AppFabric Salesforce用に を設定する - AWS AppFabric
Salesforce での AppFabric のサポートAppFabric を Salesforce アカウントに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric Salesforce用に を設定する

Salesforce は、企業がより多くの見込み客を見つけ、より多くの取引を成立させ、優れたサービスで顧客を驚かせるのに役立つように設計されたクラウドベースのソフトウェアを作成します。 Salesforce’sCustomer 360 は、一連の製品を提供し、販売、サービス、マーケティング、コマース、IT の各チームを顧客情報の単一の共有ビューに統合し、組織が顧客や従業員との関係を成長させます。

AWS AppFabric を使用すると、 から監査ログとユーザーデータを受信しSalesforce、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

Salesforce での AppFabric のサポート

AppFabric は、Salesforce からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Salesforce からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • のパフォーマンス、エンタープライズ、または無制限エディションが必要ですSalesforce。これらのエディションのいずれかにアップグレードSalesforceするには、 にお問い合わせください。

  • AppFabric が からのログイベントの完全なセットを含む時間単位のイベントログファイルを転送する場合はSalesforce、 の Shield 機能の一部として Event Monitoring をサブスクライブする必要がありますSalesforce。それ以外の場合、AppFabric はSalesforce’s標準の日次ログファイルから制限付きイベント (ログイン、ログアウト、InsecureExternalAssets、API の合計使用量、CORS 違反、HostnameRedirects ELF Events など) を転送します。Salesforce アカウントが Shield 機能に既にサブスクライブされているかどうかを確認するには、「Setup > Event Manager」を参照してください。19 件以上のイベントが表示された場合、アカウントは Event Monitoring にサブスクライブされます。Event Monitoring がない場合は、 に連絡してこのアドオンのサブスクリプションを購入できますSalesforce。

  • Salesforce 設定でイベントログファイルの生成をオプトインする必要があります。

  • システム管理者プロファイルを使用して OAuth アプリケーションを作成し、AppFabric の同じ認証情報でログインする必要があります。

注記

API の合計使用量、CORS 違反レコード、ホスト名リダイレクト、安全でない外部アセット、ログイン、ログアウトイベントは、 のサポートされているエディションで追加料金なしで利用できますSalesforce。残りのイベントタイプを購入するSalesforceには、 にお問い合わせください。Salesforce イベントタイプの詳細については、 SalesforceウェブサイトのEventLogFile でサポートされているイベントタイプ」を参照してください。

AppFabric は、ログファイルインスタンスごとにイベントタイプごとに最大 100,000 個のイベントをサポートできます (Event Monitoring アドオンサブスクリプションに応じて、毎日または毎時)。しきい値を超えるログファイルがあると、ログファイル全体が取り込みから除外される可能性があります。

レート制限に関する考慮事項

Salesforce は、Salesforce API にレート制限を課します。Salesforce API レート制限の詳細については、 Salesforceウェブサイトの「API リクエストの制限と割り当て」を参照してください。AppFabric と既存の Salesforce API アプリケーションの組み合わせがSalesforce’s制限を超えると、AppFabric に表示される監査ログが遅延する可能性があります。

データ遅延に関する考慮事項

監査イベントが宛先に配信されるように、1 日あたりのログファイルには最大 6 時間の遅延、1 時間あたりのログファイルには最大 29 時間の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、サポート にお問い合わせください。

AppFabric を Salesforce アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Salesforceを使用して AppFabric を認可する必要があります。AppFabric Salesforceで を認可するために必要な情報を確認するには、次のステップを実行します。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Salesforce と統合されます。Salesforceで OAuth アプリケーションを作成するには、以下の手順に従います。

  1. Salesforceアカウントにログインします。

  2. Salesforce ドキュメントの説明に従って、セットアップページに移動します。

  3. クイック検索で App Manager を検索します。

  4. 新しい接続されたアプリを選択します。

  5. フォームフィールドに必要な情報を入力します。

  6. OAuth 設定を有効にする を選択します。

  7. 必ず以下のオプションをオフにしてください。

    • サポートされている認可フローにコード交換 (PKCE) 拡張機能の証明キーを要求する

    • ウェブサーバーフローにシークレットを要求する

    • 更新トークンフローにシークレットを要求する

    • トークンローテーションの更新を有効にする

  8. コールバック URL テキストボックスに次の形式の URL を入力し、変更の保存を選択します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL で、<リージョン> iは、AppFabric アプリバンドルを構成した AWS リージョン のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

  9. 必要に応じてスコープを入力します (次の必要範囲セクションで説明)。他のすべてのフィールドはデフォルト値のままにできます。

  10. [保存] を選択します。

  11. 次の手順を実行して、新しい OAuth アプリの更新トークンポリシーを確認します。

    1. Setup ページで、Quick Find テキストボックスに「Connected Apps」と入力し、「Manage Connected Apps」を選択します。

    2. 新しく作成したアプリの横にある編集 を選択します。

    3. 取り消されたオプションが選択されるまで、更新トークンが有効であることを確認します

    4. 変更内容を保存します。

  12. 監査ログが生成されていることを確認するには、次の手順を実行します。

    1. セットアップページで、クイック検索テキストボックスにイベントログファイルを入力し、イベントログファイルブラウザを選択します。

    2. イベントログがイベントログファイルブラウザにリストされていることを確認します。

  13. 作成したアプリに移動し、ドロップダウンから表示を選択します。

  14. [コンシューマーの詳細を管理] を選択します。

    ID を検証する必要がある新しいタブにリダイレクトされます。そのタブで、コンシューマーキーコンシューマーシークレットの値を書き留めます。サインインするには、後でこれらが必要になります。

必要範囲

Salesforce OAuth アプリケーションに次の範囲を入力する必要があります。

  • APIs () を使用してユーザーデータを管理しますAPI

  • リクエストはいつでも実行します (refresh_token および offline_access)。

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。AppFabric のテナント ID は、SalesforceMy Domain のサブドメインです。My Domain サブドメインは、ブラウザのアドレスバーで https://と の間で確認できます.my.salesforce.com

Salesforce マイドメインを検索するには、Salesforceホーム画面から次の手順を使用します。

  1. Salesforce ドキュメントの説明に従って、セットアップページに移動します。

  2. クイック検索で会社設定を検索し、結果でマイドメインを選択します。

テナント名

この一意の Salesforce 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID を要求します。Salesforceでクライアント ID を検索するには以下の手順を使用してください。

  1. セットアップページに移動します。

  2. Setup を選択し、App Manager を選択します。

  3. 作成したアプリを選択し、ドロップダウンメニューから表示を選択します。

  4. [コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。

  5. ID を確認し、コンシューマーキーの値を探します。

  6. AppFabric のクライアント ID フィールドにコンシューマーキーを入力します。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。AppFabric のクライアントシークレットは、 のコンシューマーシークレットですSalesforce。でシークレットを検索するにはSalesforce、次の手順を実行します。

  1. セットアップページに移動します。

  2. Setup を選択し、App Manager を選択します。

  3. 作成したアプリを選択し、ドロップダウンメニューから表示を選択します。

  4. [コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。

  5. ID を確認し、コンシューマーシークレットの値を探します。

  6. AppFabric のクライアントシークレットフィールドにコンシューマーシークレットを入力します。

認可を承認します

AppFabric でアプリ認可を作成すると、 から認可を承認Salesforceするためのポップアップウィンドウが表示されます。承認ページで、Salesforceシステム管理者ロール、または承認中にイベントログファイルの表示と API 有効Salesforceユーザーアクセス許可を持つユーザーを使用してください。許可 を選択して AppFabric 認可を承認します。