Das Geheimnis des Salesforce-Kunden - AWS Secrets Manager
Geheime WertfelderGeheime MetadatenfelderAblauf der Nutzung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das Geheimnis des Salesforce-Kunden

Geheime Wertfelder

Die folgenden Felder müssen im Secrets Manager Manager-Geheimnis enthalten sein:

{
  "consumerKey": "client ID", 
  "consumerSecret": "client secret", 
  "baseUri": "https://domain.my.salesforce.com", 
  "appId": "app ID", 
  "consumerId": "consumer ID"
}
consumerKey

Der Verbraucherschlüssel, auch bekannt als Client-ID, ist der Anmeldeinformationsbezeichner für die OAuth 2.0-Anmeldeinformationen. Sie können den Verbraucherschlüssel direkt aus den Salesforce External Client App OAuth Manager-Einstellungen abrufen.

consumerSecret

Das Consumer Secret, auch bekannt als Client Secret, ist das private Passwort, das zusammen mit dem Consumer-Schlüssel verwendet wird, um sich mithilfe des OAuth 2.0-Client-Anmeldedatenflusses zu authentifizieren. Sie können das Verbrauchergeheimnis direkt in den Salesforce External Client App OAuth Manager-Einstellungen abrufen.

baseUri

Die Basis-URI ist die Basis-URL Ihrer Salesforce-Organisation, die für die Interaktion mit Salesforce verwendet wird APIs. Dies hat die Form des folgenden Beispiels:https://domainName.my.salesforce.com.

appId

Die Anwendungs-ID ist die Kennung für Ihre externe Salesforce-Client-Anwendung (ECA). Sie können dies abrufen, indem Sie den OAuth Salesforce-Nutzungsendpunkt aufrufen. Es darf mit alphanumerischen Zeichen beginnen 0x und nur alphanumerische Zeichen enthalten. Dieses Feld bezieht sich auf den external_client_app_identifier im Salesforce-Rotationshandbuch.

Verbraucher-ID

Die Verbraucher-ID ist die Kennung für Ihren Salesforce External Client Application (ECA) -Verbraucher. Sie können dies abrufen, indem Sie den Endpunkt Salesforce OAuth Credentials by App ID aufrufen. Dieses Feld bezieht sich auf die consumer_id im Salesforce-Rotationshandbuch.

Geheime Metadatenfelder

Im Folgenden sind die Metadatenfelder aufgeführt, die für die Rotation eines von Salesforce gespeicherten Geheimnisses erforderlich sind.

{
  "apiVersion": "v65.0",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret"
}
API-Version

Die Salesforce-API-Version ist die API-Version Ihrer Salesforce-Organisation. Die Version sollte mindestens v65.0 sein. Sie muss das Format haben, in dem es vXX.X sich um ein numerisches Zeichen X handelt.

adminSecretArn

(Optional) Der geheime Administrator-ARN ist der Amazon-Ressourcenname (ARN) für den geheimen Schlüssel, der die OAuth Administratoranmeldedaten enthält, die für die Rotation dieses Salesforce-Client-Geheimnisses verwendet werden sollen. Das Administratorgeheimnis sollte mindestens einen consumerKey- und ConsumerSecret-Wert innerhalb der geheimen Struktur enthalten. Es ist ein optionales Feld. Wenn es weggelassen wird, verwendet Secrets Manager während der Rotation die OAuth Anmeldeinformationen in diesem Geheimnis, um sich bei Salesforce zu authentifizieren.

Ablauf der Nutzung

Kunden, die Salesforce-Geheimnisse in speichern, AWS Secrets Manager haben die Möglichkeit, ein Secret mit den im selben Secret gespeicherten Anmeldeinformationen zu rotieren oder die Anmeldeinformationen im Admin-Secret für die Rotation zu verwenden. Sie können Ihr Geheimnis mithilfe des CreateSecretAnrufs erstellen, wobei der geheime Wert die oben genannten Felder und den Geheimtyp als enthält SalesforceClientSecret. Die Rotationskonfigurationen können mithilfe eines RotateSecretAnrufs festgelegt werden. Dieser Aufruf erfordert die Angabe der Metadatenfelder wie im obigen Beispiel. Wenn Sie sich für eine Rotation entscheiden, bei der Anmeldeinformationen im selben Geheimnis verwendet werden, können Sie das adminSecretArn Feld überspringen. Darüber hinaus müssen Kunden bei dem RotateSecretAnruf einen Rollen-ARN angeben, der dem Service die erforderlichen Berechtigungen für die Rotation des Secrets gewährt. Ein Beispiel für eine Berechtigungsrichtlinie finden Sie unter Sicherheit und Berechtigungen.

Kunden, die sich dafür entscheiden, ihre geheimen Daten abwechselnd mit einem separaten Satz von Anmeldeinformationen (die in einem Admin-Secret gespeichert sind) zu verwenden, sollten sicherstellen, dass sie das Admin-Geheimnis genauso erstellen wie Ihr Privatkundengeheimnis. AWS Secrets Manager Sie müssen den ARN dieses Admin-Secrets in den Rotationsmetadaten angeben, wenn RotateSecretSie Ihr Consumer Secret anfordern.

Die Rotationslogik folgt den Anweisungen von Salesforce.