As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segredo do cliente Salesforce
<a name="mes-partner-salesforce"></a>

## Campos de valor secreto
<a name="w2aac25c11c13b3"></a>

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:

```
{
  "consumerKey": "{{client ID}}", 
  "consumerSecret": "{{client secret}}", 
  "baseUri": "https://{{domain}}.my.salesforce.com", 
  "appId": "{{app ID}}", 
  "consumerId": "{{consumer ID}}"
}
```

consumerKey  
A chave do consumidor, também conhecida como ID do cliente, é o identificador de credencial das credenciais do OAuth 2.0. Você pode recuperar a chave do consumidor diretamente das configurações OAuth do Salesforce External Client App Manager.

consumerSecret  
O segredo do consumidor, também conhecido como segredo do cliente, é a senha privada usada com a chave do consumidor para autenticar usando o fluxo de credenciais do cliente OAuth 2.0. Você pode recuperar o segredo do consumidor diretamente das configurações OAuth do Salesforce External Client App Manager.

baseUri  
O URI base é o URL base da sua organização Salesforce usado para interagir com as APIs do Salesforce. Isso assume a forma do seguinte exemplo:`https://{{domainName}}.my.salesforce.com`.

appId  
O ID do aplicativo é o identificador do seu aplicativo cliente externo Salesforce (ECA). Você pode recuperar isso chamando o endpoint de uso do Salesforce OAuth. Ele deve começar com `0x` e conter somente caracteres alfanuméricos. [Esse campo se refere ao external\_client\_app\_identifier no guia de rotação do Salesforce.](https://help.salesforce.com/s/articleView?id=xcloud.eca_stage_oauth_credentials.htm&type=5)

ID do consumidor  
O ID do consumidor é o identificador do seu consumidor do Salesforce External Client Application (ECA). Você pode recuperar isso chamando o endpoint Salesforce OAuth Credentials by App ID. Esse campo se refere ao consumer\_id no guia de rotação do [Salesforce](https://help.salesforce.com/s/articleView?id=xcloud.eca_stage_oauth_credentials.htm&type=5).

## Campos de metadados secretos
<a name="w2aac25c11c13b5"></a>

A seguir estão os campos de metadados necessários para alternar um segredo mantido pela Salesforce.

```
{
  "apiVersion": "{{v65.0}}",
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{SalesforceClientSecret}}"
}
```

apiVersion   
A versão da API do Salesforce é a versão da API da sua organização do Salesforce. A versão deve ser pelo menos v65.0. Ele deve estar no formato em `{{vXX.X}}` que `{{X}}` há um caractere numérico.

administrador SecretArn  
(Opcional) O ARN secreto do administrador é o Amazon Resource Name (ARN) do segredo que contém as credenciais administrativas do OAuth que serão usadas para alternar esse segredo do cliente Salesforce. No mínimo, o segredo do administrador deve conter um valor ConsumerKey e ConsumerSecret dentro da estrutura secreta. É um campo opcional e, se omitido, durante a rotação, o Secrets Manager usará as credenciais do OAuth dentro desse segredo para se autenticar com o Salesforce.

## Fluxo de uso
<a name="w2aac25c11c13b7"></a>

Os clientes que armazenam segredos do Salesforce AWS Secrets Manager têm a opção de alternar um segredo com as credenciais armazenadas no mesmo segredo ou usar as credenciais no segredo do administrador para rotação. Você pode criar seu segredo usando a [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)chamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como SalesforceClientSecret. As configurações de rotação podem ser definidas usando uma [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada. Essa chamada requer a especificação dos campos de metadados, como no exemplo acima. Se você optar por uma rotação usando credenciais no mesmo segredo, poderá pular o campo admin. SecretArn Além disso, os clientes devem fornecer um ARN de função na [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada que conceda ao serviço as permissões necessárias para alternar o segredo. Para obter um exemplo de política de permissões, consulte [Segurança e permissões](mes-security.md).

Para clientes que optam por alternar seus segredos usando um conjunto separado de credenciais (armazenado em um segredo administrativo), certifique-se de criar o segredo administrativo AWS Secrets Manager seguindo exatamente as mesmas etapas do segredo do consumidor. Você deve fornecer o ARN desse segredo administrativo nos metadados de rotação em uma [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada para seu segredo de consumidor.

A lógica de rotação segue a orientação fornecida pela Salesforce.