Přišel jsem na to, je to opravdu docela jednoduché, při nastavování jsem to přehlédl, posílám řešení, snad to někomu v budoucnu pomůže.
Při deklaraci parametrů application.yml (nebo .properties) jsou uživatelské jméno a heslo deklarovány jako samostatné položky pro zdroj dat, proto je třeba je z adresy URL odstranit.
Na kartě pověření v heroku postgres začíná URI vaším uživatelem a heslem, poté @ a nakonec zbývajícími podrobnostmi včetně názvu hostitele a názvu vaší databáze. Odtamtud je snadné zkopírovat a vložit jej jako URI zdroje dat bez ohledu na skutečnost, že uživatel a průchod jsou deklarovány samostatně.