注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
Foundry の Salesforce コネクタを使用すると、Salesforce と Foundry データセット間でデータを同期できます。
このドキュメントは Salesforce コネクタの最新バージョンを参照しています。既存の Salesforce コネクタを編集している場合、それはレガシーバージョンである可能性があります。以下の 移行 セクションを確認してください。
| 機能 | ステータス |
|---|---|
| エクスプロレーション | 🟢 一般提供中 |
| 一括インポート | 🟢 一般提供中 |
コネクタは、すべての 標準 ↗ およびカスタム Salesforce オブジェクトを Foundry データセットとしてモデル化します。スキーマは動的に取得されます。エクスプロレーションビューでは、データモデルをブラウズし、Salesforce オブジェクトが Foundry にインポートされた場合の表示をプレビューできます。
コネクタは Salesforce API タイプを以下の Foundry フィールドタイプ にマッピングします。
| Salesforce | Foundry |
|---|---|
| 自動番号 | STRING |
| 参照関係 | STRING |
| マスターディテール関係 | STRING |
| 外部参照関係 | STRING |
| チェックボックス | BOOLEAN |
| 通貨 | DECIMAL |
| 日付 | DATE |
| 日付/時間 | LONG |
| メール | STRING |
| ジオロケーション | STRING |
| 数値 | DOUBLE |
| パーセント | DOUBLE |
| 電話 | STRING |
| 選択リスト | STRING |
| 選択リスト (マルチセレクト) | STRING |
| テキスト | STRING |
| テキストエリア | STRING |
| テキストエリア (長文) | STRING |
| テキストエリア (リッチ) | STRING |
| テキスト (暗号化) | STRING |
| 時間 | INTEGER |
| URL | STRING |
コネクタは Salesforce SOAP API ↗ を利用しており、Salesforce SOAP API コール制限 ↗ の対象となります。
Foundry での コネクタのセットアップ についてさらに学びます。
Salesforce 接続を認証する資格情報方法を選択します: JWT トークンまたはユーザー名-パスワード。
OAuth 2.0 の JSON Web Token (JWT) ベアラーフロー ↗ を使用して、Foundry が各リクエストで対話的にログインすることなくデータにアクセスできるように認可できます。
JWT 認証を有効にするには、証明書を生成し、Connected App を作成するときにアップロードし、統合ユーザーの一回の認可を実行する必要があります。
最初に、Salesforce ユーザーを作成し、API および変更したい Salesforce オブジェクトへのアクセス権限を持っていることを確認します。統合ユーザーとしてログインできることを確認してください。後のステップでこのユーザーとして認可する必要があります。
次に、JWT 証明書を作成します。Salesforce の JWT ベアラーフロー ↗ には X.509 証明書と関連する秘密鍵が必要です。秘密鍵を生成するには、コマンドラインで openssl を使用し、以下のコマンドを実行します:
x.509 公開鍵と秘密鍵のペアを生成します:
Copied!1 2% openssl genrsa 1024 | openssl pkcs8 -topk8 -inform PEM -out key.pem -nocrypt % openssl req -new -x509 -key key.pem -out cert.pem -days 3650
証明書を PFX ストアにエクスポートし、Base64 に変換してクリップボードにコピーします:
Copied!1% openssl pkcs12 -export -in cert.pem -inkey key.pem | openssl base64 | pbcopy
証明書の値を安全な場所に保存してください。後で 設定 でアクセスする必要があります。
Salesforce Lightning Experience の設定ページで、左側のサイドバーをスクロールして Apps > App Manager エントリを Platform Tools セクションの下に選択します。App Manager ページで New Connected App を選択して新しい Connected App を作成します。
アプリ作成ページの 基本情報 セクションで、以下のフィールドに記入します:
次に、API (OAuth 設定を有効にする) セクションを設定するために以下の手順に従います:
https://localhost:12345 を入力します。これは後で再度使用します。cert.pem X.509 証明書ファイル をアップロードします。他のセクションは無視し、保存 を選択して接続アプリの作成を完了し、次のページで 確認 を選択します。接続アプリを使用する前に 10 分間待ちます。
接続アプリが作成されたら、API (OAuth 設定を有効にする) セクションの下にある Consumer Key (たとえば、3MVG9FG3dv...) を安全な場所に保存します。
以下のオプションのいずれかで統合ユーザーを認可します:
https://<salesforce-url>/services/oauth2/authorize?client_id=<CONSUMER_KEY>&redirect_uri=<CALLBACK_URL>&scope=api%20offline_access%20refresh_token&response_type=code&response_mode=query&nonce=bebmwgu22zh
<CONSUMER_KEY> をユーザーの接続アプリのコンシューマーキーに置き換え、<CALLBACK_URL> を API 構成ステップで入力した URL に置き換えます。<salesforce-url> をユーザーの Salesforce インスタンス URL (<site>.my.salesforce.com) に置き換えます。https://localhost:12345 (CALLBACK_URL) にリダイレクトされます。コールバック URL は実際のものではないため、ブラウザーには予想通りの「Not Found」エラーが表示されます。以下の JWT 認証設定オプションを使用して、Foundry で Salesforce コネクタのセットアップを続行します:
| 名前 | 必須 | 説明 |
|---|---|---|
これは Salesforce サンドボックスアカウントです | はい | 接続が Salesforce サンドボックスアカウントに対して行われるかどうかを決定します。Login URL のデフォルト値を設定します: 標準アカウントの場合は login.salesforce.com、サンドボックスアカウントの場合は test.salesforce.com。 |
ユーザー名 | はい | 統合ユーザーのユーザー名を入力します。 |
Base64 PFX 証明書 | はい | 証明書の生成 で取得した値。 |
証明書はパスワードで保護されています | いいえ | 証明書ストアがパスワードで保護されている場合はオンにします。 |
証明書のパスワード | いいえ | 証明書ストアのパスワード。 |
証明書のサブジェクトを指定する | いいえ | ストア内の最初の証明書を使用するにはオフのままにします。証明書ストアに複数の証明書が含まれている場合に使用する証明書を指定するにはオンにします。 |
証明書のサブジェクト | いいえ | 使用する証明書のサブジェクト。証明書ストア内で証明書を見つけるために使用されます。完全一致が見つからない場合、ストアは指定された値を含む証明書を検索します。 |
コンシューマーキー | はい | Connected App の設定で利用可能なコンシューマーキーを入力します。 |
ユーザー名-パスワード ↗ 認証方法を使用して Salesforce に接続するには、Salesforce でサービスユーザーアカウントと Connected App を作成する必要があります。その後、Salesforce コネクタに両方の資格情報を追加します。
以下の手順に従ってユーザー名-パスワード認証フローを有効にします。
Salesforce ユーザーを作成し、API および変更したい Salesforce オブジェクトへのアクセス権限を持っていることを確認します。後で参照するためにユーザーのユーザー名とパスワードをメモしておきます。
Connected App を作成します:
Salesforce Lightning Experience の設定ページで、左側のサイドバーをスクロールして Apps > App Manager エントリを Platform Tools セクションの下に選択します。App Manager ページで New Connected App を選択して新しい Connected App を作成します。
アプリ作成ページの 基本情報 セクションで、以下のフィールドに記入します:
次に、API (OAuth 設定を有効にする) セクションを設定するために以下の手順に従います:
https://localhost:12345 を入力します。このフィールドは構成に必要ですが、コールバック URL は使用されません。他のセクションは無視し、保存 を選択して接続アプリの作成を完了し、次のページで 確認 を選択します。接続アプリを使用する前に 2 ~ 10 分間待ちます。
接続アプリが作成されたら、App Manager ページからそれに移動します。管理 を選択し、次に ポリシーの編集 を選択します。OAuth ポリシー > 許可されたユーザー の下で すべてのユーザーが自己認可できる を選択します。
ユーザー名-パスワード認証方法は以下の構成オプションをサポートします:
| 名前 | 必須 | 説明 |
|---|---|---|
これは Salesforce サンドボックスアカウントです | はい | 接続が Salesforce サンドボックスアカウントに対して行われるかどうかを決定します。Login URL のデフォルト値を設定します: 標準アカウントの場合は login.salesforce.com、サンドボックスアカウントの場合は test.salesforce.com。 |
ユーザー名 | はい | 接続アプリが模倣するアカウントのユーザー名。 |
パスワード | はい | 接続アプリが模倣するアカウントのパスワード。 |
Foundry から接続しようとするときに認証の問題が発生し、ユーザーの Salesforce ログイン履歴 に Failed: API security token required が表示された場合、ユーザーのセキュリティトークンをパスワードの末尾に追加する必要があります。
セキュリティトークンは自動生成されたキーであり、信頼できないネットワークから Salesforce にログインするためにパスワードに追加する必要があります。Salesforce はユーザーがアプリケーション内でセキュリティトークンを表示することを許可していません。代わりに、統合ユーザー として Salesforce にログインし、右上の My Settings に移動します。次に、Personal > Reset My Security Token に移動します。
Salesforce コネクタを直接接続して実行している場合は、接続を許可リストに追加する ネットワーク egress ポリシー を追加する必要があります。
既存のポリシーを追加するか、新しいポリシーを作成することを選択します。
Salesforce の直接接続を許可リストに追加するには、以下のポリシーを追加します:
ログイン URL: DNS、ポート 443 (HTTPS) が必要で、以下のいずれかが必要です:
login.salesforce.com (本番)
またはtest.salesforce.com (サンドボックス)インスタンス URL: <site>.my.salesforce.com 用の DNS、ポート 443 (HTTPS) が必要です。
SSL 接続はサーバー証明書を検証します。通常、SSL 検証は証明書チェーンを通じて行われます。