View a markdown version of this page

Secret du client Salesforce - AWS Secrets Manager
Champs de valeurs secretsChamps de métadonnées secretsFlux d'utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Secret du client Salesforce

Champs de valeurs secrets

Les champs suivants doivent figurer dans le secret du Gestionnaire de Secrets :

{
  "consumerKey": "client ID", 
  "consumerSecret": "client secret", 
  "baseUri": "https://domain.my.salesforce.com", 
  "appId": "app ID", 
  "consumerId": "consumer ID"
}
consumerKey

La clé du consommateur, également appelée ID client, est l'identifiant d'identification des informations d'identification OAuth 2.0. Vous pouvez récupérer la clé du consommateur directement depuis les paramètres OAuth de Salesforce External Client App Manager.

consumerSecret

Le secret du consommateur, également appelé secret du client, est le mot de passe privé utilisé avec la clé du consommateur pour s'authentifier à l'aide du flux d'informations d'identification du client OAuth 2.0. Vous pouvez récupérer le secret du consommateur directement dans les paramètres OAuth de Salesforce External Client App Manager.

baseUri

L'URI de base est l'URL de base de votre organisation Salesforce utilisée pour interagir avec les API Salesforce. Cela prend la forme de l'exemple suivant :https://domainName.my.salesforce.com.

appId

L'ID d'application est l'identifiant de votre application client externe Salesforce (ECA). Vous pouvez le récupérer en appelant le point de terminaison d'utilisation OAuth de Salesforce. Il doit commencer par 0x et ne contenir que des caractères alphanumériques. Ce champ fait référence au external_client_app_identifier dans le guide de rotation de Salesforce.

Identifiant du consommateur

L'identifiant du consommateur est l'identifiant de votre client client externe Salesforce (ECA). Vous pouvez le récupérer en appelant le point de terminaison Salesforce OAuth Credentials by App ID. Ce champ fait référence au consumer_id dans le guide de rotation de Salesforce.

Champs de métadonnées secrets

Les champs de métadonnées suivants sont requis pour faire pivoter un secret détenu par Salesforce.

{
  "apiVersion": "v65.0",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:SalesforceClientSecret"
}
Version de l'API

La version de l'API Salesforce est la version de l'API de votre organisation Salesforce. La version doit être au moins la v65.0. Il doit être au format vXX.X où se X trouve un caractère numérique.

administrateur SecretArn

(Facultatif) L'ARN du secret d'administration est le nom de ressource Amazon (ARN) du secret qui contient les informations d'identification administratives OAuth à utiliser pour faire pivoter ce secret client Salesforce. Au minimum, le secret d'administration doit contenir une valeur ConsumerKey et une valeur ConsumerSecret dans la structure secrète. Ce champ est facultatif et s'il est omis, pendant la rotation, Secrets Manager utilisera les informations d'identification OAuth contenues dans ce secret pour s'authentifier auprès de Salesforce.

Flux d'utilisation

Les clients qui stockent des secrets Salesforce AWS Secrets Manager ont la possibilité de faire alterner un secret avec les informations d'identification stockées dans le même secret ou d'utiliser les informations d'identification contenues dans le secret d'administration pour la rotation. Vous pouvez créer votre secret à l'aide de l'CreateSecretappel avec la valeur secrète contenant les champs mentionnés ci-dessus et le type de secret as SalesforceClientSecret. Les configurations de rotation peuvent être définies à l'aide d'un RotateSecretappel. Cet appel nécessite la spécification des champs de métadonnées comme dans l'exemple ci-dessus. Si vous optez pour une rotation en utilisant des informations d'identification dans le même secret, vous pouvez ignorer le SecretArn champ d'administration. En outre, les clients doivent fournir un ARN de rôle dans l'RotateSecretappel qui accorde au service les autorisations requises pour faire pivoter le secret. Pour un exemple de politique d'autorisations, voir Sécurité et autorisations.

Pour les clients qui choisissent de changer leurs secrets à l'aide d'un ensemble d'informations d'identification distinct (stockées dans un secret d'administration), veillez à créer le secret d'administration en AWS Secrets Manager suivant exactement les mêmes étapes que votre secret de consommateur. Vous devez fournir l'ARN de ce secret d'administration dans les métadonnées de rotation lors d'un RotateSecretappel pour obtenir votre secret de consommateur.

La logique de rotation suit les directives fournies par Salesforce.