Configuración Salesforce para AppFabric - AWS AppFabric

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración Salesforce para AppFabric

Salesforce crea un software basado en la nube diseñado para ayudar a las empresas a encontrar más clientes potenciales, cerrar más negocios y sorprender a los clientes con un servicio increíble. Salesforce’s Customer 360 ofrece un conjunto completo de productos, reúne a los equipos de ventas, servicio, marketing, comercio y TI con una visión única y compartida de la información de los clientes, lo que ayuda a las organizaciones a desarrollar relaciones tanto con los clientes como con los empleados.

Puede utilizarla AWS AppFabric para recibir registros de auditoría y datos de usuario de Salesforce, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Salesforce

AppFabric admite la recepción de información de usuario y registros de auditoría de Salesforce.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde Salesforce para viajar a los destinos admitidos, debes cumplir los siguientes requisitos:

  • Debe tener una edición Performance, Enterprise o Unlimited de Salesforce. Contacto Salesforce para actualizar a una de estas ediciones.

  • Si desea AppFabric transferir archivos de registro de eventos por hora con un conjunto completo de eventos de registro de Salesforce, debes suscribirte a Event Monitoring como parte de las funciones Shield de Salesforce. De lo contrario, AppFabric transferirá los eventos limitados (es decir, el inicio de sesión, el cierre de sesión InsecureExternalAssets, el uso API total, la CORS infracción y HostnameRedirects ELF los eventos) de Salesforce’s archivo de registro diario estándar. Puede comprobar si su Salesforce La cuenta ya está suscrita a Shield Features desde Configuración > Gestor de eventos. Si ves 19 o más eventos en la lista, tu cuenta está suscrita al Event Monitoring. Si no tienes Event Monitoring, puedes comprar una suscripción a este complemento comunicándote con Salesforce.

  • Debe optar por la generación del archivo de registro de eventos en el Salesforce configuración.

  • Debe utilizar el perfil de administrador del sistema para crear una OAuth aplicación e iniciar sesión con las mismas credenciales para AppFabric.

nota

Los eventos de uso API total, registro de CORS infracciones, redireccionamientos de nombres de host, activos externos inseguros y inicio de sesión y cierre de sesión están disponibles sin coste adicional en las ediciones compatibles de Salesforce. Contacto Salesforce para comprar el resto de tipos de eventos. Para obtener más información acerca de Salesforce tipos de eventos, consulta los tipos de eventos EventLogFile compatibles en la Salesforce sitio web.

AppFabric puede admitir hasta 100 000 eventos por tipo de evento y por instancia de archivo de registro (por día o por hora, según la suscripción al complemento Event Monitoring). Si un archivo de registro supera el umbral, es posible que se excluya todo el archivo de registro de la ingesta.

Consideraciones de límites de velocidad

Salesforce impone límites de velocidad a Salesforce API. Para obtener más información sobre la Salesforce APIlímites de velocidad, consulte APISolicitar límites y asignaciones en el Salesforce sitio web. Si la combinación de AppFabric y su existente Salesforce APIlas solicitudes superan Salesforce’s los registros de auditoría que aparecen en AppFabric ellos podrían retrasarse.

Consideraciones sobre el retraso de datos

Es posible que veas un retraso de hasta 6 horas en el archivo de registro diario o de hasta 29 horas en el archivo de registro por hora antes de que un evento de auditoría se entregue a tu destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conectándose AppFabric a su Salesforce cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Salesforce. Para encontrar la información necesaria para autorizar Salesforce con AppFabric, sigue los siguientes pasos.

Crea una OAuth aplicación

AppFabric se integra con Salesforce usandoOAuth. Para crear una OAuth aplicación en Salesforce, siga los pasos siguientes:

  1. Inicie sesión en su Salesforce cuenta.

  2. Vaya a la página de configuración tal y como se describe en Salesforce documentación.

  3. Busque App Manager en la búsqueda rápida.

  4. Elige Nueva aplicación conectada.

  5. Introduzca la información requerida en los campos del formulario.

  6. Seleccione Activar OAuth la configuración.

  7. Asegúrese de desactivar las siguientes opciones:

    • Solicite una clave de prueba para la extensión de Code Exchange (PKCE) para los flujos de autorización compatibles

    • Se requiere un secreto para el flujo del servidor web

    • Se requiere un secreto para actualizar el flujo del token

    • Habilite la rotación del token de actualización

  8. Introduzca una URL con el siguiente formato en el cuadro de URL texto Callback y seleccione Guardar cambios.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En esto, URL <region> es el código Región de AWS en el que configuraste el paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la redirección URL eshttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Rellene los ámbitos según sea necesario (se describe en la siguiente Ámbitos obligatorios sección). Todos los demás campos se pueden dejar con sus valores predeterminados.

  10. Seleccione Guardar.

  11. Complete los siguientes pasos para verificar la política de token de actualización de la nueva OAuth aplicación:

    1. En la página de configuración, introduce Aplicaciones conectadas en el cuadro de texto Búsqueda rápida y, a continuación, selecciona Administrar aplicaciones conectadas.

    2. Selecciona Editar junto a la aplicación recién creada.

    3. Asegúrese de que el token de actualización sea válido hasta que se seleccione la opción de revocación.

    4. Guarde los cambios.

  12. Complete los siguientes pasos para comprobar que se están generando los registros de auditoría:

    1. En la página de configuración, introduzca el archivo de registro de eventos en el cuadro de texto Búsqueda rápida y, a continuación, seleccione el explorador de archivos de registro de eventos.

    2. Confirme que los registros de eventos estén listados en el explorador de archivos de registro de eventos.

  13. Navega hasta la aplicación creada y selecciona Ver en el menú desplegable.

  14. Elija Manage Consumer Details.

    Se te redirigirá a una nueva pestaña en la que tendrás que verificar tu identidad. En esa pestaña, anota los valores Consumer Key y Consumer Secret. Los necesitarás más adelante para iniciar sesión.

Ámbitos obligatorios

Debe añadir los siguientes ámbitos a su Salesforce OAuthsolicitud:

  • Administre los datos del usuario a través de APIs (API).

  • Realice la solicitud en cualquier momento (refresh_tokenyoffline_access).

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su identificación de inquilino. El identificador de inquilino AppFabric es el subdominio de su Salesforce Mi dominio. Puedes encontrar tu subdominio de Mi dominio en la barra de direcciones de tu navegador entre https:// y.my.salesforce.com.

Para encontrar tu Salesforce Mi dominio, sigue las siguientes instrucciones del Salesforce pantalla de inicio.

  1. Vaya a la página de configuración tal y como se describe en Salesforce documentación.

  2. Busque la configuración de la empresa en la búsqueda rápida y elija Mi dominio en los resultados.

Nombre de inquilino

Introduzca un nombre que lo identifique como único Salesforce organización. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Para encontrar su ID de cliente en Salesforce, sigue los siguientes pasos:

  1. Navegue a la página de configuración.

  2. Selecciona Configuración y, a continuación, selecciona Administrador de aplicaciones.

  3. Elige la aplicación creada y selecciona Ver en el menú desplegable.

  4. Elija Manage Consumer Details. Se te redirigirá a una nueva pestaña.

  5. Verifica tu identidad y, a continuación, busca el valor de la clave de consumidor.

  6. Introduzca la clave de consumidor en el campo de ID de cliente de AppFabric.

Secreto del cliente

AppFabric solicitará su secreto de cliente. El secreto del cliente AppFabric es el secreto del consumidor en Salesforce. Para encontrar tu secreto en Salesforce, sigue los siguientes pasos:

  1. Navegue a la página de configuración.

  2. Selecciona Configuración y, a continuación, selecciona Administrador de aplicaciones.

  3. Elige la aplicación creada y selecciona Ver en el menú desplegable.

  4. Elija Manage Consumer Details. Se te redirigirá a una nueva pestaña.

  5. Verifica tu identidad y, a continuación, busca el valor de secreto del consumidor.

  6. Introduzca el secreto del consumidor en el campo secreto del cliente de AppFabric.

Cómo aprobar la autorización

Tras crear la autorización de la aplicación AppFabric, aparecerá una ventana emergente de Salesforce para aprobar la autorización. En la página de aprobación, asegúrese de utilizar el Salesforce Función de administrador del sistema o Salesforce usuario que tiene permisos para ver los archivos de registro de eventos y API ha habilitado los permisos de usuario durante la autorización. Seleccione Permitir para aprobar la AppFabric autorización.