Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Geheimer Salesforce-Kunde
<a name="mes-partner-salesforce"></a>

## Geheime Wertfelder
<a name="w2aac25c11c13b3"></a>

Die folgenden Felder müssen im Secrets Manager Manager-Geheimnis enthalten sein:

```
{
  "consumerKey": "{{client ID}}", 
  "consumerSecret": "{{client secret}}", 
  "baseUri": "https://{{domain}}.my.salesforce.com", 
  "appId": "{{app ID}}", 
  "consumerId": "{{consumer ID}}"
}
```

consumerKey  
Der Verbraucherschlüssel, auch bekannt als Client-ID, ist der Anmeldeinformationsbezeichner für die OAuth 2.0-Anmeldeinformationen. Sie können den Verbraucherschlüssel direkt aus den OAuth-Einstellungen des Salesforce External Client App Manager abrufen.

consumerSecret  
Das Consumer Secret, auch bekannt als Client Secret, ist das private Passwort, das zusammen mit dem Consumer-Schlüssel zur Authentifizierung mithilfe des OAuth 2.0-Client-Anmeldedatenflusses verwendet wird. Sie können das Verbrauchergeheimnis direkt aus den OAuth-Einstellungen des Salesforce External Client App Manager abrufen.

baseUri  
Die Basis-URI ist die Basis-URL Ihrer Salesforce-Organisation, die für die Interaktion mit Salesforce-APIs verwendet wird. Dies hat die Form des folgenden Beispiels:`https://{{domainName}}.my.salesforce.com`.

appId  
Die Anwendungs-ID ist die Kennung für Ihre externe Salesforce-Client-Anwendung (ECA). Sie können dies abrufen, indem Sie den Salesforce OAuth Usage Endpoint aufrufen. Es darf mit alphanumerischen Zeichen beginnen `0x` und nur alphanumerische Zeichen enthalten. [Dieses Feld bezieht sich auf den external\_client\_app\_identifier im Salesforce-Rotationshandbuch.](https://help.salesforce.com/s/articleView?id=xcloud.eca_stage_oauth_credentials.htm&type=5)

Verbraucher-ID  
Die Verbraucher-ID ist die Kennung für Ihren Salesforce External Client Application (ECA) -Verbraucher. Sie können dies abrufen, indem Sie den Endpunkt Salesforce OAuth Credentials by App ID aufrufen. [Dieses Feld bezieht sich auf die consumer\_id im Salesforce-Rotationshandbuch.](https://help.salesforce.com/s/articleView?id=xcloud.eca_stage_oauth_credentials.htm&type=5)

## Geheime Metadatenfelder
<a name="w2aac25c11c13b5"></a>

Im Folgenden sind die Metadatenfelder aufgeführt, die für die Rotation eines von Salesforce gespeicherten Geheimnisses erforderlich sind.

```
{
  "apiVersion": "{{v65.0}}",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{SalesforceClientSecret}}"
}
```

API-Version   
Die Salesforce-API-Version ist die API-Version Ihrer Salesforce-Organisation. Die Version sollte mindestens v65.0 sein. Sie muss das Format haben, in dem es `{{vXX.X}}` sich um ein numerisches Zeichen `{{X}}` handelt.

admin SecretArn  
(Optional) Der geheime Administrator-ARN ist der Amazon-Ressourcenname (ARN) für das Geheimnis, das die administrativen OAuth-Anmeldeinformationen enthält, die für die Rotation dieses Salesforce-Client-Geheimnisses verwendet werden sollen. Das Administratorgeheimnis sollte mindestens einen consumerKey- und ConsumerSecret-Wert innerhalb der geheimen Struktur enthalten. Es ist ein optionales Feld. Wenn es weggelassen wird, verwendet Secrets Manager während der Rotation die OAuth-Anmeldeinformationen innerhalb dieses Geheimnisses, um sich bei Salesforce zu authentifizieren.

## Ablauf der Nutzung
<a name="w2aac25c11c13b7"></a>

Kunden, die Salesforce-Geheimnisse in speichern, AWS Secrets Manager haben die Möglichkeit, ein Secret mit den im selben Secret gespeicherten Anmeldeinformationen zu rotieren oder die Anmeldeinformationen im Admin-Secret für die Rotation zu verwenden. Sie können Ihr Geheimnis mithilfe des [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)Anrufs erstellen, wobei der geheime Wert die oben genannten Felder und den Geheimtyp als enthält SalesforceClientSecret. Die Rotationskonfigurationen können mithilfe eines [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)Anrufs festgelegt werden. Dieser Aufruf erfordert die Angabe der Metadatenfelder wie im obigen Beispiel. Wenn Sie sich für eine Rotation entscheiden, bei der Anmeldeinformationen im selben Geheimnis verwendet werden, können Sie das SecretArn Admin-Feld überspringen. Darüber hinaus müssen Kunden bei dem [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)Anruf einen Rollen-ARN angeben, der dem Service die erforderlichen Berechtigungen für die Rotation des Secrets gewährt. Ein Beispiel für eine Berechtigungsrichtlinie finden Sie unter [Sicherheit und Berechtigungen](mes-security.md).

Kunden, die sich dafür entscheiden, ihre geheimen Daten abwechselnd mit einem separaten Satz von Anmeldeinformationen (die in einem Admin-Secret gespeichert sind) zu verwenden, sollten sicherstellen, dass sie das Admin-Geheimnis genauso erstellen wie Ihr privates Kundengeheimnis. AWS Secrets Manager Sie müssen den ARN dieses Admin-Secrets in den Metadaten der Rotation angeben, wenn [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)Sie Ihr Consumer Secret anfordern.

Die Rotationslogik folgt den Anweisungen von Salesforce.