本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Salesforce 用戶端秘密
秘密值欄位
以下是必須包含在 Secrets Manager 秘密中的欄位:
{
"consumerKey": "client ID",
"consumerSecret": "client secret",
"baseUri": "https://domain.my.salesforce.com",
"appId": "app ID",
"consumerId": "consumer ID"
}- consumerKey
-
取用者金鑰也稱為用戶端 ID,是 OAuth 2.0 登入資料的登入資料識別符。您可以直接從 Salesforce 外部用戶端 App Manager OAuth 設定擷取取用者金鑰。
- consumerSecret
-
取用者秘密也稱為用戶端秘密,是與取用者金鑰搭配使用的私有密碼,以使用 OAuth 2.0 用戶端登入資料流程進行驗證。您可以直接從 Salesforce 外部用戶端 App Manager OAuth 設定擷取取用者秘密。
- baseUri
-
基本 URI 是您 Salesforce Org 用來與 Salesforce APIs互動的基本 URL。這採用以下範例的形式:
https://。domainName.my.salesforce.com - appId
-
應用程式 ID 是 Salesforce 外部用戶端應用程式 (ECA) 的識別符。您可以呼叫 Salesforce OAuth 用量端點來擷取此項目。它必須以 開頭
0x,且僅包含英數字元。此欄位是指 Salesforce 輪換指南中的 external_client_app_identifier。 - consumerId
-
取用者 ID 是 Salesforce 外部用戶端應用程式 (ECA) 取用者的識別符。您可以呼叫 Salesforce OAuth Credentials by App ID 端點來擷取此項目。此欄位是指 Salesforce 輪換指南
中的 consumer_id。
秘密中繼資料欄位
以下是輪換 Salesforce 所持有秘密所需的中繼資料欄位。
{ "apiVersion": "v65.0", "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret" }
- apiVersion
-
Salesforce API 版本是您 Salesforce 組織的 API 版本。版本應至少為 v65.0。其格式必須是 ,
vXX.XX - adminSecretArn
-
(選用) 管理員秘密 ARN 是秘密的 Amazon Resource Name (ARN),其中包含用來輪換此 Salesforce 用戶端秘密的管理 OAuth 登入資料。管理員秘密至少應在秘密結構中包含 consumerKey 和 consumerSecret 值。這是一個選用欄位,如果省略,在輪換期間 Secrets Manager 將使用此秘密中的 OAuth 登入資料來向 Salesforce 進行驗證。
用量流程
在 中存放 Salesforce Secrets 的客戶 AWS Secrets Manager 可以選擇使用存放在相同秘密中的登入資料來輪換秘密,或使用管理員秘密中的登入資料進行輪換。您可以使用 CreateSecret 呼叫來建立秘密,其秘密值包含上述欄位,且秘密類型為 SalesforceClientSecret。您可以使用 RotateSecret 呼叫來設定輪換組態。此呼叫需要中繼資料欄位的規格,如上述範例所示 - 如果您選擇使用相同秘密中的登入資料進行輪換,您可以略過 adminSecretArn 欄位。此外,客戶必須在 RotateSecret 呼叫中提供角色 ARN,授予服務輪換秘密所需的許可。如需許可政策的範例,請參閱安全和許可。
對於選擇使用一組單獨的登入資料 (存放在 Admin Secret 中) 輪換秘密的客戶,請務必 AWS Secrets Manager 遵循與消費者秘密完全相同的步驟,在 中建立 Admin Secret。您必須針對您的消費者秘密,在 RotateSecret 呼叫中的輪換中繼資料中提供此 Admin Secret 的 ARN。
輪換邏輯遵循 Salesforce 提供的指引。
