Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer Salesforce pour AppFabric
Salesforcefabrique des logiciels basés sur le cloud conçus pour aider les entreprises à trouver plus de prospects, à conclure plus de ventes et à impressionner les clients avec un service exceptionnel. Salesforce’s Customer 360 propose une suite complète de produits, réunit les équipes des ventes, du service, du marketing, du commerce et de l'informatique autour d'une vision unique et partagée des informations clients, aidant ainsi les entreprises à développer leurs relations avec les clients comme avec les employés.
Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurSalesforce, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Salesforce](#salesforce-appfabric-support)
+ [Connexion AppFabric à votre Salesforce compte](#salesforce-appfabric-connecting)
## AppFabric support pour Salesforce
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSalesforce.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Salesforce des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'une [édition Performance, Enterprise ou Unlimited](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5) deSalesforce. Contactez-nous Salesforce pour passer à l'une de ces éditions.
+ Si vous souhaitez AppFabric transférer des fichiers journaux d'événements horaires contenant l'[ensemble complet des événements](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) depuisSalesforce, vous devez vous abonner à Event Monitoring dans le cadre des [fonctionnalités Shield](https://www.salesforce.com/editions-pricing/platform/shield/) deSalesforce. Sinon, AppFabric les événements limités (connexion, déconnexion, utilisation totale de l'API InsecureExternalAssets, violation CORS et événements HostnameRedirects ELF) seront transférés du fichier journal quotidien Salesforce’s standard. Vous pouvez vérifier si votre Salesforce compte est déjà abonné à Shield Features en accédant à **Configuration** > **Gestionnaire d'événements**. Si 19 événements ou plus sont répertoriés, votre compte est abonné à la surveillance des événements. Si vous ne disposez pas de Event Monitoring, vous pouvez acheter un abonnement à ce module complémentaire en contactantSalesforce.
+ Vous devez [activer la génération du journal des événements](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5) dans les Salesforce paramètres.
+ Vous devez utiliser le profil d'administrateur système pour créer une OAuth application et vous connecter avec les mêmes informations d'identification pour AppFabric.
**Note**
L'utilisation totale de l'API, l'enregistrement des violations CORS, les redirections de noms d'hôte, les actifs externes non sécurisés, les événements de connexion et de déconnexion sont disponibles sans frais supplémentaires dans les éditions prises en charge de. Salesforce Contactez-nous Salesforce pour acheter les autres types d'événements. Pour plus d'informations sur les types Salesforce d'événements, consultez la section [Types d'événements EventLogFile pris en charge](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) sur le Salesforce site Web.
AppFabric peut prendre en charge jusqu'à 100 000 événements par type d'événement et par instance de fichier journal (tous les jours ou toutes les heures, selon l'abonnement au module complémentaire de surveillance des événements). Un fichier journal dépassant le seuil peut entraîner l'exclusion de l'intégralité du fichier journal de l'ingestion.
### Considérations relatives aux limites de taux
Salesforceimpose des limites de débit à l'SalesforceAPI. Pour plus d'informations sur les limites de débit des Salesforce API, consultez la section [Limites et allocations des demandes d'API](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm) sur le Salesforce site Web. Si la combinaison de vos applications Salesforce API existantes AppFabric et de vos applications d'API existantes dépasse Salesforce’s les limites, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Vous pouvez constater un retard allant jusqu'à 6 heures sur le fichier journal quotidien ou jusqu'à 29 heures sur le fichier journal horaire pour qu'un événement d'audit soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Salesforce compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSalesforce. Pour trouver les informations requises pour obtenir Salesforce une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à l'Salesforceutilisation OAuth. Pour créer une OAuth application dansSalesforce, procédez comme suit :
1. [Connectez-vous à votre Salesforce compte.](https://login.salesforce.com)
1. Accédez à la **page de configuration** comme décrit dans la [Salesforcedocumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5).
1. Recherchez **App Manager** dans la recherche rapide.
1. Choisissez **Nouvelle application connectée**.
1. Entrez les informations requises dans les champs du formulaire.
1. Choisissez **Activer OAuth les paramètres**.
1. Assurez-vous de **désactiver** les options suivantes :
+ Exiger une clé de preuve pour l'extension d'échange de code (PKCE) pour les flux d'autorisation pris en charge
+ Exiger un secret pour le flux du serveur Web
+ Exiger un secret pour Refresh Token Flow
+ Activer la rotation des jetons d'actualisation
1. Entrez une URL au format suivant dans la zone de texte **URL de rappel**, puis choisissez **Enregistrer** les modifications.
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se {{}} trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.
1. Renseignez les champs selon vos besoins (décrits dans la [Étendue requise](#salesforce-required-scopes) section suivante). Tous les autres champs peuvent conserver leurs valeurs par défaut.
1. Choisissez **Enregistrer**.
1. Procédez comme suit pour vérifier la politique des jetons d'actualisation pour la nouvelle OAuth application :
1. Sur la **page Configuration**, saisissez **Applications connectées** dans la zone de texte Recherche rapide, puis choisissez **Gérer les applications connectées**.
1. Choisissez **Modifier** à côté de l'application que vous venez de créer.
1. Assurez-vous que le **jeton d'actualisation est valide jusqu'à ce que l'option de révocation** soit sélectionnée.
1. Enregistrez vos modifications.
1. Procédez comme suit pour vérifier que les journaux d'audit sont générés :
1. Sur la **page Configuration**, entrez le **fichier journal des événements** dans la zone de texte Recherche rapide, puis choisissez **Navigateur de fichiers journaux d'événements**.
1. Vérifiez que les journaux d'événements sont répertoriés dans le **navigateur de fichiers journaux d'événements**.
1. Accédez à l'application créée, puis choisissez **Afficher** dans le menu déroulant.
1. Choisissez **Gérer les informations du consommateur**.
Vous serez redirigé vers un nouvel onglet où vous devrez vérifier votre identité. Dans cet onglet, notez les valeurs **Consumer Key** et **Consumer Secret**. Vous en aurez besoin ultérieurement pour vous connecter.
### Étendue requise
Vous devez ajouter les étendues suivantes à votre Salesforce OAuth application :
+ Gérez les données utilisateur via APIs (`API`).
+ Exécutez la demande à tout moment (`refresh_token`et`offline_access`).
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le sous-domaine de votre Salesforce **My Domain**. Vous pouvez trouver votre **sous-domaine Mon domaine** dans la barre d'adresse de votre navigateur entre `https://` et`.my.salesforce.com`.
Pour trouver votre Salesforce **My Domain**, suivez les instructions ci-dessous depuis l'écran d'Salesforceaccueil.
1. Accédez à la **page de configuration** comme décrit dans la [Salesforcedocumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5).
1. Recherchez les **paramètres de l'entreprise** dans la recherche rapide, puis choisissez **Mon domaine** dans les résultats.
#### Nom du locataire
Entrez un nom qui identifie cette Salesforce organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansSalesforce, procédez comme suit :
1. Accédez à la page **de configuration**.
1. Choisissez **Configuration**, puis **App Manager**.
1. Choisissez l'application créée, puis sélectionnez **Afficher** dans le menu déroulant.
1. Choisissez **Gérer les informations du consommateur**. Vous allez être redirigé vers un nouvel onglet.
1. Vérifiez votre identité, puis recherchez la valeur de la **clé du consommateur**.
1. Entrez la **clé du consommateur** dans le champ d'identification du client AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Le **secret du client** dans AppFabric est le **secret du consommateur** dansSalesforce. Pour trouver votre secretSalesforce, procédez comme suit :
1. Accédez à la page **de configuration**.
1. Choisissez **Configuration**, puis **App Manager**.
1. Choisissez l'application créée, puis sélectionnez **Afficher** dans le menu déroulant.
1. Choisissez **Gérer les informations du consommateur**. Vous allez être redirigé vers un nouvel onglet.
1. Vérifiez votre identité, puis recherchez la valeur du **secret du consommateur**.
1. Entrez le **secret du consommateur** dans le champ secret du client AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Salesforce demandant d'approuver l'autorisation. Sur la page d'approbation, assurez-vous d'utiliser le rôle d'administrateur Salesforce système ou un Salesforce utilisateur disposant des autorisations utilisateur View Event Log Files et API Enabled lors de l'autorisation. Choisissez **Autoriser** pour approuver l' AppFabric autorisation.