Configurar Salesforce para AppFabric - AWS AppFabric
AppFabric suporte para SalesforceConectando-se AppFabric ao seu Salesforce conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Salesforce para AppFabric

Salesforce fabrica software baseado em nuvem projetado para ajudar as empresas a encontrar mais clientes potenciais, fechar mais negócios e impressionar os clientes com um serviço incrível. Salesforce’s O Customer 360 oferece um conjunto completo de produtos, une equipes de vendas, serviços, marketing, comércio e TI com uma visão única e compartilhada das informações do cliente, ajudando as organizações a desenvolver relacionamentos tanto com clientes quanto com funcionários.

Você pode usar AWS AppFabric para receber registros de auditoria e dados do usuário de Salesforce, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Salesforce

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Salesforce.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de Salesforce para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve ter uma edição Performance, Enterprise ou Unlimited do Salesforce. Entre em contato Salesforce para fazer o upgrade para uma dessas edições.

  • Se você deseja AppFabric transferir arquivos de registro de eventos por hora com um conjunto completo de eventos de registro de Salesforce, você deve assinar o Event Monitoring como parte do Shield Features of Salesforce. Caso contrário, AppFabric transferirá eventos limitados (ou seja, login, logout InsecureExternalAssets, uso API total, CORS violação e HostnameRedirects ELF eventos) de Salesforce’s arquivo de log diário padrão. Você pode verificar se o seu Salesforce a conta já está inscrita no Shield Features acessando Configuração > Gerenciador de eventos. Se você ver 19 ou mais eventos listados, sua conta está inscrita no Monitoramento de Eventos. Se você não tem monitoramento de eventos, você pode comprar uma assinatura desse complemento entrando em contato Salesforce.

  • Você precisa optar pela geração do Arquivo de Registro de Eventos no Salesforce configurações.

  • Você deve usar o Perfil do Administrador do Sistema para criar um OAuth aplicativo e fazer login com as mesmas credenciais do. AppFabric

nota

O uso API total, o registro de CORS violação, os redirecionamentos de nome de host, os ativos externos inseguros, os eventos de login e de saída estão disponíveis sem custo adicional nas edições suportadas do Salesforce. Entre em contato Salesforce para comprar os demais tipos de eventos. Para obter mais informações sobre Salesforce tipos de eventos, consulte EventLogFile Tipos de eventos compatíveis no Salesforce site.

AppFabric pode suportar até 100.000 eventos por tipo de evento por instância do arquivo de log (diariamente ou de hora em hora, dependendo da assinatura do complemento Event Monitoring). Um arquivo de log que exceda o limite pode fazer com que todo o arquivo de log seja excluído da ingestão.

Considerações sobre limites de taxa

Salesforce impõe limites de taxa ao Salesforce API. Para obter mais informações sobre o Salesforce APIlimites de taxa, consulte Limites e alocações de API solicitações no Salesforce site. Se a combinação de AppFabric e sua existente Salesforce APIos aplicativos excedem Salesforce’s limites, os registros de auditoria que aparecem AppFabric podem ser atrasados.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 6 horas no arquivo de registro diário ou até 29 horas de atraso no arquivo de log de hora em hora para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support.

Conectando-se AppFabric ao seu Salesforce conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Salesforce. Para encontrar as informações necessárias para autorizar Salesforce com AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric se integra com o Salesforce usandoOAuth. Para criar um OAuth aplicativo no Salesforce, use as seguintes etapas:

  1. Faça login no seu Salesforce conta.

  2. Vá para a página de configuração conforme descrito na Salesforce documentação.

  3. Pesquise o App Manager na busca rápida.

  4. Escolha Novo aplicativo conectado.

  5. Insira as informações necessárias nos campos do formulário.

  6. Escolha Ativar OAuth configurações.

  7. Certifique-se de desativar as seguintes opções:

    • Exigir chave de prova para extensão Code Exchange (PKCE) para fluxos de autorização compatíveis

    • Exigir segredo para o fluxo do servidor Web

    • Exigir segredo para Refresh Token Flow

    • Ativar a rotação do token de atualização

  8. Insira um URL com o seguinte formato na caixa de URL texto Callback e escolha Salvar alterações.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    NesteURL, <region> é o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o redirecionamento URL éhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Preencha os escopos conforme necessário (descrito na Escopos necessários seção a seguir). Todos os outros campos podem ser deixados com seus valores padrão.

  10. Escolha Salvar.

  11. Conclua as etapas a seguir para verificar a política de token de atualização para o novo OAuth aplicativo:

    1. Na página Configuração, insira Aplicativos conectados na caixa de texto Busca rápida e escolha Gerenciar aplicativos conectados.

    2. Escolha Editar ao lado do aplicativo recém-criado.

    3. Certifique-se de que o token de atualização seja válido até que a opção revogada seja selecionada.

    4. Salve as alterações.

  12. Conclua as etapas a seguir para verificar se os registros de auditoria estão sendo gerados:

    1. Na página Configuração, insira Arquivo de registro de eventos na caixa de texto Busca rápida e escolha Navegador de arquivos de registro de eventos.

    2. Confirme se os registros de eventos estão listados no Navegador de arquivos de registro de eventos.

  13. Navegue até o aplicativo criado e escolha Exibir no menu suspenso.

  14. Escolha Gerenciar detalhes do consumidor.

    Você será redirecionado para uma nova guia na qual precisará verificar sua identidade. Nessa guia, anote os valores da Chave do Consumidor e do Segredo do Consumidor. Você precisará deles mais tarde para fazer login.

Escopos necessários

Você deve adicionar os seguintes escopos ao seu Salesforce OAuthaplicação:

  • Gerencie os dados do usuário via APIs (API).

  • Execute a solicitação a qualquer momento (refresh_tokeneoffline_access).

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino em AppFabric é o subdomínio do seu Salesforce Meu domínio. Você pode encontrar seu subdomínio Meu domínio na barra de endereço do seu navegador entre https:// e. .my.salesforce.com

Para encontrar o seu Salesforce Meu domínio, use as seguintes instruções do Salesforce tela inicial.

  1. Vá para a página de configuração conforme descrito na Salesforce documentação.

  2. Pesquise Configurações da empresa na busca rápida e escolha Meu domínio nos resultados.

Nome do locatário

Insira um nome que identifique esse nome exclusivo Salesforce organização. AppFabric usa o nome do inquilino para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar seu ID de cliente em Salesforce, use as seguintes etapas:

  1. Navegue até a página de configuração.

  2. Escolha Configuração e, em seguida, selecione Gerenciador de aplicativos.

  3. Escolha o aplicativo criado e escolha Exibir no menu suspenso.

  4. Escolha Gerenciar detalhes do consumidor. Você será redirecionado para uma nova guia.

  5. Verifique sua identidade e, em seguida, procure o valor da Chave do Consumidor.

  6. Insira a Chave do Consumidor no campo ID do cliente em AppFabric.

Segredo do cliente

AppFabric solicitará o segredo do seu cliente. O segredo do cliente em AppFabric é o segredo do consumidor em Salesforce. Para descobrir seu segredo em Salesforce, use as seguintes etapas:

  1. Navegue até a página de configuração.

  2. Escolha Configuração e, em seguida, selecione Gerenciador de aplicativos.

  3. Escolha o aplicativo criado e escolha Exibir no menu suspenso.

  4. Escolha Gerenciar detalhes do consumidor. Você será redirecionado para uma nova guia.

  5. Verifique sua identidade e, em seguida, procure o valor do Segredo do Consumidor.

  6. Insira o Segredo do Consumidor no campo segredo do cliente em AppFabric.

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up de Salesforce para aprovar a autorização. Na página de aprovação, certifique-se de usar o Salesforce Função de administrador do sistema ou um Salesforce usuário que tem permissões de Exibir arquivos de registro de eventos e API habilitar o usuário ao autorizar. Escolha Permitir para aprovar a AppFabric autorização.