Salesforce

Salesforce使基於雲的軟件旨在幫助企業找到更多潛在客戶，完成更多交易，並通過出色的服務為客戶帶來驚喜。 Salesforce’sCustomer 360 提供完整的產品套件，將銷售、服務、行銷、商務和 IT 團隊與單一共用的客戶資訊檢視結合在一起，協助組織與客戶和員工建立關係。您可以使用從中 AWS AppFabric 接收稽核日誌和使用者資料Salesforce、將資料標準化為開放網路安全架構架構 (OCSF) 格式，以及將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支援 Salesforce

AppFabric 支持從中接收用戶信息和審計日誌Salesforce。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸Salesforce到支援的目的地，您必須符合下列需求：

• 您必須擁有的「效能」、「企業版」或「無限制」版本Salesforce。請聯絡Salesforce以升級至其中一個版本。

• 如果您想要從中 AppFabric 傳輸具有完整記錄事件集的每小時事件記錄檔Salesforce，您必須訂閱事件監控，做為的 Shield 功能的一部分Salesforce。否則， AppFabric將從Salesforce’s標準每日日誌文件傳輸有限的事件（即登錄， InsecureExternalAssets註銷，API 總使用量，CORS 違規和 HostnameRedirects ELF 事件）。您可以前往「設定 > 事件管理員」來檢查您的Salesforce帳戶是否已訂閱 Shield 功能。如果您看到列出 19 個以上的事件，表示您的帳戶已訂閱事件監控。如果您沒有事件監控，則可以通過聯繫購買此附加組件的訂閱Salesforce。

• 您需要在設置中選擇加入事件日誌文Salesforce件的生成。

• 您應該使用系統管理員設定檔來建立 OAuth 應用程式，並使用相同的認證登入。 AppFabric

注意

API 總使用量、CORS 違規記錄、主機名稱重新導向、不安全的外部資產、登入和登出事件在支援的版本中無需額外付費。Salesforce請聯絡Salesforce以購買剩餘的活動類型。如需Salesforce事件類型的詳細資訊，請參閱Salesforce網站上EventLogFile 支援的事件類型。

AppFabric 每個記錄檔執行個體每個事件類型最多可支援 100,000 個事件 (每日或每小時，視事件監控附加元件訂閱而定)。超過臨界值的記錄檔可能會導致整個記錄檔遭到擷取排除。

速率限制考量

Salesforce對 Salesforce API 施加速率限制。如需 Salesforce API 速率限制的詳細資訊，請參閱Salesforce網站上的 API 要求限制和配置。如果 AppFabric 與您現有 Salesforce API 應用程式的組合超出Salesforce’s限制，則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會在每日記錄檔上看到最多 6 小時的延遲，或者每小時記錄檔最多可能會延遲 29 小時，以便將稽核事件傳送至您的目的地。這是由於應用程式提供的稽核事件延遲，以及為減少資料遺失而採取的預防措施所致。不過，這可能是在帳戶層級自訂的。如需協助，請聯絡AWS Support。

連接 AppFabric 到您的Salesforce帳戶

在 AppFabric 服務中創建應用程序包後，您必須授權 AppFabricSalesforce。若要尋找授權所需Salesforce的資訊 AppFabric，請使用下列步驟。

建立 OAuth 應用程式

AppFabric 與Salesforce使用的 OAuth 集成。若要在中建立 OAuth 應用程式Salesforce，請使用下列步驟：

1. 登錄到您的Salesforce帳戶。

2. 依照說明Salesforce文件中所述移至「設定」頁面。

3. 在快速查找中搜索應用程序管理器。

4. 選擇新連線的應用程式。

5. 在表格欄位中輸入必要資訊。

6. 選擇啟用 OAuth 設定。

7. 請務必關閉以下選項：

   • 支援的授權流程需要驗證金鑰才能進行程式碼交換 (PKCE) 延伸

   • Web 伺服器流程需要密碼

   • 重新整理權杖流需要密碼

8. 在回呼 URL 文字方塊中輸入下列格式的 URL，然後選擇 [儲存變更]。

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   在此 URL 中，<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該區域，重新導向 URL 是https://us-east-1.console.aws.amazon.com/appfabric/oauth2。

9. 視需要填入範圍 (如下所需範圍節所述)。所有其他欄位都可以保留其預設值。

10. 選擇儲存。

11. 完成以下步驟以驗證新 OAuth 應用程式的重新整理權杖原則：

    1. 在 [設定] 頁面上，在 [快速尋找] 文字方塊中輸入連線的應用程式，然後選擇 [管理連線的應用程式

    2. 選擇新創建的應用程序旁邊的編輯。

    3. 請確定已選取 [重新整理權杖在撤銷之前是有效的] 選項。

    4. 儲存您的變更。

12. 完成下列步驟，以確認是否正在產生稽核記錄：

    1. 在 [設定] 頁面上，在 [快速尋找] 文字方塊中輸入事件記錄檔案，然後選擇 [事件記錄檔瀏覽器]。

    2. 確認事件記錄檔列在事件記錄檔瀏覽器中。

13. 導航到創建的應用程序，然後從下拉菜單中選擇查看。

14. 選擇管理消費者詳細資訊。

    您將被重定向到一個新標籤，您將需要在其中驗證您的身份。在該索引標籤上，記下「取用者金鑰」和「取用者密碼」值。您稍後需要這些資訊才能登入。

所需範圍

您必須將以下範圍添加到 Salesforce OAuth 應用程序：

• 透過 API 管理使用者資料 (API)。

• 隨時執行請求（refresh_token和offline_access）。

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的承租人識別碼 AppFabric 是「我的網域」的Salesforce子網域。您可以在瀏覽器的網址列中找到「我的網域」子網域。https:// .my.salesforce.com

若要尋找您的「Salesforce我的網域」，請使用Salesforce主畫面上的下列指示。

1. 依照說明Salesforce文件中所述移至「設定」頁面。

2. 在快速尋找中搜尋「公司設定」，然後在結果中選擇「我的網域」。

租戶名稱

輸入可識別此唯一Salesforce組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。若要在中尋找您的用戶端 IDSalesforce，請使用下列步驟：

1. 導覽至「設定」頁面。

2. 選擇設定，然後選擇 [應用程式管理員]。

3. 選擇創建的應用程序，然後選擇查看從下拉菜單中。

4. 選擇管理消費者詳細資訊。您將被重定向到一個新標籤。

5. 驗證您的身分，然後尋找消費者金鑰值。

6. 在中的用戶端 ID 欄位中輸入消費者金鑰 AppFabric。

Client secret (用戶端密碼)

AppFabric 將要求您的客戶密碼。中的用戶端密碼 AppFabric 是中的消費者密碼Salesforce。若要在中尋找您的密碼Salesforce，請使用下列步驟：

1. 導覽至「設定」頁面。

2. 選擇設定，然後選擇 [應用程式管理員]。

3. 選擇創建的應用程序，然後選擇查看從下拉菜單中。

4. 選擇管理消費者詳細資訊。您將被重定向到一個新標籤。

5. 驗證您的身分，然後尋找消費者密碼值。

6. 在中的用戶端密碼欄位中輸入消費者密碼 AppFabric。

核准授權

在中創建應用程序授權後 AppFabric，您將收到一個彈出窗口，Salesforce用於批准授權。在核准頁面上，請務必使用Salesforce系統管理員角色，或在授權時具有 [檢視事件記錄檔] 和 [啟用 API] 使用者權限的使用者。Salesforce選擇允許以核准 AppFabric授權。