構成する Salesforce の AppFabric - AWS AppFabric
AppFabric のサポート Salesforce AppFabric への接続 Salesforce アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Salesforce の AppFabric

Salesforce は、企業がより多くの見込み客を見つけ、より多くの取引を成立させ、素晴らしいサービスで顧客を驚かせるのに役立つように設計されたクラウドベースのソフトウェアです。Salesforce’s Customer 360 は、製品の完全なスイートを提供し、販売、サービス、マーケティング、コマース、IT チームを顧客情報の共有ビューに統一し、組織が顧客や従業員との関係を拡大するのに役立ちます。

を使用して AWS AppFabric 、 から監査ログとユーザーデータを受信できます。Salesforce、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート Salesforce

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Salesforce.

前提条件

を使用して監査ログ AppFabric を から転送するには Salesforce は、次の要件を満たす必要があります。

  • のパフォーマンス、エンタープライズ、または無制限エディションが必要です Salesforce。 問い合わせ Salesforce これらのエディションのいずれかにアップグレードします。

  • からログイベントの完全なセットを含む AppFabric 時間単位のイベントログファイルを転送する場合 https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm Salesforceでは、 の Shield 機能の一部として Event Monitoring をサブスクライブする必要があります。Salesforce。 それ以外の場合、 AppFabricは制限されたイベント (ログイン、ログアウト、API総使用量 InsecureExternalAssets、CORS違反、イベント HostnameRedirects ELFなど) を から転送します。Salesforce’s 標準日次ログファイル。の Salesforce アカウントは、セットアップ > Event Manager に移動して、Shield 機能に既にサブスクライブされています。19 件以上のイベントが表示された場合、アカウントはイベントモニタリングにサブスクライブされます。Event Monitoring がない場合は、 に連絡してこのアドオンのサブスクリプションを購入できます。Salesforce.

  • イベントログファイルの生成をオプトインする必要があります Salesforce 設定。

  • システム管理者プロファイルを使用してOAuthアプリケーションを作成し、 の同じ認証情報でログインする必要があります AppFabric。

注記

API 総使用量、CORS違反レコード、ホスト名リダイレクト、安全でない外部アセット、ログイン、ログアウトイベントは、サポートされている のエディションで追加料金なしで利用できます。Salesforce。 問い合わせ Salesforce 残りのイベントタイプを購入します。の詳細については、「」を参照してください。Salesforce イベントタイプ。EventLogFile 「」の「サポートされているイベントタイプ」を参照してください。Salesforce ウェブサイト。

AppFabric は、ログファイルインスタンスごとにイベントタイプごとに最大 100,000 個のイベントをサポートします (Event Monitoring アドオンサブスクリプションに応じて、毎日または毎時)。しきい値を超えるログファイルを使用すると、ログファイル全体が取り込みから除外される可能性があります。

レート制限に関する考慮事項

Salesforce は、 にレート制限を課します。Salesforce API。の詳細については、Salesforce API レート制限については、API「」の「リクエスト制限と配分」を参照してください。Salesforce ウェブサイト。 AppFabric と既存の の組み合わせ Salesforce API アプリケーションが を超える Salesforce’s 制限、 に表示される監査ログが遅延 AppFabric する可能性があります。

データ遅延に関する考慮事項

監査イベントが宛先に配信されると、毎日のログファイルで最大 6 時間の遅延、または 1 時間あたりのログファイルで最大 29 時間の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric への接続 Salesforce アカウント

AppFabric サービス内で App バンドルを作成したら、 で を承認 AppFabricする必要があります。Salesforce。 認証に必要な情報を見つけるには Salesforce では AppFabric、次の手順を使用します。

OAuth アプリケーションを作成する

AppFabric は と統合します。Salesforce を使用するOAuth。でOAuthアプリケーションを作成するには Salesforce、次の手順を使用します。

  1. にログインする Salesforce アカウント。

  2. 「」の説明に従って、セットアップページに移動します。 Salesforce ドキュメント

  3. クイック検索で App Manager を検索します。

  4. 新しい接続されたアプリ を選択します。

  5. フォームフィールドに必要な情報を入力します。

  6. OAuth 設定を有効にする を選択します。

  7. 必ず次のオプションをオフにしてください。

    • サポートされている認証フローのコード交換 (PKCE) 拡張機能に検証キーが必要

    • ウェブサーバーフローにシークレットを要求する

    • 更新トークンフローにシークレットを要求する

    • トークンローテーションの更新を有効にする

  8. コールバックURLテキストボックスにURL次の形式で を入力し、変更の保存を選択します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この ではURL、<region> は、 AppFabric アプリケーションバンドルを設定した AWS リージョン のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンでは、リダイレクトURLは ですhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2

  9. 必要に応じてスコープを入力します (次の必要範囲セクションで説明)。他のすべてのフィールドはデフォルト値のままにできます。

  10. [Save] を選択します。

  11. 新しいOAuthアプリの更新トークンポリシーを確認するには、次の手順に従います。

    1. セットアップページで接続されたアプリをクイック検索テキストボックスに入力し、接続されたアプリの管理 を選択します。

    2. 新しく作成したアプリの横にある編集を選択します。

    3. 取り消されたオプションが選択されるまで、更新トークンが有効であることを確認します

    4. 変更を保存します。

  12. 監査ログが生成されていることを確認するには、次の手順を実行します。

    1. セットアップページで、クイック検索テキストボックスにイベントログファイル を入力し、イベントログファイルブラウザ を選択します。

    2. イベントログがイベントログファイルブラウザ にリストされていることを確認します。

  13. 作成したアプリに移動し、ドロップダウンから表示を選択します。

  14. [コンシューマーの詳細を管理] を選択します。

    ID を検証する必要がある新しいタブにリダイレクトされます。そのタブで、コンシューマーキーコンシューマーシークレットの値を書き留めます。後でサインインするには、これらが必要です。

必要範囲

次のスコープを に追加する必要があります。Salesforce OAuth アプリケーション:

  • APIs () を使用してユーザーデータを管理しますAPI

  • いつでもリクエストを実行します (refresh_tokenoffline_access)。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は、 のサブドメインです。Salesforce マイドメイン My Domain サブドメインは、ブラウザのアドレスバーで https:// と の間で確認できます.my.salesforce.com

を検索するには Salesforce My Domain では、 から以下の手順を使用します。Salesforce ホーム画面。

  1. 「」の説明に従って、セットアップページに移動します。 Salesforce ドキュメント

  2. クイック検索で会社設定を検索し、結果で My Domain を選択します。

テナント名

この一意の を識別する名前を入力します Salesforce organization. AppFabric は、テナント名を使用して、アプリケーション認証とアプリケーション認証から作成された取り込みにラベル付けします。

クライアント ID

AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには Salesforce、次の手順を使用します。

  1. セットアップページに移動します。

  2. Setup を選択し、App Manager を選択します。

  3. 作成したアプリを選択し、ドロップダウンメニューから表示を選択します。

  4. [コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。

  5. ID を確認してから、コンシューマーキーの値を探します。

  6. コンシューマーキーを のクライアント ID フィールドに入力します AppFabric。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。のクライアントシークレット AppFabric は、 のコンシューマーシークレットです。Salesforce。 でシークレットを検索するには Salesforce、次のステップを使用します。

  1. セットアップページに移動します。

  2. Setup を選択し、App Manager を選択します。

  3. 作成したアプリを選択し、ドロップダウンメニューから表示を選択します。

  4. [コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。

  5. ID を確認し、コンシューマーシークレットの値を探します。

  6. のクライアントシークレットフィールドにコンシューマーシークレットを入力します AppFabric。

認可を承認します

でアプリケーション認証を作成すると AppFabric、 からポップアップウィンドウが表示されます。Salesforce 認証を承認します。承認ページで、必ず Salesforce システム管理者ロールまたは Salesforce 許可中にイベントログファイルを表示し、ユーザーアクセス許可APIを有効にするユーザー。許可を選択して AppFabric 承認します。