OAuthとRESTの統合を構成する

このトピックではOAuthを介した認証向けに、REST APIを使用してSalesforce統合を設定する方法を説明します。

OAuth認証にREST APIを使用するようにSalesforceアプリ統合を構成できます。SalesforceでREST APIリソースにアクセスするには、事前に安全な訪問者として認可される必要があります。この認可には、接続アプリとOAuth 2.0認可フローを使用します。「接続アプリとOAuth 2.0を介した認可」を参照してください。

開始する前に

Salesforceで管理者アカウントを作成します。Salesforce REST統合で使用するOAuthコンシューマーキーとコンシューマーシークレットを作成するには、このアカウントが必要です。
Salesforceでカスタムユーザープロファイルを作成します。これは、SOAP統合とREST統合の両方に必要です。「Salesforceプロビジョニングを有効にする」を参照してください。
Salesforceで接続アプリを作成し、API統合のOAuth設定を有効にします。
接続アプリを作成するには、「接続アプリの基本設定を構成する」の手順を実行します。

OAuth設定を有効にするには、「API統合向けにOAuth設定を有効にする」の手順を実行します。次の設定を使用します。
- デバイスフローを有効化（Enable for Device Flow）：無効
- コールバックURL（Callback URL）: https://system-admin.okta.com/admin/app/generic/oauth20redirecthttps://system-admin.okta.com/admin/app/generic/oauth20redirect
- デジタル署名を使用（Use digital signatures）：無効
- 選択したOAuthスコープ（Selected OAuth scopes）：
  - API（api）によるユーザーデータの管理（Manage user data via APIs (api)）
  - 常時リクエスト実行（Perform requests at any time）（Perform requests at any time (refresh_token, offline_access)）（refresh_token、offline_access）
- Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows（サポート対象の認可フローでProof Key for Code Exchange（PKCE）拡張機能が必要）：無効
- Webサーバーフローでシークレットが必要（Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows）（Require Secret for Web Server Flow）：有効
- リフレッシュトークンフローでシークレットが必要（Require Secret for Refresh Token Flow）：有効
- クライアント資格情報フローが有効（Enable Client Credentials Flow）：無効
- すべてのトークンを内観（Introspect All Tokens）：無効
- IDトークンの構成（Configure ID Token）：無効
- アセットトークンを有効化（Enable Asset Tokens）：無効
- シングルログアウトを有効化（Enable Single Logout）：無効
セットアップ（Setup） > アプリを管理（Manage Apps） > 接続アプリ（Connected Apps） > {{接続アプリ名}}（Connected App Name） > OAuthポリシー（OAuth Policies） > 許可されたユーザー（Permitted Users）に移動します。すべてのユーザーが自己認可できる（All users may self-authorize）を選択します。保存（Save）をクリックします。
接続アプリを使用する前に、変更内容が有効になるまで最大で10分待ちます。
SalesforceでAPI統合向けにOAuth設定を有効にするのコンシューマーキー（Consumer Key）とコンシューマーシークレット（Consumer Secret）をメモします。これらの値は、Oktaでプロビジョニングを構成する際に必要になります。
コンシューマーキーとコンシューマーシークレットが表示されるSalesforceページで管理（Manage）をクリックします。トークンリフレッシュトークン（Refresh Token Policy）がトークン更新が撤回されるまで有効（Refresh token is valid until revoked）に設定されていることを確認します。

OAuthとRESTの統合を構成する

注:

既存の顧客向け：

この機能を有効化した後でも、プロビジョニング関連のすべての操作でSOAP資格情報（管理者ユーザー名およびパスワード）が引き続き使用されます。SOAP資格情報を構成していない場合、またはOAuth資格情報を構成する次の手順を完了していない場合、いかなるプロビジョニング操作を行っても無効なAPI資格情報エラーが生じます。

Admin Consoleでプロビジョニング（Provisioning） > 統合（Integration）に移動します。
以下を入力します。

OAuthコンシューマーキー（OAuth Consumer Key）： Salesforce OAuth設定のコンシューマーキー

OAuthコンシューマーシークレット（OAuth Consumer Secret）：Salesforce OAuth設定のコンシューマーシークレット
Salesforce.comで認証する（Authenticate with Salesforce.com）をクリックします。
新しいSalesforce.comのウィンドウで、接続されたOAuthアプリの作成に使用した管理者ユーザー名とパスワードを入力します。過去にSOAP資格情報を入力していれば、それを再入力する必要はありません。
承認（Allow）をクリックして接続アプリへのアクセスを許可します。
保存（Save）をクリックします。

これで、Salesforce統合が実行されました。以前にSOAP資格情報（管理者パスワードおよびユーザー名）を使用していた場合は、この機能を無効化して戻ることができます。