Salesforce - AWS AppFabric
AppFabric dukungan untuk SalesforceMenghubungkan AppFabric ke Salesforce akun Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Salesforce

Salesforcemembuat perangkat lunak berbasis cloud yang dirancang untuk membantu bisnis menemukan lebih banyak prospek, menutup lebih banyak penawaran, dan memukau pelanggan dengan layanan luar biasa. Salesforce’s Customer 360 menawarkan rangkaian lengkap produk, menyatukan tim penjualan, layanan, pemasaran, perdagangan, dan TI dengan satu pandangan bersama tentang informasi pelanggan, membantu organisasi menumbuhkan hubungan dengan pelanggan dan karyawan. Anda dapat menggunakannya AWS AppFabric untuk menerima log audit dan data pengguna dariSalesforce, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan menampilkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Salesforce

AppFabric mendukung penerimaan informasi pengguna dan log audit dariSalesforce.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Salesforce tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki edisi Kinerja, Perusahaan, atau Tidak TerbatasSalesforce. Hubungi Salesforce untuk meningkatkan ke salah satu edisi ini.

  • Jika Anda ingin AppFabric mentransfer file log peristiwa per jam dengan set lengkap peristiwa log dariSalesforce, Anda harus berlangganan Event Monitoring sebagai bagian dari SalesforceFitur Shield. Jika tidak, AppFabric akan mentransfer peristiwa terbatas (yaitu Login, Logout, InsecureExternalAssets, Penggunaan Total API, Pelanggaran CORS, dan Acara HostnameRedirects ELF) dari file log harian Salesforce’s standar. Anda dapat memeriksa apakah Salesforce akun Anda sudah berlangganan Fitur Shield dengan masuk ke Setup > Event Manager. Jika Anda melihat 19 acara atau lebih terdaftar, akun Anda akan berlangganan Pemantauan Acara. Jika Anda tidak memiliki Pemantauan Acara, Anda dapat membeli langganan add-on ini dengan menghubungiSalesforce.

  • Anda harus ikut serta untuk pembuatan File Log Peristiwa di Salesforce pengaturan.

  • Anda harus menggunakan Profil Administrator Sistem untuk membuat aplikasi OAuth dan masuk dengan kredensi yang sama untuk. AppFabric

catatan

Penggunaan Total API, Catatan Pelanggaran CORS, Pengalihan Nama Host, Aset Eksternal Tidak Aman, Login, dan Logout tersedia tanpa biaya tambahan dalam edisi yang didukung. Salesforce Hubungi Salesforce untuk membeli jenis acara yang tersisa. Untuk informasi selengkapnya tentang jenis Salesforce acara, lihat Jenis Peristiwa yang EventLogFile Didukung di Salesforce situs web.

AppFabric dapat mendukung hingga 100.000 peristiwa per jenis acara per instance file log (harian atau per jam, tergantung pada langganan add-on Pemantauan Acara). File log yang melebihi ambang batas dapat menyebabkan seluruh file log dikecualikan dari konsumsi.

Pertimbangan batas tarif

Salesforcememberlakukan batas tarif pada Salesforce API. Untuk informasi selengkapnya tentang batas tarif Salesforce API, lihat Batas dan Alokasi Permintaan API di Salesforce situs web. Jika kombinasi AppFabric dan aplikasi Salesforce API Anda yang ada melebihi Salesforce’s batas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 6 jam pada file log harian atau penundaan hingga 29 jam pada file log per jam untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Salesforce akun Anda

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganSalesforce. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Salesforce AppFabric, gunakan langkah-langkah berikut.

Buat aplikasi OAuth

AppFabric terintegrasi dengan Salesforce menggunakan OAuth. Untuk membuat aplikasi OAuth diSalesforce, gunakan langkah-langkah berikut:

  1. Masuk ke Salesforce akun Anda.

  2. Pergi ke halaman Setup seperti yang dijelaskan dalam Salesforcedokumentasi.

  3. Cari Manajer Aplikasi di pencarian cepat.

  4. Pilih Aplikasi Terhubung Baru.

  5. Masukkan informasi yang diperlukan ke dalam kolom formulir.

  6. Pilih Aktifkan pengaturan OAuth.

  7. Pastikan untuk mematikan opsi berikut:

    • Memerlukan Kunci Bukti untuk Ekstensi Code Exchange (PKCE) Untuk Alur Otorisasi yang Didukung

    • Memerlukan rahasia untuk Aliran Server Web

    • Memerlukan rahasia untuk Refresh Token Flow

  8. Masukkan URL dengan format berikut di kotak teks URL Callback, dan pilih Simpan perubahan.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Di URL ini, <region>adalah kode Wilayah AWS tempat Anda mengonfigurasi bundel AppFabric aplikasi. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, URL pengalihan adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Isi cakupan sesuai kebutuhan (dijelaskan di Lingkup yang dibutuhkan bagian berikut). Semua bidang lainnya dapat dibiarkan dengan nilai defaultnya.

  10. Pilih Simpan.

  11. Selesaikan langkah-langkah berikut untuk memverifikasi kebijakan penyegaran token untuk aplikasi OAuth baru:

    1. Pada halaman Pengaturan, masukkan Aplikasi Terhubung ke dalam kotak teks Pencarian Cepat, lalu pilih Kelola Aplikasi Terhubung.

    2. Pilih Edit di samping aplikasi yang baru dibuat.

    3. Pastikan bahwa token Refresh valid hingga opsi yang dicabut dipilih.

    4. Simpan perubahan Anda.

  12. Selesaikan langkah-langkah berikut untuk memverifikasi bahwa log audit sedang dibuat:

    1. Pada halaman Setup, masukkan Event Log File ke kotak teks Quick Find, lalu pilih Peramban File Log Peristiwa.

    2. Konfirmasikan bahwa log peristiwa tercantum di Browser File Log Peristiwa.

  13. Arahkan ke aplikasi yang dibuat, dan pilih Lihat dari drop-down.

  14. Pilih Kelola Detail Konsumen.

    Anda akan diarahkan ke tab baru di mana Anda perlu memverifikasi identitas Anda. Pada tab itu, catat nilai Consumer Key dan Consumer Secret. Anda akan membutuhkannya nanti untuk masuk.

Lingkup yang dibutuhkan

Anda harus menambahkan cakupan berikut ke aplikasi Salesforce OAuth Anda:

  • Mengelola data pengguna melalui API (API).

  • Lakukan permintaan kapan saja (refresh_tokendanoffline_access).

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa AppFabric adalah subdomain dari Salesforce My Domain Anda. Anda dapat menemukan subdomain Domain Saya di bilah alamat browser Anda antara https:// dan.my.salesforce.com.

Untuk menemukan Domain Salesforce Saya, gunakan petunjuk berikut dari Salesforce layar beranda.

  1. Pergi ke halaman Setup seperti yang dijelaskan dalam Salesforcedokumentasi.

  2. Cari Pengaturan Perusahaan di pencarian cepat, dan pilih Domain Saya di hasilnya.

Nama penyewa

Masukkan nama yang mengidentifikasi Salesforce organisasi unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien. Untuk menemukan ID klien AndaSalesforce, gunakan langkah-langkah berikut:

  1. Arahkan ke halaman Pengaturan.

  2. Pilih Pengaturan, lalu pilih Manajer Aplikasi.

  3. Pilih aplikasi yang dibuat, dan pilih Lihat dari menu tarik-turun.

  4. Pilih Kelola Detail Konsumen. Anda akan diarahkan ke tab baru.

  5. Verifikasi identitas Anda, lalu cari nilai Consumer Key.

  6. Masukkan Consumer Key ke dalam kolom ID klien di AppFabric.

Rahasia klien

AppFabric akan meminta rahasia klien Anda. Rahasia Klien AppFabric adalah Rahasia Konsumen diSalesforce. Untuk menemukan Rahasia AndaSalesforce, gunakan langkah-langkah berikut:

  1. Arahkan ke halaman Pengaturan.

  2. Pilih Pengaturan, lalu pilih Manajer Aplikasi.

  3. Pilih aplikasi yang dibuat, dan pilih Lihat dari menu tarik-turun.

  4. Pilih Kelola Detail Konsumen. Anda akan diarahkan ke tab baru.

  5. Verifikasi identitas Anda, lalu cari nilai Rahasia Konsumen.

  6. Masukkan Rahasia Konsumen ke dalam bidang rahasia klien di AppFabric.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Salesforce untuk menyetujui otorisasi. Di halaman persetujuan, pastikan untuk menggunakan Peran Administrator Salesforce Sistem atau Salesforce pengguna yang memiliki Lihat File Log Peristiwa dan izin pengguna yang diaktifkan API saat mengotorisasi. Pilih Izinkan untuk menyetujui AppFabric otorisasi.