OAuthおよびREST統合の設定
クライアント アプリケーションがREST APIリソースにアクセスするためには、安全な訪問者として承認される必要があります。この認証を実施するために、接続アプリとOAuth 2.0認証フローを使用します。詳しくは「接続アプリとOAuth 2.0を介した認証」を参照してください。
このトピックではOAuthを使用した認証のためにREST APIを使用してSaleforce統合を設定する方法を説明します。
要件
- Salesforceで管理者アカウントを作成します。このアカウントを使用してSalesforce REST統合で使用するコンシューマーキーとコンシューマー シークレットを作成します。
- Salesforceで、接続アプリを作成し、API統合のOAuth設定を有効にします。
- 接続アプリを作成し、接続アプリの基本設定を構成します。
- API統合向けにOAuth設定を有効化します:
- デバイス フローを有効化:無効
- コールバックURL: https://system-admin.okta.com/admin/app/generic/oauth20redirect
このURLをそのままコピーして貼り付けます。
- デジタル署名を使用:無効
- 選択したOAuthスコープ:
- データのアクセスおよび管理(api)
- ユーザーに代わっていつでもリクエストを実行(refresh_token、offline_access)
- Webサーバー フローでシークレットが必要:有効
- すべてのトークンを内観:無効
- IDトークンを設定:無効
- アセット トークンを有効化:無効
- シングル ログアウトを有効化:無効
- 接続されたアプリを使用する前に、変更内容がサーバーに反映されるまで2~10分待ちます。
- 保存が終わると、API(OAuth設定を有効化)セクションの下で[Consumer Key(コンシューマー キー)]と[Consumer Secret(コンシューマー シークレット)]を取得します。これらは後のプロビジョニング設定で使用します。
- [Refresh Token Policy(トークン更新ポリシー)]が[Refresh token is valid until revoked(トークン更新が撤回されるまで有効)]に設定されていることを確認します。これは、コンシューマー キーとコンシューマー シークレットを取得したページで[Manage(管理)]をクリックすることでオンになります。
OAuthおよびREST 統合の設定

既存の顧客向け:
- この機能を有効化した後でも、プロビジョニング関連の操作ではSOAP資格情報(管理者ユーザー名およびパスワード)が使用されます。つまり、SOAP資格情報(管理者ユーザー名およびパスワード)が未設定で、かつOAuth資格情報を設定していない場合(次のステップ)、プロビジョニング関連の操作で「無効なAPI資格情報」エラーが発生します。
- この機能を無効化してSOAP資格情報(管理者パスワードおよびユーザー名)ワークフローに戻ることができます。
- 既にSOAP資格情報を入力している場合、もう一度入力する必要はありません。そうでない場合、[Provisioning(プロビジョニング)]>[Integration(統合)]セクションで入力する必要があります。
- [Provisioning(プロビジョニング)]>[Integration(統合)]に進みます。
- 以下を入力します。
- OAuthコンシューマー キー:コンシューマー キー
- OAuthコンシューマー シークレット:コンシューマー シークレット
3. [Authenticate with Salesforce.com(Salesforce.comで認証する)]をクリックします。新しいSalesforce.comウィンドウが開きます。
4. 接続されたOAuthアプリを作成するために使用した管理者ユーザー名とパスワードを入力します。
5. [Allow(承認)]をクリックして接続アプリへのアクセスを許可します。
6. [Save(保存)]をクリックしてOAuthの設定を保存します。
7. これで、Salesforce統合が認証されました。