Quelles permissions de profil sont requises pour l’intégration Zendesk pour Salesforce ?

Question

Je veux configurer l’ intégration Zendesk pour Salesforce , mais je ne peux pas utiliser le profil de l’administrateur système par défaut. De quelles permissions ai-je besoin pour les lier ?

Réponse

Exigences pour le profil Salesforce

Important : Une licence utilisateur Salesforce complète est nécessaire. N’utilisez pas un utilisateur Salesforce API uniquement pour connecter cette intégration.

L’utilisateur Salesforce qui connecte l’intégration Zendesk doit satisfaire aux conditions suivantes :

Avoir une licence utilisateur Salesforce complète, pas une licence d’intégration Salesforce
Pouvoir se connecter à Salesforce de façon interactive
Avoir des capacités de profil d’utilisateur standards
Ne pas être un type d’utilisateur limité à l’API

Raisons de l’échec des utilisateurs avec l’API uniquement :

La connexion d’intégration nécessite l’authentification OAuth interactive
Les utilisateurs limités à l’API ne peuvent pas terminer le flux d’autorisation OAuth.
Les blocs de types de licence Salesforce API uniquement sont requis par les méthodes d’authentification

Pour résoudre les problèmes des utilisateurs limités à l’API :

Mettez à disposition une licence Salesforce complète pour la connexion d’intégration.
Contactez votre administrateur Salesforce
Prévisions pour les coûts supplémentaires de la licence Salesforce

Pour vérifier si un utilisateur est basé uniquement sur l’API :

Accéder à la configuration Salesforce> Utilisateurs> [sélectionnez un utilisateur]
Vérifiez le champ Licence
Si la licence est Intégration Salesforce , l’utilisateur utilisera l’API uniquement et ne fonctionnera pas.
Les types de licence requis incluent Salesforce , Salesforce Platform ou une licence Sales ou Service Cloud complète.

Permissions requises

Une fois que vous avez vérifié que vous avez un utilisateur Salesforce complet et non pas limité à l’API, cet utilisateur a besoin des permissions suivantes :

API des permissions administratives activée

Paramètres de l’API

Si vous ne voyez pas cette option dans votre profil, contactez l’ assistance Salesforce ou vérifiez que votre édition SFDC inclut l’accès à l’API. Pour en savoir plus, consultez la publication de la communauté Salesforce « Enable API » not disponible .

les permissions modifient les métadonnées par le biais des fonctions d’administration des métadonnées

Modifier les Metadata

Les permissions des objets standards permettent de transférer les sujets avec un accès complet

Les sujets Push sont obligatoires pour utiliser la portion de synchronisation des comptes, contacts ou prospects de la fonctionnalité de synchronisation des données . Les sujets Push utilisent l’API Streaming SFDC.

Permissions d’objets standards pour les canaux de streaming avec accès complet

Cette étape est nécessaire pour renouveler la connexion de streaming pour la synchronisation des comptes, des contacts ou des prospects. Pour en savoir plus, consultez Configuration de la synchronisation des données de Salesforce vers Zendesk .

Configurez l’API de streaming

Cette option doit être activée.

Activer l’API Streaming

Accès aux objets de compte, de contact, de lead ou d’opportunité

La configuration de la vue de tickets par défaut apparaîtra comme champs ci-dessous.

Paramètres de ticket

Tout utilisateur qui souhaite utiliser la vue de tickets doit avoir un accès en lecture seule, au moins, aux champs répertoriés dans leurs objets respectifs dans Salesforce. Consultez les exigences pour les champs par défaut :

Objet Compte : Champ Nom du compte
Objet du contact : Champ d’e-mail
Objet Opportunité : Champ de nom du compte associé
Objet Lead : Champ d’e-mail

Accès aux objets de requête

Si vous n’utilisez pas la synchronisation ticket-dossier, l’accès à l’ objet Case est requis pour connecter l’intégration au départ.

Accès aux champs de requête pertinents

Le paramètre des champs de requête est uniquement obligatoire si vous utilisez la fonctionnalité de synchronisation ticket-dossier de l’intégration. Les champs pertinents incluent tous les champs répertoriés dans la section Mappage des champs standards dans Configuration de la synchronisation des tickets de Zendesk vers Salesforce .

Pour modifier ces champs dans un profil :

Accéder à Sécurité au niveau du champ> Requête> (consultation)
Vérifiez que le profil en question a accès en modification aux champs mentionnés ci-dessus

Accès à l’application connectée

Les profils autorisés dans le gestionnaire d’applications connectées doivent être en place quand vous connectez l’intégration au Centre d’administration et ne s’appliqueront pas de façon rétroactive si vous les mettez à jour après la connexion de l’application.

Sujets push disponibles

D’après les limites de streaming Salesforce , les éditions ont généralement une limite maximale de 40, 50 ou 100 sujets push.

D’autres intégrations ou applications peuvent les consommer. Pour savoir combien il en existe actuellement, exécutez la requête SOQL suivante avec la console Developer ou le Workbench .

SELECT count() from PushTopic

L’intégration Zendesk pour Salesforce doit créer trois de ces sujets Push : un pour les comptes, un pour les contacts et un pour les prospects.

Pages Visualforce

Le composant Lightning doit automatiquement hériter des permissions de l’application connectée. Cependant, seul le profil de l’administrateur système peut autoriser les pages Visualforce, jusqu’à spécification contraire. Pour contrôler les permissions de ces pages Visualforce, allez à Salesforce> Configuration> Code personnalisé> Visualforce Pages .

À partir de là, vérifiez que le profil a accès à la page Visualforce en question.

Spécifications Salesforce supplémentaires

Paramètre OAuth PKCE

Obligatoire : Activer PKCE dans Salesforce:

Accéder à Configuration> Applications> Responsable d’applications
Cherchez l’application connectée Zendesk.
Cliquez sur la liste déroulante et sélectionnez Modifier.
Faire défiler jusqu’aux politiques OAuth
Activer la barre coulissante pour Demander une clé pour l’échange de codes (PKCE) - doit être configuré sur ACTIVÉ
Enregistrer les modifications

Pourquoi ? L’intégration Zendesk exige l’utilisation de PKCE pour les utilisateurs autres que l’utilisateur qui se connecte pour pouvoir consulter les tickets dans Salesforce .

Paramètres de session

Obligatoire : La session ne doit pas être verrouillée sur une adresse IP.

Dans Salesforce:

Accéder à Configuration> Sécurité> Paramètres de la session
Recherchez Verrouiller les sessions à l’adresse IP d’où elles proviennent.
Vérifiez que cette option n’est pas cochée ou ajoutez les adresses IP Zendesk à votre liste autorisée.
Enregistrez vos modifications.

Pourquoi ? Zendesk envoie des demandes provenant de plusieurs adresses IP et la connexion échouera si elle est verrouillée.

Délai d’autorisation du profil

Critique () Configurez les profils avant de connecter l’intégration.

Si vous configurez des profils après la connexion :

Les profils ne fonctionneront pas de façon rétroactive
Vous devez déconnecter puis reconnecter l’intégration.
Tous les mappages de champs devront être reconfigurés.

Meilleure pratique

Suivez ces étapes dans l’ordre :

Configurer tous les profils et permissions
Accorder l’accès aux profils à l’utilisateur de l’intégration Zendesk
Connecter Zendesk à Salesforce
Vérifiez l’accès au champ immédiatement après la connexion

Traduction - exonération : cet article a été traduit par un logiciel de traduction automatisée pour permettre une compréhension élémentaire de son contenu. Des efforts raisonnables ont été faits pour fournir une traduction correcte, mais Zendesk ne garantit pas l’exactitude de la traduction.

Si vous avez des questions quant à l’exactitude des informations contenues dans l’article traduit, consultez la version anglaise de l’article, qui représente la version officielle.