Лекция 4: Как создать приложение с подключением Headless Agent в Salesforce | Интеграция и настро... скачать в хорошем качестве

Лекция 4: Как создать приложение с подключением Headless Agent в Salesforce | Интеграция и настро...

Узнайте, как превратить вашего агента Salesforce в решение на основе headless API, с помощью нашего подробного руководства в Лекции 4. В этом подробном руководстве мы проведем вас через весь процесс настройки агента для вызова через API, настройки подключенных приложений и внедрения безопасной аутентификации. Что вы узнаете: В этой лекции рассматриваются основные принципы архитектуры и настройки, необходимые для обеспечения доступа к вашему агенту Salesforce через REST API. Мы начнем с обзора того, как настроенные агенты предоставляют рекомендации через пользовательский интерфейс, и обсудим критически важный этап перехода к headless-модели. Вы поймете, почему headless-агенты критически важны для современных интеграций и чем они отличаются от традиционных реализаций омниканальных потоков. Основная часть этого руководства посвящена созданию подключенных приложений — фундаментальному компоненту защиты конечных точек API. Мы продемонстрируем изменение подхода Salesforce, где создание подключенных приложений перенесено во внешние настройки клиентского приложения. Вы узнаете, как именно установить флажок «разрешить создание подключенных приложений», и приступите к практическому руководству по созданию «headless-агентов». Настройка аутентификации имеет первостепенное значение для безопасности API. Мы подробно рассмотрим все четыре обязательные области аутентификации: API чат-бота, API-платформу Salesforce, управление пользовательскими данными через API и обновление доступа к токенам. Кроме того, вы узнаете, как установить два важных флажка — поток учётных данных клиента и выдача веб-токена JSON, — которые составляют основу безопасного взаимодействия через API. Назначение пользователей и управление разрешениями в этой лекции уделяется особое внимание. Мы подчеркиваем, почему назначение вашего подключенного приложения пользователю с минимальным доступом только к API критически важно для безопасности организации. Принцип наименьших привилегий гарантирует, что даже в случае компрометации учётных данных потенциальный ущерб останется ограниченным. Мы обсудим практические аспекты выбора тестовых и рабочих пользователей, а также последствия для безопасности каждого варианта. В разделе, посвящённом управлению учётными данными клиента, вы узнаете о безопасном получении и хранении идентификатора клиента и секретного пароля клиента. Это включает в себя понимание процесса проверки одноразовых паролей (OTP) и рекомендаций по хранению учётных данных. Мы подчёркиваем важность никогда не передавать эти учётные данные третьим лицам и использовать для них те же протоколы безопасности, что и для паролей баз данных. Заключительный этап настройки включает подключение вашего нового подключенного приложения к агенту, устанавливая мост между механизмом аутентификации и логикой агента. После установки соединения любой пользователь с действительными учетными данными подключенного приложения сможет вызвать ваш агент через API агента, открывая возможности для межорганизационной интеграции и подключения к сторонним системам. Почему это важно: Агенты без интерфейса представляют собой смену парадигмы масштабирования автоматизации Salesforce в корпоративных средах. Переход от агентов, привязанных к пользовательскому интерфейсу, к архитектурам на основе API позволяет использовать шаблоны микросервисов, интеграцию внешних приложений и программный доступ к возможностям агентов на базе ИИ. Этот подход крайне важен для организаций, создающих современные распределенные системы, в которых нескольким приложениям необходимо использовать интеллектуальный уровень Salesforce. Предварительные требования: Организация Salesforce с соответствующим административным доступом Понимание основных принципов настройки Salesforce Знакомство с процессами аутентификации OAuth и API (полезно, но не обязательно) Агент, настроенный на основе предыдущих лекций этой серии Дальнейшие шаги: В следующей лекции 5 мы протестируем эту конфигурацию headless-агента с помощью Postman, продемонстрировав, как правильно создавать запросы API и интерпретировать ответы. Мы также рассмотрим создание класса Apex в отдельной организации для выполнения вызовов headless-агента, что обеспечит полноценное межорганизационное взаимодействие. Ключевые выводы: Безголовые агенты обеспечивают архитектуру API для автоматизации Salesforce Подключенные приложения обеспечивают уровень безопасности для вызова агентов на основе API Поток учётных данных клиента — рекомендуемый шаблон аутентификации для взаимодействия сервер-сервер Правильное назначение прав доступа пользователям критически важно для обеспечения безопасности Управление учётными данными и их хранение требуют применения мер безопасности корпоративного уровня Использованные ресурсы: Документация по API Salesforce Agent Настройка параметров внешнего клиентского приложения Поток учётных данных клиента OAuth 2.0 Рекомендации по безопасности подключённых приложений #salesforceagent #headlessagent #salesforceapi #connected...