本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Salesforce
Salesforce使基於雲的軟件旨在幫助企業找到更多潛在客戶,完成更多交易,並通過出色的服務為客戶帶來驚喜。 Salesforce’sCustomer 360 提供完整的產品套件,將銷售、服務、行銷、商務和 IT 團隊與單一共用的客戶資訊檢視結合在一起,協助組織與客戶和員工建立關係。您可以使用從中 AWS AppFabric 接收稽核日誌和使用者資料Salesforce、將資料標準化為開放網路安全架構架構 (OCSF) 格式,以及將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
AppFabric 支援 Salesforce
AppFabric 支持從中接收用戶信息和審計日誌Salesforce。
必要條件
若 AppFabric 要用於將稽核記錄從傳輸Salesforce到支援的目的地,您必須符合下列需求:
-
您必須擁有的「效能」、「企業版」或「無限制」版本
Salesforce。請聯絡Salesforce以升級至其中一個版本。 -
如果您想要從中 AppFabric 傳輸具有完整記錄事件集的每小時事件記錄
檔Salesforce,您必須訂閱事件監控,做為的 Shield 功能 的一部分Salesforce。否則, AppFabric將從Salesforce’s標準每日日誌文件傳輸有限的事件(即登錄, InsecureExternalAssets註銷,API 總使用量,CORS 違規和 HostnameRedirects ELF 事件)。您可以前往「設定 > 事件管理員」來檢查您的Salesforce帳戶是否已訂閱 Shield 功能。如果您看到列出 19 個以上的事件,表示您的帳戶已訂閱事件監控。如果您沒有事件監控,則可以通過聯繫購買此附加組件的訂閱Salesforce。 -
您需要在設置中選擇加入事件日誌文Salesforce件的生成
。 -
您應該使用系統管理員設定檔來建立 OAuth 應用程式,並使用相同的認證登入。 AppFabric
注意
API 總使用量、CORS 違規記錄、主機名稱重新導向、不安全的外部資產、登入和登出事件在支援的版本中無需額外付費。Salesforce請聯絡Salesforce以購買剩餘的活動類型。如需Salesforce事件類型的詳細資訊,請參閱Salesforce網站上EventLogFile 支援的事件類型
AppFabric 每個記錄檔執行個體每個事件類型最多可支援 100,000 個事件 (每日或每小時,視事件監控附加元件訂閱而定)。超過臨界值的記錄檔可能會導致整個記錄檔遭到擷取排除。
速率限制考量
Salesforce對 Salesforce API 施加速率限制。如需 Salesforce API 速率限制的詳細資訊,請參閱Salesforce網站上的 API 要求限制和配置
資料延遲考量
您可能會在每日記錄檔上看到最多 6 小時的延遲,或者每小時記錄檔最多可能會延遲 29 小時,以便將稽核事件傳送至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support
連接 AppFabric 到您的Salesforce帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricSalesforce。若要尋找授權所需Salesforce的資訊 AppFabric,請使用下列步驟。
建立 OAuth 應用程式
AppFabric 與Salesforce使用的 OAuth 集成。若要在中建立 OAuth 應用程式Salesforce,請使用下列步驟:
-
依照說明Salesforce文件
中所述移至「設定」頁面。 -
在快速查找中搜索應用程序管理器。
-
選擇新連線的應用程式。
-
在表格欄位中輸入必要資訊。
-
選擇啟用 OAuth 設定。
-
請務必關閉以下選項:
-
支援的授權流程需要驗證金鑰才能進行程式碼交換 (PKCE) 延伸
-
Web 伺服器流程需要密碼
-
重新整理權杖流需要密碼
-
-
在回呼 URL 文字方塊中輸入下列格式的 URL,然後選擇 [儲存變更]。
https://
<region>
.console.aws.amazon.com/appfabric/oauth2在此 URL 中,
<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為
us-east-1
。對於該區域,重新導向 URL 是https://
。us-east-1
.console.aws.amazon.com/appfabric/oauth2 -
視需要填入範圍 (如下所需範圍節所述)。所有其他欄位都可以保留其預設值。
-
選擇儲存。
-
完成以下步驟以驗證新 OAuth 應用程式的重新整理權杖原則:
-
在 [設定] 頁面上,在 [快速尋找] 文字方塊中輸入連線的應用程式,然後選擇 [管理連線的應用程式
-
選擇新創建的應用程序旁邊的編輯。
-
請確定已選取 [重新整理權杖在撤銷之前是有效的] 選項。
-
儲存您的變更。
-
-
完成下列步驟,以確認是否正在產生稽核記錄:
-
在 [設定] 頁面上,在 [快速尋找] 文字方塊中輸入事件記錄檔案,然後選擇 [事件記錄檔瀏覽器]。
-
確認事件記錄檔列在事件記錄檔瀏覽器中。
-
-
導航到創建的應用程序,然後從下拉菜單中選擇查看。
-
選擇管理消費者詳細資訊。
您將被重定向到一個新標籤,您將需要在其中驗證您的身份。在該索引標籤上,記下「取用者金鑰」和「取用者密碼」值。您稍後需要這些資訊才能登入。
所需範圍
您必須將以下範圍添加到 Salesforce OAuth 應用程序:
-
透過 API 管理使用者資料 (
API
)。 -
隨時執行請求(
refresh_token
和offline_access
)。
應用程式授權
租用戶 ID
AppFabric 將要求您的租用戶 ID。中的承租人識別碼 AppFabric 是「我的網域」的Salesforce子網域。您可以在瀏覽器的網址列中找到「我的網域」子網域。https://
.my.salesforce.com
若要尋找您的「Salesforce我的網域」,請使用Salesforce主畫面上的下列指示。
-
依照說明Salesforce文件
中所述移至「設定」頁面。 -
在快速尋找中搜尋「公司設定」,然後在結果中選擇「我的網域」。
租戶名稱
輸入可識別此唯一Salesforce組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
用戶端 ID
AppFabric 將要求一個客戶端 ID。若要在中尋找您的用戶端 IDSalesforce,請使用下列步驟:
-
導覽至「設定」頁面。
-
選擇設定,然後選擇 [應用程式管理員]。
-
選擇創建的應用程序,然後選擇查看從下拉菜單中。
-
選擇管理消費者詳細資訊。您將被重定向到一個新標籤。
-
驗證您的身分,然後尋找消費者金鑰值。
-
在中的用戶端 ID 欄位中輸入消費者金鑰 AppFabric。
Client secret (用戶端密碼)
AppFabric 將要求您的客戶密碼。中的用戶端密碼 AppFabric 是中的消費者密碼Salesforce。若要在中尋找您的密碼Salesforce,請使用下列步驟:
-
導覽至「設定」頁面。
-
選擇設定,然後選擇 [應用程式管理員]。
-
選擇創建的應用程序,然後選擇查看從下拉菜單中。
-
選擇管理消費者詳細資訊。您將被重定向到一個新標籤。
-
驗證您的身分,然後尋找消費者密碼值。
-
在中的用戶端密碼欄位中輸入消費者密碼 AppFabric。
核准授權
在中創建應用程序授權後 AppFabric,您將收到一個彈出窗口,Salesforce用於批准授權。在核准頁面上,請務必使用Salesforce系統管理員角色,或在授權時具有 [檢視事件記錄檔] 和 [啟用 API] 使用者權限的使用者。Salesforce選擇允許以核准 AppFabric授權。