認証設定

システム基本構成

Sales Enablementを学ぶ

公開日: 2022.11.10

Share:

当該製品は新規販売を終了しています。

この記事で学べること

  • 接続アプリケーションの作成方法
  • サブドメインの認証プロバイダの設定方法
  • 接続アプリケーションのOAuthアクセスポリシーの設定方法

はじめに

サブドメインの取得後以下画面が表示されますが、先にSalesforce組織にて接続アプリケーションを作成します。後の手順で本画面は使用するので、ウィンドウを閉じずにそのままにしておきます。

image.png

接続アプリケーションの作成

Salesforce組織にログインし、画面左上のクイック検索ボックスより「アプリケーションマネージャ」メニューを検索します。

検索結果から、「アプリケーション」>「Lightning Bolt」>「アプリケーションマネージャ」を選択します。

「新規接続アプリケーション」ボタンから接続アプリケーションを作成します。

image.png

基本設定

  • 接続アプリケーションの名前を入力します。
    この名前はアプリケーションマネージャに表示されるほか、そのアプリケーションランチャーのタイルに表示されます。

  • プログラムからアプリケーションを参照するときに使用する 一意のAPI 参照名を入力します。
    名前に使用できるのは、文字、数字、アンダースコアのみです。

  • Salesforceがアプリケーション提供者またはそのサポートチームへの連絡時に使用する連絡先メールを入力します。
image.png

OAuth設定

同ページ下部にて、OAuthの設定項目を入力します。

  • OAuth設定を有効化します。
  • SalesforceがOAuth時にアプリケーションにコールバックするコールバックURL (エンドポイント)を入力します。
    Sales EnablementのURLを入力し、末尾に/auth/mytrailhead/callback を追加します。
    ※誤ったURLを設定してしまうと、ユーザがSales Enablementにログインできなくなりますのでご注意ください。

  • OAuth範囲に以下3つのアクセス権限を選択します。
    ・ID URLサービスにアクセス(id, profile, email, address, phone)
    ・いつでも要求を実行(refresh, token, offline_access)
    ・一意のユーザ識別子にアクセス(openid)

  • Webサーバフローの秘密が必要は、チェックを入れて有効にします。
  • 更新トークンフローの秘密が必要は、チェックを外します。※初期状態はチェックON

ここまでの設定を保存します。

image.png


上記の設定を保存後、有効になるまでしばらく時間がかかります。その間に次へ進みましょう。

image.png


アクセスポリシーの設定

接続アプリケーションのOAuthアクセスポリシーの設定を行います。

作成した接続アプリケーションの詳細画面の「Manage」ボタンをクリックします。

image.png


「ポリシーを編集」ボタンをクリックします。

image.png


接続アプリケーションのポリシーの詳細画面が開きます。

「OAuthポリシー」セクションで「許可されているユーザ」の設定を行います。

image.png


下表は、必須項目である「許可されているユーザ」の選択肢の説明です。以下のいずれかを選択します。


許可されているユーザ
説明

すべてのユーザは自己承認可能
組織のすべてのユーザーは、資格情報を使用して有効化サイトにアクセスできますが、最初にアプリがログインすることに同意する必要があります。

管理者が承認したユーザは事前定義済み
特定のプロファイルまたは権限セットに割り当てられたユーザーは、資格情報を使用してイネーブルメント サイトにアクセスできます。アプリのアクティビティに同意する必要はありません。最もスムーズなログインが可能です。


任意で、「IP 緩和」、「トークン・ポリシーの更新」、および「タイムアウト値」オプションを使用して、認証に関するセキュリティー対策を追加します。詳細については、「接続アプリケーションの OAuth アクセスポリシーの管理 (salesforce.com)」、「接続アプリケーションのセッションポリシーの管理 (salesforce.com)」、および「セッションセキュリティ (salesforce.com)」を参照してください。

最後に変更を「保存」します。

アプリケーションプロファイルの割り当て

本手順は、「OAuthポリシー」セクションで「許可されているユーザ」に「 管理者が承認したユーザは事前定義済み 」を指定した場合にのみ実施します。

アプリケーションマネージャ画面に戻り、該当アプリケーションから「manage」をクリックしてプロファイルの割り当てを行います。「プロファイルを管理する」ボタンをクリックします。

image.png


下図の割り当ては一例ですが、割り当てを行うales Enablement利用者のプロファイルにチェックをつけ、「保存」します。

image.png


コンシューマ鍵の
確認

アプリケーションマネージャの一覧画面で、該当アプリケーションから「参照」をクリックします。

image.png


作成した接続アプリケーションの詳細画面が開きます。

「API(OAuth設定の有効化)」セクションより、「コンシューマの詳細を管理」ボタンをクリックします。

image.png


メールで確認コードが送信されますので、確認コードを入力して「検証」ボタンをクリックします。

image.png


続いて認証に必要な「コンシューマ鍵」と「コンシューマの秘密」が発行されます。それぞれコピーして保管しておきます。コピーした値は次のステップの「認証プロバイダの設定」で使用します。

image.png


認証プロバイダの設定

サブドメインの取得後、閉じずにそのままにしておいた画面を再度表示します。もしくは、こちらから再度設定画面にアクセスを行います。

[イネーブルメント向けのSalesforce Identityを利用する]を選択します。この選択の決定後は元に戻すことはできません。

※必ずお読みください※
弊社は Salesforce Identity を強く推奨しております。これは学習者が Sales Enablement を使い始める時の負担をなるべく減らすためです。

仕組みの詳細は Salesforce Identity for myTrailhead の選択に関する考慮事項をご確認ください

image.png


「有効化」ボタンをクリックし、Salesforce Identity for Enablementを有効にします。

Sales Enablementユーザはこの認証プロバイダーを使用してログインすることになります。

image.png


Sales Enablementへの接続時、認証に必要な情報を設定します。

※各項目の入力前に、画面下部より言語を「English」に変更してください。製品仕様上、本設定は言語設定を英語に切り替えたうえで実施します。

サブドメイン8.png

言語切替後は、以下の手順で設定を行います。

  • ログインページのURLを入力します。
    ログインページのURLは、Sales Enablementの利用者がSalesforce組織の内部ユーザかExperience Cloudの外部ユーザかによって異なります。また、接続アプリケーション用に作成したコールバックURLと同じではありません。
    利用者が内部ユーザの場合:Salesforce組織の[私のドメイン]ログインURL(例.https://purealoe.my.salesforce.com)
    利用者が外部ユーザの場合:Experience CloudサイトURL(例.https://fixcoffee.com/community)

  • 接続アプリケーションからコピーしたコンシューマ鍵を入力します。
  • 接続アプリケーションからコピーしたコンシューマ秘密を入力します。

※この情報を入力するときには十分に注意してください。間違った情報を入力してイネーブルメント向けの Salesforce Identity を有効にすると、自分のイネーブルメントサイトからロックアウトされてしまいます。もう一度アクセスできるようにするには、Salesforce カスタマーサポートにお問い合わせください。

接続アプリケーション1.png

接続アプリケーションの作成が完了しました。認証ページのURLを確認しログインします。

接続アプリケーションが有効になるまで数分かかる場合があります。

image.png


学習ツール


まとめ

  • SalesforceがOAuth時にアプリケーションにコールバックするコールバックURLは、よく確認して設定しましょう。
    間違えて設定してしまうとユーザがSales Enablementにログインできなくなってしまいます。

  • 認証プロバイダの設定において、ログインページのURLは、Sales Enablementの利用者がSalesforce組織の内部ユーザかExperience Cloudの外部ユーザかによって異なりますので注意しましょう。

Sales Enablementを学ぶ

公開日: 2022.11.10

Share:

前の記事「サブドメイン取得」

次の記事「権限設定」

Sales Enablement

このカテゴリの人気記事

Salesforce活用に役立つメルマガ登録

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • はい、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。受け取りはいつでも停止することができます。