接到Azure上的Experience Platform之前,必须将特定于区域的IP地址添加到允许列表。 未能将特定于地区的IP地址添加到允许列表中,可能会导致使用源时出现错误或性能不佳。 列入允许列表有关详细信息,请阅读IP地址页。

VA7

  • 40.70.226.96/28

  • 40.70.226.32/28

  • 52.232.229.255

  • 52.232.229.253

  • 40.70.226.144/28

  • 40.70.226.64/28

  • 40.70.225.240/28

  • 40.70.225.224/28

  • 40.70.224.64/29

  • 40.70.226.80/28

  • 40.70.226.176/28

  • 52.232.229.230

  • 40.70.226.128/28

  • 40.70.226.0/28

  • 40.70.226.16/28

  • 52.138.119.167

  • 40.70.226.160/28

  • 40.70.226.192/28

  • 40.70.226.48/28

  • 20.96.243.176

  • 40.70.226.112/28

  • 40.70.226.208/28

NLD2

  • 40.74.4.144/28

  • 40.74.3.176/28

  • 40.74.5.128/28

  • 40.74.4.176/28

  • 40.74.6.112/28

  • 40.74.7.128/28

  • 40.74.6.144/28

  • 51.105.144.81

  • 52.142.236.87

  • 40.74.6.80/28

  • 20.101.246.9

  • 40.74.7.208/28

  • 40.74.6.128/28

  • 40.74.7.176/28

  • 51.124.70.4

  • 40.74.7.144/28

  • 108.141.12.47

  • 20.50.23.153

  • 51.144.184.248/29

  • 40.74.7.160/28

  • 40.74.7.192/28

  • 51.105.144.1

  • 40.74.4.160/28

  • 40.74.6.96/28

AUS5

  • 20.43.111.32/28

  • 20.43.110.144/28

  • 20.53.111.113

  • 20.227.32.175

  • 20.43.110.96/28

  • 20.43.110.64/28

  • 20.193.56.144/28

  • 20.43.110.192/28

  • 20.43.97.95

  • 20.43.111.16/28

  • 20.43.110.128/28

  • 20.40.185.111

  • 20.193.56.160/28

  • 20.43.110.112/28

  • 40.82.220.111

  • 20.43.111.0/28

  • 20.193.38.208/28

  • 20.43.110.80/28

  • 20.43.110.176/28

  • 20.43.110.48/28

  • 20.193.36.37

  • 20.43.110.208/28

  • 20.43.110.224/28

  • 20.43.110.160/28

  • 20.40.185.225

  • 20.43.110.240/28

  • 20.193.56.128/28

  • 20.40.185.185

CAN2

  • 20.116.159.48/28

  • 20.116.159.144/28

  • 20.116.159.96/28

  • 20.220.243.238

  • 20.116.159.80/28

  • 20.116.159.32/28

  • 20.151.241.138

  • 4.172.28.20

  • 20.151.241.124

  • 20.116.248.0/28

  • 20.116.155.128/28

  • 20.116.159.64/28

  • 20.116.159.192/28

  • 20.116.159.176/28

  • 20.116.175.240/28

  • 20.116.248.16/28

  • 20.116.158.240/28

  • 20.116.159.112/28

  • 20.151.240.247

  • 20.151.241.173

  • 20.116.159.128/28

  • 20.116.159.160/28

  • 20.116.159.0/28

  • 20.104.5.248

  • 20.116.175.224/28

  • 20.116.159.208/28

  • 20.116.159.224/28

GBR9

  • 20.162.155.16/28

  • 20.162.154.96/28

  • 20.26.64.0/28

  • 20.26.64.96/28

  • 20.162.154.64/28

  • 20.108.200.27

  • 20.162.154.80/28

  • 20.162.153.192/28

  • 20.108.200.61

  • 20.162.154.48/28

  • 20.162.154.192/28

  • 20.162.154.0/28

  • 20.26.64.16/28

  • 20.162.154.112/28

  • 20.162.153.32/28

  • 20.254.80.141

  • 20.162.153.208/28

  • 20.108.203.20

  • 20.26.64.48/28

  • 20.162.154.240/28

  • 20.162.154.208/28

  • 20.162.154.160/28

  • 20.108.205.182

  • 20.108.202.198

  • 20.162.154.32/28

  • 20.162.153.16/28

IND2

  • 4.188.92.84

  • 4.224.5.224/28

  • 4.224.7.32/28

  • 4.188.92.87

  • 4.188.89.92

  • 4.224.5.112/28

  • 4.224.6.80/28

  • 4.224.144.224/28

  • 4.224.144.240/28

  • 4.224.6.96/28

  • 4.188.89.255

  • 4.188.94.32/28

  • 4.224.5.96/28

  • 4.224.6.64/28

  • 4.224.7.48/28

  • 4.224.5.208/28

  • 4.188.90.65

  • 4.224.6.16/28

  • 4.224.6.0/28

  • 4.224.5.192/28

  • 4.224.7.16/28

  • 4.188.90.67

  • 4.188.90.17

  • 4.188.94.48/28

  • 4.224.6.112/28

  • 4.224.5.240/28

  • 4.224.7.0/28

从Salesforce到XDM的字段映射

要建立Salesforce与Experience Platform之间的源连接,在将Salesforce源数据字段摄取到Experience Platform中之前,必须将其映射到相应的目标XDM字段。

有关Salesforce数据集与Experience Platform之间的字段映射规则的详细信息,请参阅以下内容:

设置Salesforce命名空间和架构自动生成实用程序

要将Salesforce源用作B2B-CDP的一部分,您必须首先设置Postman实用工具以自动生成您的Salesforce命名空间和架构。 以下文档提供了有关设置Postman实用工具的其他信息:

设置Experience Platform开发人员控制台和Postman后,您现在可以开始将相应的环境值应用于您的Postman环境。

查看变量表指南

下表包含示例值以及有关填充Postman环境的其他信息:

table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3 7-row-3 8-row-3 9-row-3 10-row-3 11-row-3 12-row-3 13-row-3 14-row-3 15-row-3 16-row-3 17-row-3 layout-auto
Variable 描述 示例
CLIENT_SECRET 用于生成{ACCESS_TOKEN}的唯一标识符。 有关如何检索{CLIENT_SECRET}的信息,请参阅有关身份验证和访问Experience Platform API的教程。 {CLIENT_SECRET}
JWT_TOKEN JSON Web令牌(JWT)是用于生成{ACCESS_TOKEN}的身份验证凭据。 有关如何生成{JWT_TOKEN}的信息,请参阅有关身份验证和访问Experience Platform API的教程。 {JWT_TOKEN}
API_KEY 用于对调用Experience Platform API进行身份验证的唯一标识符。 有关如何检索{API_KEY}的信息,请参阅有关身份验证和访问Experience Platform API的教程。 c8d9a2f5c1e03789bd22e8efdd1bdc1b
ACCESS_TOKEN 完成对Experience Platform API的调用所需的授权令牌。 有关如何检索{ACCESS_TOKEN}的信息,请参阅有关身份验证和访问Experience Platform API的教程。 Bearer {ACCESS_TOKEN}
META_SCOPE 对于Marketo,此值是固定的,并且始终设置为: ent_dataservices_sdk ent_dataservices_sdk
CONTAINER_ID global容器包含所有标准Adobe和Experience Platform合作伙伴提供的类、架构字段组、数据类型和架构。 对于Marketo,此值是固定的,并且始终设置为global global
PRIVATE_KEY 用于向Experience Platform API验证您的Postman实例的凭据。 有关如何检索{PRIVATE_KEY}的说明,请参阅有关设置开发人员控制台和设置开发人员控制台和 Postman的教程。 {PRIVATE_KEY}
TECHNICAL_ACCOUNT_ID 用于集成到Adobe I/O的凭据。 D42AEVJZTTJC6LZADUBVPA15@techacct.adobe.com
IMS Identity Management System (IMS)提供了对Adobe服务进行身份验证的框架。 对于Marketo,此值是固定的,并且始终设置为: ims-na1.adobelogin.com ims-na1.adobelogin.com
IMS_ORG 公司实体,可以拥有产品或服务,也可以为其授予产品和服务许可证,并允许其成员访问。 有关如何检索{ORG_ID}信息的说明,请参阅有关设置开发人员控制台和 Postman的教程。 ABCEH0D9KX6A7WA7ATQE0TE@adobeOrg
SANDBOX_NAME 您正在使用的虚拟沙盒分区的名称。 prod
TENANT_ID 一个ID,用于确保您创建的资源被正确命名并包含在您的组织内。 b2bcdpproductiontest
PLATFORM_URL 您对其进行API调用的URL端点。 此值是固定的,并且始终设置为: http://platform.adobe.io/ http://platform.adobe.io/
munchkinId Marketo帐户的唯一ID。 有关如何检索munchkinId的信息,请参阅验证 Marketo 实例的教程。 123-ABC-456
sfdc_org_id 您的Salesforce帐户的组织ID。 有关获取Salesforce组织ID的更多信息,请参阅以下Salesforce 指南 00D4W000000FgYJUA0
has_abm 一个布尔值,指示您是否订阅了Marketo Account-Based Marketing。 false
has_msi 一个布尔值,指示您是否订阅了Marketo Sales Insight。 false

运行脚本

设置了Postman收藏集和环境后,您现在可以通过Postman界面运行脚本。

在Postman界面中,选择自动生成器实用工具的根文件夹,然后从顶部标题中选择​ Run

根文件夹

出现Runner接口。 在此处,确保选中所有复选框,然后选择​ Run Namespaces and Schemas Autogeneration Utility

运行生成器

成功的请求将根据测试版规范创建B2B命名空间和架构。

在Amazon Web Services上为Experience Platform设置Salesforce源 aws

AVAILABILITY
本节适用于在Amazon Web Services (AWS)上运行的Experience Platform的实施。 在AWS上运行的Experience Platform当前仅对有限数量的客户可用。 要了解有关支持的Experience Platform基础架构的更多信息,请参阅Experience Platform multi-cloud概述

请按照以下步骤了解如何在Amazon Web Services (AWS)上为Experience Platform设置Salesforce帐户。

先决条件

要将您的Salesforce帐户连接到AWS区域的Experience Platform,您必须具备以下条件:

  • 具有API访问权限的Salesforce帐户。
  • 随后可用于启用JWT_BEARER OAuth流的Salesforce Connected App。
  • Salesforce中访问数据所需的权限。

列入允许列表在AWS上连接的IP地址

将源连接到AWS上的Experience Platform之前,必须将特定于区域的IP地址添加到允许列表。 有关详细信息,请阅读将IP地址列入允许列表到AWS上的Experience Platform的指南。

创建Salesforce Connected App

首先,使用以下内容创建PEM文件的证书/密钥对。

openssl req -newkey rsa:4096 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
  1. 在Salesforce仪表板中,选择设置( 设置图标。 ),然后选择​ Setup
  2. 导航到App Manager,然后选择​ New Connection App
  3. 为应用程序提供一个名称,并允许自动填写其余字段。
  4. 为Enable OAuth Settings启用该框。
  5. 设置回调URL。 由于这不会用于JWT,因此您可以使用https://localhost
  6. 为Use Digital Signatures启用该框。
  7. 上载先前创建的cert.pem文件。

添加所需权限

添加以下权限:

  1. 通过API (api)管理用户数据
  2. 访问自定义权限(custom_permissions)
  3. 访问身份URL服务(id、个人资料、电子邮件、地址、电话)
  4. 访问唯一标识符(openid)
  5. 随时执行请求(refresh_token、offline_access)

添加权限后,请确保为​ Issue JSON Web Token (JWT)-based access tokens for named user ​启用该框。

接下来,依次选择​ SaveContinue ​和​ Manage Customer Details。 使用使用者详细信息面板检索以下内容:

  • 使用者密钥:稍后在向Experience Platform验证您的Salesforce帐户时,您将使用此使用者密钥作为您的客户端ID。
  • 使用者密钥:稍后在向Experience Platform验证您的Salesforce帐户时,您将使用此使用者密钥作为您的客户端ID。

授权您的Salesforce用户访问连接的应用程序

请按照以下步骤获得使用连接的应用程序的授权:

  1. 导航到​ Manage Connected Apps
  2. 选择 Edit
  3. 将​ Permitted Users ​配置为​ Admin approved users are pre-authorized,然后选择​ Save
  4. 导航到​ Settings> Manage Users >Profiles
  5. 编辑与用户关联的配置文件。
  6. 导航到​ Connected App Access,然后选择在之前的步骤中创建的应用程序。

生成JWT持有者令牌

请按照以下步骤生成JWT持有者令牌。

将密钥对转换为pkcs12

要生成JWT持有者令牌,您必须首先使用以下命令将证书/密钥对转换为pkcs12格式。 在此步骤中,您还必须在出现提示时​ 设置导出密码

openssl pkcs12 -export -in cert.pem -inkey key.pem -name jwtcert >jwtcert.p12

基于pkcs12创建Java密钥库

接下来,使用以下命令基于刚刚生成的pkcs12创建Java密钥库。 在此步骤中,您还必须在出现提示时​ 设置目标密钥库密码。 此外,您必须提供以前的导出密码作为源密钥库密码。

keytool -importkeystore -srckeystore jwtcert.p12 -destkeystore keystore.jks -srcstoretype pkcs12 -alias jwtcert

确认您的keystroke.jks包含jwtcert别名

接下来,使用以下命令确认您的keystroke.jks包含jwtcert别名。 在此步骤中,系统将提示您提供上一步中生成的目标密钥库密码。

keytool -keystore keystore.jks -list

生成签名令牌

最后,使用下面的java类JWTExample生成您的签名令牌。

package org.example;

import org.apache.commons.codec.binary.Base64;

import java.io.*;
import java.security.*;
import java.text.MessageFormat;

public class Main {

    public static void main(String[] args) {

        String header = "{\"alg\":\"RS256\"}";
        String claimTemplate = "'{'\"iss\": \"{0}\", \"sub\": \"{1}\", \"aud\": \"{2}\", \"exp\": \"{3}\"'}'";

        try {
            StringBuffer token = new StringBuffer();

            //Encode the JWT Header and add it to our string to sign
            token.append(Base64.encodeBase64URLSafeString(header.getBytes("UTF-8")));

            //Separate with a period
            token.append(".");

            //Create the JWT Claims Object
            String[] claimArray = new String[5];
            claimArray[0] = "{CLIENT_ID}";
            claimArray[1] = "{AUTHORIZED_SALESFORCE_USERNAME}";
            claimArray[2] = "{SALESFORCE_LOGIN_URL}";
            claimArray[3] = Long.toString((System.currentTimeMillis() / 1000) + 2629746*4);
            MessageFormat claims;
            claims = new MessageFormat(claimTemplate);
            String payload = claims.format(claimArray);

            //Add the encoded claims object
            token.append(Base64.encodeBase64URLSafeString(payload.getBytes("UTF-8")));

            //Load the private key from a keystore
            KeyStore keystore = KeyStore.getInstance("JKS");
            keystore.load(new FileInputStream("path/to/keystore"), "keystorepassword".toCharArray());
            PrivateKey privateKey = (PrivateKey) keystore.getKey("jwtcert", "privatekeypassword".toCharArray());

            //Sign the JWT Header + "." + JWT Claims Object
            Signature signature = Signature.getInstance("SHA256withRSA");
            signature.initSign(privateKey);
            signature.update(token.toString().getBytes("UTF-8"));
            String signedPayload = Base64.encodeBase64URLSafeString(signature.sign());

            //Separate with a period
            token.append(".");

            //Add the encoded signature
            token.append(signedPayload);

            System.out.println(token.toString());

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
属性
配置
claimArray[0]
使用您的客户端ID更新claimArray[0]
claimArray[1]
使用针对应用程序授权的Salesforce用户名更新claimArray[1]
claimArray[2]
使用您的Salesforce登录URL更新claimArray[2]
claimArray[3]
用自纪元以来毫秒的格式设置过期日期更新claimArray[3]。 例如,3660624000000为12-31-2085。
/path/to/keystore
/path/to/keystore替换为您的keystore.jks的正确路径
keystorepassword
keystorepassword替换为您的目标密钥库密码。
privatekeypassword
privatekeypassword替换为您的源密钥库密码。

后续步骤

完成为Salesforce帐户设置的先决条件后,您可以继续将您的Salesforce帐户连接到Experience Platform并摄取CRM数据。 有关详细信息,请阅读下面的文档:

使用API将Salesforce连接到Experience Platform

以下文档提供了有关如何使用API或用户界面将Salesforce连接到Experience Platform的信息:

使用UI将Salesforce连接到Experience Platform

recommendation-more-help
337b99bb-92fb-42ae-b6b7-c7042161d089