跳到主要内容

Salesforce 凭据#

您可以使用以下凭据验证这些节点的身份:

支持的认证方式#

  • JWT
  • OAuth2

相关资源#

有关该服务的更多信息,请参阅 Salesforce 开发者文档

使用 JWT#

要配置此凭据,您需要拥有 Salesforce 账户及以下信息:

  • 环境类型(生产环境或沙盒环境)
  • 客户端 ID:创建关联应用时生成
  • Salesforce 用户名
  • 自签名数字证书的 私钥

配置流程:首先创建私钥和证书,然后创建关联应用:

  1. 在 n8n 中选择连接的环境类型,从生产环境沙盒环境中选择最符合您环境的选项。
  2. 输入 Salesforce 用户名
  3. 登录 Salesforce 组织。
  4. 需要由证书颁发机构签发的私钥和证书。可使用自有密钥/证书,或使用 OpenSSL 创建密钥和自签名数字证书。具体操作请参阅 Salesforce 创建私钥和自签名数字证书文档
  5. 在 Salesforce 设置的快速查找框中输入 应用管理器,然后选择应用管理器
  6. 在应用管理器页面选择新建关联应用
  7. 输入关联应用所需的基础信息,包括名称联系邮箱。详细信息请参阅 Salesforce 配置关联应用基础设置文档
  8. 勾选启用 OAuth 设置
  9. 回调 URL 字段中输入 http://localhost:1717/OauthRedirect
  10. 勾选使用数字签名
  11. 选择选择文件并上传包含数字证书的文件(如 server.crt)。
  12. 添加以下 OAuth 范围
    • 完全访问权限 (full)
    • 随时执行请求 (refresh_token, offline_access)
  13. 选择保存后点击继续,页面将跳转至刚创建应用的管理关联应用页面。
  14. API(启用 OAuth 设置) 部分选择管理消费者详细信息
  15. 复制消费者密钥,在 n8n 凭据中将其添加为客户端 ID
  16. 在 n8n 的私钥字段中输入私钥文件内容:
    • 使用 n8n 的多行编辑器
    • 按标准 PEM 密钥格式输入私钥:
 -----BEGIN PRIVATE KEY----- KEY DATA GOES HERE -----END PRIVATE KEY-----

以下是n8n端需要执行的步骤。Salesforce还建议配置刷新令牌策略、会话策略和OAuth策略:

  1. 在Salesforce中,选择Back to Manage Connected Apps
  2. 选择Manage
  3. 选择Edit Policies
  4. 查看Refresh Token Policy字段。Salesforce建议将刷新令牌设置为90天后过期。
  5. Session Policies部分,Salesforce建议将Timeout Value设置为15分钟。
  6. OAuth Policies部分,为Permitted Users选择Admin approved users are pre-authorized for permitted users,然后选择OK
  7. 选择Save
  8. 选择Manage Profiles,选择已预授权使用此连接应用的配置文件,然后选择Save
  9. 选择Manage Permission Sets以选择权限集。如有必要,请创建权限集。

更多信息请参考Salesforce的在您的组织中创建连接应用文档。

使用OAuth2#

要配置此凭据,您需要拥有一个Salesforce账户。

n8n Cloud用户注意事项

云端用户无需提供连接详细信息。选择Connect my account通过浏览器连接。

云端和托管用户需要选择您的Environment Type。在ProductionSandbox之间选择。

如果您正在自托管 n8n,则需要通过创建连接应用从头开始配置OAuth2:

  1. 在n8n中,为连接选择Environment Type。从ProductionSandbox中选择最符合您环境的选项。
  2. 输入您的Salesforce Username
  3. 登录到Salesforce中的组织。
  4. 在Salesforce的Setup中,在快速查找框中输入App Manager,然后选择App Manager
  5. 在App Manager页面上,选择New Connected App
  6. 输入连接应用所需的Basic Info,包括NameContact Email address。更多信息请参考Salesforce的配置基本连接应用设置文档。
  7. 勾选Enable OAuth Settings
  8. 对于Callback URL,输入http://localhost:1717/OauthRedirect
  9. 添加以下OAuth scopes
    • Full access (full)
    • Perform requests at any time (refresh_token, offline_access)
  10. 确保以下设置未勾选:
    • Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows
    • Require Secret for Web Server Flow
    • Require Secret for Refresh Token Flow
  11. 选择Save,然后选择ContinueManage Connected Apps页面应会打开到您刚刚创建的应用。
  12. API (Enable OAuth Settings)部分,选择Manage Consumer Details
  13. 复制Consumer Key,并将其作为Client ID添加到您的n8n凭据中。
  14. 复制Consumer Secret,并将其作为Client Secret添加到您的n8n凭据中。

这些是n8n端需要执行的步骤。Salesforce还建议设置刷新令牌策略和会话策略:

  1. 在Salesforce中,选择Back to Manage Connected Apps
  2. 选择Manage
  3. 选择Edit Policies
  4. 查看Refresh Token Policy字段。Salesforce建议将刷新令牌设置为90天后过期。
  5. Session Policies部分,Salesforce建议将Timeout Value设置为15分钟。

更多信息请参考Salesforce的在您的组织中创建连接应用文档。