OAuthおよびREST統合の設定

このトピックではOAuthを介した認証向けに、REST APIを使用してSalesforce統合を設定する方法を説明します。

OAuth認証にREST APIを使用するようにSalesforce統合を構成できます。SalesforceでREST APIリソースにアクセスするには、事前に安全な訪問者として承認される必要があります。この承認には、接続アプリとOAuth 2.0認証フローを使用します。「接続アプリとOAuth 2.0を介した認証」を参照してください。

開始する前に

  1. Salesforceで管理者アカウントを作成します。このアカウントを使用して、Salesforce REST統合で使用するOAuthコンシューマーキーとコンシューマーシークレットを作成します。
  2. Salesforceでカスタムユーザープロファイルを作成します。これはSOAP統合とREST統合の両方に必要です。「Salesforceプロビジョニングの有効化」を参照してください。
  3. Salesforceで接続アプリを作成し、API統合のOAuth設定を有効にします。
  4. 接続アプリを使用する前に、変更内容が有効になるまで最大で10分待ちます。
  5. 変更が保存されたら、[Enable OAuth Settings for API Integration(API統合向けにOAuth設定を有効化します)]の[Consumer Key(コンシューマーキー)]と[Consumer Secret(コンシューマーシークレット)]をメモします。これらは後のプロビジョニング設定で使用します。
  6. コンシューマーキーとコンシューマーシークレットを取得したページで、[Manage(管理)]をクリックします。[Refresh Token Policy(トークン更新ポリシー)]が[Refresh token is valid until revoked(トークン更新が撤回されるまで有効)]に設定されていることを確認します。

OAuthおよびREST統合の設定

既存の顧客向け:

この機能を有効化した後でも、プロビジョニング関連のすべての操作でSOAP資格情報(管理者ユーザー名およびパスワード)が引き続き使用されます。つまり、SOAP資格情報が未設定か、OAuth資格情報を設定していない場合(次のステップ)、プロビジョニング関連の操作で無効なAPI資格情報エラーが発生します。

  1. Okta Admin Consoleで[Provisioning(プロビジョニング)]>[Integration(統合)]に進みます。
  2. 以下を入力します。
    • OAuthコンシューマーキー: Salesforce OAuth設定のコンシューマーキー
    • OAuthコンシューマーシークレット:Salesforce OAuth設定のコンシューマーシークレット
  3. [Authenticate with Salesforce.com(Salesforce.comで認証する)]をクリックします。
  4. 新しいSalesforce.comのウィンドウで、接続されたOAuthアプリの作成に使用した管理者ユーザー名とパスワードを入力します。すでにSOAP資格情報を入力している場合、もう一度入力する必要はありません。
  5. [Allow(承認)]をクリックして接続アプリへのアクセスを許可します。
  6. [Save(保存)]をクリックします。

これで、Salesforce統合が実行されました。以前にSOAP資格情報(管理者パスワードおよびユーザー名)を使用していた場合は、この機能を無効化して戻ることができます。