Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Rahasia Klien Salesforce
Bidang Nilai Rahasia
Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:
{
"consumerKey": "client ID",
"consumerSecret": "client secret",
"baseUri": "https://domain.my.salesforce.com",
"appId": "app ID",
"consumerId": "consumer ID"
}- consumerKey
-
Kunci konsumen, juga dikenal sebagai ID klien, adalah pengidentifikasi kredensyal untuk kredensi OAuth 2.0. Anda dapat mengambil kunci konsumen langsung dari pengaturan Manajer Aplikasi Klien Eksternal Salesforce. OAuth
- consumerSecret
-
Rahasia konsumen, juga dikenal sebagai rahasia klien, adalah kata sandi pribadi yang digunakan dengan kunci konsumen untuk mengautentikasi menggunakan alur kredensi klien OAuth 2.0. Anda dapat mengambil rahasia konsumen langsung dari pengaturan Manajer Aplikasi Klien Eksternal Salesforce.. OAuth
- baseUri
-
URI dasar adalah URL dasar Org Salesforce Anda yang digunakan untuk berinteraksi dengan Salesforce. APIs Ini mengambil bentuk contoh berikut:
https://.domainName.my.salesforce.com - appId
-
App ID adalah pengenal untuk Salesforce External Client Application (ECA) Anda. Anda dapat mengambil ini dengan memanggil titik akhir Penggunaan Salesforce OAuth . Itu harus dimulai dengan
0xdan hanya berisi karakter alfanumerik. Bidang ini mengacu pada external_client_app_identifier dalam panduan rotasi Salesforce. - ConsumerID
-
ID konsumen adalah pengenal untuk konsumen Salesforce External Client Application (ECA) Anda. Anda dapat mengambilnya dengan memanggil titik akhir Salesforce OAuth Credentials by App ID. Bidang ini mengacu pada consumer_id dalam panduan rotasi Salesforce
.
Bidang Metadata Rahasia
Berikut ini adalah bidang metadata yang diperlukan untuk memutar rahasia yang dipegang oleh Salesforce.
{ "apiVersion": "v65.0", "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret" }
- apiVersion
-
Versi API Salesforce adalah versi API organisasi Salesforce Anda. Versi harus setidaknya v65.0. Itu harus dalam format di
vXX.XX - adminSecretArn
-
(Opsional) Rahasia admin ARN adalah Nama Sumber Daya Amazon (ARN) untuk rahasia yang berisi OAuth kredenal administratif yang digunakan untuk memutar rahasia klien Salesforce ini. Minimal rahasia admin harus berisi nilai ConsumerKey dan ConsumerSecret dalam struktur rahasia. Ini adalah bidang opsional dan jika dihilangkan, selama rotasi Secrets Manager akan menggunakan OAuth kredensi dalam rahasia ini untuk mengautentikasi dengan Salesforce.
Aliran Penggunaan
Pelanggan yang menyimpan Rahasia Salesforce AWS Secrets Manager memiliki opsi untuk memutar rahasia dengan kredenal yang disimpan dalam rahasia yang sama atau menggunakan kredensional dalam rahasia Admin untuk rotasi. Anda dapat membuat rahasia Anda menggunakan CreateSecretpanggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai SalesforceClientSecret. Konfigurasi rotasi dapat diatur menggunakan RotateSecretpanggilan. Panggilan ini memerlukan spesifikasi bidang metadata seperti pada contoh di atas - Jika Anda memilih rotasi menggunakan kredensional dalam rahasia yang sama, Anda dapat melewati bidang tersebut. adminSecretArn Selain itu, pelanggan harus memberikan peran ARN dalam RotateSecretpanggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Untuk contoh kebijakan izin, lihat Keamanan dan Izin.
Untuk pelanggan yang memilih untuk memutar rahasia mereka menggunakan kumpulan kredensional terpisah (disimpan dalam Rahasia Admin), pastikan untuk membuat Rahasia Admin dalam AWS Secrets Manager mengikuti langkah yang sama persis dengan rahasia konsumen Anda. Anda harus memberikan ARN Rahasia Admin ini dalam metadata rotasi dalam RotateSecretpanggilan untuk rahasia konsumen Anda.
Logika rotasi mengikuti panduan yang diberikan oleh Salesforce.
