- Erste Schritte
- Benachrichtigungen
- Lizenzierung
- Fehlersuche und ‑behebung
- Connector Builder
- Über Connector Builder
- Erstellen Ihres ersten Connectors
- Erstellen Ihres Connectors aus einer API-Definition
- Konfigurieren der Authentifizierung
- Verwenden von Variablen im Connector-Generator
- Aktivitätsdesigner
- Erstellen eines Triggers
- Erste Schritte
- Beispiel A: Erstellen Sie einen Connector aus einer leeren Canvas mit Authentifizierung mit persönlichem Zugriffstoken
- Beispiel B: Erstellen Sie einen Connector aus einer leeren Canvas mit API-Schlüsselauthentifizierung
- Beispiel C: Erstellen eines Connectors aus einer API-Spezifikation mit OAuth 2.0 Client-Anmeldeinformationenauthentifizierung
- Act! 365
- ActiveCampaign
- Active Directory – Vorschau
- Adobe Acrobat Sign
- Adobe PDF Services
- Amazon Bedrock
- Amazon Connect
- Amazon Polly
- Amazon SES
- Amazon Transcribe
- Amazon Web Services
- Anthropic Claude
- Asana
- AWeber
- Azure AI Document Intelligence
- Azure Defender for Cloud
- Azure Maps
- BambooHR
- Box
- Brevo
- Calendly
- Campaign Monitor
- Cisco Webex Teams
- Citrix Hypervisor
- Citrix ShareFile
- Clearbit
- Confluence Cloud
- Constant Contact
- Coupa
- Team AI – Vorschau
- Customer.io
- Database Hub – Vorschau
- Databricks-Agent
- Datadog
- DeepSeek
- Deputy
- Discord – Vorschau
- DocuSign
- Drop
- Dropbox
- Dropbox Business
- Egnyte
- Eventbrite
- Wechselkurse
- Exchange Server – Vorschau
- Expensify
- Facebook
- Freshbooks
- Freshdesk
- Freshsales
- Freshservice
- GetResponse
- GitHub
- Gmail
- Google Cloud Platform
- Google Docs
- Google Drive
- Google Formulare – Vorschau
- Google Maps
- Google Tabellen
- Google Sprache-zu-Text
- Google Text-to-Speech
- Google Tasks – Vorschau
- Google Vertex
- Google Vision
- Google Workspace
- GoToWebinar
- Greenhouse
- Hootsuite
- http
- HTTP-Webhook
- Hubspot CRM
- HubSpot Marketing
- HyperV – Vorschau
- Icertis
- iContact
- Insightly CRM
- Intercom
- Jina.ai
- Jira
- Keap
- Klaviyo
- LinkedIn
- E-Mail (Mail)
- Mailchimp
- Mailgun
- Mailjet
- MailerLite
- Marketo
- Microsoft 365
- Microsoft Azure
- Microsoft Azure Active Directory
- Microsoft Azure AI Foundry
- Microsoft Azure OpenAI
- Microsoft Azure Sentinel
- Microsoft Dynamics 365 CRM
- Microsoft OneDrive und SharePoint
- Microsoft Outlook 365
- Microsoft Power Automate – Vorschau
- Microsoft Sentiment
- Microsoft Sentinel-Threat Intelligence
- Microsoft Teams
- Microsoft Translator
- Microsoft Vision
- Miro
- NetIQ eDirectory
- Nvidia NIM – Vorschau
- Okta
- OpenAI
- OpenAI V1-konformes LLM
- Oracle Eloqua
- Oracle NetSuite
- PagerDuty
- Paypal
- PDFMonkey
- Perplexity
- Pinecone
- Pipedrive
- QuickBooksOnline
- Quip
- Salesforce
- Über den Salesforce-Connector
- Salesforce-Authentifizierung
- Salesforce-Ereignisse
- Salesforce AgentForce und Flows – Vorschau
- Salesforce Marketing Cloud
- SAP BAPI
- SAP Cloud for Customer
- SAP Concur
- SAP OData
- SendGrid
- ServiceNow
- Shopify
- Slack
- SmartRecruiters
- Smartsheet
- Snowflake
- Snowflake Cortex
- Stripe
- Sugar Enterprise
- Sugar Professional
- Sugar Sell
- Sugar Serve
- System Center – Vorschau
- TangoCard
- Todoist
- Trello
- Twilio
- UiPath Apps - Preview
- UiPath Data Fabric – Vorschau
- UiPath GenAI-Aktivitäten
- UiPath Orchestrator
- X (früher Twitter)
- Xero
- wassonx.ai zu senden
- WhatsApp Business
- WooCommerce
- Durchführbar
- Workday
- Workday REST
- VMware ESXi vSphere
- YouTube
- Zendesk
- Zoho Campaigns
- Zoho-Desktop
- Zoho Mail
- Zoom
- ZoomInfo
Integration Service-Benutzerhandbuch
Salesforce-Authentifizierung
Unterstützte Editionen
Um sich bei Salesforce zu authentifizieren, müssen Sie über eine Edition verfügen, die API-Unterstützung enthält. Der Salesforce Connector funktioniert mit der folgenden Edition (nicht beschränkt auf):
- Salesforce Sales Cloud (Enterprise oder Professional mit API-Unterstützung)
Für alle anderen, nicht aufgeführten Editionen wenden Sie sich an Ihren UiPath-Ansprechpartner, um Unterstützung zu erhalten.
Der Connector verwendet die Salesforce REST-API. Bestätigen Sie, dass Ihre Salesforce Edition API-Zugriff enthält, bevor Sie fortfahren.
Voraussetzungen
Um eine Verbindung zu erstellen, benötigen Sie die folgenden Anmeldeinformationen:
- OAuth 2.0: Autorisierungscode: Benutzername, Kennwort.
- OAuth 2.0-Kennwort: Benutzername, Kennwort, Sicherheitstoken.
- Bringen Sie Ihre eigene OAuth 2.0-App mit: Client-ID, geheimer Clientschlüssel.
- Persönliches Zugriffstoken (PAT): Base64-codierter JWT-Schlüssel, Empfänger, Aussteller, Antragsteller.
Darüber hinaus muss auf Ihrem Mobiltelefon eine Authentifizierungsanwendung installiert sein, wenn Ihre Salesforce-Organisation die Multi-Faktor-Authentifizierung (MFA) erzwingt.
Bevor Sie eine Verbindung erstellen, stellen Sie außerdem Folgendes sicher:
- Sie verfügen über eine Salesforce Sales Cloud Enterprise Edition, Professional Edition mit API-Unterstützung oder eine andere oben aufgeführte unterstützte Edition.
- Sie verfügen über Administratorrechte in der Salesforce Sales Cloud, um Anwendungen einzurichten. Wenden Sie sich an Ihren Systemadministrator, wenn Sie nicht über diese Berechtigungen verfügen.
- Die Berechtigung API aktiviert wird für Ihr Salesforce-Benutzerprofil aktiviert. Überprüfen: Öffnen Sie Salesforce, wechseln Sie zu Einrichtung > Verwaltung > Benutzer > Profile, wählen Sie das entsprechende Profil aus und bestätigen Sie, dass API aktiviert aktiviert ist.
- So überprüfen Sie Ihr zugewiesenes Profil: Klicken Sie auf Ihren Profil-Avatar in der oberen rechten Ecke von Salesforce und dann auf Einstellungen > Erweiterte Benutzerdetails. Ihr Profilname ist im Feld Profil aufgeführt. Alternativ wechseln Sie zu Einrichtung > Verwaltung > Benutzer > Benutzer und überprüfen Sie die Spalte Profil auf Ihren Benutzernamen.
- Wir empfehlen die Bereitstellung und Zuweisung eines dedizierten Salesforce-Integrationsbenutzers für UiPath-Verbindungen. Verbindungen übernehmen die Berechtigungen des Kontos, das für die Authentifizierung verwendet wird, einschließlich des Zugriffs auf Felder und Objekte. Die Verwendung eines dedizierten Benutzers gewährleistet einen konsistenten, überprüfbaren Zugriff.
Authentifizierungsmethoden
Der UiPath Salesforce Connector unterstützt die folgenden Authentifizierungsmethoden. Die erforderlichen Anmeldeinformationen hängen von der von Ihnen gewählten Methode ab:
| Auth-Methode | Beschreibung | Erforderliche Anmeldeinformationen |
|---|---|---|
| OAuth 2.0-Autorisierungscode | Leitet für Anmeldung und Zustimmung zu Salesforce weiter. | Salesforce-Benutzername und -Kennwort |
| OAuth 2.0-Kennwort | Legacy-Authentifizierung für ältere Salesforce-Konten/-Apps. Standardmäßig für neue Organisationen gemäß den Salesforce-Versionshinweisen blockiert. Nur für spezielle Szenarien verwenden. | Benutzername, Kennwort, Sicherheitstoken |
| JWT Bearer (PAT) | JSON Web Token-basierte Server-zu-Server-Authentifizierung mit einem digitalen Zertifikat. Ideal für Unattended-Automatisierungen, bei denen keine interaktive Anmeldung möglich ist. | JWT: Base64-codierter privater Schlüssel, Zielgruppe, Aussteller (Client-ID), Betreff (Benutzername) |
| Bring Your Own App (BYOA) | Verwendet eine private Anwendung, die Sie in Salesforce erstellen. Empfohlen von UiPath, da es Ihnen die volle Kontrolle über Scopes, Richtlinien und Branding gibt. | Client-ID, geheimer Clientschlüssel (aus Ihrer externen Salesforce-Client-App) |
Weitere Informationen zu den verschiedenen für Salesforce verfügbaren Authentifizierungstypen finden Sie in der offiziellen Salesforce-Dokumentation unter Erstellen einer externen Client-App.
OAuth 2.0: Autorisierungscode
Diese Methode verwendet die öffentliche verbundene UiPath-Anwendung und leitet Sie zur Authentifizierung zu Salesforce um. Befolgen Sie diese folgenden Schritte:
- Wählen Sie Orchestrator im UiPath-Produktstartprogramm aus.
- Wählen Sie einen Ordner aus und gehen Sie dann zur Registerkarte Verbindungen .
- Wählen Sie Verbindung hinzufügen aus.
- Suchen Sie den Salesforce- Connector und wählen Sie ihn aus der Liste aus.
- Wählen Sie die Umgebung aus: Produktion oder Sandbox.
- Wählen Sie OAuth 2.0 Autorisierungscode als Authentifizierungsmethode aus.
- Wählen Sie Verbinden aus. Sie werden zur Salesforce-Anmeldeseite umgeleitet.
- Geben Sie Ihren Salesforce-Benutzernamen und -Kennwort ein.
- Wenn Sie von MFA dazu aufgefordert werden, geben Sie den Verifizierungscode in Ihrer Authentifizierungs-App ein.
- Überprüfen Sie die von UiPath angeforderten Berechtigungen und klicken Sie auf Zulassen.
- Sie werden zum Orchestrator zurückgeleitet. Der Verbindungsstatus sollte als Connected angezeigt werden.
Benutzerdefinierte Domäne: Wenn Ihre Salesforce-Organisation eine benutzerdefinierte Domäne verwendet, klicken Sie auf dem Salesforce-Anmeldebildschirm auf Benutzerdefinierte Domäne verwenden und geben Sie Ihre benutzerdefinierte Domänen-URL ein (z. B. yourcompany.my.salesforce.com). Klicken Sie dann auf Weiter und geben Sie Ihre Anmeldeinformationen ein.
Diese Methode verwendet die öffentliche UiPath Connected App. Wenn der Fehler OAUTH_APPROVAL_ERROR_GENERIC auftritt, finden Sie weitere Informationen im Abschnitt Fehlerbehebung .
OAuth 2.0: Kennwort (Legacy)
Diese Authentifizierungsmethode wird standardmäßig für neue Salesforce-Organisationen blockiert. Salesforce hat den Benutzername-Kennwort-OAuth-Flow für die meisten Anwendungsfälle als veraltet betrachtet. Verwenden Sie diese Methode nur, wenn Ihre Organisation sie explizit für die Abwärtskompatibilität erfordert.
Wenn Sie diese Methode verwenden müssen, aktivieren Sie sie zuerst, indem Sie der Salesforce-Dokumentation folgen: OAuth 2.0 Username-Password Flow for Spezialszenarien. Dann:
- Führen Sie die Schritte 1–5 aus den obigen Anweisungen für den OAuth 2.0-Autorisierungscode aus.
- Wählen Sie OAuth 2.0 Password als Authentifizierungsmethode aus.
- Geben Sie Ihren Salesforce-Benutzernamen, Ihr Kennwort und Ihr Sicherheitstoken ein.
- Select Connect.
Abrufen Ihres Sicherheitstokens: Gehen Sie in Salesforce zu Ihren Profileinstellungen > Mein Sicherheitstoken zurücksetzen. Das Token wird an Ihre E-Mail-Adresse gesendet. Fügen Sie es beim Herstellen einer Verbindung an Ihr Kennwort an.
JWT Bearer Authentifizierung (PAT)
Die JWT-Bearer-Authentifizierung verwendet ein digitales Zertifikat zum Signieren einer JWT-Anforderung und ermöglicht eine Server-zu-Server-Integration ohne interaktive Anmeldung. Dies ist ideal für Unattended-Automatisierungen. Befolgen Sie diese folgenden Schritte:
- Erstellen Sie einen privaten Schlüssel und ein selbstsigniertes digitales Zertifikat. Weitere Informationen finden Sie im Salesforce-Leitfaden: Erstellen eines privaten Schlüssels und eines selbstsignierten digitalen Zertifikats.
- Erstellen Sie eine externe Client-App in Salesforce. Wechseln Sie zu Einrichtung > Apps > Externe Client-Apps > Externer Client-App-Manager und klicken Sie auf Neue externe Client-App. Laden Sie Ihr digitales Zertifikat in der App-Konfiguration hoch. (Ausführliche Schritte finden Sie unten im Abschnitt BYOA/Einrichtung einer externen Client-App .)
- Konfigurieren Sie den JWT Bearer-Flow. Aktivieren Sie in den Einstellungen der externen Client-App den Flow „JWT Bearer“ unter „Flow-Aktivierung“. Weisen Sie die erforderlichen OAuth-Scopes zu.
- Autorisieren Sie die App für Ihren Integrationsbenutzer vorab. Wechseln Sie zu Einrichtung > Verbundene Apps > Verbundene Apps verwalten, suchen Sie Ihre App und legen Sie unter Richtlinien die Option Zulässige Benutzer auf „Administrator genehmigte Benutzer sind vorautorisiert“ fest. Fügen Sie dann das relevante Profil oder den Berechtigungssatz hinzu.
- Wählen Sie in UiPath Orchestrator Orchestrator > Ordner > Verbindungen > Verbindung hinzufügen > Salesforce aus.
- Wählen Sie die Umgebung aus (Produktion oder Sandbox).
- Wählen Sie Persönliches Zugriffstoken (PAT) als Authentifizierungsmethode aus.
- Geben Sie die erforderlichen Anmeldeinformationen ein:
- JWT: Base64-codierter Schlüssel: Ihr privater Schlüssel im Base64-Format.
- Aussteller: Die OAuth Client-ID (Verbraucherschlüssel) aus Ihrer externen Client-App.
- Betreff: Der Benutzername des Salesforce-Benutzers, als der Sie sich authentifizieren möchten.
- Zielgruppe: Die URL des Salesforce-Token-Endpunkts (z. B.
https://login.salesforce.comfür die Produktion oderhttps://test.salesforce.comfür Sandbox).
- Select Connect.
Weitere Informationen zum Aktivieren von JWT-Tokens finden Sie in der Salesforce-Dokumentation: OAuth 2.0 JWT Bearer Flow for Server-to-Server Integration, Enable JSON Web Token (JWT)-Based Access Tokens, und JWT-Based Access Tokens.
Bring Your Own App (BYOA) (empfohlen)
Salesforce hat das Legacy-Modell der verbundenen App als veraltet betrachtet. Alle neuen Anwendungen müssen als externe Client-Apps erstellt werden. Vorhandene verbundene Apps funktionieren weiterhin, aber Salesforce empfiehlt die Migration zu externen Client-Apps. Die folgenden Schritte spiegeln den neuen Workflow der externen Client-App wider.
Diese Methode verwendet eine private Anwendung, die Sie in Salesforce erstellen und verwalten, wodurch Sie die volle Kontrolle über OAuth-Scopes und Sicherheitsrichtlinien haben. Befolgen Sie diese folgenden Schritte:
Schritt A: Erstellen einer externen Client-App in Salesforce
- Melden Sie sich bei Ihrem Salesforce-Konto an und wechseln Sie zur Einrichtung.
- Navigieren Sie zu Apps > Externe Client-Apps > External Client App Manager.
- Klicken Sie auf Neue externe Client-App.
- Füllen Sie die erforderlichen Felder aus:
- Name der externen Client-App: Ein beschreibender Name (z. B. „UiPath Integration“).
- API-Name: Muss nur Unterstriche und alphanumerische Zeichen enthalten, eindeutig sein, mit einem Buchstaben beginnen und nicht mit einem Unterstrich enden oder aufeinanderfolgende Unterstriche enthalten.
- Kontakt-E-Mail: Die E-Mail-Adresse des App-Besitzer.
- Verteilungsstatus: Wählen Sie Lokal (für die Verwendung in einer einzelnen Organisation) oder Verpackt aus.
- Erweitern Sie den Abschnitt API (OAuth-Einstellungen aktivieren) und aktivieren Sie OAuth aktivieren.
- Geben Sie im Feld Rückruf-URL die UiPath OAuth-Rückruf-URL ein, die in Ihrem Bildschirm für die Verbindungseinrichtung in Orchestrator angegeben ist.
- Wählen Sie die erforderlichen OAuth-Scopes aus und verschieben Sie sie in Ausgewählte OAuth-Scopes. Umfasst mindestens: Zugriff auf den Identitäts-URL-Dienst, Verwaltung von Benutzerdaten über APIs und Ausführung von Anforderungen jederzeit.
- Wählen Sie unter Flow-Aktivierung die Option Autorisierungscode und Anmeldeinformations-Flow aktivieren aus.
- Aktivieren Sie unter Sicherheit sowohl Geheimnis anfordern für Web Server Flow als auch Geheimnis für Aktualisierungstoken-Flow erfordern.
- Klicken Sie auf Erstellen (Create).
Schritt A.1: Richtlinien konfigurieren (erforderlich)
Nach dem Erstellen der externen Client-App müssen Sie deren Richtlinien konfigurieren:
- Gehen Sie zu Einrichtung > Verbundene Apps > Verbundene Apps verwalten.
- Suchen Sie Ihre externe Client-App und klicken Sie auf Richtlinien bearbeiten.
- Stellen Sie Folgendes ein:
- Zulässige Benutzer: „Alle Benutzer können sich selbst autorisieren“
- IP-Rezeichen: „IP-Beschränkungen lösen“
- Richtlinie für Aktualisierungstoken: „Aktualisierungstoken ist gültig, bis es widerrufen wird“
- Klicken Sie auf Speichern (Save).
Schritt B: Abrufen der Client-ID und des geheimen Clientschlüssels
- Wechseln Sie in der externen Client-App zur Registerkarte Einstellungen .
- OAuth-Einstellungen erweitern .
- Klicken Sie auf Verbraucherschlüssel und -geheimnis.
- Geben Sie Ihre Anmeldeinformationen ein (und OTP, wenn Sie dazu aufgefordert werden).
- Kopieren Sie den Verbraucherschlüssel (dies ist Ihre Client-ID) und das Verbrauchergeheimnis (das ist Ihr Clientgeheimnis). Bewahren Sie diese sicher auf.
Nach dem Erstellen oder Ändern einer externen Client-App kann Salesforce bis zu 10 Minuten dauern, um die Änderungen zu übertragen. Warten Sie, bevor Sie versuchen, eine Verbindung herzustellen.
Schritt C: Verbinden im UiPath Orchestrator
- Wechseln Sie im Orchestrator zu Ihrem Ordner > Verbindungen > Verbindung hinzufügen > Salesforce.
- Wählen Sie die Umgebung aus (Produktion oder Sandbox).
- Wählen Sie Eigene OAuth 2.0-App als Authentifizierungsmethode aus .
- Geben Sie die Client-ID und den Geheimen Clientschlüssel aus Schritt B ein.
- Select Connect.
- Schließen Sie die Salesforce-Anmeldung ab und autorisieren Sie die App.
Weitere Informationen finden Sie in der Salesforce-Dokumentation: Konfigurieren der OAuth-Einstellungen für die externe Client App und Aktivieren der OAuth-Einstellungen für die API-Integration.
Ablauf und Aktualisierung des Tokens
OAuth-Token können je nach Salesforce-Konfiguration nach einer bestimmten Zeit ablaufen. Um unerwartete Trennungen in Produktionsworkflows zu vermeiden:
- Legen Sie die Richtlinie für Aktualisierungstoken in Ihren Einstellungen für die Salesforce Connect-App oder die App Externe Clients auf „Aktualisierungstoken ist gültig bis widerrufen“ fest .
- Stellen Sie sicher, dass der Scope „Anforderungen jederzeit ausführen“ gewährt wird. Dieser Scope ermöglicht die Offlineaktualisierung und ist nicht im Scope „Vollständiger Zugriff“ enthalten – er muss unabhängig konfiguriert werden.
Ausführliche Konfigurationsschritte finden Sie in den Salesforce-Leitfäden: Verwalten von OAuth-Zugriffsrichtlinien für eine verbundene App und OAuth-Token und -Scopes .
Sandbox-Einrichtung
Führen Sie zum Einrichten eines Sandbox-Kontos die in der offiziellen Salesforce-Dokumentation beschriebenen Schritte aus: Überlegungen zur Sandbox-Einrichtung.
Salesforce-Sandboxen sind von Ihrer Produktionsorganisation isoliert. Vorgänge, die in einer Sandbox ausgeführt werden, wirken sich nicht auf Produktionsdaten aus und umgekehrt. Sandboxes sind nahezu identisch mit der Produktion, es gibt jedoch einige Unterschiede – weitere Informationen finden Sie in der Salesforce-Dokumentation.
Wenn Sie UiPath zum ersten Mal mit Salesforce verwenden, empfehlen wir das Testen in einem Sandbox-Konto oder mit nicht wesentlichen Daten. Dadurch wird der Verlust wichtiger Daten verhindert, zumal Aktionen, die über Automatisierungen ausgeführt werden, unter Umständen nicht einfach rückgängig gemacht werden können.
Berechtigungen
Salesforce-Verbindungen in UiPath erben die Berechtigungen des Kontos, das für die Authentifizierung verwendet wird. Nachfolgend finden Sie eine umfassende Anleitung zu den erforderlichen Berechtigungen.
Erforderliche OAuth-Scopes (öffentliche UiPath-App)
Beim Erstellen einer Verbindung über die öffentliche UiPath-Anwendung fordert der Connector die folgenden Berechtigungen an:
| Berechtigung/Scope | Zweck |
|---|---|
| Auf den Identitäts-URL-Dienst zugreifen | Rufen Sie Informationen zur Benutzeridentität ab |
| Benutzerdaten über APIs verwalten | Lesen und Schreiben von Salesforce-Datensätzen über die API |
| Benutzerdaten über Webbrowser verwalten | Browserbasierter Datenzugriff |
| Auf Connect REST API-Ressourcen zugreifen | Chatter- und Connect-API-Zugriff |
| Zugriff auf Visualforce-Anwendungen | Interagieren Sie mit Visualforce-Seiten |
| Zugriff auf eindeutige Benutzer-IDs | Eindeutiger Benutzer-ID-Zugriff für Zuordnung |
| Auf benutzerdefinierte Berechtigungen zugreifen | Lesen Sie benutzerdefinierte Berechtigungszuweisungen |
| Auf Analytics-REST-API-Ressourcen zugreifen | Berichte und Dashboards über die API |
| Zugriff auf Analytics REST API Diagramme Geodatenressourcen | Geodaten in der Analyse |
| Hub-Verbindungen verwalten | Hub-Verbindungsverwaltung |
| Pardot-Dienste verwalten | Pardot: Zugriff auf Marketingautomatisierung |
| Auf Lightning-Anwendungen zugreifen | Zugriff auf Lightning Experience |
| Zugriff auf Inhaltsressourcen | Zugriff auf die Inhaltsbibliothek |
| Salesforce CDP-Erfassungs-API-Daten verwalten | CDP-Datenerfassung |
| Salesforce CDP-Profildaten verwalten | CDP-Profilverwaltung |
| Ausführen von ANSI-SQL-Abfragen für Salesforce CDP-Daten | CDP-Datenabfrage |
| Auf Chatbot-Dienste zugreifen | Einstein Bot-Dienste |
| Ausführen von Anforderungen jederzeit | Zugriff auf Offline-Aktualisierungstoken |
| Durchführen einer Segmentierung für Salesforce CDP-Daten | CDP-Segmentierung |
API-aktivierte Berechtigung
Sie müssen über die Berechtigung API aktiviert in Salesforce verfügen. Zum Konfigurieren: Gehen Sie zu Einrichtung > Verwaltung > Benutzer > Profile, wählen Sie das entsprechende Profil aus und stellen Sie sicher, dass unter Administratorberechtigungen die Option API aktiviert aktiviert ist.
Standardmäßige und benutzerdefinierte Objektberechtigungen
Wir empfehlen, dass das Konto des verbundenen Benutzers über Berechtigungen zum Lesen, Schreiben, Bearbeiten, Löschen, Anzeigen und Ändern aller Standard- oder benutzerdefinierten Objekte verfügt, mit denen Ihre Automatisierungen interagieren. So konfigurieren Sie:
- Wechseln Sie zu Einrichtung > Verwaltung > Benutzer > Profile (oder Berechtigungssätze).
- Suchen Sie die relevanten Standard- oder benutzerdefinierten Objekte, und weisen Sie die erforderlichen Berechtigungen zu.
- Sicherheit auf Objektebene ist die umfangreichste Möglichkeit, den Datenzugriff zu steuern. Damit wird die Fähigkeit eines Benutzers konfiguriert, Datensätze eines bestimmten Objekttyps (z. B. Leads, Opportunities anzuzeigen, zu erstellen, zu bearbeiten oder zu löschen. Wenn ein Objekt für den Integrationsbenutzer ausgeblendet ist, wird es nicht in UiPath angezeigt.
Wenn erwartete Salesforce-Objekte nicht in UiPath angezeigt werden, wenden Sie sich an Ihren Salesforce-Administrator, um zu bestätigen, dass der Integrationsbenutzer Zugriff auf alle erforderlichen Objekte hat.
Sicherheit auf Feldebene
Die Sicherheit auf Feldebene steuert die Sichtbarkeit einzelner Felder innerhalb von Objekten, einschließlich in zugehörigen Listen, Listenansichten, Berichten und Suchergebnissen. Außerdem wird festgelegt, ob Benutzer Feldwerte anzeigen oder bearbeiten können. Auf diese Weise können Sie vertrauliche Daten schützen, ohne ganze Objekte zu verbergen.
Konfigurieren Sie die Sicherheit auf Feldebene über Profile oder Berechtigungssätze in Salesforce. Wenn die erwarteten Felder nicht in UiPath angezeigt werden, wenden Sie sich an Ihren Salesforce-Administrator, um zu bestätigen, dass der Integrationsbenutzer Zugriff auf die erforderlichen Felder hat.
Profile und Berechtigungssätze
Benutzerberechtigungen und Zugriffseinstellungen steuern, was Benutzer in Ihrer Salesforce-Organisation tun können:
- Profile: Definieren die grundlegenden Berechtigungen für eine Gruppe von Benutzern. Jedem Benutzer wird ein Profil zugewiesen. Verwenden Sie Profile, um die mindestens erforderlichen Berechtigungen zuzuweisen.
- Berechtigungssätze: Fügen Sie zusätzliche Berechtigungen zu einem Profil hinzu. Ein Benutzer kann mehrere Berechtigungssätze haben. Verwenden Sie diese, um bei Bedarf zusätzlichen Zugriff für Integrationen zu legen.
Fehlersuche und ‑behebung
| Fehler/S Zeichen | Resolution |
|---|---|
| OAuth_M Beispiel_FEHLER_GENERIEREN |
Salesforce blockiert die UiPath-App, da sie nicht installiert ist. Dies gilt nur für die öffentliche verbundene UiPath-App (nicht die externen BYOA-Client-Apps, die standardmäßig sicher sind und von dieser Einschränkung ausgenommen sind). Zu beheben:
|
| validate_client_id / „Client-Bezeichner ungültig“ |
Der Verbraucherschlüssel (Client-ID) wird nicht erkannt. Häufige Ursachen:
|
| die erforderliche Code-Herausforderung fehlt |
PKCE (Proof Key for Code Exchange) wird erzwungen. Deaktivieren Sie sie an zwei Stellen:
Die Einstellung auf Organisationsebene überschreibt die Einstellung auf App-Ebene – beide müssen deaktiviert sein. Warten Sie nach der Deaktivierung einige Minuten und löschen Sie Ihren Browser-Cache, bevor Sie es erneut versuchen. |
| Fehler beim Austausch des OAuth-Codes für das Token |
Der Autorisierungscode wurde ausgestellt, aber der Tokenaustausch ist fehlgeschlagen. Häufige Ursachen für externe Client-Apps:
|
| Verbindung wird unerwartet getrennt | Das Aktualisierungstoken ist möglicherweise abgelaufen. Legen Sie die Richtlinie für Aktualisierungstoken auf „Aktualisierungstoken ist gültig bis widerrufen“ fest, und stellen Sie sicher, dass der Scope „Anforderungen jederzeit ausführen“ gewährt ist. Siehe Abschnitt Tokenablauf und Aktualisierung . |
| Objekte oder Felder fehlen in UiPath | Sicherheitseinstellungen auf Objekt- oder Feldebene verhindern die Sichtbarkeit. Erkundigen Sie sich bei Ihrem Salesforce-Administrator, um zu bestätigen, dass das Profil des Integrationsbenutzers Lese-/Schreibzugriff auf die erforderlichen Objekte und Felder hat. |
| Fehler durch API aktiviert/unzureichende Berechtigungen | Das Profil des verbundenen Benutzers verfügt nicht über die Berechtigung API aktiviert. Wechseln Sie zu Einrichtung > Profile, wählen Sie das Profil aus und aktivieren Sie es unter Administratorberechtigungen. |
| MFA-Eingabeaufforderung während der Verbindung | Ihre Organisation erfordert eine mehrstufige Authentifizierung. Verwenden Sie eine Authentifizierungs-App, um den Verifizierungsschritt abzuschließen. Für automatisierte (Unattended)-Szenarien sollten Sie die Verwendung der JWT-Bearer-Authentifizierung in Betracht ziehen, die keine interaktive MFA erfordert. |
| Benutzerdefinierte Domäne nicht erkannt | Klicken Sie auf dem Salesforce-Anmeldebildschirm auf „Benutzerdefinierte Domäne verwenden“ und geben Sie die vollständige URL der benutzerdefinierten Domäne ein (z. B. yourcompany.my.salesforce.com). und klicken Sie auf Fortfahren, bevor Sie Anmeldeinformationen eingeben. |
Best Practices
- Verwenden Sie einen dedizierten Integrationsbenutzer. Erstellen Sie einen dedizierten Salesforce-Benutzer für UiPath-Integrationen, anstatt persönliche Konten zu verwenden. Dies gewährleistet konsistente Berechtigungen, vereinfacht die Prüfung und vermeidet Unterbrechungen, wenn einzelne Benutzer die Rolle wechseln.
- Testen Sie zuerst in einer Sandbox. Testen Sie neue Verbindungen und Automatisierungen immer in einer Salesforce-Sandbox-Umgebung, bevor Sie sie in der Produktion bereitstellen. Aktionen, die über UiPath ausgeführt werden, können nicht immer rückgängig gemacht werden.
- Wenden Sie die Berechtigungen der geringsten Berechtigungen an. Gewähren Sie nur den Objekt- und Feldzugriff, den Ihre Automatisierungen tatsächlich benötigen. Verwenden Sie Profile für den grundlegenden Zugriff und Berechtigungssätze für zusätzliche Scopes.
- Konfigurieren Sie Richtlinien für Tokenaktualisierungen. Legen Sie die Richtlinie für Aktualisierungstoken auf „gültig bis widerrufen“ fest, und gewähren Sie den Scope „Anforderungen jederzeit ausführen“, um unerwartete Trennungen zu vermeiden.
- Verwenden Sie aussagekräftige Verbindungsnamen. Verwenden Sie beim Erstellen von Verbindungen im Orchestrator beschreibende Namen, die die Umgebung und den Zweck angeben (z. B. „Salesforce-Production-OrderSync), um die Verwaltung zu erleichtern.
- Planen Sie die Migration der externen Client-App von Salesforce. Salesforce hat das Legacy-Modell der verbundenen App als veraltet betrachtet. Alle neuen Apps müssen als externe Client-Apps erstellt werden. Planen Sie die Migration vorhandener verbundener Apps gemäß der Anleitung von Salesforce.
- Unterstützte Editionen
- Voraussetzungen
- Authentifizierungsmethoden
- OAuth 2.0: Autorisierungscode
- OAuth 2.0: Kennwort (Legacy)
- JWT Bearer Authentifizierung (PAT)
- Bring Your Own App (BYOA) (empfohlen)
- Ablauf und Aktualisierung des Tokens
- Sandbox-Einrichtung
- Berechtigungen
- Erforderliche OAuth-Scopes (öffentliche UiPath-App)
- API-aktivierte Berechtigung
- Standardmäßige und benutzerdefinierte Objektberechtigungen
- Sicherheit auf Feldebene
- Profile und Berechtigungssätze
- Fehlersuche und ‑behebung
- Best Practices