翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AppFabric Salesforce用に を設定する
<a name="salesforce"></a>

Salesforce は、企業がより多くの見込み客を見つけ、より多くの取引を成立させ、優れたサービスで顧客を驚かせるのに役立つように設計されたクラウドベースのソフトウェアを提供します。 Salesforce’sCustomer 360 は、一連の製品を提供し、販売、サービス、マーケティング、コマース、IT の各チームを顧客情報に関する単一の共有ビューと統合し、組織が顧客や従業員との関係を拡大するのに役立ちます。

 AWS AppFabric を使用すると、 から監査ログとユーザーデータを受信しSalesforce、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

**Topics**
+ [Salesforce での AppFabric のサポート](#salesforce-appfabric-support)
+ [AppFabric を Salesforce アカウントに接続する](#salesforce-appfabric-connecting)

## Salesforce での AppFabric のサポート
<a name="salesforce-appfabric-support"></a>

AppFabric は、Salesforce からのユーザー情報と監査ログの受信をサポートします。

### 前提条件
<a name="salesforce-prerequisites"></a>

AppFabric を使用して Salesforce からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ Performance[、Enterprise、または Unlimited エディション](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5)の が必要ですSalesforce。これらのエディションのいずれかにアップグレードSalesforceするには、 にお問い合わせください。
+ AppFabric が からの[ログイベントの完全なセット](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)を含む時間単位のイベントログファイルを転送する場合はSalesforce、 の [Shield 機能](https://www.salesforce.com/editions-pricing/platform/shield/)の一部として Event Monitoring をサブスクライブする必要がありますSalesforce。それ以外の場合、AppFabric はSalesforce’s標準の日次ログファイルから制限付きイベント (ログイン、ログアウト、InsecureExternalAssets、API の合計使用量、CORS 違反、HostnameRedirects ELF Events など) を転送します。Setup **** > **Event Manager** に移動して、Salesforceアカウントが既に Shield 機能をサブスクライブしているかどうかを確認できます。19 件以上のイベントが表示された場合、アカウントは Event Monitoring にサブスクライブされます。Event Monitoring がない場合は、 に連絡してこのアドオンのサブスクリプションを購入できますSalesforce。
+ Salesforce 設定で[イベントログファイルの生成をオプトイン](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5)する必要があります。
+ システム管理者プロファイルを使用して OAuth アプリケーションを作成し、AppFabric の同じ認証情報でログインする必要があります。

**注記**  
API の合計使用量、CORS 違反レコード、ホスト名リダイレクト、安全でない外部アセット、ログイン、ログアウトイベントは、サポートされている エディションで追加料金なしで利用できますSalesforce。Salesforce に連絡して、残りのイベントタイプを購入します。Salesforce イベントタイプの詳細については、 Salesforceウェブサイトの[EventLogFile でサポートされているイベントタイプ](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)」を参照してください。  
AppFabric は、ログファイルインスタンスごとにイベントタイプごとに最大 100,000 個のイベントをサポートできます (Event Monitoring アドオンサブスクリプションに応じて毎日または毎時）。ログファイルがしきい値を超えると、ログファイル全体が取り込みから除外される可能性があります。

### レート制限に関する考慮事項
<a name="salesforce-rate-limits"></a>

Salesforce は、Salesforce API にレート制限を課します。Salesforce API レート制限の詳細については、 Salesforceウェブサイトの[「API リクエストの制限と割り当て](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm)」を参照してください。AppFabric と既存の Salesforce API アプリケーションの組み合わせがSalesforce’s制限を超えると、AppFabric に表示される監査ログが遅れる可能性があります。

### データ遅延に関する考慮事項
<a name="salesforce-data-delay"></a>

監査イベントを宛先に配信するには、1 日あたりのログファイルで最大 6 時間の遅延、1 時間あたりのログファイルで最大 29 時間の遅延が発生することがあります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。

## AppFabric を Salesforce アカウントに接続する
<a name="salesforce-appfabric-connecting"></a>

AppFabric サービス内でアプリケーションバンドルを作成した後で、Salesforceを使用して AppFabric を認可する必要があります。AppFabric Salesforceで を認可するために必要な情報を確認するには、次の手順を実行します。

### OAuth アプリケーションの作成
<a name="salesforce-create-oauth"></a>

AppFabric は OAuth を使用して Salesforce と統合されます。Salesforceで OAuth アプリケーションを作成するには、以下の手順に従います。

1. [Salesforceアカウントにログインします。](https://login.salesforce.com)

1. [Salesforce ドキュメント](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)の説明に従って、**セットアップページ**に移動します。

1. クイック検索で **App Manager** を検索します。

1. **新しい接続されたアプリ**を選択します。

1. フォームフィールドに必要な情報を入力します。

1. **OAuth 設定を有効にする** を選択します。

1. 必ず以下のオプション**をオフに**してください。
   + サポートされている認可フローにコード交換 (PKCE) 拡張機能の証明キーを要求する
   + ウェブサーバーフローにシークレットを要求する
   + 更新トークンフローにシークレットを要求する
   + 更新トークンローテーションを有効にする

1. **コールバック URL テキストボックスに次の形式の URL** を入力し、変更**の保存**を選択します。

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   この URL で、*<リージョン>* iは、AppFabric アプリバンドルを構成した AWS リージョン のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは `us-east-1` です。そのリージョンのリダイレクト URL は `https://us-east-1.console.aws.amazon.com/appfabric/oauth2` です。

1. 必要に応じてスコープを入力します (次の[必要範囲](#salesforce-required-scopes)セクションで説明）。他のすべてのフィールドはデフォルト値のままにできます。

1. **[保存]** を選択します。

1. 次の手順を実行して、新しい OAuth アプリの更新トークンポリシーを確認します。

   1. **セットアップページで**、**接続されたアプリ**をクイック検索テキストボックスに入力し、接続**されたアプリの管理**を選択します。

   1. 新しく作成したアプリの横にある**編集** を選択します。

   1. **取り消されたオプションが選択されるまで、更新トークンが有効であることを確認します**。

   1. 変更内容を保存します。

1. 監査ログが生成されていることを確認するには、次の手順を実行します。

   1. **セットアップページで**、クイック検索テキストボックスに**イベントログファイル**を入力し、**イベントログファイルブラウザ**を選択します。

   1. イベントログが**イベントログファイルブラウザ**にリストされていることを確認します。

1. 作成したアプリに移動し、ドロップダウンから**表示**を選択します。

1. **[コンシューマーの詳細を管理]** を選択します。

   ID を検証する必要がある新しいタブにリダイレクトされます。そのタブで、**コンシューマーキー**と**コンシューマーシークレット**の値を書き留めます。サインインするには、後でこれらが必要になります。

### 必要範囲
<a name="salesforce-required-scopes"></a>

Salesforce OAuth アプリケーションに次の範囲を入力する必要があります。
+ APIs () を使用してユーザーデータを管理します`API`。
+ いつでもリクエストを実行します (`refresh_token` および `offline_access`)。

### アプリ権限
<a name="salesforce-app-authorizations"></a>

#### テナント ID
<a name="salesforce-tenant-id"></a>

AppFabric はテナント ID を要求します。AppFabric のテナント ID は、Salesforce**My** Domain のサブドメインです。**My Domain** サブドメインは、ブラウザのアドレスバーで `https://`と の間で確認できます`.my.salesforce.com`。

Salesforce **マイドメイン**を検索するには、Salesforceホーム画面から次の手順を使用します。

1. [Salesforce ドキュメント](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)の説明に従って、**セットアップページ**に移動します。

1. クイック検索で**会社設定**を検索し、結果で **My Domain** を選択します。

#### テナント名
<a name="salesforce-tenant-name"></a>

この一意の Salesforce 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

#### クライアント ID
<a name="salesforce-client-id"></a>

AppFabric はクライアント ID を要求します。Salesforceでクライアント ID を検索するには以下の手順を使用してください。

1. **セットアップ**ページに移動します。

1. **Setup** を選択し、**App Manager** を選択します。

1. 作成したアプリを選択し、ドロップダウンメニューから**表示**を選択します。

1. **[コンシューマーの詳細を管理]** を選択します。新しいタブにリダイレクトされます。

1. ID を確認し、**コンシューマーキー**の値を探します。

1. AppFabric のクライアント ID フィールドに**コンシューマーキー**を入力します。

#### クライアントシークレット
<a name="salesforce-client-secret"></a>

AppFabric はクライアントシークレットを要求します。AppFabric の**クライアントシー**クレットは、 の**コンシューマーシークレット**ですSalesforce。でシークレットを検索するにはSalesforce、次の手順を実行します。

1. **セットアップ**ページに移動します。

1. **Setup** を選択し、**App Manager** を選択します。

1. 作成したアプリを選択し、ドロップダウンメニューから**表示**を選択します。

1. **[コンシューマーの詳細を管理]** を選択します。新しいタブにリダイレクトされます。

1. ID を確認し、**コンシューマーシークレット**の値を探します。

1. AppFabric のクライアント**シークレットフィールドにコンシューマー**シークレットを入力します。

#### 認可を承認します
<a name="salesforce-approve-authorization"></a>

 AppFabric でアプリ認可を作成すると、 から認可を承認Salesforceするためのポップアップウィンドウが表示されます。承認ページで、Salesforceシステム管理者ロール、または承認中にイベントログファイルの表示と API 対応Salesforceユーザーのアクセス許可を持つユーザーを使用してください。**許可** を選択して AppFabric 認可を承認します。