Konfigurieren Salesforce für AppFabric - AWS AppFabric
AppFabric Unterstützung für SalesforceVerbindung AppFabric zu Ihrem Konto herstellen Salesforce

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Salesforce für AppFabric

Salesforcestellt cloudbasierte Software her, die Unternehmen dabei unterstützt, mehr Interessenten zu finden, mehr Geschäfte abzuschließen und Kunden mit fantastischem Service zu begeistern. Salesforce’s Customer 360 bietet eine komplette Produktsuite, vereint Vertriebs-, Service-, Marketing-, Handels- und IT-Teams mit einer einzigen, gemeinsamen Ansicht von Kundeninformationen und hilft Unternehmen dabei, die Beziehungen zu Kunden und Mitarbeitern gleichermaßen auszubauen.

Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenSalesforce, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für Salesforce

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSalesforce.

Voraussetzungen

Für AppFabric die Übertragung von Audit-Logs von Salesforce zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie benötigen eine Performance-, Enterprise- oder Unlimited-Edition vonSalesforce. Wenden Sie sich Salesforce an, um auf eine dieser Editionen zu aktualisieren.

  • Wenn Sie stündlich Ereignisprotokolldateien mit einem vollständigen Satz von Protokollereignissen AppFabric übertragen möchtenSalesforce, müssen Sie Event Monitoring als Teil der Shield-Funktionen von abonnierenSalesforce. Andernfalls AppFabric werden begrenzte Ereignisse (d. h. Anmeldung, Abmeldung, API-Gesamtnutzung InsecureExternalAssets, CORS-Verletzung und HostnameRedirects ELF-Ereignisse) aus der täglichen Salesforce’s Standardprotokolldatei übertragen. Sie können überprüfen, ob Ihr Salesforce Konto bereits Shield-Funktionen abonniert hat, indem Sie zu Setup > Event Manager gehen. Wenn Sie 19 oder mehr Ereignisse aufgelistet sehen, hat Ihr Konto die Ereignisüberwachung abonniert. Wenn Sie Event Monitoring nicht haben, können Sie ein Abonnement für dieses Add-on erwerben, indem Sie sich an uns wendenSalesforce.

  • Sie müssen sich in den Salesforce Einstellungen für die Generierung von Ereignisprotokolldateien anmelden.

  • Sie sollten das Systemadministratorprofil verwenden, um eine OAuth Anwendung zu erstellen und sich mit denselben Anmeldeinformationen für AppFabric anzumelden.

Anmerkung

Die Ereignisse API Total Usage, CORS Violation Record, Hostnamen-Weiterleitungen, Unsichere externe Ressourcen, Anmeldung und Abmeldung sind in den unterstützten Editionen von ohne zusätzliche Kosten verfügbar. Salesforce Wenden Sie sich anSalesforce, um die übrigen Ereignistypen zu erwerben. Weitere Informationen zu Salesforce Ereignistypen finden Sie auf der Salesforce Website unter EventLogFile Unterstützte Ereignistypen.

AppFabric kann bis zu 100.000 Ereignisse pro Ereignistyp und Protokolldatei-Instanz unterstützen (täglich oder stündlich, abhängig vom Event Monitoring-Add-On-Abonnement). Eine Protokolldatei, die den Schwellenwert überschreitet, kann dazu führen, dass die gesamte Protokolldatei von der Aufnahme ausgeschlossen wird.

Überlegungen zur Ratenbegrenzung

Salesforcelegt der Salesforce API Ratenbegrenzungen fest. Weitere Informationen zu den Salesforce API-Ratenlimits finden Sie auf der Website unter API-Anforderungslimits und -zuweisungen. Salesforce Wenn die Kombination aus AppFabric und Ihre vorhandenen Salesforce API-Anwendungen die Salesforce’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Möglicherweise kommt es bei der täglichen Protokolldatei zu einer Verzögerung von bis zu 6 Stunden oder zu einer Verzögerung von bis zu 29 Stunden bei der stündlichen Protokolldatei, wenn ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support.

Verbindung AppFabric zu Ihrem Konto herstellen Salesforce

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Salesforce autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Salesforce erforderlichen Informationen zu finden. AppFabric

Erstellen Sie eine Anwendung OAuth

AppFabric integriert sich in die Salesforce Verwendung OAuth. Gehen Sie wie folgt vorSalesforce, um eine OAuth Anwendung in zu erstellen:

  1. Loggen Sie sich in Ihr Salesforce Konto ein.

  2. Gehen Sie zur Einrichtungsseite, wie in der SalesforceDokumentation beschrieben.

  3. Suchen Sie in der Schnellsuche nach App Manager.

  4. Wählen Sie „Neue verbundene App“.

  5. Geben Sie die erforderlichen Informationen in die Formularfelder ein.

  6. Wählen Sie OAuth Einstellungen aktivieren.

  7. Stellen Sie sicher, dass Sie die folgenden Optionen ausschalten:

    • Für unterstützte Autorisierungsabläufe ist die Erweiterung Proof Key for Code Exchange (PKCE) erforderlich

    • Für Web Server Flow ist ein geheimer Schlüssel erforderlich

    • Für Refresh Token Flow ist ein geheimer Schlüssel erforderlich

    • Rotation des Aktualisierungstoken aktivieren

  8. Geben Sie eine URL mit dem folgenden Format in das Textfeld Callback-URL ein und wählen Sie Änderungen speichern aus.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In dieser URL <region> befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise us-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Füllen Sie die Bereiche nach Bedarf aus (im folgenden Erforderliche Bereiche Abschnitt beschrieben). Alle anderen Felder können mit ihren Standardwerten belassen werden.

  10. Wählen Sie Speichern.

  11. Gehen Sie wie folgt vor, um die Aktualisierungstoken-Richtlinie für die neue OAuth App zu überprüfen:

    1. Geben Sie auf der Einrichtungsseite im Textfeld „Schnellsuche“ den Text Verbundene Apps ein und wählen Sie dann Verbundene Apps verwalten aus.

    2. Wählen Sie neben der neu erstellten App die Option Bearbeiten aus.

    3. Stellen Sie sicher, dass das Aktualisierungstoken gültig ist, bis die Option „Widerruf“ ausgewählt ist.

    4. Speichern Sie Ihre Änderungen.

  12. Gehen Sie wie folgt vor, um sicherzustellen, dass Audit-Logs generiert werden:

    1. Geben Sie auf der Setup-Seite in das Textfeld „Schnellsuche“ den Text Event Log File ein und wählen Sie dann Event Log File Browser aus.

    2. Vergewissern Sie sich, dass die Ereignisprotokolle im Browser für die Ereignisprotokolldatei aufgeführt sind.

  13. Navigieren Sie zu der erstellten App und wählen Sie im Drop-down-Menü die Option Ansicht aus.

  14. Wählen Sie Verbraucherdaten verwalten aus.

    Sie werden zu einem neuen Tab weitergeleitet, auf dem Sie Ihre Identität überprüfen müssen. Notieren Sie sich auf dieser Registerkarte die Werte für Consumer Key und Consumer Secret. Sie benötigen diese später, um sich anzumelden.

Erforderliche Bereiche

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Salesforce OAuth:

  • Benutzerdaten verwalten über APIs (API).

  • Anfrage jederzeit ausführen (refresh_tokenundoffline_access).

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die Mieter-ID in AppFabric ist die Subdomain Ihrer Salesforce My Domain. Sie finden Ihre My Domain-Subdomain in der Adressleiste Ihres Browsers zwischen undhttps://. .my.salesforce.com

Verwenden Sie die folgenden Anweisungen auf dem Salesforce Startbildschirm, um Ihre Salesforce Meine Domain zu finden.

  1. Gehen Sie wie in der SalesforceDokumentation beschrieben zur Einrichtungsseite.

  2. Suchen Sie in der Schnellsuche nach Unternehmenseinstellungen und wählen Sie in den Ergebnissen Meine Domain aus.

Name des Mandanten

Geben Sie einen Namen ein, der diese eindeutige Salesforce Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorSalesforce, um Ihre Kunden-ID in zu finden:

  1. Navigieren Sie zur Einrichtungsseite.

  2. Wählen Sie „Setup“ und anschließend „App Manager“.

  3. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „Anzeigen“.

  4. Wählen Sie Verbraucherdaten verwalten aus. Sie werden zu einem neuen Tab weitergeleitet.

  5. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert für den Consumer Key.

  6. Geben Sie den Verbraucherschlüssel in das Feld für die Client-ID unter ein AppFabric.

Clientschlüssel

AppFabric fordert Ihr Kundengeheimnis an. Das Kundengeheimnis in AppFabric ist das Kundengeheimnis inSalesforce. Gehen Sie wie folgt vorSalesforce, um Ihr Secret in zu finden:

  1. Navigiere zur Einrichtungsseite.

  2. Wählen Sie „Setup“ und anschließend „App Manager“.

  3. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „Anzeigen“.

  4. Wählen Sie Verbraucherdaten verwalten aus. Sie werden zu einem neuen Tab weitergeleitet.

  5. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert „Consumer Secret“.

  6. Geben Sie den Consumer Secret in das Feld für den geheimen Kundenschlüssel unter ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Salesforce können. Stellen Sie auf der Genehmigungsseite sicher, dass Sie bei der Autorisierung die Rolle „SalesforceSystemadministrator“ oder einen Salesforce Benutzer verwenden, der über die Benutzerberechtigungen „Ereignisprotokolldateien anzeigen“ und „API-fähig“ verfügt. Wählen Sie Zulassen, um die AppFabric Autorisierung zu genehmigen.