Salesforceプロビジョニングを有効にする

OktaとSalesforceの間でユーザーとグループのデータを共有できるようにするには、プロビジョニング設定を構成する必要があります。

前提条件

Salesforceのカスタムユーザープロファイル。Salesforceポータルでカスタムプロファイルを作成したら、プロファイルの管理者権限を編集して次を有効にします。

  • APIが有効(API Enabled)

  • ユーザーの管理(Manage Users):このオプションを有効にすると、自動的に次の権限も有効になります。[Assign Permission Sets(権限セットを割り当てる)社内ユーザーの管理(]、[Manage Internal Users)IPアドレスの管理(]、[Manage IP Addresses)ログインアクセスポリシーの管理(]、[Manage Login Access Policies)パスワードポリシーの管理(]、[Manage Password Policies)プロファイルと権限セットの管理(]、[Manage Profiles and Permission Sets)ロールを管理する(]、[Manage Roles)共有の管理(]、[Manage Sharing)ユーザーパスワードのリセットとユーザーのロック解除(]、[Reset User Passwords and Unlock Users)すべてのユーザーを表示する(]、[View All Users)ロールと階層の表示(]、[View Roles and Hierarchy)設定と構成の表示(]、[View Setup and Configuration)]。

また、Salesforceの「Create or Clone Profiles」ドキュメントも参照してください。

プロビジョニングを設定する

  1. Salesforceで管理者アカウントを作成します。

  2. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  3. 検索フィールドにSalesforceと入力し、Salesforce.comをクリックします。
  4. プロビジョニング(Provisioning)タブをクリックし、API統合の構成(Configure API Integration)をクリックします。
  5. API統合を有効化(Enable API integration)を選択します。

  6. OAuthコンシューマーキー(OAuth Consumer Key)OAuthコンシューマーシークレット(OAuth Consumer Secret)を入力し、Salesforce.comで認証する(Authentication with Salesforce.com)をクリックします。詳細については、OAuthとRESTの統合を構成するを参照してください。

  7. 任意。Null値のプッシュを許可する(Allow Pushing Null Values)を選択してOktaからSalesforceへのNull値のプッシュを許可します。

  8. 任意。API資格情報をテスト(Test API Credentials)をクリックしてAPI統合をテストします。
  9. 保存(Save)をクリックします。
  10. 任意。OktaからSalesforceへのプロビジョニング設定を編集するには、設定(Settings)(To App)の下のアプリへ(To App)(Settings)を選択し、編集(Edit)をクリックします。

  11. 保存(Save)をクリックします。

  12. 任意。SalesforceからOktaへのプロビジョニング設定を編集するには、設定(Settings)(To Okta)の下のOktaへ(To Okta)(Settings)を選択し、編集(Edit)をクリックします。

  13. 保存(Save)をクリックします。
  14. ユーザーをSaleforceに割り当てます。アプリケーションをユーザーに割り当てるをご覧ください。