Salesforceプロビジョニングの有効化

最新バージョンのSalesforce統合にアップグレードすることで、プロビジョニングおよびインポートでOAuth認証を使用できます。この新バージョンは新しいorgのデフォルトバージョンです。詳しくは「OAuthおよびREST統合の設定」を参照してください。

SOAP/REST統合:REST機能はユーザーの完全なプロファイルを作成しますが、レガシーのSOAPユーザーの作成は複数の手順から成る処理です。したがって、すべてのデータ/データタイプは正確である必要があり、そうでないとユーザープロファイルの作成が発生しない場合があります。ID(employeeIDmanagerIDなど)の属性には特に注意してください。詳細とトラブルシューティングについて、「SalesforceとLightning Platformのオブジェクトリファレンス」を参照してください。

OktaとSalesforceとの間でユーザーおよびグループデータを共有できるようにするには、プロビジョニング設定を構成する必要があります。

前提条件

  • Salesforceアカウントのユーザー名とパスワード、およびトークン。今後アカウントパスワードをリセットすると、Salesforceから新しいトークンが提供され、Salesforceプロビジョニング設定を編集する必要があります。

  • Salesforceのカスタムユーザープロファイル(REST統合とSOAP統合の両方で必要)。Salesforceポータルでカスタムプロファイルを作成したら、プロファイルの管理者権限を編集して以下を有効にします。

    • [API Enabled(APIが有効になりました)]。

    • [Manage Users(ユーザーの管理)]:このオプションを有効にすると、以下も自動的に有効になります。[Assign Permission Sets(権限セットを割り当てる)]、[Manage Internal Users(社内ユーザーの管理)]、[Manage IP Addresses(IPアドレスの管理)]、[Manage Login Access Policies(ログインアクセスポリシーの管理)]、[Manage Password Policies(パスワードポリシーの管理)]、[Manage Profiles and Permission Sets(プロファイルと権限セットの管理)]、[Manage Roles(ロールを管理する)]、[Manage Sharing(共有の管理)]、[Reset User Passwords and Unlock Users(ユーザーパスワードのリセットとユーザーのロック解除)]、[View All Users(すべてのユーザーを表示する)]、[View Roles an(ロールの表示)]、[Hierarchy(階層)]、[View Setup and Configuration(設定と構成の表示)]。

    また、Salesforceの「Create or Clone Profiles」ドキュメントも参照してください。

    権限はプロファイルに直接割り当てます。権限セットを介して権限を追加しないでください。

プロビジョニングを設定する

  1. Salesforceで管理者アカウントを作成します。

  2. 管理コンソールで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  3. 検索フィールドにSalesforceと入力し、Salesforce.comをクリックします。
  4. [Provisioning(プロビジョニング)]タブを選択し、[Configure API Integration(API統合の構成)]をクリックします。
  5. [Enable API Integration(API統合を有効化)]チェックボックスを選択します。

  6. 構成に応じて、次のいずれかのオプションを選択します。

    • 管理者の認証情報を入力します。[Username(ユーザー名)]および[Password + Token(パスワード+トークン)]フィールドに入力します。パスワードとトークンの間には空白やその他の文字を挿入しないでください。
      • パスワードをリセットする際に統合が解除されてしまわないように、OktaとSalesforceの接続専用のAPIアカウントを使用します。
      • ここで指定するAPIユーザーに対してSalesforceの代理認証を有効化しないでください。
    • OAuthを使用するようにインスタンスが構成されている場合、OAuthコンシューマーキーOAuthコンシューマーシークレットを入力し、[Authentication with Salesforce.com(Salesforce.comで認証する)]をクリックします。詳細については、「OAuthとRESTの統合を構成する」を参照してください。

  7. 任意で、[Allow Pushing Null Values(Null値のプッシュを許可する)]チェックボックスを選択してSalesforceからOktaへのNull値のプッシュを許可します。

  8. 任意。[Test API Credentials(API資格情報をテスト)]をクリックしてAPI統合をテストします。
  9. [Save(保存)]をクリックします。
  10. 任意。OktaからSalesforceへのプロビジョニング設定を編集するには、[SETTINGS(設定)]リストで[To App(アプリへ)]を選択し、[Edit(編集)]をクリックします。

  11. [Save(保存)]をクリックします。

  12. 任意。SalesforceからOktaへのプロビジョニング設定を編集するには、[SETTINGS(設定)]リストで[To Okta(Oktaへ)]を選択し、[Edit(編集)]をクリックします。

  13. [Save(保存)]をクリックします。
  14. ユーザーをSaleforceに割り当てます。「アプリケーションをユーザーに割り当て」を参照。