Salesforce - AWS AppFabric
AppFabric support pour SalesforceConnexion AppFabric à votre Salesforce compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Salesforce

Salesforcefabrique des logiciels basés sur le cloud conçus pour aider les entreprises à trouver plus de prospects, à conclure plus de ventes et à impressionner les clients avec un service exceptionnel. Salesforce’s Customer 360 propose une suite complète de produits, réunit les équipes des ventes, du service, du marketing, du commerce et de l'informatique autour d'une vision unique et partagée des informations clients, aidant ainsi les entreprises à développer leurs relations avec les clients comme avec les employés. Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurSalesforce, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour Salesforce

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSalesforce.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit depuis Salesforce des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez disposer d'une édition Performance, Enterprise ou Unlimited deSalesforce. Contactez-nous Salesforce pour passer à l'une de ces éditions.

  • Si vous souhaitez AppFabric transférer des fichiers journaux d'événements horaires contenant l'ensemble complet des événements depuisSalesforce, vous devez vous abonner à Event Monitoring dans le cadre des fonctionnalités Shield deSalesforce. Sinon, AppFabric les événements limités (connexion, déconnexion, utilisation totale de l'API InsecureExternalAssets, violation CORS et événements HostnameRedirects ELF) seront transférés du fichier journal quotidien Salesforce’s standard. Vous pouvez vérifier si votre Salesforce compte est déjà abonné à Shield Features en accédant à Configuration > Gestionnaire d'événements. Si 19 événements ou plus sont répertoriés, votre compte est abonné à la surveillance des événements. Si vous ne disposez pas de Event Monitoring, vous pouvez acheter un abonnement à ce module complémentaire en contactantSalesforce.

  • Vous devez activer la génération du journal des événements dans les Salesforce paramètres.

  • Vous devez utiliser le profil d'administrateur système pour créer une application OAuth et vous connecter avec les mêmes informations d'identification pour. AppFabric

Note

L'utilisation totale de l'API, l'enregistrement des violations CORS, les redirections de noms d'hôte, les actifs externes non sécurisés, les événements de connexion et de déconnexion sont disponibles sans frais supplémentaires dans les éditions prises en charge de. Salesforce Contactez-nous Salesforce pour acheter les autres types d'événements. Pour plus d'informations sur les types Salesforce d'événements, consultez la section Types d'événements EventLogFile pris en charge sur le Salesforce site Web.

AppFabric peut prendre en charge jusqu'à 100 000 événements par type d'événement et par instance de fichier journal (tous les jours ou toutes les heures, selon l'abonnement au module complémentaire de surveillance des événements). Un fichier journal dépassant le seuil peut entraîner l'exclusion de l'intégralité du fichier journal de l'ingestion.

Considérations relatives aux limites de taux

Salesforceimpose des limites de débit à l'SalesforceAPI. Pour plus d'informations sur les limites de débit des Salesforce API, consultez la section Limites et allocations des demandes d'API sur le Salesforce site Web. Si la combinaison de AppFabric vos applications Salesforce API existantes dépasse les Salesforce’s limites, l'affichage des journaux d'audit AppFabric risque d'être retardé.

Considérations relatives au retard des données

Vous pouvez constater un retard allant jusqu'à 6 heures sur le fichier journal quotidien ou jusqu'à 29 heures sur le fichier journal horaire pour qu'un événement d'audit soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Salesforce compte

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecSalesforce. Pour trouver les informations requises pour Salesforce l'autorisation AppFabric, procédez comme suit.

Création d'une application OAuth

AppFabric s'intègre à l'SalesforceOAuth utilisateur. Pour créer une application OAuth dansSalesforce, procédez comme suit :

  1. Connectez-vous à votre Salesforce compte.

  2. Accédez à la page de configuration comme décrit dans la Salesforcedocumentation.

  3. Recherchez App Manager dans la recherche rapide.

  4. Choisissez Nouvelle application connectée.

  5. Entrez les informations requises dans les champs du formulaire.

  6. Choisissez Activer les paramètres OAuth.

  7. Assurez-vous de désactiver les options suivantes :

    • Exiger une clé de preuve pour l'extension d'échange de code (PKCE) pour les flux d'autorisation pris en charge

    • Exiger un secret pour le flux du serveur Web

    • Exiger un secret pour Refresh Token Flow

  8. Entrez une URL au format suivant dans la zone de texte URL de rappel, puis choisissez Enregistrer les modifications.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans cette URL se <region>trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, l'URL de redirection esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Renseignez les champs selon vos besoins (décrits dans la Champs d'application requis section suivante). Tous les autres champs peuvent conserver leurs valeurs par défaut.

  10. Choisissez Enregistrer.

  11. Procédez comme suit pour vérifier la politique de jeton d'actualisation pour la nouvelle application OAuth :

    1. Sur la page Configuration, saisissez Applications connectées dans la zone de texte Recherche rapide, puis choisissez Gérer les applications connectées.

    2. Choisissez Modifier à côté de l'application que vous venez de créer.

    3. Assurez-vous que le jeton d'actualisation est valide jusqu'à ce que l'option de révocation soit sélectionnée.

    4. Enregistrez vos modifications.

  12. Procédez comme suit pour vérifier que les journaux d'audit sont générés :

    1. Sur la page Configuration, entrez le fichier journal des événements dans la zone de texte Recherche rapide, puis choisissez Navigateur de fichiers journaux d'événements.

    2. Vérifiez que les journaux d'événements sont répertoriés dans le navigateur de fichiers journaux d'événements.

  13. Accédez à l'application créée, puis choisissez Afficher dans le menu déroulant.

  14. Choisissez Gérer les informations du consommateur.

    Vous serez redirigé vers un nouvel onglet où vous devrez vérifier votre identité. Dans cet onglet, notez les valeurs Consumer Key et Consumer Secret. Vous en aurez besoin ultérieurement pour vous connecter.

Champs d'application requis

Vous devez ajouter les étendues suivantes à votre application Salesforce OAuth :

  • Gérez les données utilisateur via des API (API).

  • Exécutez la demande à tout moment (refresh_tokenetoffline_access).

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le sous-domaine de votre Salesforce My Domain. Vous trouverez votre sous-domaine Mon domaine dans la barre d'adresse de votre navigateur entre https:// et.my.salesforce.com.

Pour trouver votre Salesforce My Domain, suivez les instructions ci-dessous depuis l'écran d'Salesforceaccueil.

  1. Accédez à la page de configuration comme décrit dans la Salesforcedocumentation.

  2. Recherchez les paramètres de l'entreprise dans la recherche rapide, puis choisissez Mon domaine dans les résultats.

Nom du locataire

Entrez un nom qui identifie cette Salesforce organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansSalesforce, procédez comme suit :

  1. Accédez à la page de configuration.

  2. Choisissez Configuration, puis App Manager.

  3. Choisissez l'application créée, puis sélectionnez Afficher dans le menu déroulant.

  4. Choisissez Gérer les informations du consommateur. Vous allez être redirigé vers un nouvel onglet.

  5. Vérifiez votre identité, puis recherchez la valeur de la clé du consommateur.

  6. Entrez la clé du consommateur dans le champ d'identification du client AppFabric.

Secret client

AppFabric vous demandera le secret de votre client. Le secret du client dans AppFabric est le secret du consommateur dansSalesforce. Pour trouver votre secretSalesforce, procédez comme suit :

  1. Accédez à la page de configuration.

  2. Choisissez Configuration, puis App Manager.

  3. Choisissez l'application créée, puis sélectionnez Afficher dans le menu déroulant.

  4. Choisissez Gérer les informations du consommateur. Vous allez être redirigé vers un nouvel onglet.

  5. Vérifiez votre identité, puis recherchez la valeur du secret du consommateur.

  6. Entrez le secret du consommateur dans le champ secret du client AppFabric.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Salesforce demandant d'approuver l'autorisation. Sur la page d'approbation, assurez-vous d'utiliser le rôle d'administrateur Salesforce système ou un Salesforce utilisateur disposant des autorisations utilisateur View Event Log Files et API Enabled lors de l'autorisation. Choisissez Autoriser pour approuver l' AppFabricautorisation.