Salesforceプロビジョニングの有効化

最新バージョンのSalesforce統合にアップグレードすることで、プロビジョニングおよびインポートでOAuth認証を使用できます。この新バージョンは新しいorgのデフォルトバージョンです。詳しくは「OAuthおよびREST統合の設定」を参照してください。

SOAP/REST統合:REST機能はユーザーの完全なプロファイルを作成しますが、レガシーのSOAPユーザーの作成は複数の手順から成る処理です。したがって、すべてのデータ/データタイプは正確である必要があり、正確でないとユーザープロファイルの作成が行われない場合があります。IDの属性(employeeIDなど)には特に注意してください。詳細とトラブルシューティングについては、「SalesforceとLightning Platformのオブジェクトリファレンス」を参照してください。

OktaとSalesforceの間でユーザーとグループのデータを共有できるようにするには、プロビジョニング設定を構成する必要があります。

前提条件

  • Salesforceアカウントのユーザー名とパスワード、トークン。このパスワードをリセットするたびに、Salesforceから新しいトークンが提供され、Salesforceのプロビジョニング設定の編集が必要になります。

  • Salesforceのカスタムユーザープロファイル(REST統合とSOAP統合の両方で必要)。Salesforceポータルでカスタムプロファイルを作成したら、プロファイルの管理者権限を編集して次を有効にします。

    • API Enabled(APIが有効)

    • Manage Users(ユーザーの管理):このオプションを有効にすると、自動的に次の権限も有効になります。[Assign Permission Sets(権限セットを割り当てる)]、[Manage Internal Users(社内ユーザーの管理)]、[Manage IP Addresses(IPアドレスの管理)]、[Manage Login Access Policies(ログインアクセスポリシーの管理)]、[Manage Password Policies(パスワードポリシーの管理)]、[Manage Profiles and Permission Sets(プロファイルと権限セットの管理)]、[Manage Roles(ロールを管理する)]、[Manage Sharing(共有の管理)]、[Reset User Passwords and Unlock Users(ユーザーパスワードのリセットとユーザーのロック解除)]、[View All Users(すべてのユーザーを表示する)]、[View Roles and Hierarchy(ロールと階層の表示)]、[View Setup and Configuration(設定と構成の表示)]。

    また、Salesforceの「Create or Clone Profiles」ドキュメントも参照してください。

    権限はプロファイルに直接割り当てます。権限セットを介して権限を追加しないでください。

プロビジョニングを設定する

  1. Salesforceで管理者アカウントを作成します。
  2. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  3. 検索フィールドにSalesforceと入力し、Salesforce.comをクリックします。
  4. [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合の構成)]をクリックします。
  5. [Enable API integration(API統合を有効化)]を選択します。
  6. 構成に応じて次のいずれかのオプションを選択します。

    • 管理者の資格情報を入力します。[Username(ユーザー名)]フィールドと[Password + Token(パスワード+トークン)]フィールドに情報を入力します。パスワードとトークンの間には空白などの文字を挿入しないでください。
      • パスワードをリセットする際に統合が解除されてしまわないように、OktaとSalesforceの接続専用のAPIアカウントを使用します。
      • ここで指定するAPIユーザーに対してSalesforceの委任認証を有効化しないでください。
    • インスタンスがOAuthを使用するように構成されているときは、[OAuth Consumer Key(OAuthコンシューマーキー)][OAuth Consumer Secret(OAuthコンシューマーシークレット)]を入力し、[Authentication with Salesforce.com(Salesforce.comで認証する)]をクリックします。詳細については、「OAuthとRESTの統合を構成する」を参照してください。
  7. 任意。[Allow Pushing Null Values(Null値のプッシュを許可する)]を選択してOktaからSalesforceへのNull値のプッシュを許可します。

  8. 任意。[Test API Credentials(API資格情報をテスト)]をクリックしてAPI統合をテストします。
  9. [Save(保存)]をクリックします。
  10. 任意。OktaからSalesforceへのプロビジョニング設定を編集するには、[Settings(設定)]の下の[To App(アプリへ)]を選択し、[Edit(編集)]をクリックします。
  11. [Save(保存)]をクリックします。

  12. 任意。SalesforceからOktaへのプロビジョニング設定を編集するには、[Settings(設定)]の下の[To Okta(Oktaへ)]を選択し、[Edit(編集)]をクリックします。

  13. [Save(保存)]をクリックします。
  14. ユーザーをSaleforceに割り当てます。「アプリケーションをユーザーに割り当てる」を参照してください。