Frage

Ich möchte die Integration Zendesk für Salesforce einrichten, kann aber nicht das Standardprofil des Systemadministrators verwenden. Welche Berechtigungen brauche ich, um sie erfolgreich zu verknüpfen?

Antwort

Profilanforderungen für Salesforce

Wichtig: Vollständige Salesforce-Benutzerlizenz erforderlich. Die Integration kann nicht von einem Salesforce-Benutzer verbunden werden, der nur über eine API auf Salesforce zugreifen kann.

Der Salesforce-Benutzer, der die Zendesk-Integration verbindet, muss folgende Anforderungen erfüllen:

  • Sie haben eine vollständige Salesforce-Benutzerlizenz, nicht den Salesforce Integration-Lizenztyp
  • Interaktiv bei Salesforce anmelden können
  • Standard-Benutzerprofilfunktionen haben
  • Kein Nur-API-Benutzertyp sein

Gründe, warum nur API-Benutzer fehlschlagen:

  • Integrationsverbindung erfordert interaktive OAuth Authentifizierung
  • Nur API-Benutzer können den OAuth Authorization Flow nicht abschließen
  • Nur Salesforce API-Lizenztypen blockieren erforderliche Authentifizierungsmethoden

So lösen Sie Probleme mit Nur-API-Benutzern:

  • Bereitstellen einer vollständigen Salesforce-Lizenz für die Integrationsverbindung
  • Wenden Sie sich an Ihren Salesforce Administrator.
  • Budget für zusätzliche Salesforce Lizenzkosten

So prüfen Sie, ob ein Benutzer nur API-basiert ist:

  • Gehen Sie zur Salesforce Setup > Users > [Benutzer auswählen]
  • Überprüfen Sie das Feld Lizenz
  • Wenn die Lizenz Salesforce Integration ist, ist der Benutzer nur API und funktioniert nicht
  • Erforderliche Lizenztypen: Salesforce, Salesforce Platform oder eine vollständige Lizenz für Sales oder Service Cloud

Erforderliche Berechtigungen

Nachdem Sie sich vergewissert haben, dass Sie einen vollständigen Salesforce-Benutzer haben, der nicht nur API-basiert ist, benötigt dieser Benutzer folgende Berechtigungen:

API mit Administratorberechtigungen aktiviert

API_setting
s

Wenn Sie die Option in Ihrem Profil nicht sehen, Reach Sie sich an den Salesforce-Support oder prüfen Sie, ob Ihr SFDC-Plan Zugriff auf die API bietet. Weitere Informationen finden Sie im Salesforce Community-Post „API aktivieren“ nicht verfügbar.

Administratorberechtigungen ändern Metadata durch Metadata API-Funktionen

Metadata ändern

Standardobjektberechtigungen pushen Themen mit vollem Zugriff

object_permissio
n

Push-Themen sind erforderlich, um den Abschnitt Konto-, Kontakt- oder Leadsynchronisation der Datensynchronisationsfunktion zu verwenden. Push-Themen basieren auf der SFDC Streaming API.

Streaming-Kanäle mit Standardobjektberechtigungen und vollem Zugriff

Dies ist erforderlich, um die Streaming-Verbindung für die Konto-, Kontakt- oder Leadsynchronisation zu erneuern. Weitere Informationen finden Sie unter Konfigurieren der Datensynchronisation von Salesforce nach Zendesk.

Streaming-API einrichten

Diese Option muss aktiviert sein.

Streaming-API aktivieren

Zugriff auf Konto-, Kontakt-, Lead- oder Opportunityobjekte

Die Standardeinstellung für die Ticketansicht wird in den folgenden Feldern angezeigt.

ticket_setting
s

Jeder Benutzer, der die Ticketansicht verwenden möchte, benötigt Lesezugriff auf mindestens die aufgelisteten Felder in seinen jeweiligen Objekten in Salesforce. Weitere Informationen finden Sie unter Anforderungen für die Standardfelder:

  • Kontoobjekt: Feld „Accountname“
  • Kontaktobjekt: E-Mail-Feld
  • Opportunity-Objekt: Feld „Name des zugehörigen Accounts“
  • Leadobjekt: E-Mail-Feld

Zugriff auf Kundenvorgangsobjekte

Wenn Sie die Synchronisation von Ticket zu Fall nicht verwenden, ist zum Verbinden der Integration zunächst Zugriff auf das Objekt „Case“ erforderlich.

case_objec
t

Zugriff auf relevante Fallfelder

Die Einstellung für Fallfelder ist nur erforderlich, wenn Sie die Funktion „Synchronisation von Ticket zu Fall“ der Integration verwenden. Die relevanten Felder enthalten alle Felder, die im Abschnitt Standardfeldzuordnung unter Einrichten der Ticketsynchronisation von Zendesk nach Salesforce aufgeführt sind.

So ändern Sie diese Felder in einem Profil:

  1. Navigieren Sie zum > Field-Level Security > Case (Ansicht)
  2. Stellen Sie sicher, dass das betreffende Profil Bearbeitungszugriff auf die oben genannten Felder hat
Feldebene – SicherheitsansichtFeldebene – Sicherheitszugriff <

Zugriff auf die verbundene App

Die zulässigen Profile im Connected App Manager müssen vorhanden sein, wenn Sie die Integration im Admin Center verbinden, und gelten nicht rückwirkend, wenn sie nach der Verbindung der App aktualisiert werden.

Verfügbare Push-Themen

Gemäß den Salesforce Streaming Limits sind Pläne in der Regel bei 40, 50 oder 100 Push-Themen maximal verfügbar.

push_topic
s

Andere Integrationen oder Apps können sie nutzen. Um zu sehen, wie viele gegenwärtig vorhanden sind, führen Sie die folgende SOQL-Query mit der Entwicklerkonsole oder Workbench aus.

push_topics_de
v

SELECT count() from PushTopic

Die Zendesk-Integration für Salesforce muss drei dieser Push-Themen erstellen, jeweils eines für Accounts, Kontakte und Leads.

Visualforce-Seiten

Die Lightning-Komponente sollte automatisch die Berechtigungen der verbundenen App erben. Nur das Systemadministratorprofil kann die Visualforce-Seiten autorisieren, solange nichts anderes angegeben ist. Um die Berechtigungen dieser Visualforce-Seiten zu steuern, gehen Sie zu Salesforce > Setup > Custom Code > Visualforce Pages.

> Sehkraft

Stellen Sie von dort aus sicher, dass das Profil Zugriff auf die betreffende Visualforce-Seite hat.

Zusätzliche Salesforce-Anforderungen

Einstellung PKCE OAuth

Erforderlich: PKCE in Salesforce aktivieren:
  1. Navigieren Sie zum Setup > Apps > App Manager
  2. Die App „Zendesk verbunden“ finden
  3. Klicken Sie auf das Dropdownmenü und dann auf Bearbeiten.
  4. Blättern Sie zu OAuth Policies
  5. Aktivieren Sie den Schalter/Schieber für Proof Key for Code Exchange (PKCE) – muss auf ON gesetzt sein
  6. Änderungen speichern

Warum: Die Zendesk-Integration erfordert PKCE, damit andere Benutzer als der verbindende Benutzer Tickets in Salesforce anzeigen können.

Sitzungseinstellungen

Erforderlich: Die Sitzung darf nicht an eine IP-Adresse gebunden sein.

Salesforce:

  1. Navigieren Sie zu den Sitzungseinstellungen für die > Security > einrichten.
  2. Suchen Sie Lock sessions to the IP address from which they originated.
  3. Stellen Sie sicher, dass diese Option nicht markiert ist, oder fügen Sie Zendesk-IPs zu Ihrer Zulassungsliste hinzu
  4. Änderungen speichern

Warum: Zendesk sendet Anfragen von mehreren IP-Adressen aus. Wenn die Verbindung gesperrt ist, schlägt sie fehl.

Zeitpunkt der Profilautorisierung

Kritisch () Konfigurieren Sie Profile, bevor Sie die Integration verbinden.

Wenn Sie Profile nach der Verbindung konfigurieren:

  • Profile funktionieren nicht rückwirkend
  • Sie müssen die Integration trennen und erneut verbinden
  • Alle Feldzuordnungen müssen neu konfiguriert werden

Best Practice

Befolgen Sie die Schritte in der Reihenfolge:

  1. Alle Profile und Berechtigungen einrichten
  2. Gewähren Sie der Zendesk-Integration Benutzerzugriff auf die Profile
  3. Zendesk mit Salesforce verbinden
  4. Feldzugriff sofort nach der Verbindung bestätigen
 

Hinweis zur Übersetzung: Dieser Beitrag wurde mit automatischer Übersetzungssoftware übersetzt, um dem Leser ein grundlegendes Verständnis des Inhalts zu vermitteln. Trotz angemessener Bemühungen, eine akkurate Übersetzung bereitzustellen, kann Zendesk keine Garantie für die Genauigkeit übernehmen.

Sollten in Bezug auf die Genauigkeit der Informationen im übersetzten Beitrag Fragen auftreten, beziehen Sie sich bitte auf die englische Version des Beitrags, die als offizielle Version gilt.

Powered by Zendesk