Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfigurieren Salesforce für AppFabric
Salesforcestellt cloudbasierte Software her, die Unternehmen dabei unterstützt, mehr Interessenten zu finden, mehr Geschäfte abzuschließen und Kunden mit fantastischem Service zu begeistern. Salesforce’s Customer 360 bietet eine komplette Produktsuite, vereint Vertriebs-, Service-, Marketing-, Handels- und IT-Teams mit einer einzigen, gemeinsamen Ansicht von Kundeninformationen und hilft Unternehmen dabei, die Beziehungen zu Kunden und Mitarbeitern gleichermaßen auszubauen.
Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenSalesforce, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Salesforce](#salesforce-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Salesforce](#salesforce-appfabric-connecting)
## AppFabric Unterstützung für Salesforce
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSalesforce.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Salesforce zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen eine [Performance-, Enterprise- oder Unlimited-Edition](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5) vonSalesforce. Wenden Sie sich Salesforce an, um auf eine dieser Editionen zu aktualisieren.
+ Wenn Sie stündlich Ereignisprotokolldateien mit einem [vollständigen Satz von Protokollereignissen AppFabric ](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) übertragen möchtenSalesforce, müssen Sie Event Monitoring als Teil der [Shield-Funktionen](https://www.salesforce.com/editions-pricing/platform/shield/) von abonnierenSalesforce. Andernfalls AppFabric werden begrenzte Ereignisse (d. h. Anmeldung, Abmeldung, API-Gesamtnutzung InsecureExternalAssets, CORS-Verletzung und HostnameRedirects ELF-Ereignisse) aus der täglichen Salesforce’s Standardprotokolldatei übertragen. Sie können überprüfen, ob Ihr Salesforce Konto bereits Shield-Funktionen abonniert hat, indem Sie zu **Setup** > **Event Manager** gehen. Wenn Sie 19 oder mehr Ereignisse aufgelistet sehen, hat Ihr Konto die Ereignisüberwachung abonniert. Wenn Sie Event Monitoring nicht haben, können Sie ein Abonnement für dieses Add-on erwerben, indem Sie sich an uns wendenSalesforce.
+ Sie müssen sich in [den Salesforce Einstellungen für die Generierung von Ereignisprotokolldateien anmelden](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5).
+ Sie sollten das Systemadministratorprofil verwenden, um eine OAuth Anwendung zu erstellen und sich mit denselben Anmeldeinformationen für AppFabric anzumelden.
**Anmerkung**
Die Ereignisse API Total Usage, CORS Violation Record, Hostnamen-Weiterleitungen, Unsichere externe Ressourcen, Anmeldung und Abmeldung sind in den unterstützten Editionen von ohne zusätzliche Kosten verfügbar. Salesforce Wenden Sie sich anSalesforce, um die übrigen Ereignistypen zu erwerben. Weitere Informationen zu Salesforce Ereignistypen finden Sie auf der Salesforce Website unter [EventLogFile Unterstützte Ereignistypen](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm).
AppFabric kann bis zu 100.000 Ereignisse pro Ereignistyp und Protokolldatei-Instanz unterstützen (täglich oder stündlich, abhängig vom Event Monitoring-Add-On-Abonnement). Eine Protokolldatei, die den Schwellenwert überschreitet, kann dazu führen, dass die gesamte Protokolldatei von der Aufnahme ausgeschlossen wird.
### Überlegungen zur Ratenbegrenzung
Salesforcelegt der Salesforce API Ratenbegrenzungen fest. Weitere Informationen zu den Salesforce API-Ratenlimits finden Sie auf der Website unter [API-Anforderungslimits und -zuweisungen](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm). Salesforce Wenn die Kombination aus AppFabric und Ihre vorhandenen Salesforce API-Anwendungen die Salesforce’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Möglicherweise kommt es bei der täglichen Protokolldatei zu einer Verzögerung von bis zu 6 Stunden oder zu einer Verzögerung von bis zu 29 Stunden bei der stündlichen Protokolldatei, wenn ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Salesforce
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Salesforce autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Salesforce erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Salesforce Verwendung OAuth. Gehen Sie wie folgt vorSalesforce, um eine OAuth Anwendung in zu erstellen:
1. [Loggen Sie sich in Ihr Salesforce Konto ein.](https://login.salesforce.com)
1. Gehen Sie zur **Einrichtungsseite**, wie in der [SalesforceDokumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) beschrieben.
1. Suchen Sie in der Schnellsuche nach **App Manager**.
1. Wählen Sie „**Neue verbundene App**“.
1. Geben Sie die erforderlichen Informationen in die Formularfelder ein.
1. Wählen Sie ** OAuth Einstellungen aktivieren**.
1. Stellen Sie sicher, dass Sie die folgenden Optionen **ausschalten**:
+ Für unterstützte Autorisierungsabläufe ist die Erweiterung Proof Key for Code Exchange (PKCE) erforderlich
+ Für Web Server Flow ist ein geheimer Schlüssel erforderlich
+ Für Refresh Token Flow ist ein geheimer Schlüssel erforderlich
+ Rotation des Aktualisierungstoken aktivieren
1. Geben Sie eine URL mit dem folgenden Format in das Textfeld **Callback-URL** ein und wählen Sie Änderungen **speichern** aus.
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL {{}} befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.
1. Füllen Sie die Bereiche nach Bedarf aus (im folgenden [Erforderliche Bereiche](#salesforce-required-scopes) Abschnitt beschrieben). Alle anderen Felder können mit ihren Standardwerten belassen werden.
1. Wählen Sie **Speichern**.
1. Gehen Sie wie folgt vor, um die Aktualisierungstoken-Richtlinie für die neue OAuth App zu überprüfen:
1. Geben Sie auf der **Einrichtungsseite** im Textfeld „Schnellsuche“ den Text **Verbundene Apps** ein und wählen Sie dann **Verbundene Apps verwalten** aus.
1. Wählen Sie neben der neu erstellten App die Option **Bearbeiten** aus.
1. Stellen Sie sicher, dass das **Aktualisierungstoken gültig ist, bis die Option „Widerruf**“ ausgewählt ist.
1. Speichern Sie Ihre Änderungen.
1. Gehen Sie wie folgt vor, um sicherzustellen, dass Audit-Logs generiert werden:
1. Geben Sie auf der **Setup-Seite** in das Textfeld „Schnellsuche“ den Text **Event Log File** ein und wählen Sie dann **Event Log File Browser** aus.
1. Vergewissern Sie sich, dass die Ereignisprotokolle im **Browser für die Ereignisprotokolldatei** aufgeführt sind.
1. Navigieren Sie zu der erstellten App und wählen Sie im Drop-down-Menü die Option **Ansicht** aus.
1. Wählen Sie **Verbraucherdaten verwalten** aus.
Sie werden zu einem neuen Tab weitergeleitet, auf dem Sie Ihre Identität überprüfen müssen. Notieren Sie sich auf dieser Registerkarte die Werte für **Consumer Key** und **Consumer Secret**. Sie benötigen diese später, um sich anzumelden.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Salesforce OAuth:
+ Benutzerdaten verwalten über APIs (`API`).
+ Anfrage jederzeit ausführen (`refresh_token`und`offline_access`).
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die Mieter-ID in AppFabric ist die Subdomain Ihrer Salesforce **My Domain**. Sie finden Ihre **My Domain-Subdomain** in der Adressleiste Ihres Browsers zwischen und`https://`. `.my.salesforce.com`
Verwenden Sie die folgenden Anweisungen auf dem Salesforce Startbildschirm, um Ihre Salesforce **Meine Domain** zu finden.
1. Gehen Sie wie in der [SalesforceDokumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) beschrieben zur **Einrichtungsseite**.
1. Suchen Sie in der Schnellsuche nach **Unternehmenseinstellungen** und wählen Sie in den Ergebnissen **Meine Domain** aus.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Salesforce Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorSalesforce, um Ihre Kunden-ID in zu finden:
1. Navigieren Sie zur **Einrichtungsseite**.
1. Wählen Sie „**Setup**“ und anschließend „**App Manager**“.
1. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „**Anzeigen**“.
1. Wählen Sie **Verbraucherdaten verwalten** aus. Sie werden zu einem neuen Tab weitergeleitet.
1. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert für den **Consumer Key**.
1. Geben Sie den **Verbraucherschlüssel** in das Feld für die Client-ID unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Das **Kundengeheimnis** in AppFabric ist das **Kundengeheimnis** inSalesforce. Gehen Sie wie folgt vorSalesforce, um Ihr Secret in zu finden:
1. Navigiere zur **Einrichtungsseite**.
1. Wählen Sie „**Setup**“ und anschließend „**App Manager**“.
1. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „**Anzeigen**“.
1. Wählen Sie **Verbraucherdaten verwalten** aus. Sie werden zu einem neuen Tab weitergeleitet.
1. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert „**Consumer Secret**“.
1. Geben Sie den **Consumer Secret** in das Feld für den geheimen Kundenschlüssel unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Salesforce können. Stellen Sie auf der Genehmigungsseite sicher, dass Sie bei der Autorisierung die Rolle „SalesforceSystemadministrator“ oder einen Salesforce Benutzer verwenden, der über die Benutzerberechtigungen „Ereignisprotokolldateien anzeigen“ und „API-fähig“ verfügt. Wählen Sie **Zulassen**, um die AppFabric Autorisierung zu genehmigen.