認証設定
システム基本構成
公開日: 2022.11.10
当該製品は新規販売を終了しています。
この記事で学べること
- 接続アプリケーションの作成方法
- サブドメインの認証プロバイダの設定方法
- 接続アプリケーションのOAuthアクセスポリシーの設定方法
はじめに
サブドメインの取得後以下画面が表示されますが、先にSalesforce組織にて接続アプリケーションを作成します。後の手順で本画面は使用するので、ウィンドウを閉じずにそのままにしておきます。
接続アプリケーションの作成
Salesforce組織にログインし、画面左上のクイック検索ボックスより「アプリケーションマネージャ」メニューを検索します。
検索結果から、「アプリケーション」>「Lightning Bolt」>「アプリケーションマネージャ」を選択します。
「新規接続アプリケーション」ボタンから接続アプリケーションを作成します。
基本設定
- 接続アプリケーションの名前を入力します。
この名前はアプリケーションマネージャに表示されるほか、そのアプリケーションランチャーのタイルに表示されます。 - プログラムからアプリケーションを参照するときに使用する 一意のAPI 参照名を入力します。
名前に使用できるのは、文字、数字、アンダースコアのみです。 - Salesforceがアプリケーション提供者またはそのサポートチームへの連絡時に使用する連絡先メールを入力します。
OAuth設定
同ページ下部にて、OAuthの設定項目を入力します。
- OAuth設定を有効化します。
- SalesforceがOAuth時にアプリケーションにコールバックするコールバックURL (エンドポイント)を入力します。
Sales EnablementのURLを入力し、末尾に/auth/mytrailhead/callback を追加します。
※誤ったURLを設定してしまうと、ユーザがSales Enablementにログインできなくなりますのでご注意ください。 - OAuth範囲に以下3つのアクセス権限を選択します。
・ID URLサービスにアクセス(id, profile, email, address, phone)
・いつでも要求を実行(refresh, token, offline_access)
・一意のユーザ識別子にアクセス(openid) - Webサーバフローの秘密が必要は、チェックを入れて有効にします。
- 更新トークンフローの秘密が必要は、チェックを外します。※初期状態はチェックON
ここまでの設定を保存します。
上記の設定を保存後、有効になるまでしばらく時間がかかります。その間に次へ進みましょう。
アクセスポリシーの設定
接続アプリケーションのOAuthアクセスポリシーの設定を行います。
作成した接続アプリケーションの詳細画面の「Manage」ボタンをクリックします。
「ポリシーを編集」ボタンをクリックします。
接続アプリケーションのポリシーの詳細画面が開きます。
「OAuthポリシー」セクションで「許可されているユーザ」の設定を行います。
下表は、必須項目である「許可されているユーザ」の選択肢の説明です。以下のいずれかを選択します。
| 許可されているユーザ | 説明 |
| すべてのユーザは自己承認可能 | 組織のすべてのユーザーは、資格情報を使用して有効化サイトにアクセスできますが、最初にアプリがログインすることに同意する必要があります。 |
| 管理者が承認したユーザは事前定義済み | 特定のプロファイルまたは権限セットに割り当てられたユーザーは、資格情報を使用してイネーブルメント サイトにアクセスできます。アプリのアクティビティに同意する必要はありません。最もスムーズなログインが可能です。 |
任意で、「IP 緩和」、「トークン・ポリシーの更新」、および「タイムアウト値」オプションを使用して、認証に関するセキュリティー対策を追加します。詳細については、「接続アプリケーションの OAuth アクセスポリシーの管理 (salesforce.com)」、「接続アプリケーションのセッションポリシーの管理 (salesforce.com)」、および「セッションセキュリティ (salesforce.com)」を参照してください。
最後に変更を「保存」します。
アプリケーションプロファイルの割り当て
本手順は、「OAuthポリシー」セクションで「許可されているユーザ」に「 管理者が承認したユーザは事前定義済み 」を指定した場合にのみ実施します。
アプリケーションマネージャ画面に戻り、該当アプリケーションから「manage」をクリックしてプロファイルの割り当てを行います。「プロファイルを管理する」ボタンをクリックします。
下図の割り当ては一例ですが、割り当てを行うales Enablement利用者のプロファイルにチェックをつけ、「保存」します。
コンシューマ鍵の確認
アプリケーションマネージャの一覧画面で、該当アプリケーションから「参照」をクリックします。
作成した接続アプリケーションの詳細画面が開きます。
「API(OAuth設定の有効化)」セクションより、「コンシューマの詳細を管理」ボタンをクリックします。
メールで確認コードが送信されますので、確認コードを入力して「検証」ボタンをクリックします。
続いて認証に必要な「コンシューマ鍵」と「コンシューマの秘密」が発行されます。それぞれコピーして保管しておきます。コピーした値は次のステップの「認証プロバイダの設定」で使用します。
認証プロバイダの設定
サブドメインの取得後、閉じずにそのままにしておいた画面を再度表示します。もしくは、こちらから再度設定画面にアクセスを行います。
[イネーブルメント向けのSalesforce Identityを利用する]を選択します。この選択の決定後は元に戻すことはできません。
※必ずお読みください※
弊社は Salesforce Identity を強く推奨しております。これは学習者が Sales Enablement を使い始める時の負担をなるべく減らすためです。
仕組みの詳細は Salesforce Identity for myTrailhead の選択に関する考慮事項をご確認ください
「有効化」ボタンをクリックし、Salesforce Identity for Enablementを有効にします。
Sales Enablementユーザはこの認証プロバイダーを使用してログインすることになります。
Sales Enablementへの接続時、認証に必要な情報を設定します。
※各項目の入力前に、画面下部より言語を「English」に変更してください。製品仕様上、本設定は言語設定を英語に切り替えたうえで実施します。
言語切替後は、以下の手順で設定を行います。
- ログインページのURLを入力します。
ログインページのURLは、Sales Enablementの利用者がSalesforce組織の内部ユーザかExperience Cloudの外部ユーザかによって異なります。また、接続アプリケーション用に作成したコールバックURLと同じではありません。
利用者が内部ユーザの場合:Salesforce組織の[私のドメイン]ログインURL(例.https://purealoe.my.salesforce.com)
利用者が外部ユーザの場合:Experience CloudサイトURL(例.https://fixcoffee.com/community) - 接続アプリケーションからコピーしたコンシューマ鍵を入力します。
- 接続アプリケーションからコピーしたコンシューマ秘密を入力します。
※この情報を入力するときには十分に注意してください。間違った情報を入力してイネーブルメント向けの Salesforce Identity を有効にすると、自分のイネーブルメントサイトからロックアウトされてしまいます。もう一度アクセスできるようにするには、Salesforce カスタマーサポートにお問い合わせください。
接続アプリケーションの作成が完了しました。認証ページのURLを確認しログインします。
接続アプリケーションが有効になるまで数分かかる場合があります。
学習ツール
まとめ
- SalesforceがOAuth時にアプリケーションにコールバックするコールバックURLは、よく確認して設定しましょう。
間違えて設定してしまうとユーザがSales Enablementにログインできなくなってしまいます。 - 認証プロバイダの設定において、ログインページのURLは、Sales Enablementの利用者がSalesforce組織の内部ユーザかExperience Cloudの外部ユーザかによって異なりますので注意しましょう。
公開日: 2022.11.10
この情報は役に立ちましたか?
ご意見お待ちしております。
フィードバックありがとうございます。
より役に立つために
役に立たなかった一番の理由を教えてください。
Sales Enablement
-
システム基本構成
-
Trail Trackerアプリと同期の設定
-
コンテンツコレクションの活用
-
その他の初期設定