設定 Salesforce 適用於 AppFabric - AWS AppFabric
AppFabric 支援 Salesforce AppFabric 連線至您的 Salesforce 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Salesforce 適用於 AppFabric

Salesforce 讓雲端型軟體旨在協助企業尋找更多潛在客戶、完成更多交易,並讓客戶驚嘆不已的服務。Salesforce’s Customer 360 提供完整的產品套件,將銷售、服務、行銷、商務和 IT 團隊與單一、共用的客戶資訊檢視相結合,協助組織與客戶和員工建立關係。

您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料 Salesforce,將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支援 Salesforce

AppFabric 支援從 接收使用者資訊和稽核日誌 Salesforce.

必要條件

使用 從 AppFabric 傳輸稽核日誌 Salesforce 到支援的目的地,您必須符合下列要求:

  • 您必須具有 的效能、企業或無限制版本 Salesforce。 聯絡人 Salesforce 升級至這些版本之一。

  • 如果您要從 AppFabric 轉移具有完整日誌事件集的每小時事件日誌檔案 Salesforce,您必須訂閱 Event Monitoring,作為 的 Shield 功能的一部分 Salesforce。 否則, AppFabric 將從 轉移有限事件 (即登入、登出 InsecureExternalAssets、API總用量、CORS違規和 HostnameRedirects ELF事件) Salesforce’s 標準每日日誌檔案。您可以檢查 Salesforce 帳戶已訂閱 Shield 功能,請前往設定 > Event Manager 。如果您看到列出的 19 個或更多事件,您的帳戶會訂閱事件監控。如果您沒有事件監控,您可以聯絡 購買此附加元件的訂閱 Salesforce.

  • 您需要在 中選擇加入事件日誌檔案產生 Salesforce 設定。

  • 您應該使用系統管理員設定檔來建立OAuth應用程式,並使用相同的 憑證登入 AppFabric。

注意

API 支援版本 中的總用量、CORS違規記錄、主機名稱重新導向、不安全的外部資產、登入和登出事件無需額外費用 Salesforce。 聯絡人 Salesforce 以購買剩餘的事件類型。如需關於 Salesforce 事件類型,請參閱上的EventLogFile 支援的事件類型 Salesforce 網站。

AppFabric 每個日誌檔案執行個體每個事件類型最多可支援 100,000 個事件 (每日或每小時,取決於事件監控附加元件訂閱)。超出閾值的日誌檔案可能會導致整個日誌檔案從擷取中排除。

速率限制考量

Salesforce 在 上施加速率限制 Salesforce API。如需有關 的詳細資訊 Salesforce API 費率限制,請參閱 上的API請求限制和配置 Salesforce 網站。如果 AppFabric 和現有 的組合 Salesforce API 應用程式超過 Salesforce’s 限制,出現在 中的稽核日誌 AppFabric 可能會延遲。

資料延遲考量

您可能會在每日日誌檔案上看到最多 6 小時的延遲,或在每小時日誌檔案上看到最多 29 小時的延遲,以便將稽核事件交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 AWS Support

AppFabric 連線至您的 Salesforce 帳戶

在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabric Salesforce。 尋找授權所需的資訊 Salesforce 透過 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 與 整合 Salesforce 使用 OAuth。若要在 中建立OAuth應用程式 Salesforce,請使用下列步驟:

  1. 登入您的 Salesforce 帳戶。

  2. 前往設定頁面,如 中所述 Salesforce 文件

  3. 在快速尋找中搜尋 App Manager

  4. 選擇新的連線應用程式

  5. 在表單欄位中輸入必要資訊。

  6. 選擇啟用OAuth設定

  7. 請務必關閉下列選項:

    • 支援的授權流程需要 Code Exchange (PKCE) Extension 的證明金鑰

    • 需要 Web Server Flow 的秘密

    • 重新整理權杖流程需要秘密

    • 啟用重新整理權杖輪換

  8. 回電URL文字方塊中輸入URL具有下列格式的 ,然後選擇儲存變更。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在此 中URL,<region> 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的程式碼為 us-east-1。對於該區域,重新導向URL為 https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  9. 視需要填入範圍 (如下所需範圍一節所述)。所有其他欄位都可以保留其預設值。

  10. 選擇 Save (儲存)。

  11. 完成下列步驟,以驗證新OAuth應用程式的重新整理權杖政策:

    1. 設定頁面 上,將連線的應用程式輸入 Quick Find 文字方塊,然後選擇管理連線的應用程式

    2. 選擇新建立的應用程式旁的編輯

    3. 在選取撤銷選項之前,請確定重新整理權杖有效

    4. 儲存您的變更。

  12. 請完成下列步驟,以確認是否正在產生稽核日誌:

    1. 設定頁面 上,在快速尋找文字方塊中輸入事件日誌檔案,然後選擇事件日誌檔案瀏覽器

    2. 確認事件日誌已列在事件日誌檔案瀏覽器 中。

  13. 導覽至建立的應用程式,然後從下拉式清單中選擇檢視

  14. 選擇管理消費者詳細資訊

    系統會將您重新導向至新的索引標籤,您需要在此索引標籤中驗證您的身分。在此索引標籤上,記下取用者金鑰取用者秘密值。稍後您需要這些項目才能登入。

所需範圍

您必須將下列範圍新增至您的 Salesforce OAuth 應用程式:

  • 透過 APIs() 管理使用者資料API

  • 隨時執行請求 (refresh_tokenoffline_access)。

應用程式授權

租用戶 ID

AppFabric 將請求您的租戶 ID。中的租用戶 ID AppFabric 是 的子網域 Salesforce 我的網域 。您可以在瀏覽器的地址列中找到 My Domain 子網域,其位於 https://和 之間.my.salesforce.com

若要尋找您的 Salesforce 我的網域 ,請使用下列來自 的指示 Salesforce 主畫面。

  1. 前往設定頁面,如 中所述 Salesforce 文件

  2. 在快速尋找中搜尋公司設定,然後在結果中選擇我的網域

租戶名稱

輸入識別此唯一名稱 Salesforce organization. AppFabric use 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 會請求用戶端 ID。若要在 中尋找您的用戶端 ID Salesforce,請使用下列步驟:

  1. 導覽至設定頁面。

  2. 選擇設定 ,然後選擇 App Manager

  3. 選擇建立的應用程式,然後選擇從下拉式功能表檢視

  4. 選擇管理消費者詳細資訊。您將被重新導向至新的索引標籤。

  5. 驗證您的身分,然後尋找消費者金鑰值。

  6. 在 中的用戶端 ID 欄位中輸入取用者金鑰 AppFabric。

Client secret (用戶端密碼)

AppFabric 會請求您的用戶端秘密。中的用戶端秘密 AppFabric 是 中的消費者秘密 Salesforce。 若要在 中尋找您的秘密 Salesforce,請使用下列步驟:

  1. 導覽至設定頁面。

  2. 選擇設定 ,然後選擇 App Manager

  3. 選擇建立的應用程式,然後選擇從下拉式功能表檢視

  4. 選擇管理消費者詳細資訊。您將被重新導向至新的索引標籤。

  5. 驗證您的身分,然後尋找消費者機密值。

  6. 在 中的用戶端秘密欄位中輸入消費者秘密 AppFabric。

核准授權

在 中建立應用程式授權後 AppFabric,您將收到來自 的快顯視窗 Salesforce 以核准授權。在核准頁面上,請務必使用 Salesforce 系統管理員角色或 Salesforce 授權時具有檢視事件日誌檔案和API已啟用使用者許可的使用者。選擇允許以核准 AppFabric 授權。