配置 Salesforce 对于 AppFabric - AWS AppFabric
AppFabric 支持 Salesforce正在 AppFabric 连接到你的 Salesforce account

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Salesforce 对于 AppFabric

Salesforce 提供基于云的软件,旨在帮助企业找到更多潜在客户,完成更多交易,并以出色的服务让客户赞叹不已。Salesforce’s Customer 360 提供一整套产品,将销售、服务、营销、商务和 IT 团队与客户信息的单一共享视图结合在一起,帮助组织发展与客户和员工的关系。

您可以使用接收来自 AWS AppFabric 的审核日志和用户数据 Salesforce,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Salesforce

AppFabric 支持接收来自的用户信息和审核日志 Salesforce.

先决条件

用于从 AppFabric 中传输审核日志 Salesforce 要前往支持的目的地,您必须满足以下要求:

  • 您必须拥有性能版、企业版或无限版的 Salesforce。 联系我们 Salesforce 升级到其中一个版本。

  • 如果您想按小时 AppFabric 传输事件日志文件,其中包含来自的全套日志事件 Salesforce,您必须订阅 “事件监控”,这是 Shield 功能的一部分 Salesforce。 否则, AppFabric将从中转移有限的事件(即登录、注销 InsecureExternalAssets、API总使用量、CORS违规和 HostnameRedirects ELF事件) Salesforce’s 标准每日日志文件。你可以检查一下你的 Salesforce 通过前往 “设置” > “活动管理器”,账户已订阅 Shield 功能。如果您看到列出了 19 个或更多事件,则您的账户已订阅事件监控。如果您没有 “事件监控”,则可以通过联系购买此附加组件的订阅 Salesforce.

  • 你需要在中选择启用事件日志文件生成 Salesforce 设置。

  • 您应使用系统管理员配置文件创建OAuth应用程序,并使用相同的凭据登录 AppFabric。

注意

API总使用量、CORS违规记录、主机名重定向、不安全的外部资产、登录和注销事件在支持的版本中免费提供 Salesforce。 联系我们 Salesforce 购买其余的事件类型。有关 Salesforce 事件类型,请参阅上的 “EventLogFile 支持的事件类型” Salesforce 网站。

AppFabric 每个日志文件实例每种事件类型最多可支持 100,000 个事件(每天或每小时,具体取决于事件监控附加订阅)。超过阈值的日志文件可能会导致整个日志文件被排除在摄取范围之外。

速率限制注意事项

Salesforce 对施加速率限制 Salesforce API。有关该的更多信息 Salesforce API速率限制,请参阅上的 “API请求限制和分配” Salesforce 网站。如果是 AppFabric 和你的现有组合 Salesforce API应用程序超过 Salesforce’s 限制,中显示的审计日志 AppFabric 可能会延迟。

数据延迟注意事项

对于将审核事件传送到目的地,您可能会看到每日日志文件最多延迟 6 小时,或者每小时日志文件最多延迟 29 小时。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support

正在 AppFabric 连接到你的 Salesforce account

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 Salesforce。 查找授权所需的信息 Salesforce 对 AppFabric于,请使用以下步骤。

创建OAuth应用程序

AppFabric 与 Salesforce 使用OAuth。要在中创建OAuth应用程序 Salesforce,请使用以下步骤:

  1. 登录到你的 Salesforce 账户。

  2. 按照《》中的说明转到 “设置” 页面 Salesforce 文档

  3. 在快速查找中搜索应用程序管理器

  4. 选择 “新建连接的应用程序”。

  5. 在表单字段中输入所需信息。

  6. 选择 “启用OAuth设置”

  7. 请务必关闭以下选项:

    • 对于支持的授权流程,需要验证密钥才能使用代码交换 (PKCE) 扩展

    • Web 服务器流程需要密钥

    • 刷新令牌流程需要密钥

    • 启用刷新令牌轮换

  8. 在URL回调URL文本框中输入以下格式的,然后选择保存更改。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在这篇文章中URL,<region> 是您在其中配置 AppFabric 应用程序包的代码。 AWS 区域 例如,美国东部(弗吉尼亚州北部)区域的代码为 us-east-1。对于该区域,重定向URL为https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  9. 根据需要填写范围(将在下一所需范围节中介绍)。所有其他字段均可保留其默认值。

  10. 选择保存

  11. 完成以下步骤以验证新OAuth应用程序的刷新令牌策略:

    1. 在 “设置” 页面上,在 “快速查找” 文本框中输入 “关联的应用程序”,然后选择 “管理已连接的应用程序”。

    2. 选择新创建的应用程序旁边的编辑

    3. 确保刷新令牌在选中 “撤销” 选项之前一直有效

    4. 保存您的更改。

  12. 完成以下步骤以验证是否正在生成审核日志:

    1. 设置页面上,在快速查找文本框中输入事件日志文件,然后选择事件日志文件浏览器

    2. 确认事件日志已在事件日志文件浏览器中列出。

  13. 导航到已创建的应用程序,然后从下拉列表中选择查看

  14. 选择管理使用者详细信息

    您将被重定向到一个新选项卡,您需要在其中验证您的身份。在该选项卡上,记下消费者密钥消费者密钥值。稍后您将需要这些文件才能登录。

所需范围

您必须将以下范围添加到您的 Salesforce OAuth应用程序:

  • 通过 APIs (API) 管理用户数据。

  • 随时执行请求(refresh_tokenoffline_access)。

应用程序授权

租户 ID

AppFabric 将要求您提供租户 ID。中的租户 ID AppFabric 是您的子域 Salesforce 我的域名。你可以在浏览器的地址栏中找到 “我的域名” 子域名,介于https://和之间。.my.salesforce.com

要找到你的 Salesforce 我的域名,请按照以下说明进行操作 Salesforce 主屏幕。

  1. 按照《》中的说明转到 “设置” 页面 Salesforce 文档

  2. 在快速查找中搜索 “公司设置”,然后在结果中选择 “我的域名”。

租户名称

输入一个能识别这个唯一性的名字 Salesforce 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将请求客户端 ID。要在中查找您的客户端 ID Salesforce,请使用以下步骤:

  1. 导航到 “设置” 页面。

  2. 选择 “设置”,然后选择 “应用程序管理器”。

  3. 选择已创建的应用程序,然后从下拉菜单中选择 “查看”。

  4. 选择管理使用者详细信息。您将被重定向到一个新选项卡。

  5. 验证您的身份,然后查找消费者密钥值。

  6. 在的 “客户端 ID” 字段中输入消费者密钥 AppFabric。

客户端密钥

AppFabric 将请求您的客户机密钥。中的客户机密 AppFabric 是中的消费者机密 Salesforce。 要在里面找到你的秘密 Salesforce,请使用以下步骤:

  1. 导航到 “设置” 页面。

  2. 选择 “设置”,然后选择 “应用程序管理器”。

  3. 选择已创建的应用程序,然后从下拉菜单中选择 “查看”。

  4. 选择管理使用者详细信息。您将被重定向到一个新选项卡。

  5. 验证您的身份,然后查找 “消费者机密” 值。

  6. 在的客户机密字段中输入消费者密钥 AppFabric。

批准授权

在中创建应用程序授权后 AppFabric,您将收到一个来自的弹出窗口 Salesforce 批准授权。在批准页面上,请务必使用 Salesforce 系统管理员角色或 Salesforce 授权时具有 “查看事件日志文件API” 和 “启用” 用户权限的用户。选择 “允许” 以批准 AppFabric 授权。