AIエージェントのインポート用にSalesforce.comを構成する
Salesforce.comからAIエージェントをインポートするには、Salesforce.comテナントとOktaで、いくつかの構成タスクを実行する必要があります。
これらの構成が完了したら、「アプリのAIエージェントのインポートを有効にする」の手順に従います。
接続OAuthアプリを作成する
- Salesforce.comテナントにサインインします。
- を選択します。
- 接続済みアプリの名前をOkta AI Agent Importに設定します。
- API名をOkta_AI_Agent_Importに設定します。
- 連絡先メールを入力します。
- [Enable OAuth Settings(OAuth設定を有効化)]を選択します。
- コールバックURLをhttps://localhostに設定します。
- [Enable Client Credentials Flow(クライアント資格情報フローを有効化)]を選択します。
- [Save(保存)]をクリックします。
コンシューマーキーとコンシューマーシークレットをコピーする
- Salesforce.comテナントで、[App Manager(アプリマネージャー)]に移動します。
- 前のセクションで作成した、接続済みアプリの[Manage Consumer Details(コンシューマーの詳細を管理)] を選択します。
- 認証資格情報を入力します。
- [Consumer Key(コンシューマーキー)]と[Consumer Secret(コンシューマーシークレット)]をコピーします。
権限セットを作成する
- Salesforce.comテナントで、[Permission Sets(権限セット)]に移動します。
- [New Permission Set(新しい権限セット)]を選択します。
- ラベルをAI Agent Import Permissionsに設定します。
- API名をAI_Agent_Import_Permissionsに設定します。
- [Object Settings(オブジェクト設定)]で、[GenAiPlannerDefinition]を選択します。
- [Object Permissions(オブジェクト権限)]で、[Read(読み取り)]を選択します。
- 統合ユーザーに権限セットを割り当てます。
- に移動し、先ほど作成したアプリを選択します。
- [Edit Policies(ポリシーの編集)]をクリックします。
- [Permitted Users(許可済みユーザー)]を[Admin approved users are pre-authorized(管理者が承認したユーザーは事前承認済み)]に設定します。
- に移動します。
- 適切なプロファイルまたは権限セットを追加します。
特定のテナントURLをアプリインスタンスに追加する
-
Admin Consoleで、に移動します。
- Salesforce.comアプリインスタンスを選択します。
- [一般]タブに移動します。
- [App Setting(アプリの設定)]セクションの[Edit(編集)]をクリックします。
- [Custom Domain(カスタムドメイン)]フィールドにテナントURLを入力します。
- [Save(保存)]をクリックします。
IP制限を構成する
Salesforce IP制限とOktaのインポート構成が競合しないことを確認します。
- Salesforceテナントで、クライアントアプリのOAuthポリシー設定を開きます。
- プロファイルに[Login IP Ranges(ログインIP範囲)]がない[Run As(Username)(ユーザー名)として実行)] ユーザーを選択します。または、プロファイルにOktaセルのすべての[Login IP Ranges(ログインIP範囲)]が含まれるユーザーを選択します。「Okta IPアドレスへのアクセスを許可する」を参照してください。