Konfigurasi Salesforce untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk SalesforceMenghubungkan AppFabric ke Anda Salesforce akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Salesforce untuk AppFabric

Salesforce membuat perangkat lunak berbasis cloud yang dirancang untuk membantu bisnis menemukan lebih banyak prospek, menutup lebih banyak penawaran, dan memukau pelanggan dengan layanan luar biasa. Salesforce’s Customer 360 menawarkan rangkaian lengkap produk, menyatukan tim penjualan, layanan, pemasaran, perdagangan, dan TI dengan satu pandangan bersama tentang informasi pelanggan, membantu organisasi menumbuhkan hubungan dengan pelanggan dan karyawan.

Anda dapat menggunakan AWS AppFabric untuk menerima log audit dan data pengguna dari Salesforce, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Salesforce

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Salesforce.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Salesforce Untuk tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki edisi Performance, Enterprise, atau Unlimited Salesforce. Kontak Salesforce untuk meng-upgrade ke salah satu edisi ini.

  • Jika Anda ingin AppFabric mentransfer file log peristiwa per jam dengan set lengkap peristiwa log dari Salesforce, Anda harus berlangganan Event Monitoring sebagai bagian dari Fitur Shield dari Salesforce. Jika tidak, AppFabric akan mentransfer peristiwa terbatas (yaitu Login, Logout, InsecureExternalAssets, Penggunaan API Total, CORS Pelanggaran, dan HostnameRedirects ELF Acara) dari Salesforce’s file log harian standar. Anda dapat memeriksa apakah Salesforce akun sudah berlangganan Fitur Shield dengan masuk ke Setup > Event Manager. Jika Anda melihat 19 acara atau lebih terdaftar, akun Anda akan berlangganan Pemantauan Acara. Jika Anda tidak memiliki Event Monitoring, Anda dapat membeli langganan add-on ini dengan menghubungi Salesforce.

  • Anda harus ikut serta untuk pembuatan File Log Peristiwa di Salesforce pengaturan.

  • Anda harus menggunakan Profil Administrator Sistem untuk membuat OAuth aplikasi dan masuk dengan kredensi yang sama untuk. AppFabric

catatan

APITotal Penggunaan, Catatan CORS Pelanggaran, Pengalihan Nama Host, Aset Eksternal Tidak Aman, Login, dan Logout tersedia tanpa biaya tambahan dalam edisi yang didukung Salesforce. Kontak Salesforce untuk membeli jenis acara yang tersisa. Untuk informasi lebih lanjut tentang Salesforce jenis acara, lihat Jenis Peristiwa yang EventLogFile Didukung di Salesforce situs web.

AppFabric dapat mendukung hingga 100.000 peristiwa per jenis acara per instance file log (harian atau per jam, tergantung pada langganan add-on Pemantauan Acara). File log yang melebihi ambang batas dapat menyebabkan seluruh file log dikecualikan dari konsumsi.

Pertimbangan batas tarif

Salesforce memberlakukan batas tarif pada Salesforce API. Untuk informasi lebih lanjut tentang Salesforce APIbatas tarif, lihat APIBatas Permintaan dan Alokasi di Salesforce situs web. Jika kombinasi AppFabric dan yang ada Salesforce APIaplikasi melebihi Salesforce’s batas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 6 jam pada file log harian atau penundaan hingga 29 jam pada file log per jam untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Anda Salesforce akun

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric dengan Salesforce. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Salesforce dengan AppFabric, gunakan langkah-langkah berikut.

Buat OAuth aplikasi

AppFabric terintegrasi dengan Salesforce menggunakanOAuth. Untuk membuat OAuth aplikasi di Salesforce, gunakan langkah-langkah berikut:

  1. Login ke Anda Salesforce akun.

  2. Pergi ke halaman Setup seperti yang dijelaskan dalam Salesforce dokumentasi.

  3. Cari Manajer Aplikasi di pencarian cepat.

  4. Pilih Aplikasi Terhubung Baru.

  5. Masukkan informasi yang diperlukan ke dalam kolom formulir.

  6. Pilih Aktifkan OAuth pengaturan.

  7. Pastikan untuk mematikan opsi berikut:

    • Memerlukan Kunci Bukti untuk Ekstensi Pertukaran Kode (PKCE) Untuk Alur Otorisasi yang Didukung

    • Memerlukan rahasia untuk Aliran Server Web

    • Memerlukan rahasia untuk Refresh Token Flow

    • Aktifkan Rotasi Token Segarkan

  8. Masukkan a URL dengan format berikut di kotak URL teks Callback, dan pilih Simpan perubahan.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dalam hal iniURL, <region> adalah kode tempat Wilayah AWS Anda mengonfigurasi bundel AppFabric aplikasi. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, pengalihannya URL adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Isi cakupan sesuai kebutuhan (dijelaskan di Lingkup yang dibutuhkan bagian berikut). Semua bidang lainnya dapat dibiarkan dengan nilai defaultnya.

  10. Pilih Simpan.

  11. Selesaikan langkah-langkah berikut untuk memverifikasi kebijakan refresh token untuk OAuth aplikasi baru:

    1. Pada halaman Pengaturan, masukkan Aplikasi Terhubung ke dalam kotak teks Pencarian Cepat, lalu pilih Kelola Aplikasi Terhubung.

    2. Pilih Edit di samping aplikasi yang baru dibuat.

    3. Pastikan bahwa token Refresh valid hingga opsi yang dicabut dipilih.

    4. Simpan perubahan Anda.

  12. Selesaikan langkah-langkah berikut untuk memverifikasi bahwa log audit sedang dibuat:

    1. Pada halaman Setup, masukkan Event Log File ke dalam Quick Find kotak teks, lalu pilih Peramban File Log Peristiwa.

    2. Konfirmasikan bahwa log peristiwa tercantum di Browser File Log Peristiwa.

  13. Arahkan ke aplikasi yang dibuat, dan pilih Lihat dari drop-down.

  14. Pilih Kelola Detail Konsumen.

    Anda akan diarahkan ke tab baru di mana Anda perlu memverifikasi identitas Anda. Pada tab itu, catat nilai Consumer Key dan Consumer Secret. Anda akan membutuhkannya nanti untuk masuk.

Lingkup yang dibutuhkan

Anda harus menambahkan cakupan berikut ke Salesforce OAuthAplikasi:

  • Mengelola data pengguna melalui APIs (API).

  • Lakukan permintaan kapan saja (refresh_tokendanoffline_access).

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa di AppFabric adalah subdomain Anda Salesforce Domain saya. Anda dapat menemukan subdomain Domain Saya di bilah alamat browser Anda antara https:// dan.my.salesforce.com.

Untuk menemukan Anda Salesforce My Domain, gunakan instruksi berikut dari Salesforce layar beranda.

  1. Pergi ke halaman Setup seperti yang dijelaskan dalam Salesforce dokumentasi.

  2. Cari Pengaturan Perusahaan di pencarian cepat, dan pilih Domain Saya di hasilnya.

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini Salesforce organisasi. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien. Untuk menemukan ID klien Anda di Salesforce, gunakan langkah-langkah berikut:

  1. Arahkan ke halaman Pengaturan.

  2. Pilih Pengaturan, lalu pilih Manajer Aplikasi.

  3. Pilih aplikasi yang dibuat, dan pilih Lihat dari menu tarik-turun.

  4. Pilih Kelola Detail Konsumen. Anda akan diarahkan ke tab baru.

  5. Verifikasi identitas Anda, lalu cari nilai Consumer Key.

  6. Masukkan Consumer Key ke dalam kolom ID klien di AppFabric.

Rahasia klien

AppFabric akan meminta rahasia klien Anda. Rahasia Klien AppFabric adalah Rahasia Konsumen di Salesforce. Untuk menemukan rahasia Anda di Salesforce, gunakan langkah-langkah berikut:

  1. Arahkan ke halaman Pengaturan.

  2. Pilih Pengaturan, lalu pilih Manajer Aplikasi.

  3. Pilih aplikasi yang dibuat, dan pilih Lihat dari menu tarik-turun.

  4. Pilih Kelola Detail Konsumen. Anda akan diarahkan ke tab baru.

  5. Verifikasi identitas Anda, lalu cari nilai Rahasia Konsumen.

  6. Masukkan Rahasia Konsumen ke dalam bidang rahasia klien di AppFabric.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Salesforce untuk menyetujui otorisasi. Di halaman persetujuan, pastikan untuk menggunakan Salesforce Peran Administrator Sistem atau Salesforce pengguna yang memiliki Lihat File Log Peristiwa dan izin pengguna yang API diaktifkan saat mengotorisasi. Pilih Izinkan untuk menyetujui AppFabric otorisasi.