Salesforce - AWS AppFabric
AppFabric suporte para SalesforceConectando-se AppFabric à sua Salesforce conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Salesforce

Salesforcefabrica software baseado em nuvem projetado para ajudar as empresas a encontrar mais clientes potenciais, fechar mais negócios e impressionar os clientes com um serviço incrível. Salesforce’s O Customer 360 oferece um conjunto completo de produtos, une equipes de vendas, serviços, marketing, comércio e TI com uma visão única e compartilhada das informações do cliente, ajudando as organizações a desenvolver relacionamentos tanto com clientes quanto com funcionários. Você pode usar AWS AppFabric para receber registros de auditoria e dados de usuáriosSalesforce, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Salesforce

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doSalesforce.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria Salesforce de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve ter uma edição Performance, Enterprise ou Unlimited doSalesforce. Entre em contato Salesforce para fazer o upgrade para uma dessas edições.

  • Se você deseja AppFabric transferir arquivos de registro de eventos por hora com um conjunto completo de eventos de registro deSalesforce, você deve se inscrever no Event Monitoring como parte do Shield Features ofSalesforce. Caso contrário, AppFabric transferirá eventos limitados (ou seja, Login, Logout InsecureExternalAssets, Uso API total, CORS Violação e HostnameRedirects ELF Eventos) do arquivo de registro diário Salesforce’s padrão. Você pode verificar se sua Salesforce conta já está inscrita no Shield Features acessando Configuração > Gerenciador de eventos. Se você ver 19 ou mais eventos listados, sua conta está inscrita no Monitoramento de Eventos. Se você não tem monitoramento de eventos, pode comprar uma assinatura desse complemento entrando Salesforce em contato com.

  • Você precisa optar pela geração do Arquivo de Registro de Eventos nas Salesforce configurações.

  • Você deve usar o Perfil do Administrador do Sistema para criar um OAuth aplicativo e fazer login com as mesmas credenciais do. AppFabric

nota

Os eventos de uso API total, registro de CORS violação, redirecionamentos de nome de host, ativos externos inseguros, login e saída estão disponíveis sem custo adicional nas edições suportadas do. Salesforce Entre em contato Salesforce para comprar os demais tipos de eventos. Para obter mais informações sobre os tipos de Salesforce eventos, consulte Tipos de eventos EventLogFile compatíveis no Salesforce site.

AppFabric pode suportar até 100.000 eventos por tipo de evento por instância do arquivo de log (diariamente ou de hora em hora, dependendo da assinatura do complemento Event Monitoring). Um arquivo de log que exceda o limite pode fazer com que todo o arquivo de log seja excluído da ingestão.

Considerações sobre limites de taxa

Salesforceimpõe limites de taxa ao SalesforceAPI. Para obter mais informações sobre os limites Salesforce API de taxa, consulte Limites e alocações de API solicitações no Salesforce site. Se a combinação de seus Salesforce API aplicativos existentes AppFabric e seus aplicativos excederem Salesforce’s os limites, os registros de auditoria que aparecem AppFabric podem ser adiados.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 6 horas no arquivo de registro diário ou até 29 horas de atraso no arquivo de log de hora em hora para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support.

Conectando-se AppFabric à sua Salesforce conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Salesforce Para encontrar as informações necessárias para autorizar Salesforce AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric se integra com o Salesforce usoOAuth. Para criar um OAuth aplicativo emSalesforce, use as seguintes etapas:

  1. Faça login na sua Salesforce conta.

  2. Acesse a página de configuração conforme descrito na Salesforcedocumentação.

  3. Pesquise o App Manager na busca rápida.

  4. Escolha Novo aplicativo conectado.

  5. Insira as informações necessárias nos campos do formulário.

  6. Escolha Ativar OAuth configurações.

  7. Certifique-se de desativar as seguintes opções:

    • Exigir chave de prova para extensão Code Exchange (PKCE) para fluxos de autorização compatíveis

    • Exigir segredo para o fluxo do servidor Web

    • Exigir segredo para Refresh Token Flow

  8. Insira um URL com o seguinte formato na caixa de URL texto Callback e escolha Salvar alterações.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    NesteURL, <region> é o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o redirecionamento URL éhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Preencha os escopos conforme necessário (descrito na Escopos necessários seção a seguir). Todos os outros campos podem ser deixados com seus valores padrão.

  10. Escolha Salvar.

  11. Conclua as etapas a seguir para verificar a política de token de atualização para o novo OAuth aplicativo:

    1. Na página Configuração, insira Aplicativos conectados na caixa de texto Busca rápida e escolha Gerenciar aplicativos conectados.

    2. Escolha Editar ao lado do aplicativo recém-criado.

    3. Certifique-se de que o token de atualização seja válido até que a opção revogada seja selecionada.

    4. Salve as alterações.

  12. Conclua as etapas a seguir para verificar se os registros de auditoria estão sendo gerados:

    1. Na página Configuração, insira Arquivo de registro de eventos na caixa de texto Busca rápida e escolha Navegador de arquivos de registro de eventos.

    2. Confirme se os registros de eventos estão listados no Navegador de arquivos de registro de eventos.

  13. Navegue até o aplicativo criado e escolha Exibir no menu suspenso.

  14. Escolha Gerenciar detalhes do consumidor.

    Você será redirecionado para uma nova guia na qual precisará verificar sua identidade. Nessa guia, anote os valores da Chave do Consumidor e do Segredo do Consumidor. Você precisará deles mais tarde para fazer login.

Escopos necessários

Você deve adicionar os seguintes escopos ao seu Salesforce OAuth aplicativo:

  • Gerencie os dados do usuário via APIs (API).

  • Execute a solicitação a qualquer momento (refresh_tokeneoffline_access).

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino em AppFabric é o subdomínio do seu Salesforce Meu domínio. Você pode encontrar seu subdomínio Meu domínio na barra de endereço do seu navegador entre https:// e. .my.salesforce.com

Para encontrar seu Salesforce Meu domínio, use as instruções a seguir na tela Salesforce inicial.

  1. Acesse a página de configuração conforme descrito na Salesforcedocumentação.

  2. Pesquise Configurações da empresa na busca rápida e escolha Meu domínio nos resultados.

Nome do locatário

Insira um nome que identifique essa Salesforce organização exclusiva. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no Salesforce, siga as etapas abaixo:

  1. Navegue até a página de configuração.

  2. Escolha Configuração e, em seguida, selecione Gerenciador de aplicativos.

  3. Escolha o aplicativo criado e escolha Exibir no menu suspenso.

  4. Escolha Gerenciar detalhes do consumidor. Você será redirecionado para uma nova guia.

  5. Verifique sua identidade e, em seguida, procure o valor da Chave do Consumidor.

  6. Insira a Chave do Consumidor no campo ID do cliente em AppFabric.

Segredo do cliente

AppFabric solicitará o segredo do seu cliente. O segredo do cliente AppFabric é o segredo do consumidor emSalesforce. Para descobrir seu segredoSalesforce, use as seguintes etapas:

  1. Navegue até a página de configuração.

  2. Escolha Configuração e, em seguida, selecione Gerenciador de aplicativos.

  3. Escolha o aplicativo criado e escolha Exibir no menu suspenso.

  4. Escolha Gerenciar detalhes do consumidor. Você será redirecionado para uma nova guia.

  5. Verifique sua identidade e, em seguida, procure o valor do Segredo do Consumidor.

  6. Insira o Segredo do Consumidor no campo segredo do cliente em AppFabric.

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up Salesforce para aprovar a autorização. Na página de aprovação, certifique-se de usar a função de administrador do Salesforce sistema ou um Salesforce usuário que tenha permissões de usuário Exibir arquivos de registro de eventos e API habilitado ao autorizar. Escolha Permitir para aprovar a AppFabric autorização.