- Démarrage
- Notifications
- Licences
- Résolution des problèmes
- Générateur de connecteurs
- À propos du générateur de connecteurs
- Créer votre premier connecteur
- Construire votre connecteur à partir d'une définition d'API
- Configuration de l'authentification
- Utilisation de variables dans le générateur de connecteurs
- Concepteur d’activités
- Création d'un déclencheur
- Démarrage
- Exemple A : créer un connecteur à partir d'une zone de dessin vierge avec l'authentification par jeton d'accès personnel
- Exemple B : créer un connecteur à partir d'une zone de dessin vierge avec authentification par clé API
- Exemple C : créer un connecteur à partir d'une spécification d'API avec l'authentification par informations d'identification du client OAuth 2.0
- Act! 365
- ActiveCampaign
- Active Directory - Aperçu
- Adobe Acrobat Sign
- Adobe PDF Services
- Amazon Bedrock
- Amazon Connect
- Amazon Polly
- Amazon Ses
- Amazon Transcribe
- Amazon Web Services
- Anthropic Claude
- Asana
- AWeber
- Azure AI Document Intelligence
- Azure Defender for Cloud
- Azure Maps
- BambooHR
- Box
- Brevo
- Calendly
- Campaign Monitor
- Cisco Webex Teams
- Citrix Hypervisor
- Citrix ShareFile
- ClearBit
- Cloud Confluence
- Constant Contact
- Coupa
- TeamAI – Aperçu
- Customer.io
- Database Hub - Aperçu
- Agent Databricks
- Datadog
- DeepSeek
- Deputy
- Discord - Aperçu
- DocuSign
- Arrêter
- Dropbox
- Dropbox Business
- Egnyte
- Eventbrite
- Échanges
- Serveur Exchange - Aperçu
- Expensify
- Facebook
- Freshbooks
- Freshdesk
- FreshSales
- Freshservice
- GetResponse
- GitHub
- Gmail
- Plateforme Google Cloud
- Google Docs
- Google Drive
- Google Forms - Aperçu
- Google Maps
- Google Sheets
- Google Speaking-to-Text
- Google Text-to-Speech
- Google Tasks – Aperçu
- Google Vertex
- Google Vision
- Google Workspace
- GoToWebinar
- Greenhouse
- Hootsuite
- http
- Webhook HTTP
- HubSpot CRM
- Hubspot Marketing
- HyperV - Aperçu
- Icertis
- iContact
- Insightly CRM
- Intercom
- Jina.ai
- Jira
- Keap
- Klaviyo
- LinkedIn
- Courrier (Mail)
- Mailchimp
- Mailgun
- Mailjet
- MailerLite
- Marketo
- Microsoft 365
- Microsoft Azure
- Microsoft Azure Active Directory
- Microsoft Azure AI Foundry
- Microsoft Azure OpenAI
- Microsoft Azure Sentinel
- Microsoft Dynamics 365 CRM
- Microsoft OneDrive et SharePoint
- Microsoft Outlook 365
- Microsoft Power Automate – Aperçu
- Microsoft Sentiment
- Microsoft Sentinel Threat Intelligence
- Microsoft Teams
- Microsoft Traduction
- Microsoft Vision
- Miro
- NetIQ eDirectory
- Nvidia NIM : Aperçu
- Okta
- OpenAI
- LLM conforme à OpenAI V1
- Oracle Eloqua
- Oracle NetSuite
- PagerDuty
- SAP
- SingePDF
- Perplexity
- Pinecone
- Pipedrive
- QuickBooksOnline
- Quip
- Salesforce
- À propos du connecteur Salesforce
- Authentification Salesforce
- Événements Salesforce
- Salesforce AgentForce & Flows – Aperçu
- Salesforce Marketing Cloud
- SAP BAPI
- SAP Cloud for Customer
- SAP Concur
- SAP OData
- SendGrid
- ServiceNow
- Shopify
- Slack
- SmartRecruiters
- Smartsheet
- Snowflake
- Snowflake Cortex
- Stripe
- Sugar Enterprise
- Sugar Professional
- Sugar Sell
- Sugar Serve
- System Center - Aperçu
- TangoCard
- Todoist
- Trello
- Twilio
- UiPath Apps - Preview
- UiPath Data Fabric – Aperçu
- Activités UiPath GenAI
- UiPath Orchestrator
- X (anciennement Twitter)
- Xero
- watsonx.ai
- WhatsApp Business
- Google Business
- Utilisable
- Workday
- Workday REST
- VMware ESXi vSphere
- YouTube
- Zendesk
- Zoho Campaigns
- ZohoDesktop
- Zoho Mail
- Zoom
- ZoomInfo
Guide de l'utilisateur d'Integration Service
Authentification Salesforce
Éditions prises en charge
Pour vous authentifier sur Salesforce, vous devez posséder une édition qui inclut la prise en charge des API. Le connecteur Salesforce fonctionne avec l'édition suivante :
- Salesforce Sales Cloud (Enterprise ou Professional avec prise en charge API)
Pour toutes les autres éditions non répertoriées, contactez votre représentant UiPath pour obtenir de l'aide.
Le connecteur utilise l'API REST Salesforce. Confirmez que votre édition Salesforce inclut l’accès à l’API avant de continuer.
Prérequis
Pour créer une connexion, vous avez besoin des informations d'identification suivantes :
- Code d'autorisation OAuth 2.0 : nom d'utilisateur, mot de passe.
- Mot de passe OAuth 2.0 : nom d'utilisateur, mot de passe, jeton de sécurité.
- Apportez votre propre application OAuth 2.0 : ID de client, clé secrète du client.
- Jeton d’accès personnel (PAT) : clé encodée JWT base64, audience, émetteur, objet.
En outre, vous pouvez avoir besoin d'une application d'authentification installée sur votre téléphone portable si votre organisation Salesforce applique l'authentification multifacteur (MFA).
Avant de créer une connexion, vérifiez également les éléments suivants :
- Vous disposez d'une édition Salesforce Sales Cloud Enterprise, d'une édition professionnelle avec prise en charge API ou d'une autre édition prise en charge répertoriée ci-dessus.
- Vous disposez de privilèges d'administrateur dans Salesforce Sales Cloud pour configurer des applications. Contactez votre administrateur système si vous ne disposez pas de ces privilèges.
- L'autorisation API activée est activée pour votre profil d'utilisateur Salesforce. Pour vérifier : ouvrez Salesforce et accédez à Configuration > Administration > Utilisateurs > Profils, sélectionnez le profil pertinent et confirmez que l'option API Activée est cochée.
- Comment vérifier votre profil attribué : Cliquez sur l'avatar de votre profil dans le coin supérieur droit de Salesforce, puis cliquez sur Paramètres > Détails de l'utilisateur avancé. Le nom de votre profil est répertorié dans le champ Profil . Vous pouvez également accéder à Configuration > Administration > Utilisateurs > Utilisateurs et vérifier la colonne Profil pour votre nom d'utilisateur.
- Nous vous recommandons d'enregistrer et d'affecter un utilisateur de l'intégration Salesforce dédié pour les connexions UiPath. Les connexions héritent des autorisations du compte utilisé pour l’authentification, y compris l’accès aux champs et aux objets. L'utilisation d'un utilisateur dédié garantit un accès cohérent et auditable.
Méthodes d'authentification SQL
Le connecteur UiPath Salesforce prend en charge les méthodes d'authentification suivantes. Les informations d'identification requises dépendent de la méthode que vous choisissez :
| Méthodes d'authentification | Description | Identifiants requis |
|---|---|---|
| Code d’autorisation OAuth 2.0 | Redirige vers Salesforce pour la connexion et le consentement. | Nom d'utilisateur et mot de passe Salesforce |
| Mot de passe OAuth 2.0 | Authentification héritée pour les anciens comptes/applications Salesforce. Bloqué par défaut pour les nouvelles organisations conformément aux notes de publication de Salesforce. À utiliser uniquement dans le cadre de scénarios spéciaux. | Nom d’utilisateur, mot de passe, jeton de sécurité |
| Porteur JWT (PAT) | Authentification de serveur à serveur basée sur jeton Web à l’aide d’un certificat numérique. Idéal pour les automatisations sans assistance où aucune connexion interactive n'est possible. | Clé privée encodée JWT au format Base64, Audience, Émetteur (ID client), Objet (nom d’utilisateur) |
| Apporter votre propre application (BYOA) | Utilise une application privée que vous créez dans Salesforce. Recommandé par UiPath, car il vous donne un contrôle total sur les étendues, les politiques et la marque. | ID client, secret client (de votre application cliente Salesforce) |
Pour en savoir plus sur les différents types d'authentification disponibles pour Salesforce, reportez-vous à la documentation officielle de Salesforce dans Créer une application cliente externe.
Code d'autorisation OAuth 2.0
Cette méthode utilise l'application publique UiPath connectée et vous redirige vers Salesforce pour l'authentification. Procédez comme suit :
- Sélectionnez Orchestrator dans le lanceur du produit UiPath.
- Sélectionnez un dossier, puis accédez à l'onglet Connexions .
- Sélectionnez Ajouter une connexion (Add connecion).
- Recherchez et sélectionnez le connecteur Salesforce dans la liste.
- Sélectionnez l'environnement : Production ou Sandbox.
- Sélectionnez le code d’autorisation OAuth 2.0 comme méthode d’authentification.
- Sélectionnez Se connecter. Vous serez redirigé vers la page de connexion Salesforce.
- Saisissez votre nom d'utilisateur et votre mot de passe Salesforce.
- Si vous y êtes invité par MFA, saisissez le code de vérification de votre application d’authentification.
- Examinez les autorisations demandées par UiPath et cliquez sur Autoriser.
- Vous êtes redirigé vers Orchestrator. Le statut de la connexion doit afficher Connecté.
Domaine personnalisé : si votre organisation Salesforce utilise un domaine personnalisé, cliquez sur Utiliser le domaine personnalisé sur l'écran de connexion Salesforce, saisissez votre URL de domaine personnalisé (par exemple, votre société.my.salesforce.com), puis cliquez sur Continuer et saisissez vos informations d'identification.
Cette méthode utilise l’application publique UiPath Connected. Si vous rencontrez une erreur OAUTH_APPROVAL_ERROR_GENERIC , consultez la section Résolution des problèmes .
Mot de passe OAuth 2.0 (héritage)
Cette méthode d'authentification est bloquée par défaut pour les nouvelles organisations Salesforce. Salesforce a rendu obsolète le flux OAuth pour la plupart des cas d’utilisation. N'utilisez cette méthode que si votre organisation l'exige explicitement à des fins de rétrocompatibilité.
Si vous devez utiliser cette méthode, activez-la d'abord en suivant la documentation Salesforce : OAuth 2.0 Flux nom d'utilisateur-mot de passe pour les scénarios spéciaux. Alors :
- Suivez les étapes 1 à 5 des instructions du code d'autorisation OAuth 2.0 ci-dessus.
- Sélectionnez Mot de passe OAuth 2.0 comme méthode d'authentification.
- Saisissez votre nom d'utilisateur, votre mot de passe et votre jeton de sécurité Salesforce.
- Select Connect.
Obtention de votre jeton de sécurité : dans Salesforce, accédez aux paramètres de votre profil > Réinitialiser mon jeton de sécurité. Le jeton vous est envoyé par e-mail. Ajoutez-le à votre mot de passe lors de la connexion.
Authentification du porteur JWT
L'authentification du porteur JWT utilise un certificat numérique pour signer une requête JWT, permettant ainsi l'intégration du serveur au serveur sans connexion interactive. Ceci est idéal pour les automatisations Unattended. Procédez comme suit :
- Créez une clé privée et un certificat numérique auto-signé. Reportez-vous au guide Salesforce : Créer un certificat numérique de clé privée et auto-signé.
- Créez une application cliente externe dans Salesforce. Accédez à Configuration > Apps > Applications client externes > Gestionnaire d'applications client externe et cliquez sur Nouvelle application client externe. Téléchargez votre certificat numérique dans la configuration de l'application. (Pour obtenir des étapes détaillées, consultez la section BYOA/Configuration de l'application cliente externe .)
- Configurez le flux du porteur JWT. Dans les paramètres de l'application cliente externe, activez le flux Porteur JWT sous Activation du flux. Attribuez les étendues OAuth requises.
- Pré-autorisez l'application pour votre utilisateur d'intégration. Accédez à Configuration > Connected Apps > Gérer les Connected Apps, recherchez votre application et, sous Politiques, définissez les utilisateurs autorisés sur « Les utilisateurs approuvés par l’administrateur sont pré-autorisés. » Ajoutez ensuite le profil ou l'ensemble d'autorisations pertinent.
- Dans UiPath Orchestrator, sélectionnez Orchestrator > dossier > Connexions > Ajouter une connexion > Salesforce.
- Sélectionnez l'environnement.
- Sélectionnez le jeton d'accès personnel (PAT) en tant que méthode d'authentification.
- Entrez les informations d’identification requises :
- Clé encodée JWT au format Base64 : votre clé privée au format Base64.
- Émetteur : l’ID de client OAuth (clé du consommateur) de votre application cliente externe.
- Objet : le nom d'utilisateur de l'utilisateur Salesforce avec lequel vous souhaitez vous authentifier.
- Audience : URL du point de terminaison du jeton Salesforce (par exemple,
https://login.salesforce.compour la production ouhttps://test.salesforce.compour la sandbox).
- Select Connect.
Pour plus de détails sur l’activation des jetons JWT, reportez-vous à la documentation Salesforce : OAuth 2.0 JWT : intégration de serveur à serveur. Activer le jeton Web JSON (JWT) basé sur les jetons d’accès et Jetons d’accès basés sur JWT.
Apporter votre propre application (BYOA) (recommandé)
Salesforce a rendu obsolète le modèle d’application connectée. Toutes les nouvelles applications doivent être créées en tant qu' External Client Apps. Les applications connectées existantes continuent de fonctionner, mais Salesforce recommande la migration vers des applications clientes externes. Les étapes ci-dessous reflètent le nouveau workflow de l'application cliente externe.
Cette méthode utilise une application privée que vous créez et gérez dans Salesforce, ce qui vous permet de contrôler entièrement les étendues OAuth et les politiques de sécurité. Procédez comme suit :
Étape A : créer une application cliente externe dans Salesforce
- Connectez-vous à votre compte Salesforce et accédez à Configuration.
- Accédez à Apps > Applications clientes externes > Gestionnaire d'applications clients externes.
- Cliquez sur Nouvelle application cliente externe.
- Remplissez les champs requis :
- Nom de l'application cliente externe : un nom descriptif (par exemple, « UiPath Integration »).
- Nom de l'API : doit uniquement contenir des traits de soulignement et des caractères alphanumériques ; il doit être unique, doit commencer par une lettre et ne doit pas se terminer par un trait de soulignement ou contenir des traits de soulignement consécutifs.
- E-mail de contact : l'adresse e-mail du propriétaire de l'application.
- État de distribution : sélectionnez Local (pour une utilisation au niveau d'une seule organisation) ou Packager.
- Développez la section API (Activer les paramètres OAuth) et cochez Activer OAuth.
- Dans le champ URL de rappel , saisissez l’URL de rappel UiPath OAuth fournie dans votre écran de configuration de connexion Orchestrator.
- Sélectionnez les Étendues OAuth requises et déplacez-les vers Étendues OAuth sélectionnées. Au minimum, incluez : Accéder au service d’URL d’identité, Gérer les données utilisateur via des API et Effectuer des requêtes à tout moment.
- Sous Activation du flux, sélectionnez Activer le code d’autorisation et le flux d’informations d’identification.
- Sous Sécurité, cochez à la fois Exiger le secret pour le flux Web Server et Exiger le secret pour le flux de jetons d'actualisation.
- Cliquez sur Créer (Create).
Étape A.1 : Configurer les politiques (requis)
Après avoir créé l'application cliente externe, vous devez configurer ses politiques :
- Accédez à Configuration > Connected Apps > Gérer les applications connectées.
- Recherchez votre application cliente externe et cliquez sur Modifier les politiques.
- Définissez les éléments suivants :
- Utilisateurs autorisés : « Tous les utilisateurs peuvent s’auto-autoriser »
- Flexibilité de l'IP : « Restrictions d'IP ré ou lentes »
- Politique de jeton d'actualisation : « Le jeton de réactualisation est valide jusqu'à ce que le jeton de réactualisation »
- Cliquez sur Enregistrer (Save).
Étape B : récupérer l’ID client et la clé secrète du client
- Dans l'application cliente externe, accédez à l'onglet Paramètres .
- Développez Paramètres OAuth.
- Cliquez sur Clé et clé secrète du consommateur.
- Entrez vos informations d’identification (et OTP si vous y êtes invité).
- Copiez la Clé du consommateur (il s’agit de votre ID client) et la Clé secrète du consommateur (il s’agit de votre clé secrète de client). Stockez-les en toute sécurité.
Après avoir créé ou modifié une application cliente externe, Salesforce peut prendre jusqu'à 10 minutes pour propager les modifications. Patientez avant de tenter de vous connecter.
Étape C : se connecter dans UiPath Orchestrator
- Dans Orchestrator, accédez à votre dossier > Connexions > Ajouter une connexion > Salesforce.
- Sélectionnez l' environnement.
- Sélectionnez Apporter votre propre OAuth 2.0 comme méthode d’authentification.
- Entrez l’ ID client et la clé secrète du client de l’étape B.
- Select Connect.
- Terminez la connexion Salesforce et autorisez l'application.
Pour plus de détails, reportez-vous à la documentation Salesforce : Configurer les paramètres OAuth de l’application cliente et Activer les paramètres OAuth pour l’intégration d’API.
Expiration et actualisation du jeton
Les jetons OAuth peuvent expirer après un délai défini en fonction de votre configuration de Salesforce. Afin d’éviter toute déconnexion inattendue dans les workflows de production :
- Définissez la Politique de jeton d’actualisation sur « Le jeton d’actualisation est valide jusqu’à la révocation » dans les paramètres de votre application connectée à Salesforce ou de votre application cliente externe.
- Assurez-vous que l'étendue « Exécuter des requêtes à tout moment » est accordée. Cette étendue permet l'actualisation hors ligne et n'est pas incluse dans l'étendue « accès complet » – elle doit être configurée indépendamment.
Reportez-vous aux guides Salesforce : Gérer les politiques d'accès OAuth pour une application connectée et Jetons OAuth et Étendues pour obtenir des étapes de configuration détaillées.
Configuration de la Sandbox
Pour configurer un compte Sandbox, suivez les étapes décrites dans la documentation officielle de Salesforce : Considérations de configuration Sandbox.
Les sandboxs Salesforce sont isolés de votre organisation de production. Les opérations effectuées dans un bac à sable n'affectent pas les données de production, et vice versa. Les Sandbox sont presque identiques à celles de la production, mais il existe quelques différences. Reportez-vous à la documentation Salesforce pour plus de détails.
Lorsque vous commencez à utiliser UiPath avec Salesforce, nous vous recommandons de procéder à un test sur un compte sandbox ou avec des données non essentielles. Cela empêche toute perte de données cruciales, d’autant plus que les actions effectuées via des automatisations ne peuvent pas être facilement annulées.
Autorisations
Les connexions Salesforce dans UiPath héritent des autorisations du compte utilisé pour l'authentification. Vous trouverez ci-dessous un guide complet sur les autorisations requises.
Étendues OAuth requises (public UiPath app)
Lors de la création d'une connexion via l'application publique UiPath, le connecteur demande les autorisations suivantes :
| Autorisation/Étendue | Objectif |
|---|---|
| Accéder au service d’URL d’identité | Récupérer les informations d'identité de l'utilisateur |
| Gérer les données utilisateur via les API | Lire et écrire des enregistrements Salesforce via l'API |
| Gérer les données utilisateur via les navigateurs Web | Accès aux données en fonction du navigateur |
| Accéder aux ressources de l’API REST Connect | Accès à l’API Chatter et Connect |
| Accéder aux applications Visualforce | Interagir avec les pages Visualforce |
| Accéder aux identificateurs utilisateur uniques | Accès à l’ID utilisateur unique pour le mappage |
| Accéder aux autorisations personnalisées | Lire les attributions d’autorisations personnalisées |
| Accéder aux ressources de l’API REST Analytics | Rapports et tableaux de bord via API |
| Accéder aux ressources de géodonnées des graphiques de l’API REST Analytics | Géo-données dans l'analyse |
| Gérer les connexions du hub | Gestion des connexions Hub |
| Gérer les services Pardot | Accès à l'automatisation marketing Pardot |
| Accéder aux applications Lightning | Accès à Lightning Experience |
| Accéder aux ressources de contenu | Accès à la bibliothèque de contenu |
| Gérer les données de l'API d'ingestion Salesforce CDP | Ingestion de données CDP |
| Gérer les données du profil Salesforce CDP | Gestion du profil CDP |
| Effectuer des requêtes SQL ANSI sur les données Salesforce CDP | Interrogation sur les données CDP |
| Accéder aux services de chatbot | Services de bot Einstein |
| Effectuer des requêtes à tout moment | Accès au jeton d'actualisation hors ligne |
| Effectuer une segmentation sur les données Salesforce CDP | Segment CDP |
Autorisation activée par API
Vous devez disposer de l’autorisation API activée dans Salesforce. Pour configurer : accédez à Configuration > Administration > Utilisateurs > Profils, sélectionnez le profil pertinent et assurez-vous que l'option API Activée est cochée sous Autorisations administratives.
Autorisations d'objets standard et personnalisés
Nous recommandons que le compte de l'utilisateur connecté dispose des autorisations de lecture, d'écriture, de modification, de suppression, d'affichage et de modification pour les objets standard ou personnalisés avec lesquels vos automatisations interagissent. À configurer :
- Accédez à Configuration > Administration > Utilisateurs > Profils (ou Ensembles d'autorisations).
- Localisez les objets standard ou personnalisés pertinents et attribuez les autorisations requises.
- La sécurité au niveau de l'objet est le moyen le plus étendu de contrôler l'accès aux données. Elle configure la capacité d'un utilisateur à afficher, créer, modifier ou supprimer des enregistrements d'un type d'objet spécifique (par exemple, Prospects, Opportunités). Si un objet est masqué dans l'utilisateur de l'intégration, il n'apparaîtra pas dans UiPath.
Si les objets Salesforce attendus n'apparaissent pas dans UiPath, vérifiez auprès de votre administrateur Salesforce pour confirmer que l'utilisateur de l'intégration a accès à tous les objets requis.
Sécurité au niveau du champ
La sécurité au niveau du champ contrôle la visibilité de certains champs au sein des objets, notamment dans les listes connexes, les vues de listes, les rapports et les résultats de recherche. Il détermine également si les utilisateurs peuvent afficher ou modifier les valeurs de champ. Cela vous permet de protéger les données sensibles sans masquer les objets entiers.
Configurez la sécurité au niveau du champ via des profils ou des ensembles d'autorisations dans Salesforce. Si les champs attendus n'apparaissent pas dans UiPath, vérifiez auprès de votre administrateur Salesforce pour confirmer que l'utilisateur de l'intégration a accès aux champs requis.
Profils et ensembles d’autorisations
Les autorisations utilisateur et les paramètres d'accès contrôlent ce que les utilisateurs peuvent faire dans votre organisation Salesforce :
- Profils : définissez les autorisations de base d'un groupe d'utilisateurs. Chaque utilisateur se voit attribuer un profil. Utilisez des profils pour attribuer les autorisations minimales requises.
- Ensembles d'autorisations : ajoutez des autorisations supplémentaires en haut d'un profil. Un utilisateur peut disposer de plusieurs ensembles d’autorisations. Utilisez-les pour superposer les accès nécessaires aux intégrations.
Résolution des problèmes
| Erreur/s Symptôme | Résolution |
|---|---|
| OAUTH_APPROVAL_ERROR_GÉNERICIC |
Salesforce bloque l’application UiPath, car elle n’est pas installée. Cela s'applique à la public UiPath Connected Apps uniquement (pas aux Apps clientes externes BYOA, qui sont sécurisées par défaut et exemptées de cette restriction). À résoudre :
|
| invalid_client_id / « identifiant client non valide » |
La clé du consommateur (Client ID) n’est pas reconnue. Causes courantes :
|
| défi de code requis manquant |
PKCE (Proof Key for Code Exchange) est appliqué. Désactivez-le en deux endroits:
Le paramètre au niveau de l'organisation remplace le paramètre au niveau de l'application, les deux doivent être désactivés. Après la désactivation, attendez quelques minutes et effacez le cache de votre navigateur avant de réessayer. |
| Échec de l’échange du code OAuth contre un jeton |
Le code d’autorisation a été émis, mais l’échange de jetons a échoué. Causes courantes des External Client Apps :
|
| La connexion se déconnecte de manière inattendue | Le jeton de réactualisation peut avoir expiré. Définissez la Politique de jeton d'actualisation sur « Le jeton d'actualisation est valide jusqu'à la révocation » et assurez-vous que l'étendue « Exécuter des requêtes à tout moment » est accordée. Consultez la section Expiration et actualisation du jeton . |
| Objets ou champs manquants dans UiPath | Les paramètres de sécurité au niveau de l’objet ou du champ empêchent la visibilité. Vérifiez auprès de votre administrateur Salesforce pour confirmer que le profil de l’utilisateur de l’intégration dispose d’un accès en lecture/écriture aux objets et aux champs requis. |
| Erreur API activée/pilotes insuffisants | Le profil de l'utilisateur connecté ne dispose pas de l'autorisation API activée. Accédez à Configuration > Profils, sélectionnez le profil et activez-le sous Autorisations administratives. |
| Invite MFA lors de la connexion | Votre organisation nécessite une authentification multifacteur. Utilisez une application d’authentification pour effectuer l’étape de vérification. Pour les scénarios automatisés (Unattended), envisagez d’utiliser l’authentification du porteur JWT qui ne nécessite pas d’authentification multifacteur interactifs. |
| Domaine personnalisé non reconnu | Cliquez sur "Utiliser le domaine personnalisé" sur l'écran de connexion Salesforce, entrez l'URL de domaine personnalisée complète (par exemple, votreentreprise.my.salesforce.com), et cliquez sur Continuer avant d'entrer les informations d'identification. |
Meilleures pratiques
- Utilisez un utilisateur d'intégration dédié. Créez un utilisateur Salesforce dédié pour les intégrations UiPath plutôt que d'utiliser des comptes personnels. Cela garantit des autorisations cohérentes, simplifie les audits et évite les perturbations lorsque les utilisateurs individuels changent de rôle.
- Testez d'abord dans un bac à sable. Testez toujours les nouvelles connexions et automatisations dans un environnement Sandbox Salesforce avant de déployer en production. Les actions effectuées via UiPath ne sont pas toujours annulées.
- Appliquez des autorisations avec le moindre privilège. Accordez uniquement l'accès à l'objet et au champ dont vos automatisations ont réellement besoin. Utilisez des profils pour l’accès de base et des ensembles d’autorisations pour les étendues supplémentaires.
- Configurez les politiques d’actualisation des jetons. Définissez la stratégie de jeton d'actualisation sur « valide jusqu'à la révocation » et accordez l'étendue « Exécuter des requêtes à tout moment » pour éviter toute déconnexion inattendue.
- Utilisez des noms de connexion significatifs. Lors de la création de connexions dans Orchestrator, utilisez des noms descriptifs qui indiquent l'environnement et l'objectif (par exemple, « Salesforce-Production-OrderSync » pour faciliter la gestion.
- Planifiez la migration de l'application cliente externe de Salesforce. Salesforce a rendu obsolète le modèle d’application connectée. Toutes les nouvelles Apps doivent être créées en tant qu' applications clientes externes. Prévoyez de migrer les Connected Apps existantes selon les conseils de Salesforce.
- Éditions prises en charge
- Prérequis
- Méthodes d'authentification SQL
- Code d'autorisation OAuth 2.0
- Mot de passe OAuth 2.0 (héritage)
- Authentification du porteur JWT
- Apporter votre propre application (BYOA) (recommandé)
- Expiration et actualisation du jeton
- Configuration de la Sandbox
- Autorisations
- Étendues OAuth requises (public UiPath app)
- Autorisation activée par API
- Autorisations d'objets standard et personnalisés
- Sécurité au niveau du champ
- Profils et ensembles d’autorisations
- Résolution des problèmes
- Meilleures pratiques