Wenn Sie Salesforce implementieren, müssen Sie es in der Regel in andere Anwendungen integrieren. Obwohl jedes Integrationsszenario einzigartig ist, müssen Entwickler und Architekten gemeinsame Anforderungen und Probleme lösen.

In diesem Dokument werden Strategien (in Form von Mustern) für diese gängigen Integrationsszenarien beschrieben. Jedes Muster beschreibt das Design und den Ansatz für ein bestimmtes Szenario, statt eine bestimmte Implementierung zu beschreiben. In diesem Dokument finden Sie Folgendes:

• Eine Reihe von Mustern, die wichtige Integrationsszenarien vom Typ "Archetyp" ansprechen
• Eine Auswahlmatrix, mit der bestimmt werden kann, welches Muster am besten zu Ihrem Szenario passt
• Integrationstipps und bewährte Vorgehensweisen

Zweck und Umfang

Dieses Dokument richtet sich an Designer und Architekten, die Salesforce Platform in andere Anwendungen in ihrem Unternehmen integrieren müssen. Dieser Inhalt ist eine Zusammenfassung vieler erfolgreicher Implementierungen von Salesforce-Architekten und -Partnern.

Wenn Sie sich mit den Integrationsfunktionen und -optionen vertraut machen möchten, die für die umfassende Akzeptanz von Salesforce-basierten Anwendungen verfügbar sind, lesen Sie Musterübersicht und Musterauswahlhandbuch. Architekten und Entwickler sollten diese Musterdetails und bewährten Vorgehensweisen während der Entwurfs- und Implementierungsphase eines Salesforce-Integrationsprojekts berücksichtigen.

Wenn diese Muster ordnungsgemäß implementiert werden, können Sie so schnell wie möglich zur Produktion gelangen und über die stabilsten, skalierbarsten und wartungsfreien Anwendungen verfügen. Die eigenen beratenden Architekten von Salesforce verwenden diese Muster als Referenzpunkte bei Architekturüberprüfungen und pflegen und verbessern sie aktiv.

Wie bei allen Mustern deckt dieser Inhalt die meisten Integrationsszenarien ab, jedoch nicht alle. Salesforce ermöglicht zwar die Integration der Benutzeroberfläche (UI), Mashups beispielsweise, aber eine solche Integration fällt nicht in den Geltungsbereich dieses Dokuments.

Mustervorlage

Jedes Integrationsmuster folgt einer konsistenten Struktur. Dies sorgt für Konsistenz bei den in den einzelnen Mustern bereitgestellten Informationen und erleichtert zudem den Vergleich von Mustern.

Name

Der Musterkennzeichner, der auch den im Muster enthaltenen Integrationstyp angibt.

Context

Das allgemeine Integrationsszenario, auf das sich das Muster bezieht. Kontext enthält Informationen darüber, was Benutzer erreichen möchten und wie sich die Anwendung verhalten wird, um die Anforderungen zu erfüllen.

Problem

Das Szenario oder Problem (ausgedrückt als Frage), das bzw. das durch das Muster gelöst werden soll. Lesen Sie beim Überprüfen der Muster diesen Abschnitt, um schnell zu verstehen, ob das Muster für Ihr Integrationsszenario geeignet ist.

Kräfte

Die Einschränkungen und Umstände, die die Lösung des angegebenen Szenarios erschweren.

Lösung

Die empfohlene Lösung für das Integrationsszenario.

Skizze

Ein UML-Sequenzdiagramm, das Ihnen zeigt, wie die Lösung das Szenario angeht.

Ergebnisse

Erläutert, wie die Lösung auf Ihr Integrationsszenario angewendet wird und wie die mit diesem Szenario verbundenen Kräfte aufgelöst werden. Dieser Abschnitt enthält auch neue Herausforderungen, die durch die Anwendung des Musters auftreten können.

Randleisten

Zusätzliche Abschnitte zum Muster, die wichtige technische Probleme, Variationen des Musters, musterspezifische Bedenken usw. enthalten.

Beispiel

Ein durchgängiges Szenario, das beschreibt, wie das Designmuster in einem realen Salesforce-Szenario verwendet wird. Im Beispiel werden die Integrationsziele erläutert und erläutert, wie das Muster implementiert wird, um diese Ziele zu erreichen.

Musterübersicht

In der folgenden Tabelle sind die in diesem Dokument enthaltenen Integrationsmuster aufgeführt.

Liste der Muster remote-process-invocation--request-and-reply

Musteransatz

Die Integrationsmuster in diesem Dokument werden in drei Kategorien unterteilt:

• Datenintegration: Diese Muster erfüllen die Anforderung, Daten zu synchronisieren, die sich in zwei oder mehr Systemen befinden, damit beide Systeme immer aktuelle und aussagekräftige Daten enthalten. Die Datenintegration ist oft die am einfachsten zu implementierende Art der Integration, erfordert jedoch geeignete Informationsverwaltungstechniken, um die Lösung nachhaltig und kosteneffizient zu gestalten. Solche Techniken umfassen oft Aspekte der Masterdatenverwaltung (Master Data Management, MDM), der Datenverwaltung, des Mastering, der Duplizierung, des Datenflussdesigns und andere.

• Prozessintegration: Die Muster in dieser Kategorie berücksichtigen die Notwendigkeit, dass ein Geschäftsprozess zwei oder mehr Anwendungen nutzen muss, um seine Aufgabe zu erledigen. Wenn Sie eine Lösung für diesen Integrationstyp implementieren, muss die auslösende Anwendung über Prozessgrenzen hinweg zu anderen Anwendungen aufrufen. In der Regel umfassen diese Muster auch sowohl die Orchestrierung (wobei eine Anwendung das zentrale "Steuerfeld" ist) als auch die Choreografie (wobei Anwendungen mehrere Teilnehmer sind und es kein zentrales "Steuerfeld" gibt). Diese Integrationen erfordern oft komplexe Anforderungen an Design, Tests und die Verarbeitung von Ausnahmen. Darüber hinaus sind solche zusammengesetzten Anwendungen in der Regel anspruchsvoller für die zugrunde liegenden Systeme, da sie oft langfristige Transaktionen unterstützen und Berichte zum Prozessstatus erstellen oder verwalten können.

• Virtuelle Integration: Die Muster in dieser Kategorie berücksichtigen die Notwendigkeit, dass ein Benutzer in einem externen System gespeicherte Daten anzeigen, durchsuchen und ändern muss. Wenn Sie eine Lösung für diesen Integrationstyp implementieren, muss die auslösende Anwendung andere Anwendungen aufrufen und in Echtzeit mit ihren Daten interagieren. Durch diese Art der Integration müssen Daten nicht mehr systemübergreifend repliziert werden, sodass Benutzer immer mit den neuesten Daten interagieren.

Die Auswahl der besten Integrationsstrategie für Ihr System ist nicht trivial. Es gibt viele Aspekte zu berücksichtigen und viele Tools, die verwendet werden können, wobei einige Tools für bestimmte Aufgaben besser geeignet sind als andere. Jedes Muster richtet sich an bestimmte kritische Bereiche, einschließlich der Funktionen der einzelnen Systeme, des Datenvolumens, der Fehlerverarbeitung und der Transaktionalität.

Musterauswahlhandbuch

In den Auswahlmatrixtabellen werden die Muster und ihre wichtigsten Aspekte aufgeführt, damit Sie bestimmen können, welches Muster Ihren Integrationsanforderungen am besten entspricht. Die Muster werden anhand dieser Dimensionen kategorisiert.

Integration von Salesforce in ein anderes System

In dieser Tabelle sind die Muster und ihre wichtigsten Aspekte aufgeführt, damit Sie bestimmen können, welches Muster Ihren Anforderungen am besten entspricht, wenn Ihre Integration von Salesforce in ein anderes System erfolgt.

Integration eines anderen Systems in Salesforce

In dieser Tabelle sind die Muster und ihre wichtigsten Aspekte aufgeführt, damit Sie das Muster ermitteln können, das Ihren Anforderungen am besten entspricht, wenn Ihre Integration von einem anderen System in Salesforce erfolgt.

Middleware-Begriffe und -Definitionen

In dieser Tabelle sind einige wichtige Begriffe in Bezug auf Middleware und ihre Definitionen in Bezug auf diese Muster aufgeführt.

Context

Sie verwenden Salesforce, um Leads zu verfolgen, Ihre Pipeline zu verwalten, Opportunities zu erstellen und Auftragsdetails zu erfassen, die Leads in Kunden konvertieren. Das Salesforce-System enthält oder verarbeitet jedoch keine Aufträge. Nachdem die Auftragsdetails in Salesforce erfasst wurden, wird der Auftrag im Remote-System erstellt, das den Abschluss des Auftrags verwaltet.

Wenn Sie dieses Muster implementieren, ruft Salesforce das Remote-System auf, um den Auftrag zu erstellen, und wartet dann auf den erfolgreichen Abschluss. Bei Erfolg antwortet das Remote-System synchron mit dem Auftragsstatus und der Auftragsnummer. Im Rahmen derselben Transaktion aktualisiert Salesforce die Auftragsnummer und den Status intern. Die Auftragsnummer wird als Fremdschlüssel für nachfolgende Aktualisierungen am Remote-System verwendet.

Problem

Wie initiieren Sie beim Auftreten eines Ereignisses in Salesforce einen Prozess in einem Remote-System, übergeben die erforderlichen Informationen an diesen Prozess, erhalten eine Antwort vom Remote-System und verwenden diese Antwortdaten dann, um Aktualisierungen in Salesforce vorzunehmen?

Kräfte

Beachten Sie beim Anwenden von Lösungen, die auf diesem Muster basieren, die folgenden Kräfte.

• Muss Salesforce für den Aufruf des Remote-Systems auf eine Antwort warten, bevor die Verarbeitung fortgesetzt wird? Handelt es sich beim Aufruf des Remote-Systems um eine synchrone Anforderungsantwort oder eine asynchrone Anforderung?
• Wenn der Anruf an das Remote-System synchron ist, muss Salesforce die Antwort als Teil derselben Transaktion wie den ursprünglichen Anruf verarbeiten?
• Ist die Nachrichtengröße klein oder groß?
• Basiert die Integration auf dem Auftreten eines bestimmten Ereignisses, beispielsweise eines Schaltflächenklicks auf der Salesforce-Benutzeroberfläche oder DML-basierter Ereignisse?
• Kann der Remote-Endpunkt mit geringer Latenz auf die Anforderung antworten? Wie viele Benutzer werden diese Transaktion wahrscheinlich in einem Spitzenzeitraum ausführen?

Lösung

Diese Tabelle enthält Lösungen für dieses Integrationsproblem.

Skizze

In diesem Diagramm wird ein synchroner Remote-Prozessaufruf mit Apex-Aufrufen veranschaulicht.

Salesforce ruft Remote-System an

Diagramm herunterladen

In diesem Szenario:

• Auf der Lightning-Seite wird eine Aktion initiiert (z. B. durch Klicken auf eine Schaltfläche).
• Der Browser (im Falle einer Lightning-Komponente über ein clientseitiges Steuerfeld) führt einen HTTP POST aus, der wiederum eine Aktion für das entsprechende Apex-Steuerfeld ausführt.
• Das Steuerfeld ruft den eigentlichen Aufruf an den Remote-Webservice auf.
• Die Antwort des Remote-Systems wird an das Apex-Steuerfeld zurückgegeben. Das Steuerfeld verarbeitet die Antwort, aktualisiert bei Bedarf die Daten in Salesforce und stellt die Seite erneut dar.

In Fällen, in denen der nachfolgende Status verfolgt werden muss, gibt das Remote-System einen eindeutigen Kennzeichner zurück, der im Salesforce-Datensatz gespeichert ist.

Ergebnisse

Die Anwendung der Lösungen für dieses Muster ermöglicht ereignisinitiierte Remote-Prozessaufrufe, bei denen Salesforce die Verarbeitung verarbeitet.

Anrufmechanismen

Der Aufrufmechanismus hängt von der Lösung ab, die zur Implementierung dieses Musters ausgewählt wurde.

Fehlerbehandlung und -behebung

Es ist wichtig, eine Strategie zur Fehlerbehandlung und -behebung als Teil der Gesamtlösung einzubeziehen.

• Fehlerbehandlung: Wenn ein Fehler auftritt (Ausnahmen oder Fehlercodes werden an den Anrufer zurückgegeben), verwaltet der Anrufer die Fehlerbehandlung. Beispielsweise eine Fehlermeldung, die auf der Seite des Endbenutzers angezeigt oder in einer Tabelle protokolliert wird und weitere Maßnahmen erfordert.

• Wiederherstellung: Änderungen werden erst dann an Salesforce übertragen, wenn der Anrufer eine erfolgreiche Antwort erhält. Beispielsweise wird der Auftragsstatus erst in der Datenbank aktualisiert, wenn eine Antwort eingegangen ist, die auf Erfolg hinweist. Bei Bedarf kann der Anrufer den Vorgang wiederholen.

Überlegungen zum idempotenten Design

Idempotente Funktionen garantieren, dass wiederholte Aufrufe sicher sind. Wenn Idempotenz nicht implementiert ist, können wiederholte Aufrufe derselben Nachricht unterschiedliche Ergebnisse haben, was möglicherweise zu Problemen mit der Datenintegrität führen kann. Mögliche Probleme sind die Erstellung doppelter Datensätze oder die doppelte Verarbeitung von Transaktionen.

Es ist wichtig, sicherzustellen, dass das aufgerufene Remote-Verfahren idempotent ist. Wenn der Anruf über die Benutzeroberfläche erfolgt, müssen wir auf der Integrationsebene auf die Identität achten, insbesondere wenn keine Garantie dafür besteht, dass Salesforce nur einmal anruft.

Die typischste Methode zum Erstellen eines idempotenten Empfängers besteht darin, Duplikate anhand eindeutiger Nachrichtenkennzeichner zu verfolgen, die vom Verbraucher gesendet werden. Apex-Webservice- oder REST-Aufrufe müssen angepasst werden, um eine eindeutige Nachrichten-ID zu senden.

Darüber hinaus müssen Vorgänge, die Datensätze im Remote-System erstellen, vor dem Einfügen auf Duplikate überprüft werden. Überprüfen Sie dies, indem Sie eine eindeutige Datensatz-ID von Salesforce übergeben. Wenn der Datensatz im Remote-System vorhanden ist, aktualisieren Sie den Datensatz. In den meisten Systemen wird dieser Vorgang als Upsert-Vorgang bezeichnet.

Sicherheitsüberlegungen

Bei jedem Anruf an ein Remote-System müssen die Vertraulichkeit, Integrität und Verfügbarkeit der Anforderung gewahrt bleiben. Die folgenden Sicherheitsüberlegungen beziehen sich speziell auf die Verwendung von Apex SOAP und HTTP-Aufrufen in diesem Muster.

• Einweg-SSL ist standardmäßig aktiviert, aber bidirektionales SSL wird sowohl mit selbstsignierten als auch mit von einer Zertifizierungsstelle signierten Zertifikaten unterstützt, um die Authentizität von Client und Server aufrechtzuerhalten.

• Geben Sie im Callout-Endpunkt Anmeldeinformationen mit Namen an, um Ihren Apex Code zu optimieren und die Einrichtung authentifizierter Callouts zu vereinfachen.

• Ziehen Sie die Verwendung von OAUTH 2.0 als Authentifizierungsmechanismus für die Integration in externe Systeme in Betracht.

• Verwenden Sie ggf. Einweg-Hashes oder digitale Signaturen mithilfe der Apex Crypto-Klassenmethoden, um die Integrität der Anforderung sicherzustellen.

• Das Remote-System muss durch Implementierung der entsprechenden Firewall-Mechanismen geschützt werden. Siehe Sicherheitsüberlegungen.

• Salesforce unterstützt WS-Security derzeit nicht. Obwohl diese komplexen WS-Security-Kopfzeilen nicht nativ generiert oder automatisch aus einer eingehenden WSDL erzwungen werden, können Sie sie manuell erstellen und implementieren, indem Sie benutzerdefinierte Apex-Klassen erstellen, um die SOAP-Kopfzeilen und Sicherheitstoken für eingehende Anforderungen zu verarbeiten.

Randleisten

Keine.

Pünktlichkeit

Aktualität ist in diesem Muster von erheblicher Bedeutung. In der Regel:

• Die Anforderung wird in der Regel über die Benutzeroberfläche aufgerufen, sodass der Benutzer nicht warten muss.
• Salesforce hat eine konfigurierbare Zeitüberschreitung von bis zu 120 Sekunden für Anrufe über Apex.
• Der Abschluss des Remote-Prozesses wird zeitnah ausgeführt, sodass er innerhalb der Salesforce-Zeitüberschreitungsobergrenze und innerhalb der Erwartungen der Benutzer abgeschlossen wird.
• Externe Aufrufe unterliegen den Obergrenzen für synchrone Apex-Transaktionen. Daher sollten Sie das Risiko minimieren, dass mehr als 50 Transaktionen instanziiert werden, die jeweils länger als fünf Sekunden ausgeführt werden. Neben der Leistung des externen Endpunkts stehen folgende Optionen zur Verfügung, um das Risiko einer Zeitüberschreitung zu minimieren:
  • Legen Sie die Zeitüberschreitung des externen Callouts auf fünf Sekunden fest.
  • Verwenden einer Fortsetzung in Lightning Components zum Verarbeiten langfristiger Transaktionen

Datenvolumen

Aufgrund der kleinen Zeitüberschreitungswerte und der maximalen Größe der Anforderung oder Antwort für die Apex-Anruflösung wird dieses Muster hauptsächlich für Echtzeitaktivitäten mit kleinem Volumen verwendet. Verwenden Sie dieses Muster nicht bei Batchverarbeitungsaktivitäten, bei denen die Datennutzlast in der Nachricht enthalten ist.

Unterstützung von Endpunktfunktionen und Standards

Die Funktionen und die Standardunterstützung für den Endpunkt hängen von der von Ihnen ausgewählten Lösung ab.

Statusverwaltung

Bei der Integration von Systemen sind Schlüssel für die fortlaufende Statusverfolgung wichtig. Es gibt zwei Optionen.

• Salesforce speichert den primären oder eindeutigen Ersatzschlüssel des Remote-Systems für den Remote-Datensatz.
• Das Remote-System speichert die eindeutige Salesforce-Datensatz-ID oder einen anderen eindeutigen Ersatzschlüssel.

Je nachdem, welches System den Masterdatensatz enthält, gibt es spezifische Überlegungen zur Verarbeitung von Integrationsschlüsseln, wie in der folgenden Tabelle dargestellt.

Komplexe Integrationsszenarien

In bestimmten Fällen kann die nach diesem Muster vorgeschriebene Lösung die Implementierung mehrerer komplexer Integrationsszenarien erfordern. Dies wird am besten durch Verwendung von Middleware oder durch Aufrufen eines zusammengesetzten Service durch Salesforce erreicht. Zu diesen Szenarien zählen:

• Orchestrierung von Geschäftsprozessen und Regeln mit komplexer Flow-Logik
• Aggregation von Anrufen und deren Ergebnissen über mehrere Systeme hinweg
• Transformation von eingehenden und ausgehenden Nachrichten
• Aufrechterhalten der transaktionalen Integrität über mehrere Aufrufe hinweg

Obergrenzen

Informationen zu Apex Obergrenzen finden Sie im Apex Developer Guide unter Execution Governors and Limits (Ausführungsobergrenzen und -obergrenzen).

Middleware-Funktionen

In der folgenden Tabelle werden die wünschenswerten Eigenschaften eines Middleware-Systems hervorgehoben, das an diesem Muster teilnimmt.

Beispiel

Ein Versorgungsunternehmen verwendet Salesforce und verfügt über ein separates System, das Kundenabrechnungsinformationen enthält. Im Rahmen des Bestellprozesses müssen neue Abrechnungsaccounts im Abrechnungssystem erstellt werden und Salesforce sollte die Abrechnungsaccountnummer im Rahmen des Auftragsaktivierungsprozesses berücksichtigen. Sie verfügen über einen vorhandenen Webservice, der die Erstellung eines Abrechnungsaccounts ermöglicht und die Abrechnungsaccountnummer als Antwort zurückgibt.

Diese Anforderung kann mit folgendem Ansatz gelöst werden.

1. Salesforce verwendet die Abrechnungsaccount-Service-WSDL aus einer Apex Proxy-Klasse.
2. Führen Sie die Apex Proxy-Klasse mit den Kundeninformationen aus, die über ein benutzerdefiniertes Apex-Steuerfeld oder einen externen Service an den externen Webservice übergeben werden.
3. Anschließend analysiert das benutzerdefinierte Steuerfeld die Rückgabewerte aus dem Apex Callout und speichert diese Informationen im Salesforce-Objekt.

In diesem Beispiel wird Folgendes veranschaulicht:

• Der Status des Kunden wird mit einer Accountnummer verfolgt, die im Salesforce-Accountobjekt gespeichert ist.
• Nachfolgende Verarbeitung der Antwortnachricht durch den Anrufer

Context

Sie verwenden Salesforce, um Leads zu verfolgen, Ihre Pipeline zu verwalten, Opportunities zu erstellen und Auftragsdetails zu erfassen, die Leads in Kunden konvertieren. Im Rahmen der Auftragsverwaltungsprozesse muss jedoch ein Abrechnungskonto im Abrechnungssystem für den Auftrag erstellt werden.

Wenn Sie dieses Muster implementieren, ruft Salesforce das Remote-System auf, um den Abrechnungsaccount zu erstellen, wartet jedoch nicht auf den erfolgreichen Abschluss des Anrufs. Das Remote-System kann Salesforce optional mit dem neuen Abrechnungsaccount aktualisieren, der in einer separaten Transaktion erstellt wurde.

Problem

Wie initiieren Sie bei einem Ereignis in Salesforce einen Prozess in einem Remote-System und übergeben die erforderlichen Informationen an diesen Prozess, ohne auf eine Antwort des Remote-Systems zu warten?

Kräfte

Beachten Sie beim Anwenden von Lösungen, die auf diesem Muster basieren, die folgenden Kräfte.

• Muss Salesforce für den Aufruf des Remote-Systems auf eine Antwort warten, bevor die Verarbeitung fortgesetzt wird? Ist der Anruf an das Remote-System synchron oder asynchron?
• Wenn der Anruf an das Remote-System synchron ist, muss die Antwort von Salesforce als Teil derselben Transaktion wie der Anruf verarbeitet werden?
• Ist die Nachrichtengröße klein?
• Basiert die Integration auf dem Auftreten eines bestimmten Ereignisses, beispielsweise eines Schaltflächenklicks auf der Salesforce-Benutzeroberfläche oder DML-basierter Ereignisse?
• Ist die garantierte Nachrichtenzustellung von Salesforce an das Remote-System eine Anforderung?
• Kann das Remote-System an einer Integration vom Typ "Vertrag zuerst" teilnehmen, in der Salesforce den Vertrag angibt? In einigen Lösungsvarianten (z. B. ausgehende Nachrichten) gibt Salesforce einen Vertrag an, den der Remote-Systemendpunkt implementiert.
• Unterstützt der Endpunkt oder der Enterprise Service Bus (ESB) lange Abfragen?
• Werden deklarative Konfigurationsmethoden der benutzerdefinierten Apex Entwicklung vorgezogen? In diesem Fall werden Lösungen wie Plattformereignisse Apex Callouts vorgezogen.

Lösung

Die folgende Tabelle enthält Lösungen für dieses Integrationsproblem.

Skizze

Im folgenden Diagramm ist ein Aufruf von Salesforce an ein Remote-System dargestellt, bei dem das Erstellen oder Aktualisieren von Vorgängen für einen Datensatz den Aufruf auslöst.

Diagramm herunterladen

In diesem Szenario:

1. Ein Remote-System abonniert das Plattformereignis.
2. Eine Aktualisierung oder Einfügung erfolgt für einen bestimmten Satz von Datensätzen in Salesforce.
3. Ein Salesforce-Flow wird ausgelöst, wenn eine Reihe von Bedingungen erfüllt ist.
4. Dieser Flow erstellt ein Plattformereignis.
5. Der Remote-Listener empfängt die Ereignismeldung und stellt sie in eine lokale Warteschlange.
6. Die Warteschlangenanwendung leitet die Nachricht zur Verarbeitung an die Remote-Anwendung weiter.

Wenn das Remote-System Vorgänge für Salesforce ausführen muss, können Sie einen optionalen Rückmeldungsvorgang implementieren.

Ergebnisse

Die Anwendung der mit diesem Muster verbundenen Lösungen ermöglicht Folgendes:

• Benutzeroberflächeninitiierte Remote-Prozessaufrufe, bei denen das Ergebnis der Transaktion dem Endbenutzer angezeigt werden kann
• DML-Ereignis initiierte Remote-Prozessaufrufe, in denen das Ergebnis der Transaktion durch den aufrufenden Prozess verarbeitet werden kann

Anrufmechanismen

Der Aufrufmechanismus hängt von der Lösung ab, die zur Implementierung dieses Musters ausgewählt wurde.

Fehlerbehandlung und -behebung

Eine Fehlerbehandlungs- und -behebungsstrategie muss als Teil der Gesamtlösung betrachtet werden. Die beste Methode hängt von der von Ihnen ausgewählten Lösung ab.

Überlegungen zum idempotenten Design

Plattformereignisse werden nur einmal im Bus veröffentlicht. Auf Salesforce-Seite wird kein erneuter Versuch unternommen. Es ist Sache des ESB, die Wiederholung der Ereignisse zu beantragen. Bei einer erneuten Wiedergabe bleibt die ID des Plattformereignisses gleich und der ESB kann doppelte Nachrichten anhand der ID der erneuten Wiedergabe versuchen.

Identität ist für ausgehende Nachrichten wichtig, da sie asynchron ist und Wiederholungen initiiert werden, wenn keine positive Bestätigung eingeht. Daher muss der Remote-Service in der Lage sein, Nachrichten von Salesforce idempotent zu verarbeiten.

Ausgehende Nachrichten senden eine eindeutige ID pro Nachricht und diese ID bleibt bei Wiederholungen gleich. Das Remote-System kann doppelte Nachrichten anhand dieser eindeutigen ID verfolgen. Die eindeutige Datensatz-ID für jeden zu aktualisierenden Datensatz wird ebenfalls gesendet und kann verwendet werden, um die Erstellung doppelter Datensätze zu verhindern.

Die Überlegungen zum idempotenten Design im Muster "Remote Process Invocation – Request and Reply" (Remote-Prozessaufruf – Anforderung und Antwort) gelten auch für dieses Muster.

Sicherheitsüberlegungen

Bei jedem Anruf an ein Remote-System müssen die Vertraulichkeit, Integrität und Verfügbarkeit der Anforderung gewahrt bleiben. Je nach der von Ihnen ausgewählten Lösung gelten unterschiedliche Sicherheitsüberlegungen.

Siehe Sicherheitsüberlegungen.

Randleisten

Keine.

Pünktlichkeit

Aktualität ist beim Muster "Feuer und Vergessen" weniger wichtig. Die Kontrolle wird entweder sofort oder nach positiver Bestätigung einer erfolgreichen Übergabe an das Remote-System an den Client zurückgegeben. Bei ausgehenden Salesforce-Nachrichten muss die Bestätigung innerhalb von 24 Stunden erfolgen (dies kann auf sieben Tage verlängert werden). Andernfalls läuft die Nachricht ab. Bei Plattformereignissen sendet Salesforce die Ereignisse an den Ereignis-Bus und wartet nicht auf eine Bestätigung oder Bestätigung des Abonnenten. Wenn der Abonnent die Nachricht nicht entgegennimmt, kann er anfordern, das Ereignis mithilfe der Ereignisantwort-ID erneut wiederzugeben. Ereignismeldungen mit hohem Volumen werden 72 Stunden (drei Tage) lang gespeichert. Verwenden Sie CometD-Clients, um einen Kanal zu abonnieren, um vergangene Ereignismeldungen abzurufen.

Datenvolumen

Die Überlegungen zum Datenvolumen hängen davon ab, welche Lösung Sie auswählen. Informationen zu den Obergrenzen der einzelnen Lösungen finden Sie in der Salesforce Limits-Schnellreferenz.

Unterstützung von Endpunktfunktionen und Standards

Die Funktionen und die Standardunterstützung für den Endpunkt hängen von der von Ihnen ausgewählten Lösung ab.

Statusverwaltung

Bei der Integration von Systemen sind eindeutige Datensatzkennzeichner für die fortlaufende Statusverfolgung wichtig. Wenn beispielsweise ein Datensatz im Remote-System erstellt wird, haben Sie zwei Möglichkeiten.

• Salesforce speichert den primären oder eindeutigen Ersatzschlüssel des Remote-Systems für den Remote-Datensatz.
• Das Remote-System speichert die eindeutige Salesforce-Datensatz-ID oder einen anderen eindeutigen Ersatzschlüssel.

In der folgenden Tabelle sind die Überlegungen zur Bundesstaatsverwaltung in diesem Muster aufgeführt.

Komplexe Integrationsszenarien

Jede Lösung in diesem Muster hat unterschiedliche Überlegungen für komplexe Integrationsszenarien wie Transformation und Prozessorchestrierung.

Obergrenzen

Aufgrund des mandantenfähigen Charakters der Salesforce Platform gelten Einschränkungen für ausgehende Callouts. Die Obergrenzen hängen vom Typ des ausgehenden Anrufs und dem Zeitpunkt des Anrufs ab.

Obergrenzen und Zuteilungen für Plattformereignisse finden Sie im Platforms Events Developer Guide.

Zuverlässiges Messaging

Zuverlässiges Messaging versucht, das Problem der Gewährleistung der Zustellung einer Nachricht an ein Remote-System zu lösen, bei dem die einzelnen Komponenten unzuverlässig sind. Die Methode zum Sicherstellen des Empfangs einer Nachricht durch das Remote-System hängt von der von Ihnen ausgewählten Lösung ab.

Im Falle von Salesforce Change-Datenerfassung werden Änderungsereignistypen bereitgestellt, um spezielle Situationen zu bewältigen, beispielsweise das Erfassen von Änderungen, die nicht auf den Salesforce-Anwendungsservern erfasst wurden, oder das Verarbeiten einer großen Anzahl von Änderungen.

In einigen Fällen sendet Salesforce anstelle von Änderungsereignissen Lückenereignisse, um Abonnenten über Fehler zu informieren oder wenn es nicht möglich ist, Änderungsereignisse zu generieren. Ein Lückenereignis enthält Informationen über die Änderung in der Kopfzeile, beispielsweise den Änderungstyp und die Datensatz-ID. Sie enthält keine Details zur Änderung, beispielsweise Datensatzfelder. Überlaufereignisse werden für einzelne Transaktionen generiert, die einen Schwellenwert überschreiten, um Änderungen effizienter zu erfassen. Weitere Informationen finden Sie hier.

Middleware-Funktionen

In der folgenden Tabelle werden die wünschenswerten Eigenschaften eines Middleware-Systems hervorgehoben, das an diesem Muster teilnimmt.

Lösungsvariante – Plattformereignisse: Veröffentlichungsverhalten und Transaktionen

Wenn Plattformereignisnachrichten sofort veröffentlicht werden, werden bei der Ereignisveröffentlichung die Transaktionsgrenzen des Veröffentlichungsprozesses nicht berücksichtigt. Ereignismeldungen können veröffentlicht werden, bevor die Transaktion abgeschlossen wird oder selbst wenn eine Transaktion fehlschlägt. Dieses Verhalten kann zu Problemen führen, wenn ein Abonnent erwartet, Daten zu finden, die von der Veröffentlichungstransaktion übernommen werden. Die Daten sind möglicherweise nicht vorhanden, wenn der Abonnent die Ereignismeldung erhält. Legen Sie zum Lösen dieses Problems das Veröffentlichungsverhalten von Plattformereignissen in der Ereignisdefinition auf Nach Commit veröffentlichen fest. Die Veröffentlichungsverhaltensweisen, die Sie in einer Plattformereignisdefinition festlegen können, lauten:

• Nach Commit veröffentlichen, damit die Ereignismeldung erst veröffentlicht wird, nachdem eine Transaktion erfolgreich übernommen wurde. Wählen Sie diese Option aus, wenn Abonnenten auf Daten angewiesen sind, die von der Veröffentlichungstransaktion übernommen werden. Beispielsweise veröffentlicht ein Prozess eine Ereignismeldung und erstellt einen Aufgabendatensatz. Ein zweiter Prozess, der das Ereignis abonniert hat, wird ausgelöst und erwartet, dass der Aufgabendatensatz gefunden wird. Ein weiterer Grund für die Auswahl dieses Verhaltens ist, dass die Ereignismeldung nicht veröffentlicht werden soll, wenn die Transaktion fehlschlägt.
• Sofort veröffentlichen, damit die Ereignismeldung veröffentlicht wird, wenn der Veröffentlichungsaufruf ausgeführt wird. Wählen Sie diese Option aus, wenn die Ereignismeldung unabhängig davon veröffentlicht werden soll, ob die Transaktion erfolgreich ist. Wählen Sie diese Option auch aus, wenn der Herausgeber und die Abonnenten unabhängig sind und die Abonnenten nicht auf die vom Herausgeber übernommenen Daten angewiesen sind. Beispielsweise eignet sich das sofortige Veröffentlichungsverhalten für ein Ereignis, das zu Protokollierungszwecken verwendet wird. Mit dieser Option erhält ein Abonnent möglicherweise die Ereignismeldung, bevor Daten durch die Publisher-Transaktion übernommen werden.

Beispiel

Ein Telekommunikationsunternehmen möchte Salesforce als Front-End für die Erstellung von Accounts im Lead-to-Opportunity-Prozess verwenden. Ein Auftrag wird in Salesforce erstellt, wenn die Opportunity geschlossen und gewonnen wurde, das Backend-ERP-System jedoch der Datenmaster ist. Der Auftrag muss im Salesforce-Opportunity-Datensatz gespeichert und der Opportunity-Status geändert werden, um anzugeben, dass der Auftrag erstellt wurde.

Folgende Einschränkungen gelten.

• Nur deklarative Entwicklung kann implementiert werden.
• Sie müssen die Auftragsnummer nicht sofort benachrichtigen, nachdem die Opportunity in einen Auftrag konvertiert wurde.
• Die Organisation verfügt über einen ESB, der das CometD-Protokoll unterstützt und Plattformereignisse abonnieren kann.

Dieses Beispiel lässt sich am besten mithilfe von Salesforce Platform-Ereignissen implementieren, erfordert jedoch, dass der ESB das Plattformereignis abonniert.

Salesforce-seitig:

• Erstellen Sie einen Flow, um das Plattformereignis zu initiieren (beispielsweise wenn der Opportunity-Status zu "Geschlossen und gewonnen" geändert wird).
• Erstellen Sie ein neues Plattformereignis, das die Opportunity-Details veröffentlicht.

Auf der Remote-Systemseite:

• Der ESB abonniert das Salesforce Platform-Ereignis mithilfe des CometD-Protokolls.
• Der ESB erhält eine oder mehrere Benachrichtigungen, die angeben, dass die Opportunity in einen Auftrag konvertiert werden soll.
• Der ESB leitet die Nachricht an das Backend-ERP-System weiter, damit der Auftrag erstellt werden kann.
• Nachdem der Auftrag im ERP-System erstellt wurde, wird ein separater Thread mit der SessionId als Authentifizierungstoken zu Salesforce zurückgerufen. Die Rückmeldung aktualisiert die Opportunity mit der Auftragsnummer und dem Status. Sie können diese Rückmeldung mit dokumentierten Musterlösungen wie Salesforce Platform-Ereignissen, der Salesforce SOAP-API, der REST-API oder einem Apex Webservice vornehmen.

In diesem Beispiel wird Folgendes veranschaulicht.

• Implementierung eines asynchron aufgerufenen Remote-Prozesses
• Durchgängig garantierte Zustellung
• Nachfolgende Rückmeldung an Salesforce zum Aktualisieren des Datensatzstatus

Context

Sie verschieben Ihre CRM-Implementierung zu Salesforce und möchten:

• Extrahieren und transformieren Sie Accounts, Kontakte und Opportunities aus dem aktuellen CRM-System und laden Sie die Daten in Salesforce (Anfangsdatenimport).
• Extrahieren, transformieren und laden Sie Kundenabrechnungsdaten wöchentlich (laufend) aus einem Remote-System in Salesforce.
• Extrahieren Sie Informationen zur Kundenaktivität aus Salesforce und importieren Sie sie wöchentlich (laufend) in ein lokales Data Warehouse.

Problem

Wie importieren Sie Daten in Salesforce und exportieren Daten aus Salesforce, da diese Importe und Exporte die Vorgänge der Endbenutzer während der Geschäftszeiten beeinträchtigen und große Datenmengen beinhalten können?

Kräfte

Beim Anwenden von Lösungen auf der Grundlage dieses Musters sind verschiedene Kräfte zu berücksichtigen:

• Sollen die Daten in Salesforce gespeichert werden? Andernfalls gibt es andere Integrationsoptionen, die ein Architekt in Betracht ziehen kann und sollte (beispielsweise Mashups).
• Wenn die Daten in Salesforce gespeichert werden sollen, sollten die Daten als Reaktion auf ein Ereignis im Remote-System aktualisiert werden?
• Sollen die Daten planmäßig aktualisiert werden?
• Unterstützt die Daten primäre Geschäftsprozesse?
• Gibt es Analyseanforderungen (Berichterstellung), die sich auf die Verfügbarkeit dieser Daten in Salesforce auswirken?

Lösung

Die folgende Tabelle enthält verschiedene Lösungen für dieses Integrationsproblem.

Skizze

Das folgende Diagramm veranschaulicht die Abfolge der Ereignisse in diesem Muster, wobei Salesforce der Datenmaster ist.

Diagramm herunterladen

Das folgende Diagramm veranschaulicht die anschließende Synchronisierung von Ereignissen nahezu in Echtzeit, wobei Salesforce der Datenmaster ist.

Ergebnisse

In den folgenden Szenarien können Sie extern in Salesforce bezogene Daten integrieren:

• Externes System ist der Datenmaster: Salesforce ist ein Verbraucher von Daten, die von einem einzelnen Quellsystem oder mehreren Systemen bereitgestellt werden. In diesem Szenario ist es üblich, über ein Data Warehouse oder einen Data Mart zu verfügen, das bzw. der die Daten aggregiert, bevor die Daten in Salesforce importiert werden.
• Salesforce ist der Datenmaster: Salesforce ist das Datensatzsystem für bestimmte Entitäten und Client-Anwendungen der Salesforce-Datenänderungserfassung können über Änderungen an Salesforce-Daten informiert werden.

In einem typischen Salesforce-Integrationsszenario führt das Implementierungsteam eine der folgenden Aktionen aus:

• Implementieren Sie die Datenerfassung für Änderungen im Quelldatenset.
• Implementieren Sie eine Reihe unterstützender Datenbankstrukturen, die als Steuertabellen bezeichnet werden, in einer lokalen Zwischendatenbank.

Das ETL-Tool wird dann zum Erstellen von Programmen verwendet, die Folgendes bewirken:

1. Lesen Sie eine Steuertabelle, um die letzte Laufzeit des Auftrags zu bestimmen, und extrahieren Sie alle anderen erforderlichen Steuerwerte.
2. Verwenden Sie die obigen Steuerwerte als Filter und fragen Sie das Quelldatenset ab.
3. Wenden Sie vordefinierte Verarbeitungsregeln an, einschließlich Validierung, Anreicherung usw.
4. Verwenden Sie die verfügbaren Konnektoren/Umwandlungsfunktionen des ETL-Tools, um das Ziel-Datenset zu erstellen.
5. Schreiben Sie das Datenset in Salesforce-Objekte.
6. Wenn die Verarbeitung erfolgreich ist, aktualisieren Sie die Steuerwerte in der Steuertabelle.
7. Wenn bei der Verarbeitung ein Fehler auftritt, aktualisieren Sie die Steuertabellen mit Werten, die einen Neustart und ein Beenden ermöglichen.

Notiz: Es wird empfohlen, die Steuertabellen und die zugehörigen Datenstrukturen in einer Umgebung zu erstellen, auf die das ETL-Tool Zugriff hat, selbst wenn kein Zugriff auf Salesforce verfügbar ist. Dies bietet ein angemessenes Maß an Widerstandsfähigkeit. Salesforce sollte in diesem Prozess wie eine Speiche behandelt werden und die ETL-Infrastruktur ist das Zentrum.

Damit ein ETL-Tool maximal von den Datensynchronisierungsfunktionen profitieren kann, sollten Sie Folgendes berücksichtigen:

• Verketten und sequenzieren Sie die ETL-Aufträge, um einen zusammenhängenden Prozess bereitzustellen.
• Verwenden Sie Primärschlüssel aus beiden Systemen, um eingehende Daten abzugleichen.
• Verwenden Sie bestimmte API-Methoden, um nur aktualisierte Daten zu extrahieren.
• Wenn Sie untergeordnete Datensätze in einer Master-Detail- oder Nachschlagebeziehung importieren, gruppieren Sie die importierten Daten mithilfe des übergeordneten Schlüssels an der Quelle, um eine Sperrung zu vermeiden. Wenn Sie beispielsweise Kontaktdaten importieren, gruppieren Sie die Kontaktdaten nach dem übergeordneten Accountschlüssel, damit die maximale Anzahl an Kontakten für einen einzelnen Account in einem API-Aufruf geladen werden kann. Wenn die importierten Daten nicht gruppiert werden, wird in der Regel der erste Kontaktdatensatz geladen und nachfolgende Kontaktdatensätze für diesen Account schlagen im Kontext des API-Aufrufs fehl.
• Bei der Verarbeitung nach dem Import wie Auslösern sollten Daten nur selektiv verarbeitet werden.
• Wenn Ihr Szenario große Datenvolumen umfasst, befolgen Sie die bewährten Vorgehensweisen aus diesem Trailhead-Modul Bewährte Vorgehensweisen für Bereitstellungen mit großen Datenvolumen
.

Fehlerbehandlung und -behebung

Eine Fehlerbehandlungs- und -behebungsstrategie muss als Teil der Gesamtlösung betrachtet werden. Die beste Methode hängt von der von Ihnen ausgewählten Lösung ab.

Sicherheitsüberlegungen

Bei jedem Anruf an ein Remote-System müssen die Vertraulichkeit, Integrität und Verfügbarkeit der Anforderung gewahrt bleiben. Je nach der von Ihnen ausgewählten Lösung gelten unterschiedliche Sicherheitsüberlegungen.

• Zum Zulassen des authentifizierten API-Zugriffs auf die Salesforce-API ist eine Lightning Platform-Lizenz mit mindestens "Nur API"-Benutzerberechtigungen erforderlich.
• Es wird empfohlen, die Standardverschlüsselung zu verwenden, um den Kennwortzugriff zu schützen.
• Verwenden Sie das HTTPS-Protokoll, wenn Sie Aufrufe an die Salesforce-APIs senden. Sie können den Datenverkehr bei Bedarf auch über eine lokale Sicherheitslösung an die Salesforce-APIs weiterleiten.

Siehe Sicherheitsüberlegungen.

Randleisten

Keine.

Pünktlichkeit

Aktualität ist in diesem Muster nicht von wesentlicher Bedeutung. Es ist jedoch darauf zu achten, dass die Schnittstellen so gestaltet sind, dass alle Batchprozesse in einem angegebenen Batchfenster abgeschlossen werden.

Wie bei allen Batch-orientierten Vorgängen wird dringend empfohlen, dass Sie während der Batch-Verarbeitungsfenster auf die Isolierung der Quell- und Zielsysteme achten. Wenn Batches während der Geschäftszeiten geladen werden, kann dies zu Streitigkeiten führen, was dazu führt, dass die Aktualisierung eines Benutzers fehlschlägt oder, was noch wichtiger ist, dass eine Batch-Last (oder eine Teil-Batch-Last) fehlschlägt.

Bei Organisationen mit globalen Vorgängen ist es möglicherweise nicht möglich, alle Batch-Prozesse gleichzeitig auszuführen, da das System ständig verwendet wird. In diesen Fällen können Datensegmentierungstechniken mit Datensatztypen und anderen Filterkriterien verwendet werden, um Datenstreitigkeiten zu vermeiden.

Statusverwaltung

Sie können die Statusverwaltung mithilfe von Ersatzschlüsseln zwischen den beiden Systemen implementieren. Wenn Sie eine beliebige Art der Transaktionsverwaltung über Salesforce-Einheiten hinweg benötigen, sollten Sie das Muster "Remote Call-In" (Remote-Aufruf) mit Apex verwenden.

Die standardmäßige optimistische Datensatzsperrung erfolgt auf der Plattform und alle über die API vorgenommenen Aktualisierungen erfordern, dass der Benutzer, der den Datensatz bearbeitet, den Datensatz aktualisiert und seine Transaktion initiiert. Optimistische Sperre bezieht sich im Kontext der Salesforce-API auf einen Prozess, bei dem Folgendes eintritt:

• Salesforce behält nicht den Status eines Datensatzes bei, der von einem bestimmten Benutzer bearbeitet wird.
• Beim Lesen wird die Uhrzeit aufgezeichnet, zu der die Daten extrahiert wurden.
• Wenn der Benutzer den Datensatz aktualisiert und speichert, überprüft Salesforce, ob ein anderer Benutzer den Datensatz zwischenzeitlich aktualisiert hat.
• Wenn der Datensatz aktualisiert wurde, benachrichtigt das System den Benutzer, dass eine Aktualisierung vorgenommen wurde, und der Benutzer sollte die neueste Version des Datensatzes abrufen, bevor er mit seinen Aktualisierungen fortfährt.

Middleware-Funktionen

Die effektivsten externen Technologien, die zur Implementierung dieses Musters verwendet werden, sind traditionelle ETL-Tools. Es ist wichtig, dass die ausgewählten Middleware-Tools die Salesforce Bulk-API unterstützen.

Es ist hilfreich, aber nicht kritisch, dass die Middleware-Tools die Funktion getUpdated() unterstützen. Diese Funktion bietet die Implementierung der standardmäßigen Datenerfassung für Änderungen auf Salesforce Platform.

In der folgenden Tabelle werden die wünschenswerten Eigenschaften eines Middleware-Systems hervorgehoben, das an diesem Muster teilnimmt.

Beispiel

Ein Versorgungsunternehmen verwendet einen Mainframe-basierten Batch-Prozess, der potenzielle Kunden einzelnen Vertriebsmitarbeitern und Teams zuweist. Diese Informationen müssen jeden Abend in Salesforce importiert werden.

Der Kunde hat sich entschieden, die Datenerfassung für Änderungen in den Quelltabellen mithilfe eines handelsüblichen ETL-Tools zu implementieren. Die Lösung funktioniert wie folgt:

• Ein Cron-ähnlicher Planer führt einen Batchauftrag aus, der potenzielle Kunden Benutzern und Teams zuweist.
• Nachdem der Batchauftrag ausgeführt und die Daten aktualisiert wurde, erkennt das ETL-Tool diese Änderungen mithilfe der Datenerfassung. Das ETL-Tool führt die Änderungen aus dem Datenspeicher zusammen.
• Der ETL-Konnektor verwendet die Salesforce-REST-API, um die Änderungen in Salesforce zu laden.

Context

Sie verwenden Salesforce, um Leads zu verfolgen, Ihre Pipeline zu verwalten, Opportunities zu erstellen und Auftragsdetails zu erfassen, die Leads in Kunden konvertieren. Das Salesforce-System erstellt die Aufträge intern und überträgt diese Daten dann zur Bereitstellung und Aktivierung an das externe Abrechnungssystem. Abrechnungsaufträge werden von einem externen (Remote-)System verwaltet. Dieses Remote-System muss den Auftragsstatus in Salesforce aktualisieren, wenn sich der Status des Auftrags oder der Abrechnungseinheit im Abrechnungssystem ändert.

Problem

Wie stellt ein Remote-System eine Verbindung mit Salesforce her und authentifiziert sich mit Salesforce, um Salesforce über externe Ereignisse zu informieren, Datensätze zu erstellen und vorhandene Datensätze zu aktualisieren?

Kräfte

Beim Anwenden von Lösungen auf der Grundlage dieses Musters sind verschiedene Kräfte zu berücksichtigen:

• Ist der Remote-Aufruf an Salesforce der Zweck, Salesforce über ein extern aufgetretenes Ereignis mithilfe einer ereignisgesteuerten Architektur zu informieren? Oder ist der Zweck, CRUD-Vorgänge für bestimmte Datensätze auszuführen? Wenn Sie eine ereignisgesteuerte Architektur verwenden, wird der Ereigniserzeuger (der Remote-Prozess) vom Salesforce-Ereignisverbraucher getrennt.
• Muss der Remote-Prozess beim Aufruf von Salesforce auf eine Antwort warten, bevor er die Verarbeitung fortsetzt? Remote-Aufrufe an Salesforce sind immer synchrone Anforderungsantworten, obwohl der Remote-Prozess die Antwort verwerfen kann, wenn sie nicht zur Simulation eines asynchronen Anrufs benötigt wird.
• Funktioniert jede Transaktion für ein einzelnes Salesforce-Objekt oder mehrere verwandte Objekte?
• Wie sieht das Format der Nachricht aus (z. B. SOAP oder REST oder beide über HTTP)?
• Ist die Nachrichtengröße relativ klein oder groß?
• Wenn das Remote-System SOAP-fähig ist, kann das Remote-System an einem Ansatz vom Typ "Vertrag zuerst" teilnehmen, bei dem Salesforce den Vertrag vorschreibt? Dies ist erforderlich, wenn unsere SOAP-API verwendet wird, für die eine vordefinierte WSDL bereitgestellt wird.
• Ist eine Transaktionsverarbeitung erforderlich?
• Inwieweit sind Sie gegenüber Anpassungen in Salesforce tolerant?

Lösung

Diese Tabelle enthält verschiedene Lösungen für dieses Integrationsproblem.

Skizze

Die folgenden Diagramme veranschaulichen die Abfolge der Ereignisse, wenn Sie dieses Muster entweder mithilfe der REST-API für Benachrichtigungen von externen Ereignissen oder der SOAP-API zum Abfragen eines Salesforce-Objekts implementieren. Die Reihenfolge der Ereignisse ist bei Verwendung der REST-API identisch.

Remote System Querying Salesforce Via SOAP API (Remote-Systemabfrage in Salesforce über SOAP-API)

Remote-System, das Salesforce mit Ereignissen über die REST-API benachrichtigt

Ergebnisse

In einer ereignisgesteuerten Architektur ruft das Remote-System Salesforce über die SOAP-API, die REST-API oder die Bulk-API 2.0 auf, um ein Ereignis im Salesforce-Ereignis-Bus zu veröffentlichen. Durch das Veröffentlichen eines Ereignisses werden alle Abonnenten benachrichtigt. Ereignisabonnenten können sich auf der Salesforce Platform befinden, beispielsweise Flows oder Apex-Auslöser für Lightning-Komponenten. Ereignisabonnenten können auch außerhalb der Salesforce Platform liegen, beispielsweise CometD-Abonnenten.

Wenn Sie direkt mit Salesforce-Objekten arbeiten, ermöglichen die mit diesem Muster verbundenen Lösungen Folgendes:

• Das Remote-System ruft die Salesforce-APIs auf, um die Datenbank abzufragen und Einzelobjektvorgänge (Erstellen, Aktualisieren, Löschen usw.) auszuführen.
• Das Remote-System zum Aufrufen der zusammengesetzten Salesforce-REST-API-Ressourcen zum Ausführen einer Reihe von Objektvorgängen.
• Remote-System zum Aufrufen von benutzerdefinierten Salesforce-APIs (Services), die Transaktionsvorgänge mit mehreren Objekten und benutzerdefinierte Vor-/Nachbearbeitungslogik unterstützen können.

Anrufmechanismen

Der Aufrufmechanismus hängt von der Lösung ab, die zur Implementierung dieses Musters ausgewählt wurde.

Fehlerbehandlung und -behebung

Eine Fehlerbehandlungs- und -behebungsstrategie muss als Teil der Gesamtlösung betrachtet werden.

• Fehlerbehandlung: Bei allen Remote-Aufrufmethoden, Standard- oder benutzerdefinierten APIs, muss das Remote-System alle nachfolgenden Fehler verarbeiten, beispielsweise Zeitüberschreitungen und die Verwaltung von Wiederholungen. Middleware kann verwendet werden, um die Logik für die Fehlerbehandlung und -behebung bereitzustellen.
• Wiederherstellung: Es muss ein benutzerdefinierter Mechanismus für Wiederholungen erstellt werden, wenn dies aufgrund der Anforderungen an die Servicequalität erforderlich ist. In diesem Fall ist es wichtig, idempotente Designeigenschaften sicherzustellen. Mit dem Plattformereignis können Abonnenten die ID der erneuten Wiedergabe verwenden, um Nachrichten innerhalb eines bestimmten Zeitraums nach der Veröffentlichung dieser Nachrichten abzurufen.

Überlegungen zum idempotenten Design

Idempotente Funktionen garantieren, dass wiederholte Aufrufe sicher sind und sich nicht negativ auswirken. Wenn Idempotenz nicht implementiert ist, können wiederholte Aufrufe derselben Nachricht unterschiedliche Ergebnisse haben, was möglicherweise zu Problemen mit der Datenintegrität führen kann, beispielsweise zur Erstellung doppelter Datensätze, zur doppelten Verarbeitung von Transaktionen usw.

Das Remote-System muss bei Fehlern oder Zeitüberschreitungen mehrere (doppelte) Aufrufe verwalten, um doppelte Einfügungen und redundante Aktualisierungen zu vermeiden (insbesondere wenn nachgelagerte Auslöser und Workflow-Regeln ausgelöst werden). Es ist zwar möglich, einige dieser Situationen in Salesforce zu verwalten (insbesondere bei benutzerdefinierten SOAP- und REST-Services), es wird jedoch empfohlen, dass das Remote-System (oder die Middleware) die Fehlerbehandlung und das idempotente Design verwaltet.

Sicherheitsüberlegungen

Je nach gewählter Musterlösung gelten unterschiedliche Sicherheitsüberlegungen. In allen Fällen verwendet die Plattform die Zugriffsrechte des angemeldeten Benutzers (z. B. Profileinstellungen, Freigaberegeln, Berechtigungssätze usw.). Zusätzlich können IP-Einschränkungen für Profile verwendet werden, um den Zugriff auf die API für einen bestimmten IP-Adressbereich einzuschränken.

Siehe Sicherheitsüberlegungen.

Randleisten

Keine.

Pünktlichkeit

Die SOAP-API und die Apex Web Service API sind synchron. Folgende Zeitüberschreitungen gelten:

• Sitzungs-Timeout: Die Sitzungs-Timeouts werden aufgrund der Sitzungs-Timeout-Einstellung der Salesforce-Organisation durch Zeitüberschreitungen unterbrochen, wenn keine Aktivität vorhanden ist.
• Abfrage-Timeout: Für jede SOQL-Abfrage gilt eine individuelle Timeout-Obergrenze von 120 Sekunden.

Datenvolumen

Die Überlegungen zum Datenvolumen hängen davon ab, welche Lösung und welchen Kommunikationstyp Sie auswählen.

Unterstützung von Endpunktfunktionen und Standards

Die Funktionen und die Standardunterstützung für den Endpunkt hängen von der von Ihnen ausgewählten Lösung ab.

Statusverwaltung

Bei der Integration von Systemen sind Schlüssel wichtig für die laufende Statusverfolgung, beispielsweise wenn ein Datensatz im Remote-System erstellt wird, um laufende Aktualisierungen an diesem Datensatz zu unterstützen. Es gibt zwei Optionen:

• Salesforce speichert den primären oder eindeutigen Ersatzschlüssel des Remote-Systems für den Remote-Datensatz.
• Das Remote-System speichert die eindeutige Salesforce-Datensatz-ID oder einen anderen eindeutigen Ersatzschlüssel. Für die Verarbeitung von Integrationsschlüsseln in diesem synchronen Muster gibt es spezifische Überlegungen.

Komplexe Integrationsszenarien

Jede Lösung in diesem Muster hat unterschiedliche Überlegungen bei der Verarbeitung komplexer Integrationsszenarien wie Transformation und Prozessorchestrierung.

Obergrenzen

Aufgrund des mandantenfähigen Charakters der Salesforce Platform gelten bei der Verwendung der APIs Einschränkungen.

Zuverlässiges Messaging

Zuverlässiges Messaging versucht, das Problem der Gewährleistung der Zustellung einer Nachricht an ein Remote-System zu lösen, bei dem die einzelnen Komponenten selbst möglicherweise unzuverlässig sind. Die Salesforce SOAP-API und die REST-API sind synchron und bieten keine explizite Unterstützung für zuverlässige Messaging-Protokolle (z. B. WS-ReliableMessaging).

Es wird empfohlen, dass das Remote-System ein zuverlässiges Messaging-System implementiert, um sicherzustellen, dass Fehler- und Zeitüberschreitungsszenarien erfolgreich verwaltet werden. Die Veröffentlichung von Plattformereignissen aus externen Systemen basiert auf Salesforce-APIs. Daher gelten dieselben Überlegungen für die SOAP-API und die REST-API.

Middleware-Funktionen

In dieser Tabelle werden die wünschenswerten Eigenschaften eines Middleware-Systems hervorgehoben, das an diesem Muster teilnimmt:

Beispiel

Ein Druckereibedarfs- und Serviceunternehmen verwendet Salesforce als Front-End zum Erstellen und Verwalten von Druckerbedarf und -aufträgen. Salesforce-Vermögenswertdatensätze, die Drucker darstellen, werden regelmäßig mit Drucknutzungsstatistiken (Farbstatus, Papierebene) aus dem lokalen Druckerverwaltungssystem (PMS) aktualisiert, das Drucker auf Client-Sites regelmäßig überwacht. Bei Erreichen eines festgelegten Schwellenwerts (z. B. niedriger Tintenstatus oder niedriger/leerer Papierstand von weniger als 30 %) werden mehrere Anwendungen/Prozesse (Variablen), die an dem Ereignis interessiert sind, benachrichtigt, E-Mail- oder Chatter-Benachrichtigungen gesendet und ein Auftragsdatensatz erstellt. Das PMS speichert die Salesforce-ID (Salesforce ist der Vermögenswert-Datensatzmaster).

Folgende Einschränkungen gelten:

• Das PMS kann an einer Contract-First-Integration teilnehmen, bei der Salesforce den Vertrag bereitstellt und das PMS als Client (Verbraucher) des Salesforce-Service (definiert über die Enterprise- oder Partner-WSDL) fungiert.
• Es sollte keine benutzerdefinierte Entwicklung in Salesforce vorhanden sein.

Dieses Beispiel lässt sich am besten mithilfe der Salesforce SOAP-API oder REST-API zum Veröffentlichen von Ereignissen und der deklarativen Automatisierung (Flow) in Salesforce implementieren. Der Hauptgrund für die Verwendung von Plattformereignissen ist die variable und nicht endliche Anzahl von Abonnenten. Wenn Sie jedoch eine endliche Liste von Datensätzen wie Aufträgen aktualisieren möchten, verwenden Sie SOAP oder die REST-API, um die Datensätze zu aktualisieren.

In Salesforce:

• Definieren Sie ein Plattformereignis in Salesforce, das die aus dem PMS stammenden Benachrichtigungsdaten enthält.
• Erstellen Sie einen Flow, der durch die Druckerereignisbenachrichtigung ausgelöst wird. Der Prozess aktualisiert den Druckervermögenswert und erstellt einen Auftrag (mit einem automatisch gestarteten Flow).
• Laden Sie die Enterprise- oder Partner-WSDL herunter und stellen Sie sie dem Remote-System bereit.

Im Remote-System:

• Erstellen Sie einen Client-Stub aus der Enterprise- oder Partner-WSDL.
• Authentifizieren Sie sich mit den Anmeldeinformationen des Integrationsbenutzers bei Salesforce (über den OAuth-Webserver oder den Bearer-Token-Flow).
• Beim Druckerstatusereignis ruft das PMS die API auf, um das Druckerstatus-Plattformereignis (mit Statistiken zur Druckernutzung) zu erstellen. Der Salesforce-Ereignis-Bus benachrichtigt Flow-Abonnenten und alle anderen Abonnenten.

Wenn Sie Plattformereignisse verwenden, können Sie mit dem Ereignis-Bus Ereignisse für Plattformereignisse mit hohem Volumen 72 Stunden lang erneut abspielen. Die Veröffentlichung dieser Ereignisse mithilfe einer Middleware-Lösung kann die Fehlerbehandlung auf der Veröffentlichungsseite unterstützen. Sie können die Fehlerbehandlung jedoch auf der abonnierenden Seite implementieren, wenn Sie eine höhere Zuverlässigkeit benötigen.

In diesem Beispiel wird Folgendes veranschaulicht:

• Implementierung eines synchronen Salesforce-API-Clients (Verbraucher).
• Eine Rückmeldung an Salesforce zum Veröffentlichen eines Plattformereignisses (abgestimmt auf zuvor abgedeckte Anforderungs-/Antwortplattformereignismuster).

Context

Sie verwenden Salesforce zum Verwalten von Kundenvorgängen. Ein Kundendienstmitarbeiter telefoniert mit einem Kunden, der an einem Kundenvorgang arbeitet. Der Kunde nimmt eine Zahlung vor und der Kundendienstmitarbeiter muss eine Echtzeitaktualisierung in der Salesforce-Anwendung über die Zahlungsabwicklungsanwendung sehen, die angibt, dass der Kunde den ausstehenden Betrag des Auftrags erfolgreich bezahlt hat.

Problem

Wie kann der Benutzer bei einem Ereignis in Salesforce auf der Salesforce-Benutzeroberfläche benachrichtigt werden, ohne seinen Bildschirm aktualisieren zu müssen und möglicherweise Arbeit zu verlieren?

Kräfte

Beim Anwenden von Lösungen auf der Grundlage dieses Musters sind verschiedene Kräfte zu berücksichtigen:

• Müssen die Daten, auf die reagiert wird, in Salesforce gespeichert werden?
• Kann eine benutzerdefinierte Benutzeroberflächenebene zum Anzeigen dieser Daten erstellt werden?
• Hat der Benutzer Zugriff auf die benutzerdefinierte Benutzeroberfläche?

Lösung

Die empfohlene Lösung für dieses Integrationsproblem besteht in der Verwendung von Plattformereignissen, wodurch Ereignisse nahezu in Echtzeit in Salesforce gewährleistet werden. Plattformereignisse bieten eine strukturierte, flexible Nutzlast, die von Salesforce-Objekten unabhängig ist. Außerdem werden dauerhafte Themen mit einem Zeitfenster von 72 Stunden sichergestellt. Dadurch wird sichergestellt, dass Ereignisse auch dann verfügbar sind, wenn ein Offline-Verbraucher später verfügbar wird. Diese Lösung besteht aus den folgenden Komponenten:

• Apex-Auslöser oder Flows mit einer Logik zum Veröffentlichen eines Plattformereignisses zu einem Thema
• Ein Thema, mit dem Sie ein Ereignis über Apex Trigger oder Flow veröffentlichen können
• Eine JavaScript-basierte Implementierung des Bayeux-Protokolls (derzeit CometD ), die von der Benutzeroberfläche verwendet werden kann
• Eine Lightning-Komponente
• Eine als statische Ressource enthaltene JavaScript-Bibliothek

Skizze

Im folgenden Diagramm wird veranschaulicht, wie die Streaming-API implementiert werden kann, um Benachrichtigungen an die Salesforce-Benutzeroberfläche zu streamen. Diese Benachrichtigungen werden durch Datensatzänderungen in Salesforce ausgelöst.

Benutzeroberflächenaktualisierung in Salesforce durch eine Datenänderung ausgelöst

Ergebnisse

Vorteile

Die Anwendung der auf dieses Muster bezogenen Lösung hat folgende Vorteile:

• Es müssen keine benutzerdefinierten Abstimmungsmechanismen mehr geschrieben werden
• Keine vom Benutzer initiierte Feedbackschleife erforderlich

Nicht unterstützte Anforderungen

Die Lösung weist die folgenden Einschränkungen auf:

• Die Zustellung von Benachrichtigungen kann nicht garantiert werden.
• Die Reihenfolge der Benachrichtigungen kann nicht garantiert werden.
• Benachrichtigungen werden nicht aus Datensatzänderungen generiert, die von der Bulk-API vorgenommen wurden.

Sicherheitsüberlegungen

Die standardmäßige Sicherheit auf Salesforce-Organisationsebene wird eingehalten. Es wird empfohlen, das HTTPS-Protokoll zu verwenden, um eine Verbindung mit der Streaming-API herzustellen. Siehe Sicherheitsüberlegungen

Randleisten

Die optimale Lösung besteht darin, eine benutzerdefinierte Benutzeroberfläche in Salesforce zu erstellen. Sie müssen unbedingt einen geeigneten Benutzeroberflächen-Container verwenden, der zum Rendern der benutzerdefinierten Benutzeroberfläche verwendet werden kann. Unterstützte Browser sind im Streaming API Developer Guide aufgeführt.

Beispiel

Ein Telekommunikationsunternehmen verwendet Salesforce zum Verwalten von Kundenvorgängen. Die Kundendienstleiter möchten benachrichtigt werden, wenn ein Kundenvorgang von einem ihrer Kundendienstmitarbeiter erfolgreich abgeschlossen wird.

Bei der Implementierung der nach diesem Muster vorgeschriebenen Lösung sollte der Kunde:

• Erstellen Sie ein Apex Trigger PushTopic, das ein Plattformereignis sendet, wenn ein Kundenvorgang mit dem Status "Geschlossen" und der Auflösung "Erfolgreich" gespeichert wird.
• Erstellen Sie eine benutzerdefinierte Benutzeroberfläche, die Kundendienstleitern zur Verfügung steht. Diese Benutzeroberfläche abonniert den Ereignis-Bus, um Plattformereignisse zu nutzen.
• Implementieren Sie Logik auf der benutzerdefinierten Benutzeroberfläche, die Benachrichtigungen anzeigt, die von den Kundendienstmitarbeitern dieses Managers generiert wurden.

Context

Sie verwenden Salesforce, um Leads zu verfolgen, Ihre Pipeline zu verwalten, Opportunities zu erstellen und Auftragsdetails zu erfassen, die Leads in Kunden konvertieren. Salesforce ist jedoch nicht das System, das Aufträge enthält oder verarbeitet. Aufträge werden von einem externen (Remote-)System verwaltet. Vertriebsmitarbeiter möchten jedoch Auftragsinformationen in Salesforce in Echtzeit anzeigen und aktualisieren, ohne sich mit dem externen System vertraut machen oder es verwenden zu müssen.

Problem

Wie können Sie in Salesforce außerhalb von Salesforce gespeicherte Daten anzeigen, durchsuchen und ändern, ohne die Daten aus dem externen System in Salesforce zu verschieben?

Kräfte

Beim Anwenden von Lösungen auf der Grundlage dieses Musters sind verschiedene Kräfte zu berücksichtigen:

• Möchten Sie eine deklarative/ausgehende Zeigen-und-Klicken-Integration oder ein Benutzeroberflächen-Mashup in Salesforce erstellen?
• Verfügen Sie über eine große Datenmenge, die Sie nicht in Ihre Salesforce-Organisation kopieren möchten?
• Müssen Sie jederzeit auf kleine Mengen an Remote-Systemdaten zugreifen?
• Benötigen Sie Echtzeitzugriff auf die neuesten Daten?
• Speichern Sie Ihre Daten in der Cloud oder in einem Back-Office-System, möchten diese Daten jedoch in Ihrer Salesforce-Organisation anzeigen oder verarbeiten?
• Haben Sie Bedenken hinsichtlich der Datenresidenz beim Speichern bestimmter Datentypen in Salesforce?

Lösung

Die folgende Tabelle enthält verschiedene Lösungen für dieses Integrationsproblem.

Skizze

Im folgenden Diagramm wird veranschaulicht, wie Sie Salesforce Connect verwenden können, um Daten mithilfe eines Odata Adapters aus einem externen System abzurufen.

In diesem Szenario:

1. Der Browser führt einen AJAX-Aufruf aus, der wiederum eine Aktion für den entsprechenden externen Objektadapter ausführt.
2. Der Adapter übersetzt die Aktion in eine Odata-Anforderung und sendet über die Integrations- und Serviceebenen eine HTTP GET-Anforderung an das Remote-System.
3. Das Remote-System gibt eine JSON-Antwort über die Integrations- und Serviceebenen an Salesforce zurück.
4. Die Antwort wird aus Odata in ein externes Objekt übersetzt und dem Browser wieder angezeigt.

Ergebnisse

Die Anwendung der auf dieses Muster bezogenen Lösungen ermöglicht initiierte Aufrufe auf der Benutzeroberfläche, bei denen das Ergebnis der Transaktion dem Endbenutzer angezeigt werden kann.

Anrufmechanismen

Der Aufrufmechanismus hängt von der Lösung ab, die zur Implementierung dieses Musters ausgewählt wurde.

Fehlerbehandlung

Es ist wichtig, die Fehlerbehandlung als Teil der Gesamtlösung einzubeziehen. Wenn ein Fehler auftritt (Ausnahmen oder Fehlercodes werden an den Anrufer zurückgegeben), verwaltet der Anrufer die Fehlerbehandlung. Bei Salesforce Connect Validator handelt es sich um ein kostenloses Tool zum Ausführen einiger gängiger Abfragen und zum Erkennen von Fehlertypen und Fehlerursachen.

Vorteile

Die Verwendung einer Salesforce Connect-Lösung bietet folgende Vorteile:

• Diese Lösung verwendet keinen Datenspeicher in Salesforce.
• Benutzer müssen sich keine Gedanken über die regelmäßige Synchronisierung von Daten zwischen dem externen System und Salesforce machen.
• Eine deklarative Einrichtung, die schnell mit Odata oder einem organisationsübergreifenden Adapter oder mit minimalem Code mit einem benutzerdefinierten Apex Adapter erreicht werden kann.
• Benutzer können auf externe Daten mit weitgehend denselben Funktionen wie benutzerdefinierte Objekte in Form von externen Objekten zugreifen.
• Möglichkeit, eine Verbundsuche im verbundenen externen System mithilfe der globalen Suche auszuführen.
• Möglichkeit zum Ausführen von Berichten, die auf externe Daten aus Cloud- und lokalen Quellen zugreifen. Lesen Sie die Überlegungen zu Berichten unten.

Überlegungen zu Salesforce Connect

Die Salesforce Connect-Lösung hat folgende Überlegungen:

• Externe Objekte verhalten sich wie benutzerdefinierte Objekte, einige Funktionen sind jedoch für externe Objekte nicht verfügbar. Weitere Informationen finden Sie unter Überlegungen zur Salesforce-Kompatibilität für Salesforce Connect.
• Externe Objekte können sich auf die Berichtsleistung auswirken. Weitere Informationen finden Sie unter Berichtsüberlegungen zu Salesforce Connect.
• Weitere Überlegungen zur Verwendung von Salesforce Connect-Adaptern finden Sie unter Überlegungen zu Salesforce Connect – Alle Adapter.
• Informationen zum Verwenden eines organisationsübergreifenden Adapters finden Sie unter Überlegungen zu Salesforce Connect – organisationsübergreifender Adapter.
• Wenn Sie die Verwendung eines Odata Adapters in Betracht ziehen, lesen Sie Überlegungen zu Salesforce Connect – Odata 2.0 und 4.0 Adaptern.
• Wenn Sie einen benutzerdefinierten Apex Adapter verwenden möchten, lesen Sie Überlegungen zu Salesforce Connect – Benutzerdefinierter Adapter.

Sicherheitsüberlegungen

Lösungen für dieses Muster sollten die standardmäßige Sicherheit auf Salesforce-Organisationsebene einhalten. Es wird empfohlen, das HTTPS-Protokoll zu verwenden, um eine Verbindung mit einem Remote-System herzustellen. Weitere Details finden Sie unter Sicherheitsüberlegungen.

Wenn Sie einen Odata Konnektor verwenden, machen Sie sich mit den besonderen Verhaltensweisen, Einschränkungen und Empfehlungen für Cross-Site Request Forgery (CSRF) für externe Odata Datenquellen vertraut. Weitere Informationen finden Sie unter CSRF-Überlegungen zu Salesforce Connect – Odata 2.0- und 4.0-Adaptern.

Randleisten

Keine.

Pünktlichkeit

Aktualität ist in diesem Muster von erheblicher Bedeutung. Beachten Sie folgende Punkte:

• Die Anforderung wird in der Regel über die Benutzeroberfläche aufgerufen, sodass der Benutzer nicht warten muss.
• Je nach Verfügbarkeit und Verbindung mit dem externen System kann das Abrufen externer Daten lange dauern. Salesforce verfügt über einen konfigurierbaren maximalen Zeitüberschreitungswert von 120 Sekunden, um auf eine Antwort des externen Systems zu warten.
• Der Abschluss des Remote-Prozesses sollte zeitnah und innerhalb der Salesforce-Zeitüberschreitungsobergrenze und innerhalb der Erwartungen der Benutzer erfolgen.

Datenvolumen

Aufgrund der kleinen Zeitüberschreitungswerte und der maximalen Größe der Anforderung oder Antwort für die Apex-Anruflösung wird dieses Muster hauptsächlich für Echtzeitaktivitäten mit kleinem Volumen verwendet. Verwenden Sie dieses Muster nicht bei Batchverarbeitungsaktivitäten, bei denen die Datennutzlast in der Nachricht enthalten ist.

Unterstützung von Endpunktfunktionen und Standards

Die Unterstützung von Funktionen und Standards für den Endpunkt hängt von der von Ihnen ausgewählten Lösung ab.

Statusverwaltung

Bei der Integration von Systemen sind Schlüssel für die fortlaufende Statusverfolgung wichtig. Wenn beispielsweise ein Datensatz im Remote-System erstellt wird, benötigt der Datensatz in der Regel eine Art Identifikationsschlüssel, um laufende Aktualisierungen zu unterstützen. Es gibt zwei Optionen zum Speichern von Schlüsseln.

• Salesforce speichert den primären oder eindeutigen Ersatzschlüssel für den Remote-Datensatz.
• Das Remote-System speichert die eindeutige Salesforce-Datensatz-ID oder einen anderen eindeutigen Ersatzschlüssel. Für die Verarbeitung von Integrationsschlüsseln in diesem synchronen Muster gibt es spezifische Überlegungen.

Komplexe Integrationen

In bestimmten Fällen kann die durch dieses Muster vorgeschriebene Lösung die Implementierung eines komplexen Integrationsszenarios erfordern. Diese Szenarien werden häufig mit Middleware gelöst.

• Aggregation von Anrufen und deren Ergebnissen über mehrere Systeme hinweg
• Transformation von eingehenden und ausgehenden Nachrichten
• Aufrechterhalten der transaktionalen Integrität über mehrere Aufrufe hinweg
• Andere Prozessorchestrierungsaktivitäten zwischen Salesforce und dem externen System

Obergrenzen

Für verschiedene Adapter gelten unterschiedliche Obergrenzen. Weitere Details finden Sie unter Allgemeine Obergrenzen für Salesforce Connect.

Middleware-Funktionen

In der folgenden Tabelle werden die wünschenswerten Eigenschaften eines Middleware-Systems hervorgehoben, das an diesem Muster teilnimmt.

Externe Objektbeziehungen

Externe Objekte unterstützen Standard-Nachschlagebeziehungen, die die 18-stellige Salesforce-Datensatz-ID verwenden, um verwandte Datensätze zuzuordnen. Daten, die außerhalb Ihrer Salesforce-Organisation gespeichert sind, enthalten diese Datensatz-IDs jedoch oft nicht. Daher sind für externe Objekte zwei spezielle Arten von Nachschlagebeziehungen verfügbar: externe Nachschlagevorgänge und indirekte Nachschlagevorgänge.

In dieser Tabelle sind die Beziehungstypen zusammengefasst, die für externe Objekte verfügbar sind.

Überlegungen zu hohem Datenvolumen für Salesforce Connect – Odata 2.0- und 4.0-Adapter

Wenn Ihre Organisation beim Zugriff auf externe Objekte Ratenobergrenzen erreicht, sollten Sie die Option Hohes Datenvolumen für die zugeordneten externen Datenquellen auswählen. Dadurch werden die meisten Ratenobergrenzen umgangen, es gelten jedoch einige spezielle Verhaltensweisen und Einschränkungen. Weitere Informationen finden Sie unter Überlegungen zu hohem Datenvolumen für Salesforce Connect.

Clientgesteuerte und servergesteuerte Paginierung für Salesforce Connect – Odata 2.0- und 4.0-Adapter

Es ist üblich, dass Salesforce Connect-Abfragen von externen Daten eine große Ergebnismenge aufweisen, die in kleinere Batches oder Seiten unterteilt ist. Sie entscheiden, ob das Paginierungsverhalten durch das externe System (servergesteuert) oder durch den OData 2.0- oder 4.0-Adapter für Salesforce Connect (clientgesteuert) gesteuert werden soll. Das Feld "Servergesteuerte Paginierung" in der externen Datenquelle gibt an, ob die clientgesteuerte oder die servergesteuerte Paginierung verwendet werden soll. Wenn Sie die servergesteuerte Paginierung für eine externe Datenquelle aktivieren, ignoriert Salesforce die angeforderten Seitengrößen, einschließlich der standardmäßigen Batchgröße queryMore() von 500 Zeilen. Die vom externen System zurückgegebenen Seiten bestimmen die Batches. Jede Seite darf jedoch 2.000 Zeilen nicht überschreiten. Die Obergrenzen für die Odata Adapter für Salesforce Connect gelten jedoch weiterhin.

Beispiel

Ein Fertigungsunternehmen verwendet Salesforce zum Verwalten von Kundenvorgängen. Die Kundendienstagenten möchten auf die Echtzeit-Auftragsinformationen aus dem Back-Office-ERP-System zugreifen, um einen umfassenden Überblick über den Kunden zu erhalten, ohne sich damit vertraut machen und Berichte manuell im ERP ausführen zu müssen.

Wenn Sie die nach diesem Muster vorgeschriebene Lösung implementieren, sollten Sie:

• Konfigurieren Sie Ihre externe Datenquelle mit einem Odata Endpunkt. Ihre Remote-Anwendung kann native Unterstützung für Odata enthalten. Für andere Anwendungen haben sich wichtige Integrationsanbieter wie Dell Boomi, Informatica, Jitterbit, MuleSoft und Progress Software mit Salesforce in Salesforce Connect zusammengetan, um Adapter zu erstellen.
• Richten Sie Salesforce Connect direkt oder über eine Middleware-Lösung auf den Odata Endpunkt aus.
• Synchronisieren Sie Ihre externen Datenbanktabellen mit externen Objekten in Salesforce. Wenn ein Benutzer auf eine Seite mit Daten aus diesen externen Objekten zugreift, sendet Salesforce Connect Callouts in Echtzeit an Ihre Backend-Anwendungen.

Entwicklerdokumentation

• Salesforce-Hilfe: Nur API-Zugriff für Integrationsbenutzer erteilen

• SOAP API Developer Guide (SOAP-API-Entwicklerhandbuch)

• REST API Developer Guide (REST-API-Entwicklerhandbuch)

• Streaming API Developer Guide

• Entwicklerhandbuch für Bulk-API 2.0 und Bulk-API

• Apex Developer Guide

• SOQL- und SOSL-Referenz

• Kurzreferenz für Salesforce-Entwicklerobergrenzen und -zuteilungen

• Entwicklerhandbuch für Plattformereignisse

• Apex Developer Guide: Salesforce Connect

Trailhead

• Große Datenvolumen

• Grundlagen von Plattformereignissen

• Grundlagen der Datenerfassung ändern

• Schnelleinstieg: Salesforce Connect

Alle Anwendungen müssen erstellt und in die entsprechenden Sicherheitsmechanismen integriert werden, um effektive Mitglieder des Unternehmensportfolios zu sein. Moderne IT-Strategien verwenden eine Kombination aus lokalen und Cloud-basierten Services.

Während sich die Integration von Cloud-zu-Cloud-Services in der Regel auf Webservices und die damit verbundene Autorisierung konzentriert, führt die Verbindung von lokalen und Cloud-Services oft zu einer erhöhten Komplexität. In diesem Abschnitt werden Sicherheitstools, -techniken und Salesforce-spezifische Überlegungen beschrieben.

Proxyserver umkehren

Ein Reverse-Proxy ist ein Server, der vor Webservern sitzt und Client-Anforderungen (z. B. Webbrowser) an diese Webserver weiterleitet. Reverse-Proxys werden in der Regel implementiert, um Sicherheit, Leistung und Zuverlässigkeit zu erhöhen.

Hierbei handelt es sich um einen Proxy-Servertyp, der Ressourcen im Namen eines Clients von einem oder mehreren Servern abruft. Diese Ressourcen werden dann an den Client zurückgegeben, als ob sie vom Proxy-Server selbst stammten. Im Gegensatz zu einem Weiterleitungs-Proxy, bei dem es sich um einen Vermittler für die zugehörigen Clients handelt, die mit einem Server in Kontakt treten, ist ein Reverse-Proxy ein Vermittler für die zugehörigen Server, die von einem beliebigen Client kontaktiert werden.

In Salesforce-Implementierungen wird ein solcher Service in der Regel über ein externes Gateway-Produkt bereitgestellt. Beispielsweise können Open-Source-Optionen wie Apache HTTP, lighttpd und nginix verwendet werden. Zu den kommerziellen Produkten zählen IBM WebSeal und Computer Associates SiteMinder. Diese Produkte können einfach so konfiguriert werden, dass alle ausgehenden Salesforce-Anforderungen im Namen des internen Anforderers proxymäßig verwaltet werden.

Verschlüsselung

In einigen Unternehmen müssen ausgewählte Transaktionen oder Datenfelder zwischen einer Kombination aus lokalen und Cloud-basierten Anwendungen verschlüsselt werden. Wenn Ihre Organisation zusätzliche Compliance-Anforderungen einhalten muss, können Sie Alternativen implementieren, darunter:

• Lokale Gateway-Services für die kommerzielle Verschlüsselung, einschließlich der eigenen Salesforce-Services CipherCloud, IBM DataPower und Computer Associates. Für jede Lösung wird das Verschlüsselungsmodul oder Gateway an der Transaktionsgrenze aufgerufen, indem eine verschlüsselte Nutzlast gesendet und empfangen wird oder wenn bestimmte Datenfelder verschlüsselt oder entschlüsselt werden, bevor die HTTP(S)-Anforderung ausgeführt wird.

• Cloud-basierte Optionen, beispielsweise Salesforce Shield Platform Encryption. Die Shield Platform Encryption bietet Ihren Daten eine völlig neue Sicherheitsebene und behält gleichzeitig wichtige Plattformfunktionen bei. Die von Ihnen ausgewählten Daten werden im Leerlauf mit einem erweiterten Schlüsselableitungssystem verschlüsselt. Sie können Ihre Daten sicherer als je zuvor schützen. Weitere Informationen finden Sie in der Salesforce-Online-Hilfe.

Spezielle WS-*-Protokollunterstützung

Um die Anforderungen von Sicherheitsprotokollen (wie WS-*) zu erfüllen, werden die folgenden Alternativen empfohlen.

• Security/XML-Gateway: Fügen Sie WS-Security-Anmeldeinformationen (IBM WebSeal oder Datapower, Layer7, TIBCO usw.) in den Transaktionsstrom selbst ein. Für diesen Ansatz sind keine Änderungen an Webservices auf Anwendungsebene oder Webserviceaufrufen von Salesforce erforderlich. Sie können diesen Ansatz auch in der gesamten Salesforce-Installation wiederverwenden. Sie erfordert jedoch zusätzliches Design, Konfiguration, Tests und Wartung, um die entsprechende WS-Security-Injection in den vorhandenen Sicherheits-Gateway-Ansatz zu verwalten.

• Verschlüsselung auf Transportebene: Verschlüsseln Sie den Kommunikationskanal mit bidirektionalen SSL- und IP-Einschränkungen. Dieser Ansatz implementiert das WS-*-Protokoll zwar nicht direkt, sichert jedoch den Kommunikationskanal zwischen den lokalen Anwendungen und Salesforce, ohne einen Benutzernamen und ein Kennwort weiterzugeben. Außerdem sind keine Änderungen an von Salesforce generierten Klassen erforderlich. Es können jedoch einige Änderungen an lokalen Webservices erforderlich sein (entweder in der Anwendung selbst oder auf Middleware-/ESB-Ebene).

• Benutzerdefinierte Salesforce-Entwicklung: Fügen Sie der ausgehenden SOAP-Anforderung über das Dienstprogramm WSDL2Apex WS-Security-Kopfzeilen hinzu. Dadurch wird eine Java-ähnliche Apex-Klasse aus der WSDL-Datei generiert, die zum Aufrufen des internen Service verwendet wird. Für diesen Ansatz sind keine Änderungen an Backend-Webservices oder zusätzlichen Komponenten in der DMZ erforderlich, jedoch Folgendes:

  • Mehr Aufwand beim Erstellen und Testen
  • Ein relativ komplexer und manueller Prozess zum manuellen Codieren der WS-Security-Attribute (einschließlich XML-Serialisierung im Apex Code)
  • Höherer langfristiger Wartungsaufwand

Notiz: Die letzte Option wird aufgrund ihrer Komplexität und des Risikos, dass solche Integrationen regelmäßig auf der Grundlage regelmäßiger Aktualisierungen an Salesforce überprüft werden müssen, nicht empfohlen.

Andere Sicherheitsüberlegungen

• Anmeldeinformationen mit Namen: Anmeldeinformationen mit Namen sollen authentifizierte API-Callouts in externen Systemen schützen und vereinfachen und geben den URL eines Callout-Endpunkts und seine erforderlichen Authentifizierungsparameter in einer Definition an. Geben Sie als Callout-Endpunkt Anmeldeinformationen mit Namen an, um Ihren Apex Code zu optimieren und die Einrichtung authentifizierter Callouts zu vereinfachen. Weitere Details finden Sie hier.

• OAUTH 2.0: OAuth 2.0 ist ein branchenübliches Autorisierungs-Framework, mit dem ein Benutzer einer Drittanbieteranwendung eingeschränkten Zugriff auf seine geschützten Ressourcen gewähren kann, ohne seine Anmeldeinformationen (wie Kennwörter) freizugeben. Anstelle eines direkten Kennwortaustauschs genehmigt der Benutzer eine Zugriffstokenanforderung, mit der die Anwendung dann über einen Ressourcenserver auf die Daten des Benutzers zugreift. Bei diesem Vorgang wird die Client-Anwendung von der Identität und dem Kennwort des Benutzers getrennt, wodurch die Sicherheit erhöht wird, indem ein temporärer, umfangsspezifischer "Schlüssel" für den Zugriff auf Ressourcen bereitgestellt wird. Weitere Informationen finden Sie hier.

• Private Connect: Wenn Sie Ihre Salesforce-Organisation in Anwendungen integrieren, die in Drittanbieter-Cloud-Services gehostet werden, ist es wichtig, HTTP/s-Datenverkehr sicher senden und empfangen zu können. Erhöhen Sie mit Private Connect die Sicherheit Ihrer Amazon Web Services-Integrationen (AWS), indem Sie eine vollständig verwaltete Netzwerkverbindung zwischen Ihrer Salesforce-Organisation und Ihrer AWS Virtual Private Cloud (VPC) einrichten. Leiten Sie dann Ihren cloudübergreifenden Datenverkehr über die Verbindung statt über das öffentliche Internet weiter, um die Gefährdung durch Sicherheitsbedrohungen von außen zu reduzieren. Private Connect ist in Partnerschaft mit AWS über eine Funktion namens AWS PrivateLink verfügbar. Private Connect ist bidirektional: Sie können eingehenden und ausgehenden Datenverkehr initiieren. Bei eingehenden Verbindungen können Sie Datenverkehr mithilfe der Standard-APIs an Salesforce senden. Und mit ausgehenden Verbindungen können Sie über Funktionen wie Apex Callouts, externe Services und externe Objekte Datenverkehr aus Salesforce senden. Weitere Informationen zu VPC finden Sie hier.

Mit dem Salesforce-Ereignis-Bus mit Plattformereignissen, Change Datenerfassung (CDC) und der Pub/Sub-API können Unternehmen ereignisgesteuerte Stilarchitekturen erstellen.

Ein EDA entkoppelt Ereignisnachrichten-Verbraucher (Abonnenten) von Ereignisnachrichten-Produzenten (Publishern), was eine größere Skalierung und Flexibilität ermöglicht. Bestimmte Muster werden in diesem Dokument als Teil der vorhandenen Musterstruktur behandelt, die zugehörige Alternativen oder Optionen vergleichen und kontrastieren. Wenn Sie jedoch ein ganzheitliches Verständnis der ereignisgesteuerten Architektur und des Zusammenspiels von Mustern erhalten, können Sie das richtige Muster für Ihre Anforderungen auswählen.

Khalid Mohammed ist ein herausragender Architekt der Professional Services von Salesforce. Seit seinem Wechsel zu Salesforce im Jahr 2015 hat er seine umfassende Expertise in den Bereichen Enterprise Application und Architecture genutzt und vor seiner Amtszeit bei Salesforce zahlreiche Kundentransformationen durchlaufen. Khalid leitet das Delivery Architecture Board und wird auch als führender zertifizierter technischer Architekt anerkannt.

Gulal Kumar ist Software-Engineering-Architekt bei Salesforce mit Schwerpunkt auf Daten- und Integrationsarchitektur. Mit über 20 Jahren Erfahrung in Integration und APIs, Modernisierungsprogrammen, Sicherheit und AIML-Initiativen bringt er eine Fülle von Expertise mit. Gulal hat sich verpflichtet, Initiativen zur Geschäftstransformation voranzutreiben, Sicherheit und Widerstandsfähigkeit zu erhöhen, Architekturexzellenz zu fördern und AIML-Initiativen in verschiedenen Bereichen voranzutreiben.

Sushant ist technischer Architekt bei Salesforce und spezialisiert sich auf die Lösungsarchitektur und die durchgängige Bereitstellung von Salesforce-Plattformen. Mit seiner umfassenden Expertise in den Bereichen Plattform-Governance, Anwendungsentwicklung, Integration und DevOps hat er zahlreiche branchenübergreifende Kundentransformationsprogramme geleitet. Sushant ist bestrebt, herausragende Bereitstellungsergebnisse und skalierbare Architekturergebnisse zu erzielen.