Salesforceプロビジョニングを有効にする

OktaとSalesforceの間でユーザーとグループのデータを共有できるようにするには、プロビジョニング設定を構成する必要があります。

前提条件

• Salesforceのカスタムユーザープロファイル。Salesforceポータルでカスタムプロファイルを作成したら、プロファイルの管理者権限を編集して次を有効にします。

  • API Enabled（APIが有効）

  • Manage Users（ユーザーの管理）：このオプションを有効にすると、自動的に次の権限も有効になります。［Assign Permission Sets（権限セットを割り当てる）］、［Manage Internal Users（社内ユーザーの管理）］、［Manage IP Addresses（IPアドレスの管理）］、［Manage Login Access Policies（ログインアクセスポリシーの管理）］、［Manage Password Policies（パスワードポリシーの管理）］、［Manage Profiles and Permission Sets（プロファイルと権限セットの管理）］、［Manage Roles（ロールを管理する）］、［Manage Sharing（共有の管理）］、［Reset User Passwords and Unlock Users（ユーザーパスワードのリセットとユーザーのロック解除）］、［View All Users（すべてのユーザーを表示する）］、［View Roles and Hierarchy（ロールと階層の表示）］、［View Setup and Configuration（設定と構成の表示）］。

  また、Salesforceの「Create or Clone Profiles」ドキュメントも参照してください。

  権限はプロファイルに直接割り当てます。権限セットを介して権限を追加しないでください。

プロビジョニングを設定する

1. Salesforceで管理者アカウントを作成します。

2. Admin Consoleで［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。

3. 検索フィールドにSalesforceと入力し、Salesforce.comをクリックします。
4. ［Provisioning（プロビジョニング）］タブをクリックし、［Configure API Integration（API統合の構成）］をクリックします。
5. ［Enable API integration（API統合を有効化）］を選択します。

6. ［OAuth Consumer Key（OAuthコンシューマーキー）］と［OAuth Consumer Secret（OAuthコンシューマーシークレット）］を入力し、［Authentication with Salesforce.com（Salesforce.comで認証する）］をクリックします。詳細については、「OAuthとRESTの統合を構成する」を参照してください。

7. 任意。［Allow Pushing Null Values（Null値のプッシュを許可する）］を選択してOktaからSalesforceへのNull値のプッシュを許可します。

8. 任意。［Test API Credentials（API資格情報をテスト）］をクリックしてAPI統合をテストします。
9. ［Save（保存）］をクリックします。
10. 任意。OktaからSalesforceへのプロビジョニング設定を編集するには、［Settings（設定）］の下の［To App（アプリへ）］を選択し、［Edit（編集）］をクリックします。

11. ［Save（保存）］をクリックします。

12. 任意。SalesforceからOktaへのプロビジョニング設定を編集するには、［Settings（設定）］の下の［To Okta（Oktaへ）］を選択し、［Edit（編集）］をクリックします。

13. ［Save（保存）］をクリックします。
14. ユーザーをSaleforceに割り当てます。「アプリケーションをユーザーに割り当てる」を参照してください。