Salesforce 클라이언트 보안 암호 - AWS Secrets Manager
보안 암호 값 필드보안 암호 메타데이터 필드사용 흐름

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Salesforce 클라이언트 보안 암호

보안 암호 값 필드

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

{
  "consumerKey": "client ID", 
  "consumerSecret": "client secret", 
  "baseUri": "https://domain.my.salesforce.com", 
  "appId": "app ID", 
  "consumerId": "consumer ID"
}
consumerKey

클라이언트 ID라고도 하는 소비자 키는 OAuth 2.0 자격 증명의 자격 증명 식별자입니다. Salesforce 외부 클라이언트 앱 관리자 OAuth 설정에서 직접 소비자 키를 검색할 수 있습니다.

consumerSecret

클라이언트 보안 암호라고도 하는 소비자 보안 암호는 OAuth 2.0 클라이언트 보안 인증 흐름을 사용하여 인증하기 위해 소비자 키와 함께 사용되는 프라이빗 암호입니다. Salesforce 외부 클라이언트 앱 관리자 OAuth 설정에서 직접 소비자 암호를 검색할 수 있습니다.

baseUri

기본 URI는 Salesforce APIs. 이는 예의 형태를 취합니다https://domainName.my.salesforce.com.

appId

앱 ID는 Salesforce 외부 클라이언트 애플리케이션(ECA)의 식별자입니다. Salesforce OAuth Usage 엔드포인트를 호출하여 이를 검색할 수 있습니다. 로 시작해야 0x 하며 영숫자만 포함해야 합니다. 이 필드는 Salesforce 교체 가이드의 external_client_app_identifier를 참조합니다.

consumerId

소비자 ID는 Salesforce 외부 클라이언트 애플리케이션(ECA) 소비자의 식별자입니다. 앱 ID 엔드포인트별 Salesforce OAuth 자격 증명을 호출하여 이를 검색할 수 있습니다. 이 필드는 Salesforce 교체 안내서의 consumer_id를 참조합니다.

보안 암호 메타데이터 필드

다음은 Salesforce가 보유한 보안 암호를 교체하는 데 필요한 메타데이터 필드입니다.

{
  "apiVersion": "v65.0",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret"
}
apiVersion

Salesforce API 버전은 Salesforce 조직의 API 버전입니다. 버전은 v65.0 이상이어야 합니다. 가 숫자 문자vXX.XX인 형식이어야 합니다.

adminSecretArn

(선택 사항) 관리자 보안 암호 ARN은이 Salesforce 클라이언트 보안 암호를 교체하는 데 사용할 관리 OAuth 보안 인증 정보가 포함된 보안 암호의 Amazon 리소스 이름(ARN)입니다. 최소한 관리자 보안 암호에는 보안 암호 구조 내에 consumerKey 및 consumerSecret 값이 포함되어야 합니다. 이는 선택적 필드이며 생략할 경우 교체 중에 Secrets Manager는이 보안 암호 내의 OAuth 자격 증명을 사용하여 Salesforce로 인증합니다.

사용 흐름

에 Salesforce 보안 암호를 저장하는 고객은 동일한 보안 암호에 저장된 자격 증명으로 보안 암호를 교체하거나 교체 AWS Secrets Manager 를 위해 관리자 보안 암호의 자격 증명을 사용할 수 있습니다. 위에서 언급한 필드와 보안 암호 유형을 SalesforceClientSecret으로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. SalesforceClientSecret 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 이 호출에는 위의 예제와 같이 메타데이터 필드의 사양이 필요합니다. 동일한 보안 암호의 자격 증명을 사용하여 교체를 선택하는 경우 adminSecretArn 필드를 건너뛸 수 있습니다. 또한 고객은 RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.

별도의 보안 인증 정보 세트(관리자 보안 암호에 저장됨)를 사용하여 보안 암호를 교체하려는 고객의 경우 소비자 보안 암호와 정확히 동일한 단계에 AWS Secrets Manager 따라에서 관리자 보안 암호를 생성해야 합니다. 소비자 보안 암호에 대한 RotateSecret 호출의 교체 메타데이터에이 관리자 보안 암호의 ARN을 제공해야 합니다.

교체 로직은 Salesforce에서 제공하는 지침을 따릅니다.