Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Herstellen einer Verbindung zu Salesforce
Salesforce bietet Software für das Kundenbeziehungsmanagement (CRM), die Sie bei Vertrieb, Kundenservice, E-Commerce und vielem mehr unterstützt. Wenn Sie ein Salesforce-Benutzer sind, können Sie eine Verbindung AWS Glue zu Ihrem Salesforce-Konto herstellen. Anschließend können Sie Salesforce als Datenquelle oder Ziel in Ihren ETL-Aufträgen verwenden. Führen Sie diese Jobs aus, um Daten zwischen Salesforce und AWS Services oder anderen unterstützten Anwendungen zu übertragen.
**Topics**
+ [AWS Glue Unterstützung für Salesforce](salesforce-support.md)
+ [Richtlinien, welche die API-Vorgänge für die Erstellung und Verwendung von Verbindungen enthalten](salesforce-configuring-iam-permissions.md)
+ [Konfigurieren von Salesforce](salesforce-configuring.md)
+ [Anwenden des Systemadministratorprofils](#salesforce-configuring-apply-system-admin-profile)
+ [Konfigurieren von Salesforce-Verbindungen](salesforce-configuring-connections.md)
+ [Lesen aus Salesforce](salesforce-reading-from-entities.md)
+ [Schreiben in Salesforce](salesforce-writing-to.md)
+ [Salesforce-Verbindungsoptionen](salesforce-connection-options.md)
+ [Einschränkungen für den Salesforce-Connector](salesforce-connector-limitations.md)
+ [Einrichten des Autorisierungscode-Flows für Salesforce](salesforce-setup-authorization-code-flow.md)
+ [Richten Sie den OAuth JWT-Bearer-Flow für Salesforce ein](salesforce-setup-jwt-bearer-oauth.md)
# AWS Glue Unterstützung für Salesforce
AWS Glue unterstützt Salesforce wie folgt:
**Als Quelle unterstützt?**
Ja. Sie können AWS Glue ETL-Jobs verwenden, um Daten von Salesforce abzufragen.
**Als Ziel unterstützt?**
Ja. Sie können AWS Glue ETL-Jobs verwenden, um Datensätze in Salesforce zu schreiben.
**Unterstützte Versionen der Salesforce-API**
Die folgenden Versionen der Salesforce-API werden unterstützt:
+ v58.0
+ v59.0
+ v60.0
# Richtlinien, welche die API-Vorgänge für die Erstellung und Verwendung von Verbindungen enthalten
Die folgende Beispiel-IAM-Richtlinie beschreibt die erforderlichen Berechtigungen für das Erstellen, Verwalten und Verwenden von Salesforce-Verbindungen innerhalb von AWS Glue ETL-Jobs. Wenn Sie eine neue Rolle erstellen, erstellen Sie eine Richtlinie, die Folgendes enthält:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"glue:ListConnectionTypes",
"glue:DescribeConnectionType",
"glue:RefreshOAuth2Tokens",
"glue:ListEntities",
"glue:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
Sie können auch die folgenden IAM-Richtlinien verwenden, um den Zugriff zuzulassen:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole)— Gewährt Zugriff auf Ressourcen, die verschiedene AWS Glue Prozesse benötigen, um in Ihrem Namen ausgeführt zu werden. Zu diesen Ressourcen gehören AWS Glue Amazon S3, IAM, CloudWatch Logs und Amazon EC2. Wenn Sie die in dieser Richtlinie angegebene Benennungskonvention für Ressourcen einhalten, verfügen AWS Glue Prozesse über die erforderlichen Berechtigungen. Diese Richtlinie wird typischerweise mit Rollen verknüpft, die bei der Definition von Crawlern, Aufträgen und Entwicklungsendpunkten angegeben werden.
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess)— Gewährt vollen Zugriff auf AWS Glue Ressourcen, wenn eine Identität, an die die Richtlinie angehängt ist, die AWS Managementkonsole verwendet. Wenn Sie die Namenskonvention für Ressourcen befolgen, die in dieser Richtlinie angegeben sind, haben Benutzer alle Konsolenfunktionalitäten. Diese Richtlinie wird in der Regel Benutzern der AWS Glue Konsole zugewiesen.
Wenn Sie beim Erstellen einer Salesforce-Verbindung Netzwerkoptionen angeben, müssen auch die folgenden Aktionen in der IAM-Rolle enthalten sein:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
Informationen zu Null-ETL-Salesforce-Verbindungen finden Sie unter [Voraussetzungen für Null-ETL](https://docs.aws.amazon.com/glue/latest/dg/zero-etl-prerequisites.html).
Informationen zu Null-ETL-Salesforce-Verbindungen finden Sie unter [Voraussetzungen für Null-ETL](https://docs.aws.amazon.com/glue/latest/dg/zero-etl-prerequisites.html).
# Konfigurieren von Salesforce
Bevor Sie Daten AWS Glue zu oder von Salesforce übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
## Mindestanforderungen
Die folgenden Anforderungen sind Mindestanforderungen:
+ Sie haben ein Salesforce-Konto.
+ Ihr Salesforce-Konto ist für den API-Zugriff aktiviert. Der API-Zugriff ist standardmäßig für die Editionen Enterprise, Unlimited, Developer und Performance aktiviert.
Wenn Sie diese Anforderungen erfüllen, können Sie eine Verbindung AWS Glue zu Ihrem Salesforce-Konto herstellen. AWS Glue bewältigt die verbleibenden Anforderungen mit der AWS verwalteten verbundenen Anwendung.
## Die AWS verwaltete verbundene Anwendung für Salesforce
Mit der AWS verwalteten verbundenen Anwendung können Sie in weniger Schritten eine Salesforce-Verbindung herstellen. In Salesforce ist eine verbundene Anwendung ein Framework, das externen Anwendungen beispielsweise AWS Glue den Zugriff auf Ihre Salesforce-Daten mithilfe von OAuth 2.0 autorisiert. Um die AWS verwaltete verbundene Anwendung zu verwenden, erstellen Sie mithilfe der Konsole eine Salesforce-Verbindung AWS Glue . Wenn Sie die Verbindung konfigurieren, legen Sie den **OAuth Gewährungstyp** auf **Autorisierungscode** fest und lassen Sie das Kontrollkästchen ** AWS Verwaltete Client-Anwendung verwenden** aktiviert.
Beim Speichern der Verbindung werden Sie zu Salesforce weitergeleitet, um sich anzumelden und den AWS Glue Zugriff auf Ihr Salesforce-Konto zu genehmigen.
## Anwenden des Systemadministratorprofils
Führen Sie in Salesforce die folgenden Schritte aus, um das Systemadministratorprofil anzuwenden:
1. Navigieren Sie in Salesforce zu **Einstellungen > Verbundene Anwendungen > OAuth Nutzung verbundener Apps**.
1. Suchen Sie in der Liste der verbundenen Anwendungen nach **Installieren AWS Glue ** und wählen Sie diese aus. Wählen Sie bei Bedarf **Entsperren** aus.
1. Navigieren Sie zu **„Einstellungen“ > „Verbundene Apps verwalten“ und wählen Sie dann AWS Glue aus**. Wählen Sie unter OAuth Richtlinien die Option **Admin approved users are pre-authorized** aus und wählen Sie das Profil **Systemadministrator** aus. Diese Aktion beschränkt den Zugriff AWS Glue nur auf Benutzer mit dem Systemadministratorprofil.
## Anwenden des Systemadministratorprofils
Führen Sie in Salesforce die folgenden Schritte aus, um das Systemadministratorprofil anzuwenden:
1. Navigieren Sie in Salesforce zu **Einstellungen > Verbundene Anwendungen > OAuth Nutzung verbundener Anwendungen**.
1. Suchen Sie in der Liste der verbundenen Anwendungen nach **Installieren AWS Glue ** und wählen Sie diese aus. Wählen Sie bei Bedarf **Entsperren** aus.
1. Navigieren Sie zu **„Einstellungen“ > „Verbundene Apps verwalten“ und wählen Sie dann AWS Glue aus**. Wählen Sie unter OAuth Richtlinien die Option **Admin approved users are pre-authorized** aus und wählen Sie das Profil **Systemadministrator** aus. Diese Aktion beschränkt den Zugriff AWS Glue nur auf Benutzer mit dem Systemadministratorprofil.
# Konfigurieren von Salesforce-Verbindungen
So konfigurieren Sie eine Salesforce-Verbindung:
1. Erstellen Sie in AWS Secrets Manager ein Secret mit den folgenden Details:
1. Für den Gewährungstyps „JWT\$1TOKEN“ sollte das Geheimnis den JWT\$1TOKEN-Schlüssel mit seinem Wert enthalten.
1. Für den AuthorizationCode Zuschusstyp:
1. Für eine AWS verwaltete verbundene App muss ein leeres Geheimnis oder ein Geheimnis mit einem temporären Wert angegeben werden.
1. Bei einer vom Kunden verwalteten verbundenen App sollte das Geheimnis die verbundene App `Consumer Secret` mit `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` als Schlüssel enthalten.
1. Hinweis: Sie müssen ein Geheimnis für Ihre Verbindung in AWS Glue erstellen.
1. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter **Datenverbindungen**, indem Sie die folgenden Schritte ausführen:
1. Wählen Sie als **Verbindungstyp** Salesforce aus.
1. Geben Sie die INSTANCE\$1URL der Salesforce-Instance ein, mit der Sie eine Verbindung herstellen möchten.
1. Geben Sie die Salesforce-Umgebung an.
1. Wählen Sie die AWS IAM-Rolle aus, die die folgenden Aktionen übernehmen AWS Glue kann und über Berechtigungen verfügt:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. Wählen Sie den OAuth2 Grant-Typ aus, den Sie für die Verbindungen verwenden möchten. Die Art der Gewährung bestimmt, wie mit Salesforce AWS Glue kommuniziert wird, um Zugriff auf Ihre Daten anzufordern. Ihre Auswahl wirkt sich auf die Anforderungen aus, die Sie erfüllen müssen, bevor Sie die Verbindung herstellen. Sie können einen der beiden folgenden Typen auswählen:
+ **Gewährungstyp JWT\$1BEARER**: Dieser Gewährungstyp eignet sich gut für Automatisierungsszenarien, da er es ermöglicht, vorab ein JSON Web Token (JWT) mit den Berechtigungen eines bestimmten Benutzers in der Salesforce-Instance zu erstellen. Der Ersteller hat die Kontrolle darüber, wie lange das JWT gültig ist. AWS Glue kann das JWT verwenden, um ein Zugriffstoken zu erhalten, das zum Aufrufen von Salesforce verwendet wird. APIs
Dieser Ablauf setzt voraus, dass der Benutzer in seiner Salesforce-Instance eine verbundene Anwendung erstellt hat, die die Ausgabe von JWT-basierten Zugriffstoken für Benutzer ermöglicht.
Informationen zum Erstellen einer verbundenen Anwendung für den OAuth JWT-Bearer-Flow finden Sie unter [OAuth 2.0 JWT-Bearer-Flow](https://help.salesforce.com/s/articleView?id=sf.remoteaccess_oauth_jwt_flow.htm) zur Integration. server-to-server Informationen zum Einrichten des JWT-Bearer-Workflows mit der verbundenen Salesforce-Anwendung finden Sie unter [Richten Sie den OAuth JWT-Bearer-Flow für Salesforce ein](salesforce-setup-jwt-bearer-oauth.md).
+ **AUTHORIZATION\$1CODE Grant-Typ: Dieser Grant-Typ wird als „dreibeiniges“ angesehen, OAuth da er darauf angewiesen ist, dass Benutzer zur Authentifizierung des Benutzers an den Autorisierungsserver** eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die Konsole hergestellt werden. AWS Glue Der Benutzer, der eine Verbindung herstellt, kann sich standardmäßig auf eine AWS Glue verbundene Anwendung (AWS Glue verwaltete Client-Anwendung) verlassen, für die er außer der URL seiner Salesforce-Instanz keine OAuth zugehörigen Informationen angeben muss. Die AWS Glue Konsole leitet den Benutzer zu Salesforce weiter, wo er sich anmelden und den angeforderten Berechtigungen für AWS Glue den Zugriff auf seine Salesforce-Instanz gewähren muss.
Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Salesforce zu erstellen und beim Herstellen von Verbindungen über die AWS Glue Konsole ihre eigene Client-ID und ihren eigenen geheimen Client-Schlüssel anzugeben. In diesem Szenario werden sie weiterhin zu Salesforce weitergeleitet, um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.
Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.
Informationen zum Erstellen einer verbundenen Anwendung für den OAuth Autorisierungscode-Flow finden Sie unter[Einrichten des Autorisierungscode-Flows für Salesforce](salesforce-setup-authorization-code-flow.md).
1. Wählen Sie `secretName` die aus, in AWS Glue der Sie für diese Verbindung die OAuth 2.0-Token speichern möchten.
1. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.
1. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle die `secretName` Leseberechtigung.
1. Wenn Sie Netzwerkoptionen bereitstellen, gewähren Sie der IAM-Rolle auch die folgenden Berechtigungen:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
## Konfiguration von Salesforce-Verbindungen mit der AWS CLI
Sie können Salesforce-Verbindungen mit der AWS CLI erstellen:
```
aws glue create-connection --connection-input \
"{\"Name\": \"salesforce-conn1\",\"ConnectionType\": \"SALESFORCE\",\"ConnectionProperties\": {\"ROLE_ARN\": \"arn:aws:iam::123456789012:role/glue-role\",\"INSTANCE_URL\": \"https://example.my.salesforce.com\"},\"ValidateCredentials\": true,\"AuthenticationConfiguration\": {\"AuthenticationType\": \"OAUTH2\",\"SecretArn\": \"arn:aws:secretsmanager:us-east-1:123456789012:secret:salesforce-conn1-secret-IAmcdk\",\"OAuth2Properties\": {\"OAuth2GrantType\": \"JWT_BEARER\",\"TokenUrl\": \"https://login.salesforce.com/services/oauth2/token\"}}}" \
--endpoint-url https://glue.us-east-1.amazonaws.com \
--region us-east-1
```
# Lesen aus Salesforce
**Voraussetzung**
Ein Salesforce-Objekt, aus dem gelesen werden soll. Sie benötigen den Objektnamen, z. B. `Account`, `Case` oder `Opportunity`.
**Beispiel:**
```
salesforce_read = glueContext.create_dynamic_frame.from_options(
connection_type="salesforce",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "Account",
"API_VERSION": "v60.0"
}
)
```
## Partitionierung von Abfragen
Sie können die zusätzlichen Spark-Optionen `PARTITION_FIELD`,`LOWER_BOUND`, `UPPER_BOUND` und `NUM_PARTITIONS` angeben, wenn Sie Parallelität in Spark nutzen möchten. Mit diesen Parametern wird die ursprüngliche Abfrage in `NUM_PARTITIONS` Unterabfragen aufgeteilt, die von Spark-Aufgaben gleichzeitig ausgeführt werden können.
+ `PARTITION_FIELD`: der Name des Feldes, das zur Partitionierung der Abfrage verwendet werden soll.
+ `LOWER_BOUND`: ein **inklusiver** Untergrenzwert des ausgewählten Partitionsfelds.
Für Datums- oder Zeitstempelfelder akzeptiert der Connector das Spark-Zeitstempelformat, das in Spark-SQL-Abfragen verwendet wird.
Beispiele für gültige Werte:
```
"TIMESTAMP \"1707256978123\""
"TIMESTAMP '2018-01-01 00:00:00.000 UTC'"
"TIMESTAMP \"2018-01-01 00:00:00 Pacific/Tahiti\""
"TIMESTAMP \"2018-01-01 00:00:00\""
"TIMESTAMP \"-123456789\" Pacific/Tahiti"
"TIMESTAMP \"1702600882\""
```
+ `UPPER_BOUND`: ein **exklusiver** Obergrenzwert des ausgewählten Partitionsfelds.
+ `NUM_PARTITIONS`: Die Anzahl an Partitionen.
+ `TRANSFER_MODE`: unterstützt zwei Modi: `SYNC` und `ASYNC`. Der Standardwert ist `SYNC`. Wenn diese Option auf `ASYNC` gesetzt ist, wird die Bulk-API-2.0-Abfrage für die Verarbeitung verwendet.
Beispiel:
```
salesforce_read = glueContext.create_dynamic_frame.from_options(
connection_type="salesforce",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "Account",
"API_VERSION": "v60.0",
"PARTITION_FIELD": "SystemModstamp",
"LOWER_BOUND": "TIMESTAMP '2021-01-01 00:00:00 Pacific/Tahiti'",
"UPPER_BOUND": "TIMESTAMP '2023-01-10 00:00:00 Pacific/Tahiti'",
"NUM_PARTITIONS": "10",
"TRANSFER_MODE": "ASYNC"
}
)
```
## Option FILTER\$1PREDICATE
**FILTER\$1PREDICATE**: Dies ist ein optionaler Parameter. Diese Option wird für den Abfragefilter verwendet.
Beispiele für **FILTER\$1PREDICATE**:
```
Case 1: FILTER_PREDICATE with single criterion
Examples:
LastModifiedDate >= TIMESTAMP '2025-04-01 00:00:00 Pacific/Tahiti'
LastModifiedDate <= TIMESTAMP "2025-04-01 00:00:00"
LastModifiedDate >= TIMESTAMP '2018-01-01 00:00:00.000 UTC'
LastModifiedDate <= TIMESTAMP "-123456789 Pacific/Tahiti"
LastModifiedDate <= TIMESTAMP "1702600882"
Case 2: FILTER_PREDICATE with multiple criteria
Examples:
LastModifiedDate >= TIMESTAMP '2025-04-01 00:00:00 Pacific/Tahiti' AND Id = "0012w00001CotGiAAJ"
LastModifiedDate >= TIMESTAMP "1702600882" AND Id = "001gL000002i26MQAQ"
Case 3: FILTER_PREDICATE single criterion with LIMIT
Examples:
LastModifiedDate >= TIMESTAMP "1702600882" LIMIT 2
Case 4: FILTER_PREDICATE with LIMIT
Examples:
LIMIT 2
```
# Schreiben in Salesforce
**Voraussetzungen**
Ein Salesforce-Object, in das geschrieben werden soll. Sie benötigen den Objektnamen, z. B. `Account`, `Case` oder `Opportunity`.
Der Salesforce-Connector unterstützt vier Schreibvorgänge:
+ INSERT
+ UPSERT
+ AKTUALISIERUNG
+ DELETE
Wenn Sie den Schreibvorgang `UPSERT` verwenden, muss die Option `ID_FIELD_NAMES` bereitgestellt werden, um das Feld „Externe ID“ für die Datensätze anzugeben.
Sie können auch Verbindungsoptionen hinzufügen:
+ `TRANSFER_MODE`: Unterstützt zwei Modi: `SYNC` und `ASYNC`. Der Standardwert ist `SYNC`. Wenn diese Option auf `ASYNC` gesetzt ist, wird die Bulk-API-2.0-Erfassung für die Verarbeitung verwendet.
+ `FAIL_ON_FIRST_ERROR`: Der Standardwert ist`FALSE`, was bedeutet, dass der AWS Glue Job weiterhin alle Daten verarbeitet, auch wenn es einige fehlgeschlagene Schreibdatensätze gibt. Wenn dieser Wert auf gesetzt ist`TRUE`, schlägt der AWS Glue Job fehl, falls es Datensätze gibt, die beim Schreiben fehlschlagen konnten, und die Verarbeitung wird nicht fortgesetzt.
**Beispiel**
```
salesforce_write = glueContext.write_dynamic_frame.from_options(
frame=frameToWrite,
connection_type="salesforce",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "Account",
"API_VERSION": "v60.0",
"WRITE_OPERATION": "INSERT",
"TRANSFER_MODE": "ASYNC",
"FAIL_ON_FIRST_ERROR": "true"
}
)
```
# Salesforce-Verbindungsoptionen
Die folgenden Verbindungsoptionen werden für den Salesforce-Connector unterstützt:
+ `ENTITY_NAME` (Zeichenfolge) – (Erforderlich) Zum Lesen/Schreiben verwendet. Der Name Ihres Objekts in Salesforce.
+ `API_VERSION` (Zeichenfolge) – (Erforderlich) Zum Lesen/Schreiben verwendet. Version der Salesforce-REST-API, die Sie verwenden möchten.
+ `SELECTED_FIELDS` (Liste) – Standard: leer(SELECT \$1). Zum Lesen verwendet. Spalten, die Sie für das Objekt auswählen möchten.
+ `FILTER_PREDICATE`(Zeichenfolge) – Standard: leer. Zum Lesen verwendet. Muss das Spark-SQL-Format aufweisen.
Bei der Bereitstellung eines Filterprädikats wird nur der `AND`-Operator unterstützt. Andere Operatoren wie `OR` und `IN` werden derzeit nicht unterstützt.
+ `QUERY`(Zeichenfolge) – Standard: leer Zum Lesen verwendet. Vollständige Spark-SQL-Abfrage.
+ `PARTITION_FIELD`(Zeichenfolge) – Zum Lesen verwendet. Feld, das zur Partitionierung der Abfrage verwendet werden soll.
+ `LOWER_BOUND`(Zeichenfolge) – Zum Lesen verwendet. Ein inklusiver Untergrenzwert des ausgewählten Partitionsfelds.
+ `UPPER_BOUND`(Zeichenfolge) – Zum Lesen verwendet. Ein exklusiver Obergrenzwert des ausgewählten Partitionsfelds.
+ `NUM_PARTITIONS`(Ganzzahl) – Standard: 1. Zum Lesen verwendet. Anzahl der zu lesenden Partitionen.
+ `IMPORT_DELETED_RECORDS`(Zeichenfolge) – (Standard): FALSE. Zum Lesen verwendet. Zum Abfrage der Löschdatensätze während der Abfrage.
+ `WRITE_OPERATION`(Zeichenfolge) – Standard: INSERT. Zum Schreiben verwendet. Wert muss INSERT, UPDATE, UPSERT, DELETE sein.
+ `ID_FIELD_NAMES`(Zeichenfolge) – Standard: null. Erforderlich für UPDATE und UPSERT.
# Einschränkungen für den Salesforce-Connector
Die folgenden Einschränkungen gelten für den Salesforce-Connector:
+ Wir unterstützen nur Spark SQL und Salesforce SOQL wird nicht unterstützt.
+ Auftragslesezeichen werden nicht unterstützt.
+ Bei Salesforce-Feldnamen muss die Groß- und Kleinschreibung beachtet werden. Beim Schreiben in Salesforce müssen die Daten der Groß- und Kleinschreibung der in Salesforce definierten Felder entsprechen.
# Einrichten des Autorisierungscode-Flows für Salesforce
Informationen zur Aktivierung des OAuth 2.0-Autorisierungscode-Flows finden Sie in der öffentlichen Salesforce-Dokumentation.
So konfigurieren Sie die verbundene App:
1. Aktivieren Sie das Kontrollkästchen ** OAuth „Einstellungen aktivieren**“.
1. Geben Sie im Textfeld **Callback-URL** eine oder mehrere Weiterleitungen URLs für AWS Glue ein.
Weiterleitungen URLs haben das folgende Format:
https://*region*.console.aws.amazon. com/gluestudio/oauth
In dieser URL ist *Region* der Code für die AWS Region, in die AWS Glue Sie Daten von Salesforce übertragen. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die URL:
https://us-east-1.console.aws.amazon.com/gluestudio/oauth
*Informationen zu den AWS Glue unterstützten AWS Regionen und ihren Codes finden Sie in der allgemeinen Referenz unter [AWS Glue Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/glue.html)AWS .*
1. Aktivieren Sie das Kontrollkästchen **Geheimnis für Web Server Flow erforderlich**.
1. Fügen Sie in der Liste **Verfügbare OAuth Bereiche** die folgenden Bereiche hinzu:
+ Benutzerdaten verwalten über APIs (API)
+ Auf benutzerdefinierte Berechtigungen zugreifen (custom\$1permissions)
+ Auf den Identitäts-URL-Service zugreifen (id, profile, email, address, phone)
+ Auf eindeutige Benutzerkennungen zugreifen (openid)
+ Anfragen jederzeit ausführen (refresh\$1token, offline\$1access)
1. Legen Sie die Aktualisierungstoken-Richtlinie für die verbundene App so fest, dass das **Aktualisierungstoken bis zum Widerruf gültig** ist. Andernfalls schlagen Ihre Aufträge fehl, wenn Ihr Aktualisierungstoken abläuft. Weitere Informationen zum Überprüfen und Bearbeiten der Aktualisierungstoken-Richtlinie finden Sie in der Salesforce-Dokumentation unter [ OAuth Zugriffsrichtlinien für eine verbundene Anwendung verwalten](https://help.salesforce.com/articleView?id=connected_app_manage_oauth.htm).
# Richten Sie den OAuth JWT-Bearer-Flow für Salesforce ein
Informationen zur Aktivierung der server-to-server Integration mit [OAuth 2.0-JSON-Web-Tokens](https://help.salesforce.com/s/articleView?id=sf.remoteaccess_oauth_jwt_flow.htm) finden Sie in der öffentlichen Salesforce-Dokumentation.
Nachdem Sie ein JWT erstellt und die verbundene App in Salesforce entsprechend konfiguriert haben, können Sie eine neue Salesforce-Verbindung mit dem in Ihrem Secrets-Manager-Geheimnis festgelegten `JWT_TOKEN`-Schlüssel erstellen. Stellen Sie den OAuth Grant-Typ auf **JWT Bearer Token** ein, wenn Sie die Verbindung herstellen.