Salesforce
Salesforceは、組織がリード、取引先責任者、商談を簡単に管理および追跡できる、ベストオブブリードのクラウド顧客関係管理アプリです。 Force.comプラットフォーム上に構築されており、販売、マーケティング、カスタマーサービス、コマースを網羅する幅広いサードパーティマーケットプレイスアプリやその他のSalesforce製品で容易に拡張できます。
ユースケース
Salesforceコネクターの機能については、ユースケースドキュメントをご覧ください。 Salesforceコネクターを使用して、強力なマルチアプリワークフローと自動化を作成する方法をご確認ください:
- Workbot for Slackを使用して、SlackでSalesforceアカウントの詳細を表示します。
- Marketoで新しいリードアクティビティが検出されたときに、Salesforceタスクを作成し、Snowflake行を追加して、リードを追跡するワークフローを設定します。
- MySQLからSalesforceへデータを転送するバッチ同期ソリューションを試してください。
- SalesforceからSnowflakeへ取引先責任者を同期する前に、電話番号が検証されていることを確認します。
APIバージョン
SalesforceコネクターはSalesforce REST APIバージョン65.0を使用します。
サポートされているエディションとバージョン
Salesforceコネクターは、Professional、Enterprise、Unlimited、Developerなど、すべてのSalesforceクラウドインスタンスで動作します。 また、Salesforceの以下のエディションにも対応しています(これらに限定されません)。
- Salesforce Sales Cloud
- Salesforce Service Cloud
- Salesforce Partner Community
- ログインするには、コネクションの
Advanced settingsに移動し、コミュニティのカスタムドメインを指定します
- ログインするには、コネクションの
- Salesforce Consumer Goods Cloud
- Salesforce Marketing Cloud
- SFMCには別のコネクターがあります
- Salesforce Data Cloud
- Workatoが構築およびサポートするコミュニティコネクターとして利用可能
Force.comアプリケーションにも対応しています。 上記に記載されていないその他のエディションについては、Workatoの担当者にお問い合わせください。
Salesforceへの接続方法
Workatoは、Salesforceへの以下のタイプのコネクションをサポートしています:
前提条件となる権限については、接続に必要なロールと権限セクションを参照してください。
OAuth 2.0認証
OAuth 2.0認証を使用してSalesforceに接続するには、次の手順を実行します:
2025年9月初旬の時点で、SalesforceはインストールされていないSalesforce接続アプリケーションの使用を制限しています。 新しいコネクションの作成時にエラーが発生した場合に必要なアクションについては、OAuthの制限を参照してください。 2025年9月17日以降、すべての新しいSalesforceコネクションには、これらの手順が必要です。
作成 > コネクションをクリックするか、Cを2回押します。
新規コネクションページでSalesforceを検索して選択します。
コネクション名フィールドにコネクションの名前を入力します。
OAuth2.0 Salesforceコネクション設定
ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。
認証タイプドロップダウンメニューを使用して、認証方法として OAuth 2.0(認可コードグラント) を選択します。
サンドボックスドロップダウンメニューを使用して、Salesforceアカウントがサンドボックスアカウントかどうかを指定します。
任意です。 詳細設定を展開して、詳細なコネクションオプションを設定します:
任意です。 SalesforceコミュニティのカスタムドメインのURLを組織/コミュニティのカスタムドメインURLフィールドに入力します。 これは、一意のドメインを持つコミュニティコネクションに必要です。
任意です。 要求された権限ドロップダウンメニューを使用して、このコネクションで要求する権限を選択します。 空白のままにすると、デフォルトでfull(すべての権限)になります。 Workatoは常に最小限の権限(basic info、manage dataおよびmake requests at any time)を要求します。
任意です。 検証済みユーザーアクセス設定セクションを使用して、個人用コネクションのカスタム認証を設定します。 詳細については、ランタイムユーザーコネクションドキュメントを参照してください。
任意です。 Custom OAuth profileドロップダウンメニューを使用して、コネクション用のCustom OAuth profileを選択します。 詳細については、SalesforceカスタムOAuthドキュメントを参照してください。
接続をクリックします。
任意です。 カスタムドメインを使用してSalesforce組織に接続するには、次の手順を実行します:
サインインモーダルでカスタムドメインを使用をクリックします。
カスタムドメインを入力し、続行をクリックします。
Custom domain(カスタムドメイン)を入力します。
Salesforceのユーザー名とパスワードを入力します。
Salesforceアカウントにログインする
ログインをクリックして、設定を完了します。
OAUTH_APPROVAL_ERROR_GENERICなどのエラーが表示された場合、アプリがインストールされていないため、SalesforceがWorkatoアプリを制限しています。 Salesforce管理者は、Connected Apps OAuth Usageにアプリをインストールするか、Salesforce権限を割り当てる必要があります。 詳細については、OAuthの制限セクションを参照してください。
OAuthの制限
Salesforceは、2025年9月上旬にOAuth Salesforce Connected Appsに制限を適用します。 これらの制限は、Workatoで作成された新しいSalesforceコネクションにのみ影響します。 既存のコネクションとレシピは引き続き実行されます。 詳細については、Salesforceの公式発表を参照してください。
WorkatoでSalesforceコネクションをすでに作成している場合: 組織には、Connected Apps OAuth利用状況に
Workato connectorがすでに表示されています。 既存のコネクションは引き続き機能します。 アプリにInstallが表示される場合、Salesforce管理者はアプリをインストールし、新しいコネクションを作成するときのエラーを回避するためにOAuthポリシーを設定する必要があります。 アプリにUninstallが表示される場合、アプリはすでにインストールされており、追加のアクションは不要です。Workatoで初めてSalesforceコネクションを作成する場合: Salesforce管理者がWorkatoでコネクションを作成するまで、組織には
Workato connectorが表示されません。 その後、アプリはConnected Apps OAuth利用状況に表示され、管理者がインストールできるようになります。
代替手段として、管理者はインストールなしでOAuthを許可するSalesforce権限を割り当てることができます。 このオプションは、管理者や開発者など、信頼された連携ユーザーにのみ推奨されます。 これには以下が含まれます:
- Approve Uninstalled Connected Apps: 信頼されたユーザーが未インストールのアプリを自己承認できるようにします。 API Access Controlが有効になっていない場合に利用できます。
- Use Any API Client: API Access Controlが有効な場合に機能する、より広範なバイパス権限です。
詳細については、Salesforceのドキュメントを参照してください。
トークンの有効期限
OAuthトークンは、Salesforceでの設定によって、一定期間後に期限切れになる場合があります。 必要に応じて、予期しない切断を防ぐために、SalesforceのRefresh Token PolicyをRefresh token is valid until revokedに設定し、WorkatoにPerform requests at any timeスコープを付与できます。
Workatoは、OAuth 2.0コネクションに対してPerform requests at any timeスコープを自動的に要求します。 Salesforceで設定を構成する場合、Full accessにはこのスコープは含まれません。 Perform requests at any timeは個別に設定する必要があります。
追加のトークン有効期限オプションと設定手順については、SalesforceのManage OAuth Access Policies for a Connected AppおよびOAuth Tokens and Scopesガイドを参照してください。
JWTベアラー認証
JWTベアラー認証は、JWTリクエストに署名するデジタル証明書を使用して接続します。 これは、特定のSalesforceアカウントに接続する標準のOAuth 2.0とは異なります。 WorkatoはSalesforce OAuthトークンエンドポイントにJWTを送信します。SalesforceはJWTを処理し、SalesforceでのWorkatoの事前承認に基づいてアクセストークンを発行します。
JWTコネクションは、代理ユーザーメールフィールドを使用して指定したユーザーに代わってアクションを実行できます。 この機能を有効にするには、Workatoカスタマーサクセスマネージャーにお問い合わせください。
JWTによって付与されるスコープを設定するには、ロールと権限セクションとSalesforceのJWTドキュメントを参照してください。
JWTベアラー認証を使用してSalesforceに接続するには、次の手順を実行します。
作成 > コネクションをクリックするか、Cを2回押します。
新規コネクションページでSalesforceを検索して選択します。
コネクション名フィールドにコネクションの名前を入力します。
Salesforce JWTベアラーコネクションの設定
ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。
認証方法としてJWT tokenを選択するには、Auth typeドロップダウンメニューを使用します。
サンドボックスドロップダウンメニューを使用して、Salesforceアカウントがサンドボックスアカウントかどうかを指定します。
秘密鍵とデジタル証明書を作成するには、SalesforceのCreate a Private Key and Self-Signed Digital Certificateガイドを参照してください。
デジタル証明書をSalesforceにアップロードするには、SalesforceのCreate a Connected App in Your Orgガイドを参照してください。
Workatoに戻り、Private keyを入力します。
JWTコネクションのIssuerを入力します。 発行者には、証明書を登録したSalesforceの接続アプリのOAuthクライアントIDを含める必要があります。
JWTコネクションのSubjectを入力します。 サブジェクトには、認証に使用するユーザーのユーザー名を含める必要があります。 Experience Cloudサイト向けに実装する場合は、有効なExperience Cloudユーザーのユーザー名を含める必要があります。 下位互換性を保つため、subject(sub)の代わりにprincipal(prn)を使用できます。 両方を指定した場合は、prnが使用されます。
Salesforce Subdomainを入力します。 たとえば、Salesforce URLがyourInstance.salesforce.comの場合、サブドメインはyourInstanceです。
任意です。 Custom OAuth profileドロップダウンメニューを使用して、コネクション用のCustom OAuth profileを選択します。 詳細については、SalesforceカスタムOAuthドキュメントを参照してください。
接続をクリックします。
任意です。 カスタムドメインを使用してSalesforce組織に接続するには、次の手順を実行します:
サインインモーダルでカスタムドメインを使用をクリックします。
カスタムドメインを入力し、続行をクリックします。
Custom domain(カスタムドメイン)を入力します。
Salesforceのユーザー名とパスワードを入力します。
Salesforceアカウントにログインする
ログインをクリックして、設定を完了します。
接続に必要なロールと権限
専用のSalesforce連携ユーザーをプロビジョニングして割り当てることをお勧めします。 WorkatoのSalesforceコネクションは、認証に使用されたアカウントの権限を継承します。これには、項目およびオブジェクトへのアクセスが含まれます。
ユーザーの権限とアクセス設定は、Salesforce組織でユーザーが実行できる操作を制御します:
権限: オブジェクトレコードの編集、Setupメニューへのアクセス、ごみ箱からの項目の完全削除、別のユーザーのパスワードのリセットなど、ユーザーが実行できるアクションを定義します。
アクセス設定: アプリの表示、Apexクラスへのアクセスなど、より広範な機能を制御します。
プロファイルと権限セットを使用して、ユーザー権限とアクセス設定を定義できます。 各ユーザーには1つのプロファイルが割り当てられますが、複数の権限セットを持つことができます。 特定のユーザーグループに必要最小限の権限を割り当てるには、プロファイルを使用します。 その後、必要に応じて権限セットを使用して追加の権限を付与します。
API Enabled権限
コネクションを作成するには、SalesforceでAPI Enabled権限が必要です。 Salesforceを開き、Setup > Profilesに移動してこの権限を設定します。
API Enabled権限 - プロファイル設定
標準およびカスタムオブジェクト権限
接続ユーザーのアカウントには、Salesforce組織内の標準またはカスタムオブジェクトに対して、read、write、edit、delete、view all、modify allの権限を付与することをお勧めします。 これにより、接続ユーザーがSalesforceオブジェクトを操作できるようになります。
標準オブジェクト権限とView allおよびModify all権限の違いの詳細については、SalesforceのObject Permissionsガイドを参照してください。
Salesforce標準オブジェクトプロファイル権限設定
Salesforceカスタムオブジェクトプロファイル権限設定
オブジェクトレベルセキュリティは、データアクセスを制御する最も広範な方法です。 オブジェクトレベルセキュリティを使用すると、リードや商談など、特定のオブジェクトタイプのレコードをユーザーが表示、作成、編集、削除できるかどうかを設定できます。 たとえば、オブジェクトレベルセキュリティでは、オブジェクトとそれに関連付けられたタブをユーザーから非表示にできるため、データタイプを完全に見えなくすることができます。
オブジェクトが見つかりません
オブジェクトレベルセキュリティ設定により、オブジェクトがWorkatoに表示されない場合があります。 連携ユーザーが必要なすべてのオブジェクトにアクセスできることをSalesforce管理者に確認してください。
プラットフォームイベント権限
プラットフォームイベントのトリガーとアクションには、Salesforce組織でプラットフォームイベントが有効になっている必要があります。 さらに、接続されたSalesforceアカウントには、プラットフォームイベントに対するreadおよびcreate権限が必要です。
Salesforceプラットフォームイベント権限 - プロファイル設定
リアルタイムトリガーの権限
リアルタイムトリガーを使用するには、Salesforce組織でWorkflowルールが設定されている必要があります。 接続ユーザーは、これらのルールを作成するユーザーである必要はありません。
ワークフロールールの作成には、Customize application権限が必要です。 Salesforceを開き、Setup > Permission setsに移動してこの権限を設定します。
Customize application権限 - プロファイル設定
リアルタイムトリガーに関する非推奨のお知らせ
Workatoのリアルタイムトリガーは、Salesforceワークフロールールに依存しています。 これらの既存のワークフロールールは、引き続きサポートされます。 ただし、ワークフロールールとProcess BuilderはSalesforceによって非推奨になっているため、すべての新しいレシピではSalesforce Flowsを使用することをお勧めします。 ワークフロールールをフローに移行するための移行ツールがあります。
Salesforceで設定されたアウトバウンドメッセージは同じままであるため、このプロセスがWorkatoレシピに影響することはありません。 それでも、予期しない問題がないことを確認するために、まずSalesforceサンドボックスアカウントで移行をテストすることをお勧めします。
一括/バッチアクション権限
一括アクションには、接続されたSalesforceアカウントでManage Data Integrations、View Setup and Configuration、API Enabledの権限が必要です。 詳細については、SalesforceのManage Bulk Data Load Jobsガイドを参照してください。
項目レベルセキュリティ
項目レベルセキュリティは、関連リスト、リストビュー、レポート、検索結果を含むSalesforce内の項目の表示を制御します。 項目レベルセキュリティは、ユーザーが個々のオブジェクト項目の値を表示または編集できるかどうかも制御します。 これにより、オブジェクト全体を非表示にすることなく機密データを保護できます。
権限セットとプロファイルを使用して、項目レベルセキュリティを設定できます。
項目が見つかりません
項目レベルセキュリティ設定により、項目がWorkatoに表示されない場合があります。 連携ユーザーが必要なすべての項目にアクセスできることをSalesforce管理者に確認してください。
Salesforceコネクターの使用
1つのレシピで複数のSalesforceアカウントに接続できますか
はい、Salesforce Secondaryコネクターを使用して、1つのレシピで2つのアカウントに接続できます。 詳細については、セカンダリコネクタードキュメントを参照してください。
ベストプラクティス
SalesforceアカウントでWorkatoの使用を開始する際は、サンドボックスアカウントで実行するか、重要でないデータでテストすることをお勧めします。 これにより、重要なデータの損失を防ぐことができます。特に、Workatoを通じて実行されたアクションは元に戻せないためです。
Workatoでのサンドボックスの使用
SalesforceサンドボックスはSalesforceプロダクション組織から分離されているため、サンドボックスで実行した操作はSalesforceプロダクション組織に影響せず、その逆も同様です。 サンドボックスは、Salesforceプロダクション組織とほぼ同一です。 相違点の一覧については、Sandbox Setup Tips and Considerationsを参照してください。
Last updated: