Salesforceコネクタガイド

前へ次へ

Salesforce接続認証プロパティ

Salesforce接続を作成する際は、認証プロパティの［パスワード］または［OAuth］を使用して接続を設定します。デフォルトは

［パスワード］

認証です。

パスワード認証

パスワード認証を使用してSalesforce接続を認証するには、

［認証タイプ］

リストの

［パスワード］

を選択し、次のプロパティを設定します。

接続プロパティ	説明
ユーザー名	必須。Salesforce開発者アカウントのユーザー名。
パスワード	必須。Salesforce開発者アカウントのパスワード。
セキュリティトークン	必須。Salesforceのセキュリティトークン。大文字小文字が区別される英数字のコード。第2段階の認証として使用されます。
サービスのURL	必須。SalesforceエンドポイントのSOAPサービスURL。例えば、次のように入力します。 https://login.salesforce.com/services/Soap/c/40.0 Salesforceカスタムプラットフォームイベント、PushTopicクエリ、および変更イベントにサブスクライブするか、Salesforceカスタムプラットフォームイベントにメッセージをパブリッシュする場合、Salesforceログイン用のSOAPサービスURLのサポートされているバージョンは40.0です。次の値を入力します。 https://login.salesforce.com/services/Soap/c/40.0

Salesforceカスタムプラットフォームイベント、PushTopicクエリ、および変更イベントにサブスクライブするか、Salesforceカスタムプラットフォームイベントにメッセージをパブリッシュするには、

［イベントAPIの設定］

セクションで次のプロパティを設定する必要があります。

接続プロパティ	説明
コンシューマキー	APIアクセス用のSalesforceユーザーアカウントに関連付けられたコンシューマキー。 Salesforceカスタムプラットフォームイベント、PushTopicクエリ、および変更イベントにサブスクライブするか、Salesforceカスタムプラットフォームイベントにメッセージをパブリッシュするには、このフィールドが必要です。このコンシューマキーを確認するには次の手順を実行します。 Salesforceにログインします。［Create］［Apps］をクリックします。接続アプリケーションが表示されます。目的の接続アプリケーションをクリックします。次の図に示すように、［API］セクションにコンシューマキーが表示されます。
コンシューマシークレット	APIアクセス用のSalesforceユーザーアカウントに関連付けられたコンシューマシークレット。 Salesforceカスタムプラットフォームイベント、PushTopicクエリ、および変更イベントにサブスクライブするか、Salesforceカスタムプラットフォームイベントにメッセージをパブリッシュするには、このフィールドが必要です。コンシューマシークレット見つけるには、次の手順を実行します。 Salesforceにログインします。［Create］［Apps］をクリックします。接続アプリケーションが表示されます。目的の接続アプリケーションをクリックします。次の図に示すように、［API］セクションにコンシューマシークレットが表示されます。

接続プロパティ

説明

コンシューマキー

APIアクセス用のSalesforceユーザーアカウントに関連付けられたコンシューマキー。

Salesforceカスタムプラットフォームイベント、PushTopicクエリ、および変更イベントにサブスクライブするか、Salesforceカスタムプラットフォームイベントにメッセージをパブリッシュするには、このフィールドが必要です。

このコンシューマキーを確認するには次の手順を実行します。

Salesforceにログインします。

［Create］

［Apps］

をクリックします。接続アプリケーションが表示されます。

目的の接続アプリケーションをクリックします。次の図に示すように、

［API］

セクションにコンシューマキーが表示されます。

この図は、接続アプリケーションの[API]セクションを示しています。ここでコンシューマキーを確認できます。

コンシューマシークレット

APIアクセス用のSalesforceユーザーアカウントに関連付けられたコンシューマシークレット。

コンシューマシークレット見つけるには、次の手順を実行します。

Salesforceにログインします。

［Create］

［Apps］

をクリックします。接続アプリケーションが表示されます。

目的の接続アプリケーションをクリックします。次の図に示すように、

［API］

セクションにコンシューマシークレットが表示されます。

この図は、接続アプリケーションの[API]セクションを示しています。ここでコンシューマシークレットを確認できます。

OAuth認証

APIを介してSalesforceに接続するには、OAuthを使用します。OAuth認証の使用を選択した場合は、接続の認証時に表示されるSalesforceウィンドウに、Salesforce開発者アカウントの資格情報を入力します。Salesforce開発者アカウントの資格情報は、

アプリケーションの統合

のUIには入力しません。OAuthを使用して外部アプリケーションを認証する方法の詳細については、Salesforceのドキュメントを参照してください。

OAuth認証を使用してSalesforce接続を認証するには、

［認証タイプ］

リストの

［OAuth］

を選択し、次のプロパティを設定します。

接続プロパティ	説明
承認URL	必須。Salesforceに対するOAuth承認要求を作成するために使用するエンドポイント。次のURLは、本番用とサンドボックス用のデフォルトの承認URLです。 https://login.salesforce.com/services/oauth2/authorize https://test.salesforce.com/services/oauth2/authorize
トークン要求URL	必須。Salesforceに対するOAuthトークン要求を作成するために使用するエンドポイント。次のURLは、本番用とサンドボックス用のデフォルトのトークン要求URLです。 https://login.salesforce.com/services/oauth2/token https://test.salesforce.com/services/oauth2/token
セッション期間	オプション。OAuthトークンの有効期限が切れるまでの分数。この期間が終了すると、接続はトークン要求を作成し、再び承認を実行します。セッションがタイムアウトになっても、接続を手動で承認する必要はありません。デフォルトは60分です。
承認ステータス	現在の承認ステータス。接続を最後に承認したユーザーの名前と、承認が発生した時刻（該当する場合）。
アクセスの承認	必須。OAuth承認プロセスを開始します。以下のタスクを実行します。［アクセスの承認］の横にある［承認］をクリックします。表示されるSalesforceウィンドウで、Salesforce開発者アカウントの資格情報を入力します。アクセスの承認を促すメッセージの横にある［許可］をクリックします。

OAuth JWT認証

Salesforce接続でOAuth JSON Webトークン（JWT）認証を設定して、Salesforceに接続できます。

OAuth JWT認証を使用して、情報を交換するたびにログインなしでデータにアクセスすることをサーバーに許可します。OAuth JWT認証では、証明書を使用してJWT要求の署名が行われ、明示的なユーザー操作は必要ありません。

OAuth JWT認証を設定する前に、キーストアファイルとパスワードがあることを確認してください。

OAuth JWT認証を使用してSalesforce接続を認証するには、

［認証タイプ］

リストの

［OAuth JWT］

を選択し、次のプロパティを設定します。

接続プロパティ	説明
ユーザー名	必須。接続アプリケーションへのアクセスが可能なSalesforceユーザー名。
キーストアファイル	必須。PKCS12形式のキーストアファイルを選択します。
キーストアのパスワード	必須。キーストアのパスワードを入力してください
セッション期間	オプション。セッションが期限切れになるまでの分数。この期間が終了すると、接続アプリケーションはトークン要求を作成し、再び承認を実行します。セッションがタイムアウトになっても、接続を手動で承認する必要はありません。デフォルトは60分です。
コンシューマキー	必須。Salesforce接続アプリケーションに関連付けられたコンシューマキー。 Salesforceカスタムプラットフォームイベント、PushTopicクエリ、および変更イベントにサブスクライブするか、Salesforceカスタムプラットフォームイベントにメッセージをパブリッシュするには、このフィールドが必要です。コンシューマキーを見つけるには、次の手順を実行します。 Salesforceにログインします。［Create］［Apps］をクリックします。接続アプリケーションが表示されます。目的の接続アプリケーションをクリックします。次の図に示すように、［API］セクションにコンシューマキーが表示されます。
トークン要求URL	必須。Salesforceに対するOAuthトークン要求を作成するために使用するエンドポイント。次のURLは、本番用とサンドボックス用のデフォルトのトークン要求URLです。 https://login.salesforce.com/services/oauth2/token https://test.salesforce.com/services/oauth2/token
オーディエンス	必須。トークンの対象ユーザーの認証サーバーのエンドポイント。次のURLは、デフォルトの本番環境、サンドボックス、およびExperience Cloudサイトのトークン要求URLです。 https://login.salesforce.com https://test.salesforce.com https://site.force.com/customers

プロセスで、OAuth JWT認証を使用してプラットフォームイベントベースのSalesforce接続を使用するには、プラットフォームイベントが同じSalesforce組織内にあり、イベントが有効になっていることを確認します。そうしないと、プロセスの入力フィールドで、接続イベントタイプではなく、タイプが

$any

として表示される場合があります。

OAuth JWT認証を使用してSalesforce接続を設定しているときに、次のエラーが発生する場合があります。

invalid_grant: ユーザーはこのコンシューマを承認していません

この問題を解決するには、Salesforceで、接続アプリケーションのOAuthポリシーを

［すべてのユーザーが自己認証可能］

から

［管理者が承認したユーザーが事前認証される］

に変更する必要があります。

invalid_app_access: ユーザーによるこのアプリケーションへのアクセスが管理者によって承認されていません

この問題を解決するには、Salesforceで、接続されたアプリケーションへのアクセス権をユーザーのプロファイルに付与する必要があります。

OAuth JWT認証の詳細については、Salesforceのドキュメントを参照してください。