OAuthとRESTの統合を構成する
このトピックではOAuthを介した認証向けに、REST APIを使用してSalesforce統合を設定する方法を説明します。
OAuth認証にREST APIを使用するようにSalesforce統合を構成できます。SalesforceでREST APIリソースにアクセスするには、事前に安全な訪問者として承認される必要があります。この承認には、接続アプリとOAuth 2.0認証フローを使用します。「接続アプリとOAuth 2.0を介した認証」を参照してください。
開始する前に
- Salesforceで管理者アカウントを作成します。このアカウントを使用して、Salesforce REST統合で使用するOAuthコンシューマーキーとコンシューマーシークレットを作成します。
- Salesforceでカスタムユーザープロファイルを作成します。これはSOAP統合とREST統合の両方に必要です。「Salesforceプロビジョニングの有効化」を参照してください。
- Salesforceで接続アプリを作成し、API統合のOAuth設定を有効にします。
- 接続アプリを作成するには、「接続アプリの基本設定の構成」の手順を実行します。
- OAuth設定を有効にするには、「API統合向けにOAuth設定を有効化します:」の手順を実行します。次の設定を使用
- デバイスフローを有効化:無効
- コールバックURL: https://system-admin.okta.com/admin/app/generic/oauth20redirect
このURLをそのままコピーして貼り付けます。
- デジタル署名を使用:無効
- 選択したOAuthスコープ:
- API(api)によるユーザーデータの管理
- 常時リクエスト実行(refresh_token、offline_access)
- Webサーバーフローでシークレットが必要:有効
- 更新トークンフローでシークレットが必要:有効
- クライアント資格情報フローが有効:無効
- すべてのトークンを内観:無効
- IDトークンを設定:無効
- アセットトークンを有効化:無効
- シングルログアウトを有効化:無効
- 接続アプリを使用する前に、変更内容が有効になるまで最大で10分待ちます。
- 変更が保存されたら、[Enable OAuth Settings for API Integration(API統合向けにOAuth設定を有効化します)]の[Consumer Key(コンシューマーキー)]と[Consumer Secret(コンシューマーシークレット)]をメモします。これらは後のプロビジョニング設定で使用します。
- コンシューマーキーとコンシューマーシークレットを取得したページで、[Manage(管理)]をクリックします。[Refresh Token Policy(トークン更新ポリシー)]が[Refresh token is valid until revoked(トークン更新が撤回されるまで有効)]に設定されていることを確認します。
OAuthとRESTの統合を構成する
既存の顧客向け:
この機能を有効化した後でも、プロビジョニング関連のすべての操作でSOAP資格情報(管理者ユーザー名およびパスワード)が引き続き使用されます。つまり、SOAP資格情報が未設定か、OAuth資格情報を設定していない場合(次のステップ)、プロビジョニング関連の操作で無効なAPI資格情報エラーが発生します。
- Okta Admin Consoleで[Provisioning(プロビジョニング)]>[Integration(統合)]に進みます。
- 以下を入力します。
- OAuthコンシューマーキー: Salesforce OAuth設定のコンシューマーキー
- OAuthコンシューマーシークレット:Salesforce OAuth設定のコンシューマーシークレット
- [Authenticate with Salesforce.com(Salesforce.comで認証する)]をクリックします。
- 新しいSalesforce.comのウィンドウで、接続されたOAuthアプリの作成に使用した管理者ユーザー名とパスワードを入力します。すでにSOAP資格情報を入力している場合、もう一度入力する必要はありません。
- [Allow(承認)]をクリックして接続アプリへのアクセスを許可します。
- [Save(保存)]をクリックします。
これで、Salesforce統合が実行されました。以前にSOAP資格情報(管理者パスワードおよびユーザー名)を使用していた場合は、この機能を無効化して戻ることができます。