OAuth 接続を作成する
- 最終更新日2025/01/30
OAuth 接続を作成する
Control Room 管理者は、ユーザーに対して OAuth 接続を作成し、認証の詳細を入力せずにパッケージの認証アクションでその接続を使用できるようにすることができます。
注: Salesforce のマークとロゴ、Microsoft SharePoint のマークとロゴ、Apigee のマークとロゴ、ServiceNow のマークとロゴ、Genesys のマークとロゴは、それぞれ Salesforce, Inc.、Microsoft Corp.、Google LLC、ServiceNow, Inc.、Genesys の商標または登録商標であり、識別のみを目的として使用されています。
前提条件
- 接続をマネージ 権限が有効になっているユーザー ロールを使用して OAuth 接続 機能を利用していることを確認してください。 「ロールに対する機能の権限」を参照してください。
- 複数の範囲を追加する場合は、区切り文字のカンマを使用して区切ってください。
- エンタープライズ アプリケーションを構成しており、クライアント ID、クライアント シークレット、認証 URL、トークン URL、範囲を記録していることを確認してください。 「エンタープライズ アプリケーションを構成する」を参照してください。注: 接続エラーを避けるために、上記の前提条件を考慮してください。
エンタープライズ アプリケーション 認可 URL トークン URL 範囲 Apigee https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://accounts.google.com/o/oauth2/token https://www.googleapis.com/auth/cloud-platform Genesys https://login.yourinstance.pure.cloud/oauth/authorize https://login.yourinstance.pure.cloud/oauth/token 不要 Google Workspace (カレンダー、ドライブ、シート、および Gmail) https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://oauth2.googleapis.com/token - Google シート: https://www.googleapis.com/auth/drive、https://www.googleapis.com/auth/spreadsheets
- Google ドライブ: https://www.googleapis.com/auth/drive
- Google カレンダー: https://www.googleapis.com/auth/calendar
- Gmail : https://developers.google.com/identity/protocols/oauth2/scopes#gmail
https://mail.google.com/,https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/gmail.send
Jira https://auth.atlassian.com/authorize https://auth.atlassian.com/oauth/token offline_access write:jira-work, read:jira-user, manage:jira-webhook, read:jira-work Microsoft Entra https://login.microsoftonline.com/tenant/oauth2/v2.0/authorize https://login.microsoftonline.com/tenant/oauth2/v2.0/token offline_access, openid, https://graph.microsoft.com/.default Microsoft 365 Outlook https://login.microsoftonline.com/tenant/oauth2/v2.0/authorize https://login.microsoftonline.com/tenant/oauth2/v2.0/token 認証コードフロー: offline_access, openid, https://graph.microsoft.com/.default Salesforce https://yourinstance.salesforce.com/services/oauth2/authorize https://yourinstance.salesforce.com/services/oauth2/token api、refresh_token、offline_access ServiceNow https://yourinstance.service-now.com/oauth_auth.do https://yourinstance.service-now.com/oauth_token.do 不要 SharePoint https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize https://login.microsoftonline.com/tenant-id/oauth2/v2.0/token https://domain-name/AllSites.Manage,offline_access,openid 注: OpenID 範囲は、アプリがエンドユーザーを識別するために ID トークンの sub 請求を必要とする場合にのみ必要です。 それ以外の場合、この範囲は任意です。
注: 有効期間が長く構成されているリフレッシュ トークンを使用することをお勧めします。 「AuthConfig アプリを使用して OAuth2 サービスを有効化する」を参照してください。
手順
次のビデオでは、OAuth 接続の作成方法を紹介します。