Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Secret du client Salesforce
Champs de valeurs secrets
Les champs suivants doivent figurer dans le secret du Gestionnaire de Secrets :
{
"consumerKey": "client ID",
"consumerSecret": "client secret",
"baseUri": "https://domain.my.salesforce.com",
"appId": "app ID",
"consumerId": "consumer ID"
}- consumerKey
-
La clé du consommateur, également connue sous le nom d'identifiant du client, est l'identifiant d'identification des informations d'identification OAuth 2.0. Vous pouvez récupérer la clé du consommateur directement dans les OAuth paramètres du gestionnaire d'applications client externe de Salesforce.
- consumerSecret
-
Le secret du consommateur, également connu sous le nom de secret du client, est le mot de passe privé utilisé avec la clé du consommateur pour s'authentifier à l'aide du flux d'informations d'identification client OAuth 2.0. Vous pouvez récupérer le secret du consommateur directement dans les OAuth paramètres du gestionnaire d'applications client externe de Salesforce.
- baseUri
-
L'URI de base est l'URL de base de votre organisation Salesforce utilisée pour interagir avec Salesforce APIs. Cela prend la forme de l'exemple suivant :
https://.domainName.my.salesforce.com - appId
-
L'ID d'application est l'identifiant de votre application client externe Salesforce (ECA). Vous pouvez le récupérer en appelant le point de terminaison Salesforce OAuth Usage. Il doit commencer par
0xet ne contenir que des caractères alphanumériques. Ce champ fait référence au external_client_app_identifier dans le guide de rotation de Salesforce. - Identifiant du consommateur
-
L'identifiant du consommateur est l'identifiant de votre client client externe Salesforce (ECA). Vous pouvez le récupérer en appelant le point de terminaison Salesforce OAuth Credentials by App ID. Ce champ fait référence au consumer_id dans le guide de rotation de Salesforce
.
Champs de métadonnées secrets
Les champs de métadonnées suivants sont requis pour faire pivoter un secret détenu par Salesforce.
{ "apiVersion": "v65.0", "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret" }
- Version de l'API
-
La version de l'API Salesforce est la version de l'API de votre organisation Salesforce. La version doit être au moins la v65.0. Il doit être au format
vXX.XX - adminSecretArn
-
(Facultatif) L'ARN du secret d'administration est le nom de ressource Amazon (ARN) du secret qui contient les OAuth informations d'identification administratives à utiliser pour faire pivoter ce secret client Salesforce. Au minimum, le secret d'administration doit contenir une valeur ConsumerKey et une valeur ConsumerSecret dans la structure secrète. Ce champ est facultatif et s'il est omis, lors de la rotation, Secrets Manager utilisera les OAuth informations d'identification contenues dans ce secret pour s'authentifier auprès de Salesforce.
Flux d'utilisation
Les clients qui stockent des secrets Salesforce AWS Secrets Manager ont la possibilité de faire alterner un secret avec les informations d'identification stockées dans le même secret ou d'utiliser les informations d'identification contenues dans le secret d'administration pour la rotation. Vous pouvez créer votre secret à l'aide de l'CreateSecretappel avec la valeur secrète contenant les champs mentionnés ci-dessus et le type de secret as SalesforceClientSecret. Les configurations de rotation peuvent être définies à l'aide d'un RotateSecretappel. Cet appel nécessite la spécification des champs de métadonnées comme dans l'exemple ci-dessus. Si vous optez pour une rotation en utilisant des informations d'identification dans le même secret, vous pouvez ignorer le adminSecretArn champ. En outre, les clients doivent fournir un ARN de rôle dans l'RotateSecretappel qui accorde au service les autorisations requises pour faire pivoter le secret. Pour un exemple de politique d'autorisations, voir Sécurité et autorisations.
Pour les clients qui choisissent de changer leurs secrets à l'aide d'un ensemble d'informations d'identification distinct (stockées dans un secret d'administration), veillez à créer le secret d'administration en AWS Secrets Manager suivant exactement les mêmes étapes que votre secret de consommateur. Vous devez fournir l'ARN de ce secret d'administration dans les métadonnées de rotation lors d'un RotateSecretappel pour obtenir votre secret de consommateur.
La logique de rotation suit les directives fournies par Salesforce.
