Salesforce - AWS AppFabric
AppFabric 에 대한 지원 Salesforce AppFabric Salesforce계정에 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Salesforce

Salesforce기업이 더 많은 잠재 고객을 찾고, 더 많은 거래를 성사시키고, 놀라운 서비스로 고객을 놀라게 할 수 있도록 설계된 클라우드 기반 소프트웨어를 만듭니다. Salesforce’s Customer 360은 완벽한 제품군을 제공하고 영업, 서비스, 마케팅, 상거래 및 IT 팀을 고객 정보에 대한 단일 공유 뷰로 통합하여 조직이 고객 및 직원과의 관계를 발전시킬 수 있도록 지원합니다. 를 사용하여 AWS AppFabric 감사 로그와 사용자 데이터를 수신하고Salesforce, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고, Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.

AppFabric 에 대한 지원 Salesforce

AppFabric 에서 사용자 정보 및 감사 로그 수신을 지원합니다Salesforce.

사전 조건

지원되는 대상에서 감사 로그를 전송하는 AppFabric Salesforce 데 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 퍼포먼스, 엔터프라이즈 또는 언리미티드 에디션이 있어야 Salesforce 합니다. 다음 에디션 중 하나로 Salesforce 업그레이드하려면 문의하십시오.

  • 전체 로그 이벤트 세트가 포함된 시간별 이벤트 로그 파일을 AppFabric 전송하려는 경우 Shield Feature의 일부인 Event Monitoring에 가입해야 Salesforce 합니다. Salesforce 그렇지 않으면 Salesforce’s 표준 일일 로그 파일에서 제한된 이벤트 (예: 로그인, 로그아웃 InsecureExternalAssets, API 총 사용량, CORS 위반 및 HostnameRedirects ELF 이벤트) 를 전송합니다. AppFabric 설정 > 이벤트 매니저로 이동하여 Salesforce 계정이 이미 Shield Features에 가입되어 있는지 확인할 수 있습니다. 19개 이상의 이벤트가 나열되면 해당 계정이 이벤트 모니터링에 가입된 것입니다. 이벤트 모니터링이 없는 경우 문의하여 이 추가 기능에 대한 구독을 구입할 수 있습니다. Salesforce

  • 설정에서 이벤트 로그 파일 생성을 옵트인해야 합니다. Salesforce

  • OAuth애플리케이션을 생성하고 동일한 자격 증명으로 로그인하려면 시스템 관리자 프로필을 사용해야 합니다. AppFabric

참고

지원되는 버전에서는 API 총 사용량, CORS 위반 기록, 호스트 이름 리디렉션, 비보안 외부 자산, 로그인 및 로그아웃 이벤트를 추가 비용 없이 사용할 수 있습니다. Salesforce 나머지 이벤트 유형을 Salesforce 구매하려면 문의하세요. Salesforce이벤트 유형에 대한 자세한 내용은 Salesforce 웹 사이트의 EventLogFile 지원되는 이벤트 유형을 참조하십시오.

AppFabric 로그 파일 인스턴스당 이벤트 유형당 최대 100,000개의 이벤트를 지원할 수 있습니다 (이벤트 모니터링 추가 기능 구독에 따라 일별 또는 시간별). 임계값을 초과하는 로그 파일은 전체 로그 파일이 처리에서 제외될 수 있습니다.

속도 제한 고려 사항

Salesforce에 속도 제한을 부과합니다. Salesforce API SalesforceAPI속도 제한에 대한 자세한 내용은 웹 사이트의 API요청 한도 및 할당을 Salesforce 참조하십시오. 기존 AppFabric Salesforce API 애플리케이션과 두 애플리케이션의 조합이 Salesforce’s 한도를 초과하는 경우, 표시되는 감사 로그가 AppFabric 지연될 수 있습니다.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되는 경우 일일 로그 파일에서 최대 6시간 지연되거나 시간별 로그 파일에서 최대 29시간까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 AWS Support로 문의하십시오.

AppFabric Salesforce계정에 연결

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 를 AppFabric 사용하여 Salesforce 권한을 부여해야 합니다. 승인에 필요한 정보를 찾으려면 다음 Salesforce 단계를 AppFabric 사용하세요.

애플리케이션 생성 OAuth

AppFabric SalesforceOAuth사용과 통합됩니다. 에서 OAuth Salesforce 애플리케이션을 만들려면 다음 단계를 사용하십시오.

  1. Salesforce계정에 로그인하세요.

  2. Salesforce설명서에 설명된 대로 설정 페이지로 이동합니다.

  3. 빠른 찾기에서 앱 관리자를 검색하십시오.

  4. 새 연결 앱을 선택합니다.

  5. 양식 필드에 필수 정보를 입력합니다.

  6. OAuth설정 활성화를 선택합니다.

  7. 다음 옵션을 반드시 끄십시오.

    • 지원되는 권한 부여 흐름을 위한 코드 교환 (PKCE) 확장에 증명 키 필요

    • 웹 서버 흐름에 암호 필요

    • 토큰 플로우 새로 고침에 암호 필요

  8. 콜백 URL 텍스트 상자에 다음 형식으로 URL a를 입력하고 변경 사항 저장을 선택합니다.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    이 URL 경우,<region> AppFabric 앱 번들을 AWS 리전 구성한 데 사용한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 지역의 리디렉션은 URL 입니다https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. 필요에 따라 범위를 입력합니다 (다음 필수 범위 섹션 설명 참조). 다른 모든 필드는 기본값을 그대로 유지할 수 있습니다.

  10. 저장(Save)을 선택합니다.

  11. 다음 단계를 완료하여 새 OAuth 앱의 새로 고침 토큰 정책을 확인하십시오.

    1. 설정 페이지에서 빠른 찾기 입력란에 연결된 앱을 입력한 다음 연결된 앱 관리를 선택합니다.

    2. 새로 만든 앱 옆의 편집을 선택합니다.

    3. 취소 옵션을 선택할 때까지 새로 고침 토큰이 유효한지 확인하십시오.

    4. 변경 내용을 저장합니다.

  12. 다음 단계를 완료하여 감사 로그가 생성되고 있는지 확인하십시오.

    1. 설정 페이지에서 빠른 찾기 텍스트 상자에 이벤트 로그 파일을 입력한 다음 이벤트 로그 파일 브라우저를 선택합니다.

    2. 이벤트 로그가 이벤트 로그 파일 브라우저에 나열되어 있는지 확인합니다.

  13. 생성된 앱으로 이동한 다음 드롭다운에서 보기를 선택합니다.

  14. 소비자 세부 정보 관리(Manage Consumer Details)를 선택합니다.

    신원을 확인해야 하는 새 탭으로 리디렉션됩니다. 해당 탭에서 소비자 키와 소비자 비밀 정보 값을 기록해 두십시오. 나중에 로그인하려면 이 정보가 필요합니다.

필수 범위

SalesforceOAuth애플리케이션에 다음 범위를 추가해야 합니다.

  • APIs(API) 를 통해 사용자 데이터를 관리합니다.

  • 언제든지 (refresh_tokenoffline_access) 요청을 수행할 수 있습니다.

앱 인증

테넌트 ID

AppFabric 테넌트 ID를 요청합니다. 의 테넌트 AppFabric ID는 Salesforce 내 도메인의 하위 도메인입니다. 브라우저의 주소 표시줄에서 과 사이의 https://My Domain 하위 도메인을 찾을 수 있습니다. .my.salesforce.com

Salesforce내 도메인을 찾으려면 Salesforce 홈 화면에서 다음 지침을 따르십시오.

  1. Salesforce설명서에 설명된 대로 설정 페이지로 이동합니다.

  2. 빠른 찾기에서 회사 설정을 검색하고 결과에서 내 도메인을 선택합니다.

테넌트 이름

이 고유한 Salesforce 조직을 식별하는 이름을 입력합니다. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric 클라이언트 ID를 요청합니다. Salesforce에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.

  1. 설정 페이지로 이동합니다.

  2. [설정] 을 선택한 다음 [앱 관리자] 를 선택합니다.

  3. 만든 앱을 선택하고 드롭다운 메뉴에서 보기를 선택합니다.

  4. 소비자 세부 정보 관리(Manage Consumer Details)를 선택합니다. 새 탭으로 리디렉션됩니다.

  5. 신원을 확인한 다음 소비자 키 값을 찾아보세요.

  6. 의 클라이언트 ID 필드에 소비자 키를 입력합니다 AppFabric.

클라이언트 암호

AppFabric 클라이언트 비밀번호를 요청합니다. 안에 들어 있는 클라이언트 AppFabric 비밀은 소비자 Salesforce 비밀입니다. 시크릿을 찾으려면 다음 단계를 사용하세요. Salesforce

  1. 설정 페이지로 이동합니다.

  2. [설정] 을 선택한 다음 [앱 관리자] 를 선택합니다.

  3. 만든 앱을 선택하고 드롭다운 메뉴에서 보기를 선택합니다.

  4. 소비자 세부 정보 관리(Manage Consumer Details)를 선택합니다. 새 탭으로 리디렉션됩니다.

  5. 신원을 확인한 다음 소비자 비밀 값을 찾아보세요.

  6. 의 클라이언트 암호 필드에 소비자 암호를 입력합니다 AppFabric.

인증 승인

에서 앱 인증을 AppFabric 생성하면 승인을 위한 팝업 창이 나타납니다. Salesforce 승인 페이지에서 Salesforce 시스템 관리자 역할을 사용하거나 권한을 부여하는 동안 이벤트 로그 파일 보기 및 API 활성화된 사용자 권한을 가진 사용자를 사용해야 합니다. Salesforce 승인을 승인하려면 허용을 선택합니다. AppFabric