Configuration Salesforce pour AppFabric - AWS AppFabric
AppFabric support pour SalesforceConnexion AppFabric à votre Salesforce compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Salesforce pour AppFabric

Salesforce fabrique des logiciels basés sur le cloud conçus pour aider les entreprises à trouver plus de prospects, à conclure plus de ventes et à impressionner les clients avec un service exceptionnel. Salesforce’s Customer 360 propose une suite complète de produits, réunit les équipes des ventes, du service, du marketing, du commerce et de l'informatique autour d'une vision unique et partagée des informations clients, aidant ainsi les entreprises à développer leurs relations avec les clients comme avec les employés.

Vous pouvez l'utiliser AWS AppFabric pour recevoir les journaux d'audit et les données utilisateur de Salesforce, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour Salesforce

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de Salesforce.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Salesforce pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez disposer d'une édition Performance, Enterprise ou Unlimited de Salesforce. Contacter Salesforce pour passer à l'une de ces éditions.

  • Si vous souhaitez AppFabric transférer des fichiers journaux d'événements horaires contenant l'ensemble complet des événements de journal depuis Salesforce, vous devez vous abonner à Event Monitoring dans le cadre des fonctionnalités Shield de Salesforce. Sinon, AppFabric transférera des événements limités (connexion, déconnexion InsecureExternalAssets, utilisation API totale, CORS violation et HostnameRedirects ELF événements) depuis Salesforce’s fichier journal quotidien standard. Vous pouvez vérifier si votre Salesforce le compte est déjà abonné à Shield Features en accédant à Configuration > Gestionnaire d'événements. Si 19 événements ou plus sont répertoriés, votre compte est abonné à la surveillance des événements. Si vous ne disposez pas de Event Monitoring, vous pouvez acheter un abonnement à ce module complémentaire en contactant Salesforce.

  • Vous devez opter pour la génération du fichier journal des événements dans le Salesforce paramètres.

  • Vous devez utiliser le profil d'administrateur système pour créer une OAuth application et vous connecter avec les mêmes informations d'identification pour AppFabric.

Note

L'utilisation API totale, l'enregistrement des CORS violations, les redirections de noms d'hôte, les actifs externes non sécurisés, les événements de connexion et de déconnexion sont disponibles sans frais supplémentaires dans les éditions prises en charge de Salesforce. Contacter Salesforce pour acheter les autres types d'événements. Pour plus d'informations sur Salesforce types d'événements, voir Types d'événements EventLogFile pris en charge sur le Salesforce site Web.

AppFabric peut prendre en charge jusqu'à 100 000 événements par type d'événement et par instance de fichier journal (tous les jours ou toutes les heures, selon l'abonnement au module complémentaire de surveillance des événements). Un fichier journal dépassant le seuil peut entraîner l'exclusion de l'intégralité du fichier journal de l'ingestion.

Considérations relatives aux limites de taux

Salesforce impose des limites tarifaires au Salesforce API. Pour plus d'informations sur le Salesforce APIlimites de débit, voir Limites de API demande et allocations sur le Salesforce site Web. Si la combinaison de AppFabric et votre existant Salesforce APIles applications dépassent Salesforce’s limites, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Vous pouvez constater un retard allant jusqu'à 6 heures sur le fichier journal quotidien ou jusqu'à 29 heures sur le fichier journal horaire pour qu'un événement d'audit soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Salesforce compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec Salesforce. Pour trouver les informations requises pour autoriser Salesforce avec AppFabric, suivez les étapes suivantes.

Création d'une OAuth application

AppFabric s'intègre au Salesforce en utilisantOAuth. Pour créer une OAuth application dans Salesforce, procédez comme suit :

  1. Connectez-vous à votre Salesforce compte.

  2. Accédez à la page de configuration comme décrit dans le Salesforce documentation.

  3. Recherchez App Manager dans la recherche rapide.

  4. Choisissez Nouvelle application connectée.

  5. Entrez les informations requises dans les champs du formulaire.

  6. Choisissez Activer OAuth les paramètres.

  7. Assurez-vous de désactiver les options suivantes :

    • Exiger une clé de preuve pour l'extension Code Exchange (PKCE) pour les flux d'autorisation pris en charge

    • Exiger un secret pour le flux du serveur Web

    • Exiger un secret pour Refresh Token Flow

    • Activer la rotation des jetons d'actualisation

  8. Entrez un URL au format suivant dans la zone de URL texte de rappel, puis choisissez Enregistrer les modifications.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans ce cadreURL, <region> est le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, la redirection URL esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Renseignez les champs selon vos besoins (décrits dans la Étendue requise section suivante). Tous les autres champs peuvent conserver leurs valeurs par défaut.

  10. Choisissez Save (Enregistrer).

  11. Procédez comme suit pour vérifier la politique des jetons d'actualisation pour la nouvelle OAuth application :

    1. Sur la page Configuration, saisissez Applications connectées dans la zone de texte Recherche rapide, puis choisissez Gérer les applications connectées.

    2. Choisissez Modifier à côté de l'application que vous venez de créer.

    3. Assurez-vous que le jeton d'actualisation est valide jusqu'à ce que l'option de révocation soit sélectionnée.

    4. Enregistrez vos modifications.

  12. Procédez comme suit pour vérifier que les journaux d'audit sont générés :

    1. Sur la page Configuration, entrez le fichier journal des événements dans la zone de texte Recherche rapide, puis choisissez Navigateur de fichiers journaux d'événements.

    2. Vérifiez que les journaux d'événements sont répertoriés dans le navigateur de fichiers journaux d'événements.

  13. Accédez à l'application créée, puis choisissez Afficher dans le menu déroulant.

  14. Choisissez Gérer les informations du consommateur.

    Vous serez redirigé vers un nouvel onglet où vous devrez vérifier votre identité. Dans cet onglet, notez les valeurs Consumer Key et Consumer Secret. Vous en aurez besoin ultérieurement pour vous connecter.

Étendue requise

Vous devez ajouter les étendues suivantes à votre Salesforce OAuthapplication :

  • Gérez les données utilisateur via APIs (API).

  • Exécutez la demande à tout moment (refresh_tokenetoffline_access).

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le sous-domaine de votre Salesforce Mon domaine. Vous pouvez trouver votre sous-domaine Mon domaine dans la barre d'adresse de votre navigateur entre https:// et.my.salesforce.com.

Pour trouver votre Salesforce Mon domaine, suivez les instructions suivantes du Salesforce écran d'accueil.

  1. Accédez à la page de configuration comme décrit dans le Salesforce documentation.

  2. Recherchez les paramètres de l'entreprise dans la recherche rapide, puis choisissez Mon domaine dans les résultats.

Nom du locataire

Entrez un nom qui identifie cet objet unique Salesforce organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre numéro de client dans Salesforce, procédez comme suit :

  1. Accédez à la page de configuration.

  2. Choisissez Configuration, puis App Manager.

  3. Choisissez l'application créée, puis sélectionnez Afficher dans le menu déroulant.

  4. Choisissez Gérer les informations du consommateur. Vous allez être redirigé vers un nouvel onglet.

  5. Vérifiez votre identité, puis recherchez la valeur de la clé du consommateur.

  6. Entrez la clé du consommateur dans le champ d'identification du client AppFabric.

Secret client

AppFabric vous demandera le secret de votre client. Le secret du client dans AppFabric est le secret du consommateur dans Salesforce. Pour trouver votre secret dans Salesforce, procédez comme suit :

  1. Accédez à la page de configuration.

  2. Choisissez Configuration, puis App Manager.

  3. Choisissez l'application créée, puis sélectionnez Afficher dans le menu déroulant.

  4. Choisissez Gérer les informations du consommateur. Vous allez être redirigé vers un nouvel onglet.

  5. Vérifiez votre identité, puis recherchez la valeur du secret du consommateur.

  6. Entrez le secret du consommateur dans le champ secret du client AppFabric.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Salesforce pour approuver l'autorisation. Sur la page d'approbation, assurez-vous d'utiliser le Salesforce Rôle d'administrateur système ou Salesforce utilisateur disposant des autorisations d'affichage des journaux d'événements et d'autorisations utilisateur API activées lors de l'autorisation. Choisissez Autoriser pour approuver l' AppFabric autorisation.