Salesforce クライアントシークレット - AWS Secrets Manager
シークレット値フィールドシークレットメタデータフィールド使用フロー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Salesforce クライアントシークレット

シークレット値フィールド

以下は、Secrets Manager シークレットに含める必要があるフィールドです。

{
  "consumerKey": "client ID", 
  "consumerSecret": "client secret", 
  "baseUri": "https://domain.my.salesforce.com", 
  "appId": "app ID", 
  "consumerId": "consumer ID"
}
consumerKey

コンシューマーキーは、クライアント ID とも呼ばれ、OAuth 2.0 認証情報の認証情報識別子です。コンシューマーキーは、Salesforce External Client App Manager OAuth 設定から直接取得できます。

consumerSecret

コンシューマーシークレットは、クライアントシークレットとも呼ばれ、OAuth 2.0 クライアント認証情報フローを使用して認証するためにコンシューマーキーで使用されるプライベートパスワードです。コンシューマーシークレットは、Salesforce External Client App Manager OAuth 設定から直接取得できます。

baseUri

ベース URI は、Salesforce API を操作するために使用される Salesforce APIs。これは、次の例の形式になります: https://domainName.my.salesforce.com

appId

アプリケーション ID は、Salesforce External Client Application (ECA) の識別子です。これを取得するには、Salesforce OAuth 使用状況エンドポイントを呼び出します。先頭は で0x、英数字のみを使用する必要があります。このフィールドは、Salesforce ローテーションガイドの external_client_app_identifier を参照します。

consumerId

コンシューマー ID は、Salesforce External Client Application (ECA) コンシューマーの識別子です。これは、アプリケーション ID エンドポイントで Salesforce OAuth 認証情報を呼び出すことで取得できます。このフィールドは、Salesforce ローテーションガイドの consumer_id を参照します。

シークレットメタデータフィールド

Salesforce が保持するシークレットをローテーションするために必要なメタデータフィールドを次に示します。

{
  "apiVersion": "v65.0",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret"
}
apiVersion

Salesforce API バージョンは、Salesforce 組織の API バージョンです。バージョンは v65.0 以上である必要があります。これは、 が数値文字vXX.XXである形式である必要があります。

adminSecretArn

(オプション) 管理者シークレット ARN は、この Salesforce クライアントシークレットのローテーションに使用される管理 OAuth 認証情報を含むシークレットの Amazon リソースネーム (ARN) です。少なくとも、管理者シークレットには、シークレット構造内に consumerKey と consumerSecret の値を含める必要があります。これはオプションのフィールドであり、省略した場合、ローテーション中に Secrets Manager はこのシークレット内の OAuth 認証情報を使用して Salesforce で認証します。

使用フロー

Salesforce シークレットを に保存しているお客様は AWS Secrets Manager 、同じシークレットに保存されている認証情報を使用してシークレットをローテーションするか、ローテーションのために管理者シークレットの認証情報を使用するかを選択できます。上記のフィールドと CreateSecret 呼び出しを使用してシークレットを作成できます。 SalesforceClientSecret ローテーション設定は、RotateSecret 呼び出しを使用して設定できます。この呼び出しでは、上記の例のようにメタデータフィールドの指定が必要です - 同じシークレットの認証情報を使用してローテーションを選択した場合は、adminSecretArn フィールドをスキップできます。さらに、お客様は RotateSecret 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、「セキュリティとアクセス許可」を参照してください。

個別の認証情報 (管理者シークレットに保存) を使用してシークレットを更新する場合は、コンシューマーシークレットとまったく同じステップ AWS Secrets Manager に従って で管理者シークレットを作成してください。この管理者シークレットの ARN は、コンシューマーシークレットの RotateSecret 呼び出しのローテーションメタデータで指定する必要があります。

ローテーションロジックは、Salesforce が提供するガイダンスに従います。