Segreto del cliente Salesforce - Gestione dei segreti AWS
Campi di valore segretiCampi di metadati segretiFlusso di utilizzo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Segreto del cliente Salesforce

Campi di valore segreti

Di seguito sono riportati i campi che devono essere contenuti nel segreto di Secrets Manager:

{
  "consumerKey": "client ID", 
  "consumerSecret": "client secret", 
  "baseUri": "https://domain.my.salesforce.com", 
  "appId": "app ID", 
  "consumerId": "consumer ID"
}
consumerKey

La chiave consumer, nota anche come ID client, è l'identificatore di credenziali per le credenziali 2.0. OAuth È possibile recuperare la chiave consumer direttamente dalle impostazioni di Salesforce External Client App Manager. OAuth

consumerSecret

Il segreto del consumatore, noto anche come segreto del cliente, è la password privata utilizzata con la chiave consumer per l'autenticazione utilizzando il flusso di credenziali del client OAuth 2.0. È possibile recuperare il segreto del consumatore direttamente dalle impostazioni di Salesforce External Client App Manager. OAuth

baseUri

L'URI di base è l'URL di base di Salesforce Org utilizzato per interagire con Salesforce. APIs Questo assume la forma del seguente esempio:. https://domainName.my.salesforce.com

appId

L'ID app è l'identificatore della tua Salesforce External Client Application (ECA). Puoi recuperarlo chiamando l'endpoint Salesforce Usage. OAuth Deve iniziare con 0x e contenere solo caratteri alfanumerici. Questo campo si riferisce a external_client_app_identifier nella guida di rotazione di Salesforce.

ConsumerID

L'ID consumatore è l'identificatore del consumatore Salesforce External Client Application (ECA). Puoi recuperarlo chiamando l'endpoint Salesforce OAuth Credentials by App ID. Questo campo si riferisce al consumer_id nella guida di rotazione di Salesforce.

Campi di metadati segreti

Di seguito sono riportati i campi di metadati necessari per ruotare un segreto detenuto da Salesforce.

{
  "apiVersion": "v65.0",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret"
}
Versione API

La versione dell'API Salesforce è la versione dell'API della tua organizzazione Salesforce. La versione deve essere almeno v65.0. Deve essere nel formato in vXX.X cui si X trova un carattere numerico.

adminSecretArn

(Facoltativo) L'ARN del segreto di amministrazione è l'Amazon Resource Name (ARN) per il segreto che contiene le OAuth credenziali amministrative da utilizzare per ruotare questo segreto del client Salesforce. Il segreto di amministrazione deve contenere almeno un valore ConsumerKey e ConsumerSecret all'interno della struttura segreta. È un campo opzionale e, se omesso, durante la rotazione Secrets Manager utilizzerà OAuth le credenziali all'interno di questo segreto per autenticarsi con Salesforce.

Flusso di utilizzo

I clienti che archiviano Salesforce Secrets in Gestione dei segreti AWS hanno la possibilità di ruotare un segreto con le credenziali archiviate nello stesso segreto o di utilizzare le credenziali nel segreto di amministrazione per la rotazione. Puoi creare il tuo segreto utilizzando la CreateSecretchiamata con il valore segreto contenente i campi sopra menzionati e il tipo segreto as. SalesforceClientSecret Le configurazioni di rotazione possono essere impostate utilizzando una RotateSecretchiamata. Questa chiamata richiede la specificazione dei campi di metadati come nell'esempio precedente. Se opti per una rotazione utilizzando le credenziali nello stesso segreto, puoi saltare il campo. adminSecretArn Inoltre, i clienti devono fornire un ruolo ARN nella RotateSecretchiamata che concede al servizio le autorizzazioni necessarie per ruotare il segreto. Per un esempio di politica di autorizzazioni, consulta Sicurezza e autorizzazioni.

Per i clienti che scelgono di ruotare i propri segreti utilizzando un set separato di credenziali (archiviate in un Admin Secret), assicurati di creare l'Admin Secret Gestione dei segreti AWS seguendo esattamente la stessa procedura utilizzata per il tuo segreto di consumo. È necessario fornire l'ARN di questo segreto di amministrazione nei metadati di rotazione in una RotateSecretchiamata per il segreto del consumatore.

La logica di rotazione segue le indicazioni fornite da Salesforce.