Configuration Slack pour AppFabric - AWS AppFabric
AppFabric support pour SlackConnexion AppFabric à votre Slack compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Slack pour AppFabric

Slack a pour mission de rendre la vie professionnelle des gens plus simple, plus agréable et plus productive. Il s'agit de la plateforme de productivité pour les entreprises clientes qui améliore les performances en permettant à chacun de bénéficier d'une automatisation sans code, en simplifiant la recherche et le partage des connaissances, et en maintenant les équipes connectées et engagées alors qu'elles progressent ensemble. Dans le cadre de Salesforce, Slack est profondément intégré dans le Salesforce Customer 360, boostant la productivité des équipes de vente, de service et de marketing. Pour en savoir plus et démarrer avec Slack gratuitement, visitez slack.com.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, pour auditer les journaux et les données utilisateur provenant de Slack, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour Slack

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de Slack.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Slack pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez avoir un plan Enterprise Grid avec Slack. Pour plus d'informations, voir Présentation de Slack Enterprise Grid sur le Slack site Web.

  • Vous devez avoir un utilisateur ayant le rôle de propriétaire de l'organisation dans votre Slack . Pour plus d'informations sur les rôles, voir Types de rôles dans Slack dans le .Slack Centre d'aide sur le Slack site Web.

Considérations relatives aux limites de taux

Slack impose des limites tarifaires au Slack API. Pour plus d'informations sur Slack APIlimites de taux, voir Limites de taux dans le Slack APIGuide d'utilisation sur le Slack site Web. Si la combinaison de AppFabric et votre existant Slack APIles applications dépassent la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Slack compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec Slack. Pour trouver les informations requises pour autoriser Slack avec AppFabric, suivez les étapes suivantes.

Création d'une OAuth application

AppFabric s'intègre à Slack en utilisantOAuth. Il existe deux manières de créer une OAuth application : en utilisant un manifeste d'application ou en partant de zéro. Pour créer une OAuth application dans Slack, procédez comme suit.

Using an app manifest

  1. Accédez à .Slack Interface utilisateur de gestion des applications dans votre navigateur.

  2. Choisissez Créer une nouvelle application.

  3. Choisissez À partir d'un manifeste d'application.

  4. Choisissez l'espace de travail pour lequel vous souhaitez autoriser AppFabric.

  5. Dans le champ Entrez le manifeste de l'application ci-dessous, choisissez JSONet remplacez le manifeste existant JSON par le suivant. Remplacez <region> avec le matériel approprié Région AWS (par exemple, us-east-1).

    {
    "display_information": {
        "name": "AppFabric"
    },
    "oauth_config": {
        "redirect_urls": [
            "https://<region>.console.aws.amazon.com/appfabric/oauth2"
        ],
        "scopes": {
            "user": [
                "auditlogs:read",
                "users:read.email",
                "users:read"
            ]
        }
    },
    "settings": {
        "org_deploy_enabled": false,
        "socket_mode_enabled": false,
        "token_rotation_enabled": true
    }
}

  6. Copiez et enregistrez l'ID client et le secret du client depuis la page Informations de base.

  7. Pour ce auditLogs:read faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez Activer la distribution publique sur le site Web de Slack.

From scratch

  1. Choisissez À partir de zéro sur l'écran Créer une application.

  2. Donnez un nom à votre application et choisissez un espace de travail.

  3. Copiez et enregistrez l'ID client et le secret du client depuis la page Informations de base.

  4. Sur la page OAuth& Permissions, optez pour l'option Sécurité avancée des jetons via la rotation des jetons.

  5. Ajoutez un URL au format suivant dans la URLs section Redirection de la page OAuth& Permissions.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans ce URL document, <region> se trouve le code du Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, la redirection URL esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  6. Pour ce auditLogs:read faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez Activer la distribution publique sur le site Web de Slack.

Étendue requise

Note

Cette section ne s'applique que si vous avez choisi de créer l'OAuthapplication à partir de zéro. Ignorez cette section si vous avez choisi d'utiliser le manifeste de l'application pour créer une autorisation d'application.

Vous devez ajouter les étendues de jetons utilisateur suivantes sur la page OAuth& Permissions de votre Slack OAuthapplication :

  • auditlogs:read

  • users:read.email

  • users:read

Autorisations d'applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est votre Slack ID de l'espace de travail. Pour obtenir votre numéro de locataire, suivez les instructions de la section Localisez votre Slack URLdans le Slack Centre d'aide sur le Slack site Web. Votre Slack le format de l'espace URL de travail est similaire à examplecorp.slack.com ouexamplecorp.enterprise.slack.com. L'identifiant de locataire dont vous avez besoin est examplecorp sans .slack.com ou.enterprise.slack.com.

Nom du locataire

Entrez un nom qui identifie votre Slack ID de l'espace de travail. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application

ID de client

AppFabric demandera l'identifiant client à votre Slack OAuthdemande. Pour trouver l'ID client, procédez comme suit :

  1. Accédez à .Slack Interface utilisateur de gestion des applications dans votre navigateur.

  2. Choisissez l'OAuthapplication que vous utilisez avec AppFabric.

  3. Entrez l'ID client de la page Informations de base dans le champ ID client de AppFabric.

Secret client

AppFabric demandera le secret du client à votre Slack OAuthdemande. Pour trouver le secret du client, procédez comme suit :

  1. Accédez à .Slack Interface utilisateur de gestion des applications dans votre navigateur.

  2. Choisissez l'OAuthapplication que vous utilisez avec AppFabric.

  3. Entrez le secret du client depuis la page Informations de base dans le champ Secret du client dans AppFabric.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Slack pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.