Salesforceプロビジョニングの有効化

OktaとSalesforceとの間でユーザーおよびグループデータを共有できるようにするには、プロビジョニング設定を構成する必要があります。

前提条件

• Salesforceアカウントのユーザー名とパスワード、およびトークン。今後アカウントパスワードをリセットすると、Salesforceから新しいトークンが提供され、Salesforceプロビジョニング設定を編集する必要があります。

• Salesforceのカスタムユーザープロファイル（REST統合とSOAP統合の両方で必要）。Salesforceポータルでカスタムプロファイルを作成したら、プロファイルの管理者権限を編集して以下を有効にします。

  • ［API Enabled（APIが有効になりました）］。

  • ［Manage Users（ユーザーの管理）］：このオプションを有効にすると、以下も自動的に有効になります。［Assign Permission Sets（権限セットを割り当てる）］、［Manage Internal Users（社内ユーザーの管理）］、［Manage IP Addresses（IPアドレスの管理）］、［Manage Login Access Policies（ログインアクセスポリシーの管理）］、［Manage Password Policies（パスワードポリシーの管理）］、［Manage Profiles and Permission Sets（プロファイルと権限セットの管理）］、［Manage Roles（ロールを管理する）］、［Manage Sharing（共有の管理）］、［Reset User Passwords and Unlock Users（ユーザーパスワードのリセットとユーザーのロック解除）］、［View All Users（すべてのユーザーを表示する）］、［View Roles an（ロールの表示）］、［Hierarchy（階層）］、［View Setup and Configuration（設定と構成の表示）］。

  また、Salesforceの「Create or Clone Profiles」ドキュメントも参照してください。

  権限はプロファイルに直接割り当てます。権限セットを介して権限を追加しないでください。

プロビジョニングを設定する

1. Salesforceで管理者アカウントを作成します。

2. Okta Admin Consoleで、［Applications（アプリケーション）］>［Applications（アプリケーション）］に移動します。

3. 検索フィールドにSalesforceと入力し、Salesforce.comをクリックします。
4. ［Provisioning（プロビジョニング）］タブを選択し、［Configure API Integration（API統合の構成）］をクリックします。

5. ［Enable API Integration（API統合を有効化）］チェックボックスを選択します。

6. ［Username（ユーザー名）］および［Password + Token（パスワード+トークン）］フィールドに入力します。パスワードとトークンの間には空白やその他の文字を挿入しないでください。

   • パスワードをリセットする際に統合が解除されてしまわないように、OktaとSalesforceの接続専用のAPIアカウントを使用します。
   • ここで指定するAPIユーザーに対してSalesforceの代理認証を有効化しないでください。

7. 任意。［Allow Pushing Null Values（Null値のプッシュを許可する）］チェックボックスを選択してSalesforceからOktaへのNull値のプッシュを許可します。

8. 任意。［Test API Credentials（API資格情報をテスト）］をクリックしてAPI統合をテストします。
9. ［Save（保存）］をクリックします。
10. 任意。OktaからSalesforceへのプロビジョニング設定を編集するには、［SETTINGS（設定）］リストで［To App（アプリへ）］を選択し、［Edit（編集）］をクリックします。

11. ［Save（保存）］をクリックします。

12. 任意。SalesforceからOktaへのプロビジョニング設定を編集するには、［SETTINGS（設定）］リストで［To Okta（Oktaへ）］を選択し、［Edit（編集）］をクリックします。

13. ［Save（保存）］をクリックします。
14. ユーザーをSaleforceに割り当てます。「アプリケーションをユーザーに割り当て」を参照。