Salesforce

Salesforce は、企業がより多くの見込み客を見つけ、より多くの取引を締結し、優れたサービスで顧客を驚かせるのに役立つように設計されたクラウドベースのソフトウェアを提供します。 Salesforce’sCustomer 360 は、一連の製品を提供し、販売、サービス、マーケティング、コマース、IT の各チームを顧客情報に関する単一の共有ビューにまとめ、組織が顧客や従業員との関係を拡大するのに役立ちます。 AWS AppFabric を使用して、 から監査ログとユーザーデータを受信しSalesforce、データをオープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート Salesforce

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますSalesforce。

前提条件

AppFabric を使用して からサポートされている宛先Salesforceに監査ログを転送するには、次の要件を満たす必要があります。

• Performance、Enterprise、または Unlimited エディションの が必要ですSalesforce。これらのエディションのいずれかにアップグレードするにはSalesforce、 にお問い合わせください。

• からログイベントの完全なセットを含む 1 時間ごとのイベントログファイル AppFabric を転送する場合はSalesforce、 の Shield 機能の一部として Event Monitoring をサブスクライブする必要がありますSalesforce。それ以外の場合、 AppFabric は制限されたイベント (ログイン、ログアウト、API の合計使用量 InsecureExternalAssets、CORS 違反、 HostnameRedirects ELF イベントなど) をSalesforce’s標準の日次ログファイルから転送します。Salesforce アカウントが既に Shield 機能をサブスクライブしているかどうかを確認するには、「セットアップ > イベントマネージャー」を参照してください。19 件以上のイベントが表示された場合、アカウントはイベントモニタリングにサブスクライブされます。Event Monitoring がない場合は、 に連絡してこのアドオンのサブスクリプションを購入できますSalesforce。

• Salesforce 設定でイベントログファイルの生成をオプトインする必要があります。

• システム管理者プロファイルを使用して OAuth アプリケーションを作成し、 の同じ認証情報でログインする必要があります AppFabric。

注記

API の合計使用量、CORS 違反レコード、ホスト名リダイレクト、安全でない外部アセット、ログイン、ログアウトイベントは、 のサポートされているエディションで追加料金なしで利用できますSalesforce。残りのイベントタイプを購入するSalesforceには、 にお問い合わせください。Salesforce イベントタイプの詳細については、 SalesforceウェブサイトのEventLogFile 「サポートされているイベントタイプ」を参照してください。

AppFabric は、ログファイルインスタンスごとにイベントタイプごとに最大 100,000 個のイベントをサポートできます (Event Monitoring アドオンサブスクリプションに応じて毎日または毎時）。ログファイルがしきい値を超えると、ログファイル全体が取り込みから除外される可能性があります。

レート制限に関する考慮事項

Salesforce は、Salesforce API にレート制限を課します。Salesforce API レート制限の詳細については、 Salesforceウェブサイトの「API リクエストの制限と割り当て」を参照してください。と既存の Salesforce API アプリケーションの組み合わせがSalesforce’s制限を超える AppFabric と、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが送信先に配信されるには、毎日のログファイルで最大 6 時間の遅延、または 1 時間あたりのログファイルで最大 29 時間の遅延が発生することがあります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

Salesforce アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますSalesforce。Salesforce で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

OAuth アプリケーションの作成

AppFabric は、OAuth Salesforceを使用して と統合します。Salesforceで OAuth アプリケーションを作成するには、以下の手順に従います。

1. Salesforceアカウントにログインします。

2. Salesforce ドキュメント の説明に従って、セットアップページに移動します。

3. クイック検索で App Manager を検索します。

4. 新しい接続アプリケーション を選択します。

5. フォームフィールドに必要な情報を入力します。

6. OAuth 設定を有効にする を選択します。

7. 必ず以下のオプションをオフにしてください。

   • サポートされている承認フローにコード交換 (PKCE) 拡張機能の証明キーを要求する

   • ウェブサーバーフローにシークレットを要求する

   • 更新トークンフローにシークレットを要求する

8. コールバック URL テキストボックスに次の形式の URL を入力し、変更を保存を選択します。

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   この URL AWS リージョン では、<region> は AppFabric アプリケーションバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

9. 必要に応じてスコープを入力します (次の必要範囲セクションで説明）。他のすべてのフィールドはデフォルト値のままにすることができます。

10. [保存] を選択します。

11. 次の手順を実行して、新しい OAuth アプリの更新トークンポリシーを確認します。

    1. セットアップページで、接続されたアプリをクイック検索テキストボックスに入力し、接続されたアプリの管理を選択します。

    2. 新しく作成したアプリの横にある編集を選択します。

    3. 取り消されたオプションが選択されるまで、更新トークンが有効であることを確認します。

    4. 変更を保存します。

12. 監査ログが生成されていることを確認するには、次のステップを実行します。

    1. セットアップページで、クイック検索テキストボックスにイベントログファイルを入力し、イベントログファイルブラウザ を選択します。

    2. イベントログがイベントログファイルブラウザ にリストされていることを確認します。

13. 作成したアプリに移動し、ドロップダウンから表示を選択します。

14. [コンシューマーの詳細を管理] を選択します。

    ID を検証する必要がある新しいタブにリダイレクトされます。そのタブで、コンシューマーキーとコンシューマーシークレットの値を書き留めます。サインインするには、後でこれらが必要になります。

必要範囲

Salesforce OAuth アプリケーションに次の範囲を入力する必要があります。

• APIs () を使用してユーザーデータを管理しますAPI。

• リクエストはいつでも実行します (refresh_token と offline_access）。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は、SalesforceMy Domain のサブドメインです。My Domain サブドメインは、ブラウザのアドレスバーで https://と の間で確認できます.my.salesforce.com。

Salesforce マイドメイン を検索するには、Salesforceホーム画面から以下の手順に従います。

1. Salesforce ドキュメント の説明に従って、セットアップページに移動します。

2. クイック検索で会社設定を検索し、結果でマイドメインを選択します。

テナント名

この一意のSalesforce組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証と、アプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。Salesforceでクライアント ID を検索するには以下の手順を使用してください。

1. セットアップページに移動します。

2. Setup を選択し、App Manager を選択します。

3. 作成したアプリを選択し、ドロップダウンメニューから表示を選択します。

4. [コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。

5. ID を確認し、コンシューマーキーの値を探します。

6. のクライアント ID フィールドにコンシューマーキーを入力します AppFabric。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。のクライアントシークレット AppFabric は、 のコンシューマーシークレットですSalesforce。でシークレットを検索するにはSalesforce、次のステップに従います。

1. セットアップページに移動します。

2. Setup を選択し、App Manager を選択します。

3. 作成したアプリを選択し、ドロップダウンメニューから表示を選択します。

4. [コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。

5. ID を確認し、コンシューマーシークレットの値を探します。

6. のクライアントシークレットフィールドにコンシューマーシークレットを入力します AppFabric。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されSalesforce、承認が承認されます。承認ページで、Salesforceシステム管理者ロール、または承認中にイベントログファイルの表示と API が有効なユーザーのアクセス許可Salesforceを持つユーザーを使用してください。許可 を選択して、承認を承認します AppFabric。