AIエージェントのインポート用にSalesforce.comを構成する

Salesforce.comからAIエージェントをインポートするには、Salesforce.comテナントとOktaで、いくつかの構成タスクを実行する必要があります。

これらの構成が完了したら、「アプリのAIエージェントのインポートを有効にする」の手順に従います。

接続OAuthアプリを作成する

  1. Salesforce.comテナントにサインインします。
  2. アプリマネージャー(App Manager) > 新しい接続済みのアプリ(New Connected App)を選択します。
  3. 接続済みアプリの名前をOkta AI Agent Importに設定します。
  4. API名をOkta_AI_Agent_Importに設定します。
  5. 連絡先メールを入力します。
  6. OAuth設定を有効化(Enable OAuth Settings)を選択します。
  7. コールバックURLをhttps://localhostに設定します。
  8. クライアント資格情報フローを有効化(Enable Client Credentials Flow)を選択します。
  9. 保存(Save)をクリックします。

コンシューマーキーとコンシューマーシークレットをコピーする

  1. Salesforce.comテナントで、アプリマネージャー(App Manager)に移動します。
  2. 前のセクションで作成した、接続済みアプリのコンシューマーの詳細を管理(Manage Consumer Details)を選択します。
  3. 認証資格情報を入力します。
  4. コンシューマーキー(Consumer Key)コンシューマーシークレット(Consumer Secret)をコピーします。

権限を割り当てる

  1. Salesforce.comテナントで、統合ユーザーを選択します。
  2. プロファイルの概要(Profile Overview)で、システム権限(System Permissions)に移動します。
  3. すべてのデータの表示(View All Data)を選択し、割り当てたい追加の権限も選択します。すべてのデータの表示(View All Data)をカスタム権限セットに追加して、その権限セットをユーザーに割り当てることもできます。
  4. 保存(Save)をクリックします。
  5. 接続済みアプリ(Connected Apps) > 接続済みアプリの管理(Manage Connected Apps)に移動し、先ほど作成したアプリを選択します。
  6. ポリシーの編集(Edit Policies)をクリックします。
  7. 許可済みユーザー(Permitted Users)管理者が承認したユーザーは事前承認済み(Admin approved users are pre-authorized)に設定します。

特定のテナントURLをアプリインスタンスに追加する

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. Salesforce.comアプリインスタンスを選択します。
  3. 一般(General)タブに移動します。
  4. アプリの設定(App Setting)セクションで、編集(Edit)をクリックします。
  5. カスタムドメイン(Custom Domain)フィールドにテナントURLを入力します。
  6. 保存(Save)をクリックします。

IP制限を構成する

Salesforce IP制限とOktaのインポート構成が競合しないことを確認します。

  1. Salesforceテナントで、クライアントアプリのOAuthポリシー設定を開きます。
  2. プロファイルにログインIP範囲(Login IP Ranges)がない(ユーザー名)として実行(Run As(Username))ユーザーを選択します。または、プロファイルにOktaセルのすべてのログインIP範囲(Login IP Ranges)が含まれるユーザーを選択します。Okta IPアドレスへのアクセスを許可するを参照してください。

次の手順

アプリのAIエージェントのインポートを有効にする