Salesforce向けのCustom OAuth profileを作成する

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、Salesforce向けのCustom OAuth profileの作成方法について説明します。 このプロセスには次の手順が含まれます:

  1. WorkatoでCustom OAuth profileを作成する
  2. Salesforceで外部クライアントアプリを設定する
  3. クライアントIDとシークレットを取得する
  4. Workatoで設定を完了する

SALESFORCE APPEXCHANGEのセキュリティ要件

2026年05月11日以降、SalesforceはAppExchange Partnersに対し、Connected AppsとExternal Client Appsで追加のセキュリティ設定を有効にすることを要求します。 これらの設定には、PKCE拡張機能、リフレッシュトークンローテーション(RTR)、トークンTTL制限、トークン交換のIP許可リストが含まれます。

Workato設定の変更は不要ですが、非本番Environmentで新しいCustom OAuth profileを使用してテストすることをお勧めします。 問題が発生した場合は、Workato Supportにお問い合わせください。 アプリでSalesforceのIP許可リストが必要な場合は、追加する値についてWorkatoのIPアドレスを参照してください。

Salesforceは、これらの要件の期限延長をケースバイケースで認める場合があります。 アカウントとスケジュールに固有の詳細については、Salesforce Partner Account Managerにお問い合わせください。

WorkatoでCustom OAuth profileを作成する

新しいCustom OAuth profileを作成するには、次の手順を完了します:

1

Workatoにサインインします。

2

ツール > Custom OAuth profilesに移動します。

3

+ 新規カスタムプロファイルをクリックします。

4

ApplicationドロップダウンメニューからSalesforceを選択します。

Salesforceを選択Salesforceを選択

5

NameフィールドにCustom OAuth profileの名前を入力します。

Custom OAuth profileに名前を付けるCustom OAuth profileに名前を付ける

6

Create new appをクリックします。

Salesforceで外部クライアントアプリを作成する

Salesforceで外部クライアントアプリを作成するには、次の手順を完了します:

1

新しいタブを開き、Salesforceアカウントにサインインします。

2

Setup > Apps > External Client Apps > External Client App Managerに移動します。

3

New External Client Appをクリックします。

4

External Client App Nameフィールドに外部クライアントアプリの名前を入力します。

5

API Nameフィールドに、次の要件を満たす名前を入力します:

  • アンダースコアと英数字のみを含む。
  • 一意である。
  • 文字で始まる。
  • スペースを含まない。
  • アンダースコアで終わらない。
  • 連続するアンダースコアを含まない。
6

Contact Emailフィールドにアプリの連絡先メールアドレスを入力します。

7

Distribution Stateドロップダウンメニューを使用して、LocalまたはPackagedを選択します。

8

API(OAuth設定の有効化) セクションを展開し、OAuthを有効化チェックボックスを選択します。

9

Callback URLフィールドに次のURLを入力します:

plaintext
https://www.workato.com/oauth/callback
10

OAuth Scopesフィールドで外部クライアントアプリのOAuthスコープを選択します。 次に、Move selection to Selected OAuth Scopes矢印をクリックしてスコープを適用します。

外部クライアントアプリのスコープを設定外部クライアントアプリのスコープを設定

スコープ

このカスタムOAuthプロファイルを使用してSalesforceコネクションを作成すると、Workatoはデフォルトでフルアクセス(full) スコープを要求します。 OAuth 2.0コネクションの詳細設定を構成するときに、リクエストするスコープを制限できます。

Workatoコネクションの詳細設定で設定されたスコープが、Salesforceで追加されたスコープのサブセットであることを確認してください。 Workatoは次のスコープも自動的にリクエストすることに注意してください:

  • basic info
  • manage data
  • make requests at any time
11

次の設定を構成します:

  • Flow Enablementセクションで、Enable Authorization Code and Credentials Flowチェックボックスのみを選択します。
  • Securityセクションで、次を設定します:
    • Require secret for Web Server FlowRequire secret for Refresh Token Flowのチェックボックスを選択します。 これらの設定は、コネクションを機能させるために必要です。
    • Issue JSON Web Token (JWT)-based access tokens for named usersチェックボックスは未選択のままにします。
    • 次の設定は通常任意ですが、SalesforceとのAppExchangeパートナーシップステータスによっては必要になる場合があります:
      • Require Proof Key for Code Exchange (PKCE) extension for Supported Authorization Flows
      • Enable Refresh Token Rotation
      • Limit Idle Refresh Token Time-to-Live (TTL) to 30 Days。 広範囲で有効にする前に、この設定を非本番Environmentでテストしてください。 この設定により、一部の構成でコネクションが不安定になる可能性があります。 有効化後に問題が発生した場合は、無効にしてWorkato Supportにお問い合わせください。
      • Enforce Refresh Token IP Allowlist。 この設定を有効にする場合は、追加する値についてWorkatoのIPアドレスを参照してください。

Flow EnablementとSecurityフィールドを設定Flow EnablementとSecurityフィールドを設定

12

Createをクリックして外部クライアントアプリを作成します。

詳細については、SalesforceのConfigure the External Client App OAuth Settingsドキュメントを参照してください。

クライアントIDとシークレットを取得する

アプリのクライアントIDとクライアントシークレットを取得するには、次の手順を完了します:

1

外部クライアントアプリのSettingsタブをクリックします。

2

OAuth Settingsセクションを展開します。

3

Consumer Key and Secretをクリックします。

Consumer Key and SecretをクリックConsumer Key and Secretをクリック

4

求められた場合は、認証情報を入力し、ワンタイムパスワード(OTP)を提供します。

5

Consumer KeyConsumer Secretをコピーします。 これらの値は、Workatoがアプリと通信するように設定するために必要です。

コンシューマーキーとコンシューマーシークレットを取得コンシューマーキーとコンシューマーシークレットを取得

Workatoで設定を完了する

Custom OAuth profileの設定を完了するには、次の手順を完了します:

1

Workatoタブに戻ります。

2

SalesforceのコンシューマーキーをClient IDフィールドに貼り付けます。

3

SalesforceのコンシューマーシークレットをClient secretフィールドに貼り付けます。

クライアントIDとクライアントシークレットのフィールドに入力クライアントIDとクライアントシークレットのフィールドに入力

4

Saveをクリックし、次にDoneをクリックします。

これで、新しいSalesforceコネクションを作成するときに、このCustom OAuth profileを使用できます。

Last updated: