구성 Salesforce 에 대한 AppFabric - AWS AppFabric
AppFabric 에 대한 지원 Salesforce AppFabric 에 연결 Salesforce account

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 Salesforce 에 대한 AppFabric

Salesforce 는 기업이 더 많은 잠재 고객을 찾고, 더 많은 거래를 성사시키고, 고객에게 놀라운 서비스를 제공할 수 있도록 설계된 클라우드 기반 소프트웨어를 제공합니다.Salesforce’s Customer 360은 완벽한 제품군을 제공하고, 영업, 서비스, 마케팅, 상거래 및 IT 팀을 고객 정보에 대한 단일의 공유된 관점으로 통합하여 조직이 고객 및 직원과의 관계를 성장시키는 데 도움이 됩니다.

AWS AppFabric 를 사용하여 에서 감사 로그 및 사용자 데이터를 수신할 수 있습니다.Salesforce에서 데이터를 Open Cybersecurity Schema Framework(OCSF) 형식으로 정규화하고 Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력합니다.

AppFabric 에 대한 지원 Salesforce

AppFabric 는 에서 사용자 정보 및 감사 로그 수신을 지원합니다.Salesforce.

사전 조건

AppFabric 를 사용하여 에서 감사 로그를 전송하려면 Salesforce 지원되는 대상에 대해 다음 요구 사항을 충족해야 합니다.

  • 성능, 엔터프라이즈 또는 무제한 에디션이 있어야 합니다.Salesforce. 연락처 Salesforce 이 에디션 중 하나로 업그레이드할 수 있습니다.

  • 에서 전체 로그 이벤트 세트가 포함된 시간당 이벤트 로그 파일을 AppFabric 전송하려는 경우 Salesforce의 차폐 기능의 일부로 이벤트 모니터링을 구독해야 합니다.Salesforce. 그렇지 않으면 AppFabric는 에서 제한된 이벤트(예: 로그인, 로그아웃, InsecureExternalAssets API 총 사용량, CORS 위반 및 HostnameRedirects ELF 이벤트)를 전송합니다.Salesforce’s 표준 일일 로그 파일. 의 Salesforce 계정이 설정 > 이벤트 관리자 로 이동하여 이미 Shield 기능을 구독하고 있습니다. 19개 이상의 이벤트가 나열되면 계정이 이벤트 모니터링에 구독됩니다. Event Monitoring이 없는 경우 에 문의하여 이 추가 기능에 대한 구독을 구매할 수 있습니다.Salesforce.

  • 에서 이벤트 로그 파일 생성을 옵트인해야 합니다.Salesforce 설정.

  • 시스템 관리자 프로필을 사용하여 OAuth 애플리케이션을 생성하고 에 대해 동일한 보안 인증 정보로 로그인해야 합니다 AppFabric.

참고

API 총 사용량, CORS 위반 레코드, 호스트 이름 리디렉션, 안전하지 않은 외부 자산, 로그인 및 로그아웃 이벤트는 의 지원되는 에디션에서 추가 비용 없이 사용할 수 있습니다.Salesforce. 연락처 Salesforce 나머지 이벤트 유형을 구매합니다. 에 대한 자세한 내용은 Salesforce 이벤트 유형, EventLogFile 의 지원되는 이벤트 유형 참조 Salesforce 웹 사이트.

AppFabric 는 로그 파일 인스턴스당 이벤트 유형당 최대 100,000개의 이벤트를 지원합니다(이벤트 모니터링 추가 기능 구독에 따라 매일 또는 시간당). 로그 파일이 임계값을 초과하면 전체 로그 파일이 수집에서 제외될 수 있습니다.

속도 제한 고려 사항

Salesforce 는 에 속도 제한을 적용합니다.Salesforce API. 에 대한 자세한 내용은 Salesforce API 속도 제한, 의 API 요청 제한 및 할당 참조 Salesforce 웹 사이트. AppFabric 및 기존 의 조합이 Salesforce API 애플리케이션이 다음을 초과합니다.Salesforce’s 제한, 에 표시되는 감사 로그가 지연될 AppFabric 수 있습니다.

데이터 지연 고려 사항

감사 이벤트가 대상으로 전달되기 위해 일일 로그 파일에서 최대 6시간 지연 또는 시간당 로그 파일에서 최대 29시간 지연이 표시될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 AWS Support로 문의하십시오.

AppFabric 에 연결 Salesforce account

AppFabric 서비스 내에서 앱 번들을 생성한 후 로 권한을 부여 AppFabric해야 합니다.Salesforce. 권한 부여에 필요한 정보를 찾으려면 Salesforce 에서 다음 단계를 AppFabric사용합니다.

OAuth 애플리케이션 생성

AppFabric 는 와 통합됩니다.Salesforce 를 사용합니다OAuth. 에서 OAuth 애플리케이션을 생성하려면 Salesforce에서 다음 단계를 사용합니다.

  1. 에 로그인 Salesforce 계정.

  2. 에 설명된 대로 설정 페이지로 이동합니다. Salesforce 설명서 .

  3. 빠른 찾기에서 App Manager를 검색합니다.

  4. 새로 연결된 앱 을 선택합니다.

  5. 양식 필드에 필수 정보를 입력합니다.

  6. OAuth 설정 활성화를 선택합니다.

  7. 다음 옵션을 꺼야 합니다.

    • 지원되는 권한 부여 흐름을 위한 Code Exchange(PKCE) 확장에 대한 증명 키 필요

    • 웹 서버 흐름에 보안 암호 필요

    • 토큰 흐름 새로 고침에 보안 암호 필요

    • 토큰 교체 새로 고침 활성화

  8. 콜백 URL 텍스트 상자에 다음 형식URL의 를 입력하고 변경 사항 저장을 선택합니다.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    이 에서는 URL <region> 는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 리전의 경우 리디렉션은 URL입니다https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. 필요에 따라 범위를 입력합니다(다음 필수 범위 섹션에 설명됨). 다른 모든 필드는 기본값과 함께 그대로 둘 수 있습니다.

  10. 저장(Save)을 선택합니다.

  11. 다음 단계를 완료하여 새 OAuth 앱의 새로 고침 토큰 정책을 확인합니다.

    1. 설정 페이지의 빠른 찾기 텍스트 상자에 연결된 앱을 입력한 다음 연결된 앱 관리를 선택합니다.

    2. 새로 생성된 앱 옆에 있는 편집을 선택합니다.

    3. 취소된 옵션이 선택될 때까지 토큰 새로 고침이 유효한지 확인합니다.

    4. 변경 내용을 저장합니다.

  12. 다음 단계를 완료하여 감사 로그가 생성되고 있는지 확인합니다.

    1. 설정 페이지의 빨리 찾기 텍스트 상자에 이벤트 로그 파일을 입력한 다음 이벤트 로그 파일 브라우저를 선택합니다.

    2. 이벤트 로그가 이벤트 로그 파일 브라우저 에 나열되어 있는지 확인합니다.

  13. 생성된 앱으로 이동하여 드롭다운에서 보기를 선택합니다.

  14. 소비자 세부 정보 관리(Manage Consumer Details)를 선택합니다.

    ID를 확인해야 하는 새 탭으로 리디렉션됩니다. 이 탭에서 소비자 키소비자 보안 암호 값을 기록해 둡니다. 나중에 로그인하려면 이 정보가 필요합니다.

필수 범위

다음 범위를 에 추가해야 합니다.Salesforce OAuth 애플리케이션:

  • APIs ()를 통해 사용자 데이터를 관리합니다API.

  • 언제든지 요청을 수행합니다(refresh_tokenoffline_access).

앱 인증

테넌트 ID

AppFabric 에서 테넌트 ID를 요청합니다. 의 테넌트 ID AppFabric 는 의 하위 도메인입니다.Salesforce 내 도메인 . 브라우저의 주소 표시줄에서 https:// 및 사이의 My Domain 하위 도메인을 찾을 수 있습니다.my.salesforce.com.

를 찾으려면 Salesforce 내 도메인 에서 다음 지침을 사용합니다.Salesforce 홈 화면.

  1. 에 설명된 대로 설정 페이지로 이동합니다. Salesforce 설명서 .

  2. 빠른 찾기에서 회사 설정을 검색하고 결과에서 내 도메인을 선택합니다.

테넌트 이름

이 고유한 를 식별하는 이름을 입력합니다.Salesforce organization. AppFabric uses 테넌트 이름을 사용하여 앱 권한 부여 및 앱 권한 부여에서 생성된 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric 가 클라이언트 ID를 요청합니다. 에서 클라이언트 ID를 찾으려면 Salesforce에서 다음 단계를 사용합니다.

  1. 설정 페이지로 이동합니다.

  2. 설정을 선택한 다음 App Manager를 선택합니다.

  3. 생성된 앱을 선택하고 드롭다운 메뉴에서 보기를 선택합니다.

  4. 소비자 세부 정보 관리(Manage Consumer Details)를 선택합니다. 새 탭으로 리디렉션됩니다.

  5. 자격 증명을 확인한 다음 소비자 키 값을 찾습니다.

  6. 의 클라이언트 ID 필드에 소비자 키를 입력합니다 AppFabric.

클라이언트 암호

AppFabric 가 클라이언트 보안 암호를 요청합니다. 의 클라이언트 보안 암호 AppFabric 는 의 소비자 보안 암호입니다.Salesforce. 에서 보안 암호를 찾으려면 Salesforce에서 다음 단계를 사용합니다.

  1. 설정 페이지로 이동합니다.

  2. 설정을 선택한 다음 App Manager를 선택합니다.

  3. 생성된 앱을 선택하고 드롭다운 메뉴에서 보기를 선택합니다.

  4. 소비자 세부 정보 관리(Manage Consumer Details)를 선택합니다. 새 탭으로 리디렉션됩니다.

  5. 자격 증명을 확인한 다음 소비자 보안 암호 값을 찾습니다.

  6. 의 클라이언트 보안 암호 필드에 소비자 보안 암호를 입력합니다 AppFabric.

인증 승인

에서 앱 인증을 생성하면 에서 팝업 창이 AppFabric표시됩니다.Salesforce 권한 부여를 승인합니다. 승인 페이지에서 Salesforce 시스템 관리자 역할 또는 Salesforce 권한을 부여하는 동안 이벤트 로그 파일 보기 및 API 활성화된 사용자 권한이 있는 사용자. AppFabric 권한 부여 승인 허용을 선택합니다.