Zum Hauptinhalt springen
In diesem Kapitel
< Inhalt
Drucken

Salesforce App vorbereiten

Damit mailfino dauerhaft mit Salesforce arbeiten kann, muss in Salesforce eine externe Client-Anwendung eingerichtet sein. Diese Anwendung erlaubt mailfino den Zugriff auf die Salesforce API und stellt einen Refresh Token aus, damit die Verbindung nach dem Ablauf einer Session weiter funktioniert.

1. Anwendung in Salesforce öffnen

Öffnen Sie in Salesforce oben rechts Setup. Suchen Sie nach Anwendungs-Manager und öffnen Sie den Bereich.

Erstellen Sie eine neue externe Client-Anwendung. Je nach Salesforce-Oberfläche kann die Bezeichnung leicht abweichen. Wichtig ist, dass die Anwendung OAuth-Flows unterstützt.

2. OAuth-Flow aktivieren

Aktivieren Sie den Flow für Autorisierungscode und Anmeldeinformationen. Wenn Salesforce PKCE anbietet oder verlangt, kann diese Option aktiv bleiben. mailfino sendet beim OAuth-Login einen PKCE Code Challenge.

Der JWT-Bearer-Flow und SAML sind für diese Anbindung nicht erforderlich.

3. OAuth-Berechtigungen setzen

Fügen Sie diese OAuth-Scopes hinzu:

  • Manage user data via APIs (api)
  • Perform requests at any time (refresh_token, offline_access)

refresh_token und offline_access werden in Salesforce meist gemeinsam angezeigt. Diese Berechtigung ist notwendig, damit mailfino eine abgelaufene Salesforce Session erneuern kann.

Vermeiden Sie nach Möglichkeit Full access (full). Für mailfino wird der API-Zugriff benötigt, nicht pauschaler Vollzugriff. Außerdem ersetzt full keinen Refresh Token.

4. Callback-URL eintragen

Tragen Sie die Callback-URL ein, die mailfino beim Aufsetzen der Salesforce Anbindung anzeigt. Für die mailfino Cloud lautet die Callback-URL https://app.mailfino.de/api/v6/integrations/oauth/salesforce/callback.

Wenn Sie mailfino im eigenen Rechenzentrum betreiben, verwenden Sie dieselbe URL mit der öffentlich erreichbaren Adresse Ihrer Installation. Die Callback-URL muss exakt zu der Adresse passen, die mailfino beim Verbinden mit Salesforce verwendet.

5. Client-ID und Client-Secret bereithalten

Nach dem Speichern zeigt Salesforce eine Consumer Key / Client-ID und ein Consumer Secret / Client-Secret an. Diese Werte werden in der mailfino Umgebung hinterlegt, damit der OAuth-Login gestartet werden kann.

Geben Sie das Client-Secret nicht an normale Benutzer weiter. Es gehört in die Server-Konfiguration von mailfino.