Salesforceプロビジョニングの有効化
最新バージョンのSalesforce統合にアップグレードすることで、プロビジョニングおよびインポートでOAuth認証を使用できます。この新バージョンは新しいorgのデフォルトバージョンです。詳しくは「OAuthおよびREST統合の設定」を参照してください。
SOAP/REST統合:REST機能はユーザーの完全なプロファイルを作成しますが、レガシーのSOAPユーザーの作成は複数の手順から成る処理です。したがって、すべてのデータ/データタイプは正確である必要があり、正確でないとユーザープロファイルの作成が行われない場合があります。IDの属性(employeeIDなど)には特に注意してください。詳細とトラブルシューティングについては、「SalesforceとLightning Platformのオブジェクトリファレンス」を参照してください。
OktaとSalesforceの間でユーザーとグループのデータを共有できるようにするには、プロビジョニング設定を構成する必要があります。
前提条件
-
Salesforceアカウントのユーザー名とパスワード、トークン。このパスワードをリセットするたびに、Salesforceから新しいトークンが提供され、Salesforceのプロビジョニング設定の編集が必要になります。
-
Salesforceのカスタムユーザープロファイル(REST統合とSOAP統合の両方で必要)。Salesforceポータルでカスタムプロファイルを作成したら、プロファイルの管理者権限を編集して次を有効にします。
-
API Enabled(APIが有効)
-
Manage Users(ユーザーの管理):このオプションを有効にすると、自動的に次の権限も有効になります。[Assign Permission Sets(権限セットを割り当てる)]、[Manage Internal Users(社内ユーザーの管理)]、[Manage IP Addresses(IPアドレスの管理)]、[Manage Login Access Policies(ログインアクセスポリシーの管理)]、[Manage Password Policies(パスワードポリシーの管理)]、[Manage Profiles and Permission Sets(プロファイルと権限セットの管理)]、[Manage Roles(ロールを管理する)]、[Manage Sharing(共有の管理)]、[Reset User Passwords and Unlock Users(ユーザーパスワードのリセットとユーザーのロック解除)]、[View All Users(すべてのユーザーを表示する)]、[View Roles and Hierarchy(ロールと階層の表示)]、[View Setup and Configuration(設定と構成の表示)]。
また、Salesforceの「Create or Clone Profiles」ドキュメントも参照してください。
権限はプロファイルに直接割り当てます。権限セットを介して権限を追加しないでください。
-
プロビジョニングを設定する
- Salesforceで管理者アカウントを作成します。
-
Admin Consoleで に移動します。
- 検索フィールドにSalesforceと入力し、Salesforce.comをクリックします。
- [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合の構成)]をクリックします。
- [Enable API integration(API統合を有効化)]を選択します。
-
構成に応じて次のいずれかのオプションを選択します。
- 管理者の資格情報を入力します。[Username(ユーザー名)]フィールドと[Password + Token(パスワード+トークン)]フィールドに情報を入力します。パスワードとトークンの間には空白などの文字を挿入しないでください。
- パスワードをリセットする際に統合が解除されてしまわないように、OktaとSalesforceの接続専用のAPIアカウントを使用します。
- ここで指定するAPIユーザーに対してSalesforceの委任認証を有効化しないでください。
- インスタンスがOAuthを使用するように構成されているときは、[OAuth Consumer Key(OAuthコンシューマーキー)]と[OAuth Consumer Secret(OAuthコンシューマーシークレット)]を入力し、[Authentication with Salesforce.com(Salesforce.comで認証する)]をクリックします。詳細については、「OAuthとRESTの統合を構成する」を参照してください。
-
任意。[Allow Pushing Null Values(Null値のプッシュを許可する)]を選択してOktaからSalesforceへのNull値のプッシュを許可します。
- 任意。[Test API Credentials(API資格情報をテスト)]をクリックしてAPI統合をテストします。
- [Save(保存)]をクリックします。
- 任意。OktaからSalesforceへのプロビジョニング設定を編集するには、[Settings(設定)]の下の[To App(アプリへ)]を選択し、[Edit(編集)]をクリックします。
-
[Save(保存)]をクリックします。
-
任意。SalesforceからOktaへのプロビジョニング設定を編集するには、[Settings(設定)]の下の[To Okta(Oktaへ)]を選択し、[Edit(編集)]をクリックします。
- [Save(保存)]をクリックします。
- ユーザーをSaleforceに割り当てます。「アプリケーションをユーザーに割り当てる」を参照してください。