Salesforce - AWS AppFabric
AppFabric soporte para Salesforce AppFabric Conectarse a tu Salesforce cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Salesforce

Salesforcefabrica software basado en la nube diseñado para ayudar a las empresas a encontrar más clientes potenciales, cerrar más negocios y sorprender a los clientes con un servicio increíble. Salesforce’s Customer 360 ofrece un conjunto completo de productos, une a los equipos de ventas, servicio, marketing, comercio y TI con una visión única y compartida de la información del cliente, lo que ayuda a las organizaciones a desarrollar relaciones tanto con los clientes como con los empleados. Puede utilizarlos AWS AppFabric para recibir registros de auditoría y datos de usuariosSalesforce, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Salesforce

AppFabric admite la recepción de información de usuario y registros de auditoría desdeSalesforce.

Requisitos previos

AppFabric Para poder transferir los registros de auditoría Salesforce a destinos compatibles, debe cumplir los siguientes requisitos:

  • Debe tener una edición Performance, Enterprise o Unlimited deSalesforce. Póngase en contacto con nosotros Salesforce para actualizar a una de estas ediciones.

  • Si desea AppFabric transferir archivos de registro de eventos por hora con un conjunto completo de eventos de registro deSalesforce, debe suscribirse a Event Monitoring como parte de las funciones de Shield deSalesforce. De lo contrario, AppFabric transferirá un número limitado de eventos (es decir, inicio de sesión InsecureExternalAssets, cierre de sesión, uso API total, CORS infracción y HostnameRedirects ELF eventos) del archivo de registro diario Salesforce’s estándar. Para comprobar si tu Salesforce cuenta ya está suscrita a Shield Features, ve a Configuración > Gestor de eventos. Si ves 19 o más eventos en la lista, tu cuenta está suscrita al Event Monitoring. Si no tienes Event Monitoring, puedes comprar una suscripción a este complemento contactando con Salesforce nosotros.

  • Debes habilitar la generación del archivo de registro de eventos en la Salesforce configuración.

  • Debe usar el perfil de administrador del sistema para crear una OAuth aplicación e iniciar sesión con las mismas credenciales para AppFabric.

nota

Los eventos de uso API total, registro de CORS infracciones, redireccionamientos de nombres de host, activos externos inseguros y inicio de sesión y cierre de sesión están disponibles sin coste adicional en las ediciones compatibles de. Salesforce Póngase en contacto con nosotros Salesforce para adquirir los demás tipos de eventos. Para obtener más información sobre los tipos de Salesforce eventos, consulta los tipos de eventos EventLogFile compatibles en el Salesforce sitio web.

AppFabric puede admitir hasta 100 000 eventos por tipo de evento y por instancia de archivo de registro (por día u hora, según la suscripción al complemento Event Monitoring). Si un archivo de registro supera el umbral, es posible que se excluya todo el archivo de registro de la ingesta.

Consideraciones de límites de velocidad

Salesforceimpone límites de velocidad a. Salesforce API Para obtener más información sobre los límites Salesforce API de tarifas, consulta APISolicitar límites y asignaciones en el Salesforce sitio web. Si la combinación de las Salesforce API aplicaciones existentes AppFabric y las existentes supera los Salesforce’s límites, es AppFabric posible que los registros de auditoría que aparezcan se retrasen.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 6 horas en el archivo de registro diario o de hasta 29 horas en el archivo de registro por hora antes de que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

AppFabric Conectarse a tu Salesforce cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conSalesforce. Para encontrar la información necesaria para realizar Salesforce la autorización AppFabric, sigue estos pasos.

Cree una OAuth aplicación

AppFabric se integra con el Salesforce usoOAuth. Para crear una OAuth aplicación enSalesforce, siga los siguientes pasos:

  1. Inicie sesión en su Salesforce cuenta.

  2. Vaya a la página de configuración tal y como se describe en la Salesforcedocumentación.

  3. Busque App Manager en la búsqueda rápida.

  4. Elige Nueva aplicación conectada.

  5. Introduzca la información requerida en los campos del formulario.

  6. Seleccione Activar OAuth la configuración.

  7. Asegúrese de desactivar las siguientes opciones:

    • Solicite una clave de prueba para la extensión de Code Exchange (PKCE) para los flujos de autorización compatibles

    • Requiere un secreto para el flujo del servidor web

    • Se requiere un secreto para actualizar el flujo del token

  8. Introduzca una URL con el siguiente formato en el cuadro de URL texto Callback y seleccione Guardar cambios.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En esto, URL <region> es el código Región de AWS en el que configuraste el paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la redirección URL eshttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Rellene los ámbitos según sea necesario (se describe en la siguiente Ámbitos obligatorios sección). Todos los demás campos se pueden dejar con sus valores predeterminados.

  10. Seleccione Guardar.

  11. Complete los siguientes pasos para verificar la política de token de actualización de la nueva OAuth aplicación:

    1. En la página de configuración, introduce Aplicaciones conectadas en el cuadro de texto Búsqueda rápida y, a continuación, selecciona Administrar aplicaciones conectadas.

    2. Selecciona Editar junto a la aplicación recién creada.

    3. Asegúrese de que el token de actualización sea válido hasta que se seleccione la opción de revocación.

    4. Guarde los cambios.

  12. Complete los siguientes pasos para comprobar que se están generando los registros de auditoría:

    1. En la página de configuración, introduzca el archivo de registro de eventos en el cuadro de texto Búsqueda rápida y, a continuación, seleccione el explorador de archivos de registro de eventos.

    2. Confirme que los registros de eventos estén listados en el explorador de archivos de registro de eventos.

  13. Navega hasta la aplicación creada y selecciona Ver en el menú desplegable.

  14. Elija Manage Consumer Details.

    Se te redirigirá a una nueva pestaña en la que tendrás que verificar tu identidad. En esa pestaña, anota los valores Consumer Key y Consumer Secret. Los necesitarás más adelante para iniciar sesión.

Ámbitos obligatorios

Debe añadir los siguientes ámbitos a su Salesforce OAuth solicitud:

  • Administre los datos de los usuarios mediante APIs (API).

  • Realice la solicitud en cualquier momento (refresh_tokenyoffline_access).

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su identificación de inquilino. El ID de inquilino AppFabric es el subdominio de Salesforce Mi dominio. Puedes encontrar tu subdominio de Mi dominio en la barra de direcciones de tu navegador entre yhttps://. .my.salesforce.com

Para encontrar tu Salesforce dominio, sigue las siguientes instrucciones de la pantalla de Salesforce inicio.

  1. Ve a la página de configuración tal y como se describe en la Salesforcedocumentación.

  2. Busque la configuración de la empresa en la búsqueda rápida y elija Mi dominio en los resultados.

Nombre de inquilino

Introduzca un nombre que identifique a esta Salesforce organización única. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en Salesforce:

  1. Navegue a la página de configuración.

  2. Selecciona Configuración y, a continuación, selecciona Administrador de aplicaciones.

  3. Elige la aplicación creada y selecciona Ver en el menú desplegable.

  4. Elija Manage Consumer Details. Se te redirigirá a una nueva pestaña.

  5. Verifica tu identidad y, a continuación, busca el valor de la clave de consumidor.

  6. Introduzca la clave de consumidor en el campo de ID de cliente de AppFabric.

Secreto del cliente

AppFabric solicitará su secreto de cliente. El secreto del cliente AppFabric es el secreto del consumidor enSalesforce. Para encontrar tu secretoSalesforce, sigue los siguientes pasos:

  1. Ve a la página de configuración.

  2. Selecciona Configuración y, a continuación, selecciona Administrador de aplicaciones.

  3. Elige la aplicación creada y selecciona Ver en el menú desplegable.

  4. Elija Manage Consumer Details. Se te redirigirá a una nueva pestaña.

  5. Verifica tu identidad y, a continuación, busca el valor de secreto del consumidor.

  6. Introduzca el secreto del consumidor en el campo secreto del cliente de AppFabric.

Cómo aprobar la autorización

Tras crear la autorización de la aplicación AppFabric, aparecerá una ventana emergente en la Salesforce que podrás aprobarla. En la página de aprobación, asegúrese de utilizar el rol de administrador del Salesforce sistema o un Salesforce usuario que tenga habilitados los permisos de usuario para ver los archivos de registro de eventos o tener API habilitados los permisos de usuario durante la autorización. Seleccione Permitir para aprobar la AppFabric autorización.