認証設定

当該製品は新規販売を終了しています。

この記事で学べること

• 接続アプリケーションの作成方法
• サブドメインの認証プロバイダの設定方法
• 接続アプリケーションのOAuthアクセスポリシーの設定方法

はじめに

サブドメインの取得後以下画面が表示されますが、先にSalesforce組織にて接続アプリケーションを作成します。後の手順で本画面は使用するので、ウィンドウを閉じずにそのままにしておきます。

接続アプリケーションの作成

Salesforce組織にログインし、画面左上のクイック検索ボックスより「アプリケーションマネージャ」メニューを検索します。

検索結果から、「アプリケーション」>「Lightning Bolt」>「アプリケーションマネージャ」を選択します。

「新規接続アプリケーション」ボタンから接続アプリケーションを作成します。

基本設定

1. 接続アプリケーションの名前を入力します。
   この名前はアプリケーションマネージャに表示されるほか、そのアプリケーションランチャーのタイルに表示されます。
2. プログラムからアプリケーションを参照するときに使用する 一意のAPI 参照名を入力します。
   名前に使用できるのは、文字、数字、アンダースコアのみです。
3. Salesforceがアプリケーション提供者またはそのサポートチームへの連絡時に使用する連絡先メールを入力します。

OAuth設定

同ページ下部にて、OAuthの設定項目を入力します。

1. OAuth設定を有効化します。
2. SalesforceがOAuth時にアプリケーションにコールバックするコールバックURL (エンドポイント)を入力します。
   Sales EnablementのURLを入力し、末尾に/auth/mytrailhead/callback を追加します。
   ※誤ったURLを設定してしまうと、ユーザがSales Enablementにログインできなくなりますのでご注意ください。
3. OAuth範囲に以下３つのアクセス権限を選択します。
   ・ID URLサービスにアクセス（id, profile, email, address, phone）
   ・いつでも要求を実行（refresh, token, offline_access）
   ・一意のユーザ識別子にアクセス（openid）
4. Webサーバフローの秘密が必要は、チェックを入れて有効にします。
5. 更新トークンフローの秘密が必要は、チェックを外します。※初期状態はチェックON

ここまでの設定を保存します。

上記の設定を保存後、有効になるまでしばらく時間がかかります。その間に次へ進みましょう。

アクセスポリシーの設定

接続アプリケーションのOAuthアクセスポリシーの設定を行います。

作成した接続アプリケーションの詳細画面の「Manage」ボタンをクリックします。

「ポリシーを編集」ボタンをクリックします。

接続アプリケーションのポリシーの詳細画面が開きます。

「OAuthポリシー」セクションで「許可されているユーザ」の設定を行います。

下表は、必須項目である「許可されているユーザ」の選択肢の説明です。以下のいずれかを選択します。

任意で、「IP 緩和」、「トークン・ポリシーの更新」、および「タイムアウト値」オプションを使用して、認証に関するセキュリティー対策を追加します。詳細については、「接続アプリケーションの OAuth アクセスポリシーの管理 (salesforce.com)」、「接続アプリケーションのセッションポリシーの管理 (salesforce.com)」、および「セッションセキュリティ (salesforce.com)」を参照してください。

最後に変更を「保存」します。

アプリケーションプロファイルの割り当て

本手順は、「OAuthポリシー」セクションで「許可されているユーザ」に「 管理者が承認したユーザは事前定義済み 」を指定した場合にのみ実施します。

アプリケーションマネージャ画面に戻り、該当アプリケーションから「manage」をクリックしてプロファイルの割り当てを行います。「プロファイルを管理する」ボタンをクリックします。

下図の割り当ては一例ですが、割り当てを行うales Enablement利用者のプロファイルにチェックをつけ、「保存」します。

コンシューマ鍵の確認

アプリケーションマネージャの一覧画面で、該当アプリケーションから「参照」をクリックします。

作成した接続アプリケーションの詳細画面が開きます。

「API(OAuth設定の有効化)」セクションより、「コンシューマの詳細を管理」ボタンをクリックします。

メールで確認コードが送信されますので、確認コードを入力して「検証」ボタンをクリックします。

続いて認証に必要な「コンシューマ鍵」と「コンシューマの秘密」が発行されます。それぞれコピーして保管しておきます。コピーした値は次のステップの「認証プロバイダの設定」で使用します。

認証プロバイダの設定

サブドメインの取得後、閉じずにそのままにしておいた画面を再度表示します。もしくは、こちらから再度設定画面にアクセスを行います。

[イネーブルメント向けのSalesforce Identityを利用する]を選択します。この選択の決定後は元に戻すことはできません。

※必ずお読みください※
弊社は Salesforce Identity を強く推奨しております。これは学習者が Sales Enablement を使い始める時の負担をなるべく減らすためです。

仕組みの詳細は Salesforce Identity for myTrailhead の選択に関する考慮事項をご確認ください

「有効化」ボタンをクリックし、Salesforce Identity for Enablementを有効にします。

Sales Enablementユーザはこの認証プロバイダーを使用してログインすることになります。

Sales Enablementへの接続時、認証に必要な情報を設定します。

※各項目の入力前に、画面下部より言語を「English」に変更してください。製品仕様上、本設定は言語設定を英語に切り替えたうえで実施します。

言語切替後は、以下の手順で設定を行います。

1. ログインページのURLを入力します。
   ログインページのURLは、Sales Enablementの利用者がSalesforce組織の内部ユーザかExperience Cloudの外部ユーザかによって異なります。また、接続アプリケーション用に作成したコールバックURLと同じではありません。
   利用者が内部ユーザの場合：Salesforce組織の[私のドメイン]ログインURL(例.https://purealoe.my.salesforce.com)
   利用者が外部ユーザの場合：Experience CloudサイトURL(例.https://fixcoffee.com/community)
2. 接続アプリケーションからコピーしたコンシューマ鍵を入力します。
3. 接続アプリケーションからコピーしたコンシューマ秘密を入力します。

※この情報を入力するときには十分に注意してください。間違った情報を入力してイネーブルメント向けの Salesforce Identity を有効にすると、自分のイネーブルメントサイトからロックアウトされてしまいます。もう一度アクセスできるようにするには、Salesforce カスタマーサポートにお問い合わせください。

接続アプリケーションの作成が完了しました。認証ページのURLを確認しログインします。

接続アプリケーションが有効になるまで数分かかる場合があります。

学習ツール

1. <動画> Salesforce Identity for Enablementの設定(0:00～9:50)
2. <help>接続アプリケーションの基本設定
3. <help>APIインテグレーション用のOAuth設定の有効化
4. <help>有効化のための Salesforce ID の設定

まとめ

• SalesforceがOAuth時にアプリケーションにコールバックするコールバックURLは、よく確認して設定しましょう。
  間違えて設定してしまうとユーザがSales Enablementにログインできなくなってしまいます。
• 認証プロバイダの設定において、ログインページのURLは、Sales Enablementの利用者がSalesforce組織の内部ユーザかExperience Cloudの外部ユーザかによって異なりますので注意しましょう。