Campos de valores secretos Campos de metadatos secretos Flujo de uso

Secreto de cliente de Salesforce

Campos de valores secretos

Los siguientes son los campos que deben estar incluidos en el secreto de Secrets Manager:


{
  "consumerKey": "client ID", 
  "consumerSecret": "client secret", 
  "baseUri": "https://domain.my.salesforce.com", 
  "appId": "app ID", 
  "consumerId": "consumer ID"
}

consumerKey: La clave de consumidor, también conocida como ID de cliente, es el identificador de credenciales de las credenciales OAuth 2.0. Puede recuperar la clave de consumidor directamente desde la configuración del administrador OAuth de aplicaciones para clientes externos de Salesforce.
consumerSecret: El secreto del consumidor, también conocido como secreto del cliente, es la contraseña privada que se utiliza con la clave del consumidor para autenticarse mediante el flujo de credenciales del cliente OAuth 2.0. Puede recuperar el secreto del consumidor directamente desde la configuración del administrador OAuth de aplicaciones para clientes externos de Salesforce.
baseUri: El URI base es la URL base de su organización de Salesforce que se utiliza para interactuar con Salesforce. APIs Esto adopta la forma del siguiente ejemplo:. https://domainName.my.salesforce.com
appId: El ID de la aplicación es el identificador de su aplicación de cliente externo (ECA) de Salesforce. Puede recuperarlo llamando al punto final de OAuth uso de Salesforce. Debe empezar por 0x y contener únicamente caracteres alfanuméricos. Este campo hace referencia al external_client_app_identifier de la guía de rotación de Salesforce.
ID de consumidor: El ID de consumidor es el identificador de su consumidor de la aplicación de cliente externa (ECA) de Salesforce. Puede recuperarlo llamando al punto final de Salesforce OAuth Credentials by App ID. Este campo hace referencia al consumer_id de la guía de rotación de Salesforce.

Campos de metadatos secretos

Los siguientes son los campos de metadatos necesarios para rotar un secreto en poder de Salesforce.


{
  "apiVersion": "v65.0",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret"
}

apiVersion: La versión de la API de Salesforce es la versión de la API de su organización de Salesforce. La versión debe ser, como mínimo, la v65.0. Debe tener el formato en el vXX.X que X es un carácter numérico.
adminSecretArn: (Opcional) El ARN del secreto de administración es el nombre de recurso de Amazon (ARN) del secreto que contiene las OAuth credenciales administrativas que se utilizarán para rotar este secreto de cliente de Salesforce. Como mínimo, el secreto de administración debe contener un valor ConsumerKey y ConsumerSecret dentro de la estructura secreta. Es un campo opcional y, si se omite, Secrets Manager utilizará OAuth las credenciales de este secreto durante la rotación para autenticarse en Salesforce.

Flujo de uso

Los clientes que almacenen datos secretos de Salesforce AWS Secrets Manager tienen la opción de rotar un secreto con las credenciales almacenadas en el mismo secreto o utilizar las credenciales del secreto de administrador para la rotación. Puede crear su secreto mediante la CreateSecretllamada con el valor secreto que contiene los campos mencionados anteriormente y el tipo de secreto como SalesforceClientSecret. Las configuraciones de rotación se pueden configurar mediante una RotateSecretllamada. Esta llamada requiere la especificación de los campos de metadatos, como en el ejemplo anterior. Si opta por una rotación con credenciales con el mismo secreto, puede omitir el adminSecretArn campo. Además, los clientes deben proporcionar un ARN de rol en la RotateSecretllamada que otorgue al servicio los permisos necesarios para rotar el secreto. Para ver un ejemplo de una política de permisos, consulte Seguridad y permisos.

En el caso de los clientes que opten por rotar sus datos secretos mediante un conjunto de credenciales independiente (almacenadas en un secreto de administrador), asegúrate de crear el secreto de administrador AWS Secrets Manager siguiendo exactamente los mismos pasos que tu secreto de consumidor. Debe proporcionar el ARN de este secreto de administrador en los metadatos de rotación en una RotateSecretllamada para obtener su secreto de consumidor.

La lógica de rotación sigue las instrucciones proporcionadas por Salesforce.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Socios de integración

Token de actualización de Big ID