本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置Salesforce为 AppFabric
Salesforce提供基于云的软件,旨在帮助企业找到更多潜在客户,完成更多交易,并以出色的服务让客户赞叹不已。 Salesforce’sCustomer 360 提供一整套产品,将销售、服务、营销、商务和 IT 团队与客户信息的单一共享视图结合在一起,帮助组织发展与客户和员工的关系。
您可以使用 AWS AppFabric 接收来自的审计日志和用户数据Salesforce,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
**Topics**
+ [AppFabric 支持 Salesforce](#salesforce-appfabric-support)
+ [正在 AppFabric 连接您的Salesforce账户](#salesforce-appfabric-connecting)
## AppFabric 支持 Salesforce
AppFabric 支持接收来自的用户信息和审核日志Salesforce。
### 先决条件
AppFabric 要使用将审核日志从支持的目标传输Salesforce到支持的目的地,您必须满足以下要求:
+ 您必须拥有[性能版、企业版或无限版](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5)的Salesforce。请联系Salesforce以升级到其中一个版本。
+ 如果您想按小时 AppFabric 传输事件日志文件以及来自[的全套日志事件](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)Salesforce,则必须订阅 “事件监控”,这是 [Shield 功能](https://www.salesforce.com/editions-pricing/platform/shield/)的一部分Salesforce。否则, AppFabric将从Salesforce’s标准每日日志文件中传输有限的事件(即登录 InsecureExternalAssets、注销、API 总使用量、CORS 违规和 HostnameRedirects ELF 事件)。你可以前往 “**设置**” > “**活动管理器**”,查看你的Salesforce账户是否已经订阅了 Shield Features。如果您看到列出了 19 个或更多事件,则您的账户已订阅事件监控。如果您没有事件监控,则可以通过联系购买此插件的订阅Salesforce。
+ 你需要在Salesforce设置中[选择启用生成事件日志文件](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5)。
+ 您应使用系统管理员配置文件创建 OAuth应用程序,并使用相同的凭据登录 AppFabric。
**注意**
在支持的版本中,可以免费获得 API 总使用量、CORS 违规记录、主机名重定向、不安全的外部资产、登录和注销事件。Salesforce联系购买Salesforce其余活动类型。有关Salesforce事件类型的更多信息,请参阅Salesforce网站上的[EventLogFile 支持的事件类型](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)。
AppFabric 每个日志文件实例每种事件类型最多可支持 100,000 个事件(每天或每小时,具体取决于事件监控附加订阅)。超过阈值的日志文件可能会导致整个日志文件被排除在摄取范围之外。
### 速率限制注意事项
Salesforce 对 Salesforce API 施加速率限制。有关 Salesforce API 速率限制的更多信息,请参阅Salesforce网站上[的 API 请求限制和分配](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm)。如果 AppFabric 和您的现有 Salesforce API 应用程序的组合超过Salesforce’s限制,则显示在中的审核日志 AppFabric 可能会延迟。
### 数据延迟注意事项
对于将审核事件传送到目的地,您可能会看到每日日志文件最多延迟 6 小时,或者每小时日志文件最多延迟 29 小时。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 [支持](https://aws.amazon.com/contact-us/)。
## 正在 AppFabric 连接您的Salesforce账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Salesforce。要查找授权所需的信息 Salesforce AppFabric,请按以下步骤操作。
### 创建 OAuth 应用程序
AppFabric 与Salesforce使用集成 OAuth。要在中创建 OAuth 应用程序Salesforce,请按以下步骤操作:
1. [登录您的Salesforce账户。](https://login.salesforce.com)
1. 按照[Salesforce文档](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中的说明转到 **“设置” 页面**。
1. 在快速查找中搜索**应用程序管理器**。
1. 选择 “**新建连接的应用程序**”。
1. 在表单字段中输入所需信息。
1. 选择 “**启用 OAuth 设置”**。
1. 请务必**关闭**以下选项:
+ 对于支持的授权流程,需要验证密钥才能使用代码交换 (PKCE) 扩展
+ Web 服务器流程需要密钥
+ 刷新令牌流程需要密钥
+ 启用刷新令牌轮换
1. 在**回调 URL 文本框中输入以下格式的 URL**,然后选择**保存**更改。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
此 URL 中**是您在其中配置 AppFabric 应用程序包的代码。 AWS 区域 例如,美国东部(弗吉尼亚州北部)区域的代码为 `us-east-1`。对于该区域,重定向 URL 为 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 根据需要填写范围(将在下一[所需范围](#salesforce-required-scopes)节中介绍)。所有其他字段均可保留其默认值。
1. 选择**保存**。
1. 完成以下步骤以验证新 OAuth 应用程序的刷新令牌策略:
1. 在 “**设置” 页面**上,在 “快速查找” 文本框中输入 “**关联的应用程序**”,然后选择 “**管理已连接的应用程序**”。
1. 选择新创建的应用程序旁边的**编辑**。
1. 确保 “**刷新” 令牌在选中 “撤销” 选项之前一直有效**。
1. 保存更改。
1. 完成以下步骤以验证是否正在生成审核日志:
1. 在**设置页面**上,在快速查找文本框中输入**事件日志文件**,然后选择**事件日志文件浏览器**。
1. 确认事件日志已在**事件日志文件浏览器**中列出。
1. 导航到已创建的应用程序,然后从下拉列表中选择 “**查看**”。
1. 选择**管理使用者详细信息**。
您将被重定向到一个新选项卡,您需要在其中验证您的身份。在该选项卡上,记下**消费者密钥**和**消费者密**钥值。稍后您将需要这些文件才能登录。
### 所需范围
您必须将以下范围添加到您的Salesforce OAuth应用程序中:
+ 通过 APIs (`API`) 管理用户数据。
+ 随时执行请求(`refresh_token`和`offline_access`)。
### 应用程序授权
#### 租户编号
AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是您的 “Salesforce**我的域” 的子域**。你可以在浏览器的地址栏中找到 “**我的域**名” 子域名,介于`https://`和之间。`.my.salesforce.com`
要查找您的Salesforce**我的域名**,请在Salesforce主屏幕上按照以下说明进行操作。
1. 按照[Salesforce文档](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中的说明转到 **“设置” 页面**。
1. 在快速查找中搜索 **“公司设置”**,然后在结果中选择 “**我的域名**”。
#### 租户名称
输入标识此唯一Salesforce组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
#### 客户端 ID
AppFabric 将请求客户端 ID。要在 Salesforce 中查找您的客户端 ID,请按以下步骤操作:
1. 导航到 “**设置**” 页面。
1. 选择 “**设置**”,然后选择 “**应用程序管理器**”。
1. 选择已创建的应用程序,然后从下拉菜单中选择 “**查看**”。
1. 选择**管理使用者详细信息**。您将被重定向到新选项卡。
1. 验证您的身份,然后查找**消费者密钥**值。
1. 在的 “客户端 ID” 字段中输入**消费者密钥** AppFabric。
#### 客户端密钥
AppFabric 将请求您的客户机密钥。中的**客户机密** AppFabric 是中的**消费者密钥**Salesforce。要在中找到你的 SecretSalesforce,请按以下步骤操作:
1. 导航到 “**设置**” 页面。
1. 选择 “**设置**”,然后选择 “**应用程序管理器**”。
1. 选择已创建的应用程序,然后从下拉菜单中选择 “**查看**”。
1. 选择**管理使用者详细信息**。您将被重定向到新选项卡。
1. 验证您的身份,然后查找 “**消费者机密**” 值。
1. 在的客户机**密字段中输入消费者**密钥 AppFabric。
#### 批准授权
在中创建应用程序授权后 AppFabric,您将收到一个Salesforce用于批准授权的弹出窗口。在批准页面,确保在授权时使用Salesforce系统管理员角色或具Salesforce有 “查看事件日志文件” 和 “启用 API” 用户权限的用户。选择 “**允许**” 以批准 AppFabric 授权。