Konfiguration Slack für AppFabric - AWS AppFabric

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Slack für AppFabric

Slack hat es sich zur Aufgabe gemacht, das Arbeitsleben der Menschen einfacher, angenehmer und produktiver zu gestalten. Es ist die Produktivitätsplattform für Kundenunternehmen, die die Leistung verbessert, indem sie allen eine Automatisierung ohne Programmierkenntnisse ermöglicht, die Suche und den Wissensaustausch reibungslos ermöglicht und dafür sorgt, dass Teams miteinander verbunden und engagiert bleiben, während sie gemeinsam ihre Arbeit vorantreiben. Als Teil von Salesforce, Slack ist tief integriert in Salesforce Customer 360 steigert die Produktivität aller Vertriebs-, Service- und Marketingteams. Um mehr zu erfahren und loszulegen mit Slack besuchen Sie kostenlos slack.com.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten von überprüfen Slack, normalisieren Sie die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Slack

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Slack.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Slack zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie benötigen einen Enterprise Grid-Plan mit Slack. Weitere Informationen finden Sie unter Eine Einführung in Slack Enterprise Grid auf dem Slack Webseite.

  • Sie müssen einen Benutzer mit der Rolle „Organisationsinhaber“ in Ihrer Slack Konto. Weitere Informationen zu Rollen finden Sie unter Rollentypen in Slack in der Slack Hilfecenter auf der Slack Webseite.

Überlegungen zur Ratenbegrenzung

Slack legt Ratenbegrenzungen für die fest Slack API. Weitere Informationen zur Slack API-Ratenbegrenzungen, siehe Ratenbegrenzungen im Slack API-Nutzungshandbuch auf der Slack Webseite. Wenn die Kombination von AppFabric und Ihr vorhandenes Slack API-Anwendungen überschreiten das Limit, und die Anzeige von Audit-Logs AppFabric kann verzögert werden.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support.

Stellt eine Verbindung AppFabric zu Ihrem her Slack Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Slack. Um die für die Autorisierung erforderlichen Informationen zu finden Slack mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert mit Slack verwendend OAuth. Es gibt zwei Möglichkeiten, eine OAuth App zu erstellen: mithilfe eines App-Manifests oder von Grund auf neu. Um eine OAuth Anwendung zu erstellen in Slack, gehen Sie wie folgt vor.

Using an app manifest
  1. Navigieren Sie zur Slack App Management-Benutzeroberfläche in Ihrem Browser.

  2. Wählen Sie Neue App erstellen.

  3. Wählen Sie Aus einem App-Manifest.

  4. Wähle den Workspace aus, für den du dich autorisieren AppFabric möchtest.

  5. Wählen Sie im Feld App-Manifest unten eingeben die Option JSON aus und ersetzen Sie das vorhandene JSON durch das Folgende. <region>Ersetzen Sie es durch das entsprechende AWS-Region (z. B.us-east-1).

    { "display_information": { "name": "AppFabric" }, "oauth_config": { "redirect_urls": [ "https://<region>.console.aws.amazon.com/appfabric/oauth2" ], "scopes": { "user": [ "auditlogs:read", "users:read.email", "users:read" ] } }, "settings": { "org_deploy_enabled": false, "socket_mode_enabled": false, "token_rotation_enabled": true } }
  6. Kopieren und speichern Sie die Client-ID und den geheimen Client-Schlüssel von der Seite mit den Basisinformationen.

  7. Für den auditLogs:read Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter Öffentliche Verteilung aktivieren auf der Slack-Website.

From scratch
  1. Wähle auf dem Bildschirm „App erstellen“ die Option Von Grund auf neu.

  2. Benennen Sie Ihre App und wählen Sie einen Workspace aus.

  3. Kopiere und speichere die Client-ID und den geheimen Client-Schlüssel von der Seite mit den Basisinformationen.

  4. Wählen Sie auf der Seite OAuth und Berechtigungen die Option Erweiterte Tokensicherheit über Token-Rotation.

  5. Fügen Sie im URLs Abschnitt Weiterleitung der Seite OAuth & Berechtigungen eine URL mit dem folgenden Format hinzu.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In dieser URL <region> befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  6. Für diesen auditLogs:read Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter Öffentliche Verteilung aktivieren auf der Slack-Website.

Erforderliche Bereiche

Anmerkung

Dieser Abschnitt ist nur relevant, wenn Sie die OAuth App von Grund auf neu erstellen möchten. Überspringen Sie diesen Abschnitt, wenn Sie das App-Manifest verwenden möchten, um eine Anwendungsautorisierung zu erstellen.

Sie müssen die folgenden Bereiche für Benutzer-Tokens auf der Seite OAuth & Berechtigungen Ihres hinzufügen Slack OAuthAnwendung:

  • auditlogs:read

  • users:read.email

  • users:read

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mieter-ID AppFabric ist Ihre Slack Workspace-ID. Um deine Mandanten-ID zu erhalten, befolge die Anweisungen unter Lokalisiere deine Slack URL in der Slack Hilfecenter auf der Slack Webseite. Ihre Slack Die Workspace-URL hat ein ähnliches Format wie examplecorp.slack.com oderexamplecorp.enterprise.slack.com. Die Mandanten-ID, die Sie benötigen, ist examplecorp ohne .slack.com oder.enterprise.slack.com.

Name des Mandanten

Geben Sie einen Namen ein, der Ihren identifiziert Slack Workspace-ID. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen

Client-ID

AppFabric fordert die Client-ID von Ihrem an Slack OAuthBewerbung. Gehen Sie wie folgt vor, um die Client-ID zu finden:

  1. Navigieren Sie zur Slack App Management-Benutzeroberfläche in Ihrem Browser.

  2. Wählen Sie die OAuth Anwendung aus, mit der Sie sie verwenden AppFabric.

  3. Geben Sie die Client-ID von der Seite mit den Basisinformationen in das Feld Client-ID unter ein AppFabric.

Clientschlüssel

AppFabric fordert das Client-Geheimnis von Ihrem an Slack OAuthAnwendung. Gehen Sie wie folgt vor, um den geheimen Clientschlüssel zu ermitteln:

  1. Navigieren Sie zur Slack App Management-Benutzeroberfläche in Ihrem Browser.

  2. Wählen Sie die OAuth Anwendung aus, mit der Sie sie verwenden AppFabric.

  3. Geben Sie den geheimen Clientschlüssel von der Seite mit den Basisinformationen in das Feld Client-Secret unter ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von Slack um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.