Salesforce 자격증명
요약
다음 노드를 인증하는 데 이 자격증명을 사용할 수 있습니다: 서비스에 대한 자세한 내용은 Salesforce 개발자 문서를 참조하세요. Salesforce는 Connected Apps를 External Client Apps로 대체하고 있습니다.
다음 노드를 인증하는 데 이 자격증명을 사용할 수 있습니다:
지원되는 인증 방법#
- JWT
- OAuth2
관련 리소스#
서비스에 대한 자세한 내용은 Salesforce 개발자 문서를 참조하세요.
Salesforce External Client Apps
Salesforce는 Connected Apps를 External Client Apps로 대체하고 있습니다. 두 방법 모두 n8n에서 작동합니다. 새 통합을 생성하는 경우 External Client Apps를 사용하세요. 기존 Connected Apps는 계속 작동합니다.
JWT 사용#
이 자격증명을 구성하려면 Salesforce 계정과 다음이 필요합니다:
- Environment Type (Production 또는 Sandbox)
- Client ID: external client app 또는 connected app을 생성할 때 생성됩니다.
- Salesforce Username
- 자체 서명 디지털 인증서를 위한 Private Key
External Client App 생성 (권장)#
설정하려면 먼저 프라이빗 키와 인증서를 생성한 후 external client app을 생성합니다:
- n8n에서 연결의 Environment Type을 선택합니다. Production 또는 Sandbox 중 환경을 가장 잘 설명하는 옵션을 선택하세요.
- Salesforce Username을 입력합니다.
- Salesforce의 조직에 로그인합니다.
- 인증 기관에서 발급한 프라이빗 키와 인증서가 필요합니다. 자체 키/인증서를 사용하거나 OpenSSL을 사용하여 키와 자체 서명 디지털 인증서를 생성하세요. 키와 인증서 생성 방법은 Salesforce Create a Private Key and Self-Signed Digital Certificate 문서를 참조하세요.
- Salesforce의 Setup에서 Quick Find 상자에
App Manager를 입력한 후 App Manager를 선택합니다. - App Manager 페이지에서 New External Client App을 선택합니다.
- external client app의 Name 및 Contact Email address를 포함한 필수 Basic Info를 입력합니다.
- **API (Enable OAuth Settings)**에서 Enable OAuth를 선택합니다.
- Callback URL 상자에 callback URL을 추가합니다:
http://localhost:1717/OauthRedirect(셀프호스팅인 경우 n8n 인스턴스 URL). - OAuth Scopes 섹션에서 다음 스코프를 선택합니다:
- Full access (full)
- Perform requests at any time (refresh_token, offline_access)
- Flow Enablement 섹션에서 Enable JWT Bearer Flow를 선택합니다.
- Upload Files를 선택하고 디지털 인증서가 포함된 파일(예:
server.crt)을 업로드합니다. - OAuth Policies에서 다음 설정이 체크 해제되어 있는지 확인합니다:
- Require Secret for Web Server Flow
- Require Secret for Refresh Token Flow
- Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows
- Save를 선택한 후 Continue를 선택합니다.
- Consumer Key를 복사하여 n8n 자격증명의 Client ID에 추가합니다.
- n8n의 Private Key에 프라이빗 키 파일의 내용을 입력합니다.
- n8n의 멀티라인 편집기를 사용하세요.
- 표준 PEM 키 형식으로 프라이빗 키를 입력합니다:
-----BEGIN PRIVATE KEY----- KEY DATA GOES HERE -----END PRIVATE KEY-----
자세한 내용은 Salesforce의 External Client App Basics 문서를 참조하세요.
Connected App 생성 (레거시)#
레거시 방법
Salesforce는 Connected Apps를 deprecated하고 있습니다. 새 통합에는 External Client Apps를 대신 사용하세요.
설정하려면 먼저 프라이빗 키와 인증서를 생성한 후 connected app을 생성합니다:
- n8n에서 연결의 Environment Type을 선택합니다. Production 또는 Sandbox 중 환경을 가장 잘 설명하는 옵션을 선택하세요.
- Salesforce Username을 입력합니다.
- Salesforce의 조직에 로그인합니다.
- 인증 기관에서 발급한 프라이빗 키와 인증서가 필요합니다. 자체 키/인증서를 사용하거나 OpenSSL을 사용하여 키와 자체 서명 디지털 인증서를 생성하세요. 키와 인증서 생성 방법은 Salesforce Create a Private Key and Self-Signed Digital Certificate 문서를 참조하세요.
- Salesforce의 Setup에서 Quick Find 상자에
App Manager를 입력한 후 App Manager를 선택합니다. - App Manager 페이지에서 New Connected App을 선택합니다.
- connected app의 Name 및 Contact Email address를 포함한 필수 Basic Info를 입력합니다. 자세한 내용은 Salesforce의 Configure Basic Connected App Settings 문서를 참조하세요.
- Enable OAuth Settings 체크박스를 선택합니다.
- Callback URL에
http://localhost:1717/OauthRedirect를 입력합니다. - Use digital signatures 체크박스를 선택합니다.
- Choose File을 선택하고 디지털 인증서가 포함된 파일(예:
server.crt)을 업로드합니다. - 다음 OAuth scopes를 추가합니다:
- Full access (full)
- Perform requests at any time (refresh_token, offline_access)
- Save를 선택한 후 Continue를 선택합니다. 방금 생성한 앱의 Manage Connected Apps 페이지가 열려야 합니다.
- API (Enable OAuth Settings) 섹션에서 Manage Consumer Details를 선택합니다.
- Consumer Key를 복사하여 n8n 자격증명의 Client ID에 추가합니다.
- n8n의 Private Key에 프라이빗 키 파일의 내용을 입력합니다.
- n8n의 멀티라인 편집기를 사용하세요.
- 표준 PEM 키 형식으로 프라이빗 키를 입력합니다:
-----BEGIN PRIVATE KEY----- KEY DATA GOES HERE -----END PRIVATE KEY-----
이것은 n8n 측에서 필요한 단계입니다. Salesforce는 refresh token 정책, 세션 정책, OAuth 정책도 설정할 것을 권장합니다:
- Salesforce에서 Back to Manage Connected Apps를 선택합니다.
- Manage를 선택합니다.
- Edit Policies를 선택합니다.
- Refresh Token Policy 필드를 검토합니다. Salesforce는 90일 후 refresh token 만료를 권장합니다.
- Session Policies 섹션에서 Salesforce는 Timeout Value를 15분으로 설정할 것을 권장합니다.
- OAuth Policies 섹션에서 Permitted Users에 Admin approved users are pre-authorized for permitted users를 선택하고 OK를 선택합니다.
- Save를 선택합니다.
- Manage Profiles를 선택하고 이 connected app을 사용하도록 사전 승인된 프로필을 선택한 후 Save를 선택합니다.
- Manage Permission Sets를 선택하여 권한 세트를 선택합니다. 필요한 경우 권한 세트를 생성하세요.
자세한 내용은 Salesforce의 Create a Connected App in Your Org 문서를 참조하세요.
OAuth2 사용#
이 자격증명을 구성하려면 Salesforce 계정이 필요합니다.
Environment Type을 선택해야 합니다. Production과 Sandbox 중에서 선택하세요.
External Client App 생성 (권장)#
셀프호스팅 n8n을 사용하는 경우, external client app을 생성하여 OAuth2를 처음부터 구성해야 합니다:
- n8n에서 연결의 Environment Type을 선택합니다. Production 또는 Sandbox 중 환경을 가장 잘 설명하는 옵션을 선택하세요.
- Salesforce Username을 입력합니다.
- Salesforce의 조직에 로그인합니다.
- Salesforce의 Setup에서 Quick Find 상자에
App Manager를 입력한 후 App Manager를 선택합니다. - App Manager 페이지에서 New External Client App을 선택합니다.
- external client app의 Name 및 Contact Email address를 포함한 필수 Basic Info를 입력합니다.
- **API (Enable OAuth Settings)**에서 Enable OAuth를 선택합니다.
- Callback URL 상자에 n8n OAuth callback URL을 추가합니다 (예:
https://your-n8n-instance.com/rest/oauth2-credential/callback. n8n Cloud의 경우https://oauth.n8n.cloud/oauth2/callback). - OAuth Scopes 섹션에서 다음 스코프를 선택합니다:
- Full access (full)
- Perform requests at any time (refresh_token, offline_access)
- Flow Enablement 섹션에서 Enable Authorization Code and Credentials Flow를 선택합니다.
- OAuth Policies에서 다음 설정이 체크되어 있는지 확인합니다:
- Require Secret for Web Server Flow
- Require Secret for Refresh Token Flow
- Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows
- Save를 선택한 후 Continue를 선택합니다.
- Consumer Key를 복사하여 n8n 자격증명의 Client ID에 추가합니다.
- Consumer Secret을 복사하여 n8n 자격증명의 Client Secret에 추가합니다.
자세한 내용은 Salesforce의 External Client App Basics 문서를 참조하세요.
Connected App 생성 (레거시)#
레거시 방법
Salesforce는 Connected Apps를 deprecated하고 있습니다. 새 통합에는 External Client Apps를 대신 사용하세요.
셀프호스팅 n8n을 사용하는 경우 connected app을 생성하여 OAuth2를 구성할 수도 있습니다:
- n8n에서 연결의 Environment Type을 선택합니다. Production 또는 Sandbox 중 환경을 가장 잘 설명하는 옵션을 선택하세요.
- Salesforce Username을 입력합니다.
- Salesforce의 조직에 로그인합니다.
- Salesforce의 Setup에서 Quick Find 상자에
App Manager를 입력한 후 App Manager를 선택합니다. - App Manager 페이지에서 New Connected App을 선택합니다.
- connected app의 Name 및 Contact Email address를 포함한 필수 Basic Info를 입력합니다. 자세한 내용은 Salesforce의 Configure Basic Connected App Settings 문서를 참조하세요.
- Enable OAuth Settings 체크박스를 선택합니다.
- Callback URL에
http://localhost:1717/OauthRedirect를 입력합니다. - 다음 OAuth scopes를 추가합니다:
- Full access (full)
- Perform requests at any time (refresh_token, offline_access)
- 다음 설정이 체크 해제되어 있는지 확인합니다:
- Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows
- Require Secret for Web Server Flow
- Require Secret for Refresh Token Flow
- Save를 선택한 후 Continue를 선택합니다. 방금 생성한 앱의 Manage Connected Apps 페이지가 열려야 합니다.
- API (Enable OAuth Settings) 섹션에서 Manage Consumer Details를 선택합니다.
- Consumer Key를 복사하여 n8n 자격증명의 Client ID에 추가합니다.
- Consumer Secret을 복사하여 n8n 자격증명의 Client Secret에 추가합니다.
이것은 n8n 측에서 필요한 단계입니다. Salesforce는 refresh token 정책과 세션 정책도 설정할 것을 권장합니다:
- Salesforce에서 Back to Manage Connected Apps를 선택합니다.
- Manage를 선택합니다.
- Edit Policies를 선택합니다.
- Refresh Token Policy 필드를 검토합니다. Salesforce는 90일 후 refresh token 만료를 권장합니다.
- Session Policies 섹션에서 Salesforce는 Timeout Value를 15분으로 설정할 것을 권장합니다.
자세한 내용은 Salesforce의 Create a Connected App in Your Org 문서를 참조하세요.
일반적인 문제#
n8n Cloud에서 Salesforce 인증 시 연결 문제#
n8n Cloud에서 Salesforce 인증 시 연결 문제가 발생하는 경우, Salesforce 사용자 프로필에서 특정 시스템 권한을 활성화해야 할 수 있습니다:
- Salesforce에서 Setup으로 이동합니다.
- Quick Find 상자에서
Profiles를 검색합니다. - n8n에 연결하는 사용자가 사용하는 프로필을 선택합니다 (예: System Administrator 또는 관련 프로필).
- Edit를 클릭하거나 사용 가능한 경우 새 Profile 인터페이스를 사용합니다.
- Administrative Permissions 섹션을 찾습니다.
- Approve Connected Apps for Non-Admins 체크박스를 활성화합니다. 이 체크박스는 Salesforce 언어 또는 번역에 따라 Approve apps connected not installed로 표시될 수도 있습니다.
- Save를 클릭합니다.
이 권한은 관리자 프로필의 경우에도 기본적으로 활성화되지 않으며 수동으로 활성화해야 합니다. 이 권한이 없으면 n8n을 Salesforce에 연결하려고 할 때 인증 실패가 발생할 수 있습니다.