OAuthおよびREST統合の設定

このトピックではOAuthを介した認証向けに、REST APIを使用してSalesforce統合を設定する方法を説明します。

OAuth認証にREST APIを使用するようにSalesforceアプリ統合を構成できます。SalesforceでREST APIリソースにアクセスするには、事前に安全な訪問者として承認される必要があります。この承認には、接続アプリとOAuth 2.0認証フローを使用します。「接続アプリとOAuth 2.0を介した承認」を参照してください。

はじめに

  1. Salesforceで管理者アカウントを作成します。You need this account to create the OAuth consumer key and consumer secret used in the Salesforce REST integration.
  2. Salesforceでカスタムユーザープロファイルを作成します。This is required for both SOAP and REST integrations. See Enable Salesforce provisioning
  3. In Salesforce, create a connected app and enable OAuth settings for API integration.
    • To create a connected app, perform the steps in Configure Basic Connected App Settings.
    • To enable OAuth settings, perform the steps in Enable OAuth Settings for API Integration. Use the following settings:
      • Enable for Device Flow(デバイスフローを有効化):無効
      • コールバックURL: https://system-admin.okta.com/admin/app/generic/oauth20redirect
      • Use digital signatures(デジタル署名を使用):無効
      • 選択したOAuthスコープ
        • API(api)によるユーザーデータの管理
        • Perform requests at any time(常時リクエスト実行)(refresh_token、offline_access)
      • サポート対象の認証フローでProof Key for Code Exchange(PKCE)拡張機能が必要:無効
      • Webサーバーフローでシークレットが必要:有効
      • Require Secret for Refresh Token Flow(リフレッシュトークンフローでシークレットが必要):有効
      • Enable Client Credentials Flow(クライアント資格情報フローが有効):無効
      • Introspect All Tokens(すべてのトークンを内観):無効
      • IDトークンを設定:無効
      • Enable Asset Tokens(アセットトークンを有効化):無効
      • Enable Single Logout(シングルログアウトを有効化):無効
  4. Go to SetupManage AppsConnected Apps{{Connected App Name}}OAuth PoliciesPermitted Users. Choose All users may self-authorize.[Save(保存)]をクリックします。
  5. 接続アプリを使用する前に、変更内容が有効になるまで最大で10分待ちます。
  6. In Salesforce, note your Consumer Key and Consumer Secret in Enable OAuth Settings for API Integration. These values are required when you configure your provisioning in Okta.
  7. On the Salesforce page that displays your consumer key and consumer secret, click Manage.[Refresh Token Policy(トークンリフレッシュトークン)][Refresh token is valid until revoked(トークン更新が撤回されるまで有効)]に設定されていることを確認します。

OAuthとRESTの統合を構成する

既存の顧客向け:

この機能を有効化した後でも、プロビジョニング関連のすべての操作でSOAP資格情報(管理者ユーザー名およびパスワード)が引き続き使用されます。If you haven't configured your SOAP credentials or completed the following steps to configure your OAuth credentials, then any provisioning operation results in an invalid API credentials error.

  1. In the Admin Console, go to ProvisioningIntegration.
  2. 次を入力します。
    • OAuthコンシューマーキー: Salesforce OAuth設定のコンシューマーキー
    • OAuthコンシューマーシークレット:Salesforce OAuth設定のコンシューマーシークレット
  3. [Authenticate with Salesforce.com(Salesforce.comで認証する)]をクリックします。
  4. In the new Salesforce.com window, enter the administrator username and password that you used to create the connected OAuth app. If you previously entered SOAP credentials, you don't need to enter them again.
  5. Click Allow to permit access to your connected app.
  6. [Save(保存)]をクリックします。

これで、Salesforce統合が実行されました。以前にSOAP資格情報(管理者パスワードおよびユーザー名)を使用していた場合は、この機能を無効化して戻ることができます。