OAuthおよびREST統合の設定

クライアント アプリケーションがREST APIリソースにアクセスするためには、安全な訪問者として承認される必要があります。この認証を実施するために、接続アプリとOAuth 2.0認証フローを使用します。詳しくは「接続アプリとOAuth 2.0を介した認証」を参照してください。

このトピックではOAuthを使用した認証のためにREST APIを使用してSaleforce統合を設定する方法を説明します。

要件

  • Salesforceで管理者アカウントを作成します。このアカウントを使用してSalesforce REST統合で使用するコンシューマーキーとコンシューマー シークレットを作成します。
  • Salesforceで、接続アプリを作成し、API統合のOAuth設定を有効にします。
    • 接続アプリを作成し、接続アプリの基本設定を構成します。
    • API統合向けにOAuth設定を有効化します
      • デバイス フローを有効化:無効
      • コールバックURL: https://system-admin.okta.com/admin/app/generic/oauth20redirect

        このURLをそのままコピーして貼り付けます。

      • デジタル署名を使用:無効
      • 選択したOAuthスコープ
        • データのアクセスおよび管理(api)
        • ユーザーに代わっていつでもリクエストを実行(refresh_token、offline_access)
      • Webサーバー フローでシークレットが必要:有効
      • すべてのトークンを内観:無効
      • IDトークンを設定:無効
      • アセット トークンを有効化:無効
      • シングル ログアウトを有効化:無効
  • 接続されたアプリを使用する前に、変更内容がサーバーに反映されるまで2~10分待ちます。
  • 保存が終わると、API(OAuth設定を有効化)セクションの下で[Consumer Key(コンシューマー キー)][Consumer Secret(コンシューマー シークレット)]を取得します。これらは後のプロビジョニング設定で使用します。
  • [Refresh Token Policy(トークン更新ポリシー)][Refresh token is valid until revoked(トークン更新が撤回されるまで有効)]に設定されていることを確認します。これは、コンシューマー キーコンシューマー シークレットを取得したページで[Manage(管理)]をクリックすることでオンになります。

OAuthおよびREST 統合の設定

注

既存の顧客向け:

  • この機能を有効化した後でも、プロビジョニング関連の操作ではSOAP資格情報(管理者ユーザー名およびパスワード)が使用されます。つまり、SOAP資格情報(管理者ユーザー名およびパスワード)が未設定で、かつOAuth資格情報を設定していない場合(次のステップ)、プロビジョニング関連の操作で「無効なAPI資格情報」エラーが発生します。
  • この機能を無効化してSOAP資格情報(管理者パスワードおよびユーザー名)ワークフローに戻ることができます。
  • 既にSOAP資格情報を入力している場合、もう一度入力する必要はありません。そうでない場合、[Provisioning(プロビジョニング)]>[Integration(統合)]セクションで入力する必要があります。
  1. [Provisioning(プロビジョニング)]>[Integration(統合)]に進みます。
  2. 以下を入力します。
    • OAuthコンシューマー キーコンシューマー キー
    • OAuthコンシューマー シークレットコンシューマー シークレット

3. [Authenticate with Salesforce.com(Salesforce.comで認証する)]をクリックします。新しいSalesforce.comウィンドウが開きます。

4. 接続されたOAuthアプリを作成するために使用した管理者ユーザー名とパスワードを入力します。

5. [Allow(承認)]をクリックして接続アプリへのアクセスを許可します。

6. [Save(保存)]をクリックしてOAuthの設定を保存します。

7. これで、Salesforce統合が認証されました。