本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Salesforce 為 AppFabric 設定
Salesforce 讓雲端型軟體旨在協助企業尋找更多潛在客戶、完成更多交易,並讓客戶驚嘆不已的服務。 Salesforce’sCustomer 360 提供完整的產品套件,將銷售、服務、行銷、商業和 IT 團隊與單一、共用的客戶資訊檢視相結合,協助組織與客戶和員工建立關係。
您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Salesforce、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Salesforce](#salesforce-appfabric-support)
+ [將 AppFabric 連接到Salesforce您的帳戶](#salesforce-appfabric-connecting)
## 的 AppFabric 支援 Salesforce
AppFabric 支援從 接收使用者資訊和稽核日誌Salesforce。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Salesforce到支援的目的地,您必須符合下列要求:
+ 您必須擁有 [的效能、企業或無限制版本](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5)Salesforce。請聯絡 Salesforce 以升級至這些版本之一。
+ 如果您要讓 AppFabric 從 傳輸具有[完整日誌事件集的](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)每小時事件日誌檔案Salesforce,則必須訂閱事件監控,做為 [Shield 功能](https://www.salesforce.com/editions-pricing/platform/shield/)的一部分Salesforce。否則,AppFabric 將從Salesforce’s標準每日日誌檔案傳輸有限事件 (即 Login、Logout、InsecureExternalAssets、API Total Usage、CORS Violation 和 HostnameRedirects ELF Events)。您可以前往**設定** > **事件管理員**,檢查Salesforce您的帳戶是否已訂閱 Shield 功能。如果您看到列出 19 個或更多事件,您的帳戶會訂閱事件監控。如果您沒有事件監控,您可以聯絡 購買此附加元件的訂閱Salesforce。
+ 您需要在 [設定中選擇加入事件日誌檔案產生](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5)。 Salesforce
+ 您應該使用系統管理員設定檔來建立 OAuth 應用程式,並使用 AppFabric 的相同登入資料登入。
**注意**
API 總用量、CORS 違規記錄、主機名稱重新導向、不安全的外部資產、登入和登出事件可在支援的 版本中免費使用Salesforce。請聯絡 Salesforce 購買剩餘的事件類型。如需Salesforce事件類型的詳細資訊,請參閱 Salesforce 網站上的 [EventLogFile 支援的事件類型](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)。
AppFabric 每個日誌檔案執行個體的每個事件類型最多可支援 100,000 個事件 (每日或每小時,取決於事件監控附加元件訂閱)。超過閾值的日誌檔案可能會導致整個日誌檔案從擷取中排除。
### 速率限制考量
Salesforce 對 Salesforce API 強加速率限制。如需 Salesforce API 速率限制的詳細資訊,請參閱 Salesforce 網站上的 [API 請求限制和配置](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm)。如果 AppFabric 和現有 Salesforce API 應用程式的組合超過Salesforce’s限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會在每日日誌檔上看到最多 6 小時的延遲,或在每小時日誌檔上看到最多 29 小時的延遲,以便將稽核事件交付到您的目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Salesforce您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricSalesforce。若要尋找Salesforce使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Salesforce使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Salesforce,請使用下列步驟:
1. [登入Salesforce您的帳戶。](https://login.salesforce.com)
1. 前往 [Salesforce 文件](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中所述的設定**頁面**。
1. 在快速尋找中搜尋 **App Manager**。
1. 選擇**新的連線應用程式**。
1. 在表單欄位中輸入必要資訊。
1. 選擇**啟用 OAuth 設定**。
1. 請務必**關閉**下列選項:
+ 支援的授權流程需要程式碼交換 (PKCE) 延伸的證明金鑰
+ 需要 Web 伺服器流程的秘密
+ 重新整理權杖流程需要秘密
+ 啟用重新整理權杖輪換
1. 在**回呼 URL 文字方塊中輸入具有下列格式的 URL**,然後選擇**儲存**變更。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 視需要填入範圍 (如下[必要範圍](#salesforce-required-scopes)節所述)。所有其他欄位都可以保留其預設值。
1. 選擇**儲存**。
1. 完成下列步驟,以驗證新 OAuth 應用程式的重新整理權杖政策:
1. 在**設定頁面上**,在快速尋找文字方塊中輸入**連線的應用程式**,然後選擇**管理連線的應用程式**。
1. 選擇新建立的應用程式旁的**編輯**。
1. 在選取**撤銷選項之前,請確定重新整理字符有效**。
1. 儲存您的變更。
1. 請完成下列步驟,以確認正在產生稽核日誌:
1. 在**設定頁面上**,在快速尋找文字方塊中輸入**事件日誌檔案**,然後選擇**事件日誌檔案瀏覽器**。
1. 確認事件日誌已列在**事件日誌檔案瀏覽器**中。
1. 導覽至建立的應用程式,然後從下拉式清單中選擇**檢視**。
1. 選擇**管理消費者詳細資訊**。
系統會將您重新導向至需要驗證身分的新標籤。在該索引標籤上,記下**消費者金鑰**和**消費者秘密**值。稍後您將需要這些項目來登入。
### 必要範圍
您必須將下列範圍新增至 Salesforce OAuth 應用程式:
+ 透過 APIs(`API`)。
+ 隨時執行請求 (`refresh_token` 和 `offline_access`)。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是 Salesforce **My Domain** 的子網域。您可以在瀏覽器介於 `https://`和 之間的地址列中找到 **My Domain** 子網域`.my.salesforce.com`。
若要尋找您的Salesforce**我的網域**,請使用Salesforce主畫面中的下列指示。
1. 前往 [Salesforce 文件](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中所述的設定**頁面**。
1. 在快速尋找中搜尋**公司設定**,然後在結果中選擇**我的網域**。
#### 租戶名稱
輸入可識別此唯一Salesforce組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDSalesforce,請使用下列步驟:
1. 導覽至**設定**頁面。
1. 選擇**設定**,然後選擇 **App Manager**。
1. 選擇建立的應用程式,然後選擇從下拉式功能表**檢視**。
1. 選擇**管理消費者詳細資訊**。系統會將您重新導向至新的索引標籤。
1. 驗證您的身分,然後尋找**消費者金鑰**值。
1. 在 AppFabric 的用戶端 ID 欄位中輸入**消費者金鑰**。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。AppFabric 中的**用戶端秘密**是 中的**消費者秘密**Salesforce。若要在 中尋找您的秘密Salesforce,請使用下列步驟:
1. 導覽至**設定**頁面。
1. 選擇**設定**,然後選擇 **App Manager**。
1. 選擇建立的應用程式,然後選擇從下拉式功能表**檢視**。
1. 選擇**管理消費者詳細資訊**。系統會將您重新導向至新的索引標籤。
1. 驗證您的身分,然後尋找**消費者秘密**值。
1. 在 AppFabric 的用戶端**秘密欄位中輸入消費者**秘密。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Salesforce,以核准授權。在核准頁面上,請務必在授權時使用Salesforce系統管理員角色或具有檢視事件日誌檔案和已啟用 API 的使用者許可Salesforce的使用者。選擇**允許**以核准 AppFabric 授權。