Konfiguration Salesforce für AppFabric - AWS AppFabric
AppFabric Unterstützung für SalesforceStellt eine Verbindung AppFabric zu Ihrem her Salesforce Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Salesforce für AppFabric

Salesforce stellt cloudbasierte Software her, die Unternehmen dabei unterstützt, mehr Interessenten zu finden, mehr Geschäfte abzuschließen und Kunden mit fantastischem Service zu begeistern. Salesforce’s Customer 360 bietet eine komplette Produktpalette, vereint Vertriebs-, Service-, Marketing-, Handels- und IT-Teams mit einer einzigen, gemeinsamen Ansicht von Kundeninformationen und hilft Unternehmen dabei, die Beziehungen zu Kunden und Mitarbeitern gleichermaßen auszubauen.

Sie können verwenden AWS AppFabric , um Auditprotokolle und Benutzerdaten zu erhalten von Salesforce, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Salesforce

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Salesforce.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Salesforce zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie benötigen eine Performance-, Enterprise- oder Unlimited-Edition von Salesforce. Kontakt Salesforce um auf eine dieser Editionen zu aktualisieren.

  • Wenn Sie stündlich Ereignisprotokolldateien mit dem vollständigen Satz von Protokollereignissen AppFabric übertragen möchten Salesforce, Sie müssen Event Monitoring als Teil der Shield-Funktionen von abonnieren Salesforce. Andernfalls AppFabric werden begrenzte Ereignisse (d. h. Anmeldung, Abmeldung InsecureExternalAssets, API Gesamtnutzung, CORS Verstoß und HostnameRedirects ELF Ereignisse) von übertragen Salesforce’s tägliche Standardprotokolldatei. Sie können überprüfen, ob Ihr Salesforce Ihr Konto hat Shield-Funktionen bereits abonniert, indem Sie zu Setup > Event Manager gehen. Wenn Sie 19 oder mehr Ereignisse aufgelistet sehen, hat Ihr Konto die Ereignisüberwachung abonniert. Wenn Sie Event Monitoring nicht haben, können Sie ein Abonnement für dieses Add-on erwerben, indem Sie sich an Salesforce.

  • Sie müssen sich für die Generierung von Ereignisprotokolldateien in der Salesforce Einstellungen.

  • Sie sollten das Systemadministratorprofil verwenden, um eine OAuth Anwendung zu erstellen und sich mit denselben Anmeldeinformationen für anzumelden AppFabric.

Anmerkung

Die Ereignisse API Total UsageCORS, Violation Record, Hostnamen-Weiterleitungen, Unsichere externe Ressourcen, Anmeldung und Abmeldung sind in den unterstützten Editionen von ohne zusätzliche Kosten verfügbar Salesforce. Kontakt Salesforce um die übrigen Veranstaltungstypen zu erwerben. Weitere Informationen zur Salesforce Ereignistypen finden Sie unter EventLogFile Unterstützte Ereignistypen auf der Salesforce Website.

AppFabric kann bis zu 100.000 Ereignisse pro Ereignistyp pro Protokolldatei-Instanz unterstützen (täglich oder stündlich, abhängig vom Event Monitoring-Add-On-Abonnement). Eine Protokolldatei, die den Schwellenwert überschreitet, kann dazu führen, dass die gesamte Protokolldatei von der Aufnahme ausgeschlossen wird.

Überlegungen zur Ratenbegrenzung

Salesforce legt Ratenbegrenzungen für die fest Salesforce API. Für weitere Informationen über die Salesforce APIRatenlimits finden Sie unter Limits und Zuweisungen für API Anfragen auf der Salesforce Webseite. Wenn die Kombination von AppFabric und Ihr vorhandenes Salesforce APIBewerbungen überschreiten Salesforce’s Grenzwerte, in denen Audit-Logs erscheinen AppFabric , können verzögert sein.

Überlegungen zur Datenverzögerung

Möglicherweise kommt es bei der täglichen Protokolldatei zu einer Verzögerung von bis zu 6 Stunden oder zu einer Verzögerung von bis zu 29 Stunden bei der stündlichen Protokolldatei, wenn ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an. AWS Support

Stellt eine Verbindung AppFabric zu Ihrem her Salesforce Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Salesforce. Um die für die Autorisierung erforderlichen Informationen zu finden Salesforce mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert sich in den Salesforce unter Verwendung vonOAuth. Um eine OAuth Anwendung zu erstellen in Salesforce, gehen Sie wie folgt vor:

  1. Loggen Sie sich in Ihr Salesforce Konto.

  2. Gehen Sie zur Einrichtungsseite, wie in der Salesforce Dokumentation.

  3. Suchen Sie in der Schnellsuche nach App Manager.

  4. Wählen Sie „Neue verbundene App“.

  5. Geben Sie die erforderlichen Informationen in die Formularfelder ein.

  6. Wählen Sie OAuthEinstellungen aktivieren.

  7. Stellen Sie sicher, dass Sie die folgenden Optionen ausschalten:

    • Proof Key für die Erweiterung Code Exchange (PKCE) für unterstützte Autorisierungsabläufe erforderlich

    • Für den Webserver-Flow ist ein geheimer Schlüssel erforderlich

    • Für Refresh Token Flow ist ein geheimer Schlüssel erforderlich

    • Rotation des Aktualisierungstoken aktivieren

  8. Geben Sie in das URL Textfeld Rückruf eine URL mit dem folgenden Format ein und wählen Sie Änderungen speichern aus.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Darin URL <region> ist der Code für den, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region URL lautet die Umleitunghttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Füllen Sie die Bereiche nach Bedarf aus (im folgenden Erforderliche Bereiche Abschnitt beschrieben). Alle anderen Felder können mit ihren Standardwerten belassen werden.

  10. Wählen Sie Save (Speichern) aus.

  11. Gehen Sie wie folgt vor, um die Aktualisierungstoken-Richtlinie für die neue OAuth App zu überprüfen:

    1. Geben Sie auf der Einrichtungsseite im Textfeld „Schnellsuche“ den Text Verbundene Apps ein und wählen Sie dann Verbundene Apps verwalten aus.

    2. Wählen Sie neben der neu erstellten App die Option Bearbeiten aus.

    3. Stellen Sie sicher, dass das Aktualisierungstoken gültig ist, bis die Option „Widerruf“ ausgewählt ist.

    4. Speichern Sie Ihre Änderungen.

  12. Gehen Sie wie folgt vor, um sicherzustellen, dass Audit-Logs generiert werden:

    1. Geben Sie auf der Setup-Seite in das Textfeld „Schnellsuche“ den Text Event Log File ein und wählen Sie dann Event Log File Browser aus.

    2. Vergewissern Sie sich, dass die Ereignisprotokolle im Browser für die Ereignisprotokolldatei aufgeführt sind.

  13. Navigieren Sie zu der erstellten App und wählen Sie im Drop-down-Menü die Option Ansicht aus.

  14. Wählen Sie Verbraucherdaten verwalten aus.

    Sie werden zu einem neuen Tab weitergeleitet, auf dem Sie Ihre Identität überprüfen müssen. Notieren Sie sich auf dieser Registerkarte die Werte für Consumer Key und Consumer Secret. Sie benötigen diese später, um sich anzumelden.

Erforderliche Bereiche

Sie müssen die folgenden Bereiche zu Ihrem hinzufügen Salesforce OAuthAnwendung:

  • Benutzerdaten verwalten über APIs (API).

  • Anfrage jederzeit ausführen (refresh_tokenundoffline_access).

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID in AppFabric ist die Subdomain Ihrer Salesforce Meine Domain. Sie finden Ihre My Domain-Subdomain in der Adressleiste Ihres Browsers zwischen https:// und.my.salesforce.com.

Um deine zu finden Salesforce Meine Domain, verwenden Sie die folgenden Anweisungen von Salesforce Startbildschirm.

  1. Gehen Sie zur Setup-Seite, wie im Salesforce Dokumentation.

  2. Suchen Sie in der Schnellsuche nach Unternehmenseinstellungen und wählen Sie in den Ergebnissen Meine Domain aus.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Salesforce Organisation. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Um Ihre Kunden-ID zu finden in Salesforce, gehen Sie wie folgt vor:

  1. Navigieren Sie zur Einrichtungsseite.

  2. Wählen Sie „Setup“ und anschließend „App Manager“.

  3. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „Anzeigen“.

  4. Wählen Sie Verbraucherdaten verwalten aus. Sie werden zu einem neuen Tab weitergeleitet.

  5. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert für den Consumer Key.

  6. Geben Sie den Verbraucherschlüssel in das Feld für die Client-ID unter ein AppFabric.

Clientschlüssel

AppFabric fordert Ihr Kundengeheimnis an. Das Kundengeheimnis in AppFabric ist das Verbrauchergeheimnis in Salesforce. Um dein Geheimnis zu finden in Salesforce, gehen Sie wie folgt vor:

  1. Navigieren Sie zur Einrichtungsseite.

  2. Wählen Sie „Setup“ und anschließend „App Manager“.

  3. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „Anzeigen“.

  4. Wählen Sie Verbraucherdaten verwalten aus. Sie werden zu einem neuen Tab weitergeleitet.

  5. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert „Consumer Secret“.

  6. Geben Sie den Consumer Secret in das Feld für den geheimen Kundenschlüssel unter ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von Salesforce um die Autorisierung zu genehmigen. Stellen Sie sicher, dass Sie auf der Genehmigungsseite die Salesforce Systemadministrator-Rolle oder ein Salesforce Benutzer, der bei der Autorisierung über die Benutzerberechtigungen „Ereignisprotokolldateien anzeigenAPI“ und „Aktiviert“ verfügt. Wählen Sie Zulassen, um die AppFabric Autorisierung zu genehmigen.