Accéder au contenu principal Passer au contenu complémentaire

Se connecter à Salesforce à l'aide du Flux OAuth JWT

Cet article vous explique comment vous connecter à Salesforce à l'aide du flux d'authentification OAuth 2.0 JWT (JSON Web Token).

Talend fournit deux types de connexion pour accéder à Salesforce via des composants Salesforce ou via un assistant de métadonnées :

Avant de commencer

Avant de vous connecter à Salesforce à l'aide du flux OAuth 2.0 JWT, via les composants Salesforce ou l'assistant de métadonnées, vous devez créer votre propre application connectée, requise par le flux JWT dans Salesforce. Procédez comme suit.

  1. Dans Security Controls > Certificate and Key Management, cliquez sur Create Self-Signed Certificate afin de créer un certificat auto-signé, puis téléchargez le certificat sur votre machine locale. Dans cet exemple, le certificat talend_certificate a été créé et a été téléchargé dans D:\talend_certificate.crt à des fins de démonstration. Pour plus d'informations concernant la création d'un certificat auto-signé, consultez la documentation officielle de Salesforce à l'adresse suivante Generate a Self-Signed Certificate (en anglais).

  2. Cliquez sur Export to Keystore pour exporter votre certificat en un fichier Keystore, au format JKS (Java Keystore). Dans cet exemple, le certificat est exporté comme suit D:\00D28000001O6WS.jks.
  3. Dans Create > Apps, cliquez sur New dans la zone Connected Apps et créez une application connectée implémentant les paramètres OAuth et utilisant le certificat numérique D:\talend_certificate.crt téléchargé. Une clé consommateur (consumer key) sera générée pour le flux d'authentification JWT. Dans cet exemple, l'application connectée talend_app a été créée à des fins de démonstration. Pour plus d'informations concernant la création d'une application connectée, consultez la documentation officielle de Salesforce à l'adresse Créer une application connectée (en anglais).
  4. Approuvez le consommateur avant de l'utiliser, une fois l'application connectée créée. Pour ce faire, copiez-collez l'URL d'autorisation https://login.salesforce.com/services/oauth2/authorize avec les paramètres de requête suivants dans la barre d'adresse de votre navigateur, puis appuyez sur Entrée et acceptez l'autorisation d'accès.
    • client_id : la valeur est la clé consommateur (consumer key).
    • redirect_uri : la valeur est https://login.salesforce.com/services/oauth2/success.
    • response_type : la valeur est code.

    L'URL d'autorisation et les paramètres de requête sont concaténés par un ? et tout les deux paramètres, un & les concatène. Une URL d'exemple est présentée ci-dessous, avec des sauts de ligne pour des raisons de lisibilité. Vous devez joindre toutes ces lignes en une avant de copier-coller l'URL dans la barre d'adresse de votre navigateur.

    https://login.salesforce.com/services/oauth2/authorize?
client_id=3MVG9ZL0ppGP5UrCLU3Fzejy8RgQbnFad6mMbHtzjB3kb7OJqkfyVJ8TyiXtK_dPkwnUY3SsaEUHwEEu3bN3l&
redirect_uri=https://login.salesforce.com/services/oauth2/success&
response_type=code

Vous pouvez vous connecter à Salesforce à l'aide du flux d'authentification OAuth 2.0 JWT, via les composants Salesforce ou via l'assistant de métadonnées. Dans l'exemple suivant, l'assistant de métadonnées Salesforce sera utilisé afin de tester la connexion à Salesforce, à l'aide du flux OAuth 2.0 JWT.

Procédure

  1. Dans l'arborescence Repository, cliquez-droit sur Salesforce, sous le nœud Metadata et sélectionnez Salesforce Connection dans le menu contextuel.
  2. Dans le champ Name, saisissez le nom de la connexion à Salesforce à créer, salesforce_oauth_jwt dans cet exemple.
  3. Sélectionnez OAuth dans la liste déroulante Connection type et, dans la liste déroulante Oauth2 flow type qui s'affiche, sélectionnez Json Web Token Flow.
  4. Dans le champ Issuer, saisissez votre Consumer Key OAuth, que vous pouvez trouver dans la page d'informations de l'application connectée dans Salesforce, entre guillemets doubles.
  5. Dans le champ Subject, saisissez votre identifiant Salesforce, entre guillemets doubles.
  6. Dans le champ Audience, saisissez l'URL du serveur d'autorisation : https://login.salesforce.com, https://test.salesforce.com, ou https://site.force.com/customers (si vous faites une implémentation pour un site Experience Cloud).
    Consultez OAuth 2.0 JWT Bearer Flow for Server-to-Server Integration pour plus d'informations (en anglais).
  7. Dans le champ Expiration time (in seconds) saisissez le délai avant expiration de l'assertion, en secondes, 600 dans cet exemple.
  8. Dans le champ Key store, spécifiez le chemin d'accès au fichier Keystore dans lequel vous avez exporté votre certificat, D:/00D28000001O6WS.jks dans cet exemple.
  9. Dans le champ Key store password, saisissez le mot de passe du Keystore défini lors de l'export de votre certificat dans le fichier Keystore.
  10. Dans le champ Certificate alias, saisissez le nom unique de votre certificat, talend_certificate dans cet exemple.
  11. Facultatif : Si vous utilisez l'authentification mutuelle pour établir une connexion à votre compte Salesforce, cochez cette case.
  12. Cliquez sur Test connection. Une boîte de dialogue s'ouvre et vous indique que la connexion à Salesforce a bien été créée.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici