OAuthとRESTの統合を構成する

このトピックではOAuthを介した認証向けに、REST APIを使用してSalesforce統合を設定する方法を説明します。

OAuth認証にREST APIを使用するようにSalesforceアプリ統合を構成できます。SalesforceでREST APIリソースにアクセスするには、事前に安全な訪問者として認可される必要があります。この認可には、接続アプリとOAuth 2.0認可フローを使用します。「接続アプリとOAuth 2.0を介した認可」を参照してください。

開始する前に

  1. Salesforceで管理者アカウントを作成します。Salesforce REST統合で使用するOAuthコンシューマーキーとコンシューマーシークレットを作成するには、このアカウントが必要です。
  2. Salesforceでカスタムユーザープロファイルを作成します。これは、SOAP統合とREST統合の両方に必要です。「Salesforceプロビジョニングを有効にする」を参照してください。
  3. Salesforceで接続アプリを作成し、API統合のOAuth設定を有効にします。

    接続アプリを作成するには、「接続アプリの基本設定を構成する」の手順を実行します。

    OAuth設定を有効にするには、「API統合向けにOAuth設定を有効にする」の手順を実行します。次の設定を使用します。

    • Enable for Device Flow(デバイスフローを有効化):無効
    • コールバックURL: https://system-admin.okta.com/admin/app/generic/oauth20redirect
    • Use digital signatures(デジタル署名を使用):無効
    • Selected OAuth scopes(選択したOAuthスコープ)
      • API(api)によるユーザーデータの管理
      • Perform requests at any time(常時リクエスト実行)(refresh_token、offline_access)
    • Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows(サポート対象の認可フローでProof Key for Code Exchange(PKCE)拡張機能が必要):無効
    • Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows(Webサーバーフローでシークレットが必要):有効
    • Require Secret for Refresh Token Flow(リフレッシュトークンフローでシークレットが必要):有効
    • Enable Client Credentials Flow(クライアント資格情報フローが有効):無効
    • Introspect All Tokens(すべてのトークンを内観):無効
    • Configure ID Token(IDトークンの構成):無効
    • Enable Asset Tokens(アセットトークンを有効化):無効
    • Enable Single Logout(シングルログアウトを有効化):無効
  4. [Setup(セットアップ)][Manage Apps(アプリを管理)][Connected Apps(接続アプリ)]{{Connected App Name(接続アプリ名)}}[OAuth Policies(OAuthポリシー)][Permitted Users(許可されたユーザー)]に移動します。[All users may self-authorize(すべてのユーザーが自己認可できる)]を選択します。[Save(保存)]をクリックします。
  5. 接続アプリを使用する前に、変更内容が有効になるまで最大で10分待ちます。
  6. Salesforce[API統合向けにOAuth設定を有効にする][Consumer Key(コンシューマーキー)][Consumer Secret(コンシューマーシークレット)]をメモします。これらの値は、Oktaでプロビジョニングを構成する際に必要になります。
  7. コンシューマーキーとコンシューマーシークレットが表示される[Salesforce]ページで[Manage(管理)]をクリックします。[Refresh Token Policy(トークンリフレッシュトークン)][Refresh token is valid until revoked(トークン更新が撤回されるまで有効)]に設定されていることを確認します。

OAuthとRESTの統合を構成する

既存の顧客向け:

この機能を有効化した後でも、プロビジョニング関連のすべての操作でSOAP資格情報(管理者ユーザー名およびパスワード)が引き続き使用されます。SOAP資格情報を構成していない場合、またはOAuth資格情報を構成する次の手順を完了していない場合、いかなるプロビジョニング操作を行っても無効なAPI資格情報エラーが生じます。

  1. Admin Console[Provisioning(プロビジョニング)][Integration(統合)]に移動します。
  2. 次を入力します。
    • OAuthコンシューマーキー: Salesforce OAuth設定のコンシューマーキー
    • OAuthコンシューマーシークレット:Salesforce OAuth設定のコンシューマーシークレット
  3. [Authenticate with Salesforce.com(Salesforce.comで認証する)]をクリックします。
  4. 新しいSalesforce.comのウィンドウで、接続されたOAuthアプリの作成に使用した管理者ユーザー名とパスワードを入力します。過去にSOAP資格情報を入力していれば、それを再入力する必要はありません。
  5. [Allow(承認)]をクリックして接続アプリへのアクセスを許可します。
  6. [Save(保存)]をクリックします。

これで、Salesforce統合が実行されました。以前にSOAP資格情報(管理者パスワードおよびユーザー名)を使用していた場合は、この機能を無効化して戻ることができます。