翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Salesforce クライアントシークレット
<a name="mes-partner-salesforce"></a>

## シークレット値フィールド
<a name="w2aac25c11c13b3"></a>

以下は、Secrets Manager シークレットに含める必要があるフィールドです。

```
{
  "consumerKey": "{{client ID}}", 
  "consumerSecret": "{{client secret}}", 
  "baseUri": "https://{{domain}}.my.salesforce.com", 
  "appId": "{{app ID}}", 
  "consumerId": "{{consumer ID}}"
}
```

consumerKey  
コンシューマーキーは、クライアント ID とも呼ばれ、OAuth 2.0 認証情報の認証情報識別子です。コンシューマーキーは、Salesforce External Client App Manager OAuth 設定から直接取得できます。

consumerSecret  
コンシューマーシークレットは、クライアントシークレットとも呼ばれ、OAuth 2.0 クライアント認証情報フローを使用して認証するためにコンシューマーキーで使用されるプライベートパスワードです。コンシューマーシークレットは、Salesforce External Client App Manager OAuth 設定から直接取得できます。

baseUri  
ベース URI は、Salesforce API とのやり取りに使用される Salesforce APIs。これは、次の例の形式になります: `https://{{domainName}}.my.salesforce.com`。

appId  
アプリ ID は、Salesforce External Client Application (ECA) の識別子です。これは、Salesforce OAuth 使用状況エンドポイントを呼び出すことで取得できます。先頭は で`0x`、英数字のみを使用する必要があります。このフィールドは、[Salesforce ローテーションガイド](https://help.salesforce.com/s/articleView?id=xcloud.eca_stage_oauth_credentials.htm&type=5)の external\_client\_app\_identifier を参照します。

consumerId  
コンシューマー ID は、Salesforce External Client Application (ECA) コンシューマーの識別子です。これは、アプリケーション ID エンドポイントで Salesforce OAuth 認証情報を呼び出すことで取得できます。このフィールドは、[Salesforce ローテーションガイド](https://help.salesforce.com/s/articleView?id=xcloud.eca_stage_oauth_credentials.htm&type=5)の consumer\_id を参照します。

## シークレットメタデータフィールド
<a name="w2aac25c11c13b5"></a>

Salesforce が保持するシークレットをローテーションするために必要なメタデータフィールドを次に示します。

```
{
  "apiVersion": "{{v65.0}}",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{SalesforceClientSecret}}"
}
```

apiVersion   
Salesforce API バージョンは、Salesforce 組織の API バージョンです。バージョンは v65.0 以上である必要があります。`{{vXX.X}}` `{{X}}` が数値である形式である必要があります。

adminSecretArn  
(オプション) 管理者シークレット ARN は、この Salesforce クライアントシークレットのローテーションに使用される管理 OAuth 認証情報を含むシークレットの Amazon リソースネーム (ARN) です。少なくとも、管理者シークレットには、シークレット構造内に consumerKey と consumerSecret の値を含める必要があります。これはオプションのフィールドであり、省略した場合、ローテーション中に Secrets Manager はこのシークレット内の OAuth 認証情報を使用して Salesforce で認証します。

## 使用フロー
<a name="w2aac25c11c13b7"></a>

Salesforce シークレットを に保存しているお客様は AWS Secrets Manager 、同じシークレットに保存されている認証情報を使用してシークレットをローテーションするか、ローテーションのために管理者シークレットの認証情報を使用するかを選択できます。上記のフィールドと [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼び出しを使用してシークレットを作成できます。 SalesforceClientSecret ローテーション設定は、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しを使用して設定できます。この呼び出しでは、上記の例のようにメタデータフィールドの指定が必要です - 同じシークレットの認証情報を使用してローテーションを選択した場合は、adminSecretArn フィールドをスキップできます。さらに、お客様は[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、[「セキュリティとアクセス許可](mes-security.md)」を参照してください。

個別の認証情報 (管理者シークレットに保存) を使用してシークレットを更新する場合は、コンシューマーシークレットとまったく同じステップ AWS Secrets Manager に従って で管理者シークレットを作成してください。この管理者シークレットの ARN は、コンシューマーシークレットの [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しのローテーションメタデータで指定する必要があります。

ローテーションロジックは、Salesforce が提供するガイダンスに従います。