OAuth 接続を作成する
- 最終更新日2025/04/02
OAuth 接続を作成する
Control Room 管理者は、ユーザーに対して OAuth 接続を作成し、認証の詳細を入力せずにパッケージの認証アクションでその接続を使用できるようにすることができます。
注: Salesforce のマークとロゴ、Microsoft SharePoint のマークとロゴ、Apigee のマークとロゴ、ServiceNow のマークとロゴ、Genesys のマークとロゴは、それぞれ Salesforce, Inc.、Microsoft Corp.、Google LLC、ServiceNow, Inc.、Genesys の商標または登録商標であり、識別のみを目的として使用されています。
前提条件
- 接続をマネージ 権限が有効になっているユーザー ロールを使用して OAuth 接続 機能を利用していることを確認してください。 [ロールに対する機能の権限]を参照してください。
- 複数の範囲を追加する場合は、カンマで区切ってください。
例: api、refresh_token、offline_access
- エンタープライズ アプリケーションを構成しており、クライアント ID、クライアント シークレット、認証 URL、トークン URL、Scopeを記録していることを確認してください。 [エンタープライズ アプリケーションを構成する]を参照してください。注:
- 接続エラーを避けるために、上記の前提条件を考慮してください。
- OAuthを設定する際、スコープフィールドは任意です。 IDP(アイデンティティプロバイダー)と相談して、必要なスコープを決定します。
- 次の表には認証されたアプリケーションがリストされていますが、プロバイダータイプをカスタムとして選択します。 を使用してエンタープライズアプリケーションを構成できます。
- 有効期間が長く構成されているリフレッシュ トークンを使用することをお勧めします。 [AuthConfig アプリを使用して OAuth2 サービスを有効化する]を参照してください。
OAuthの主要コンポーネントの例
エンタープライズ アプリケーション | 認可 URL | トークン URL | 範囲 |
---|---|---|---|
Apigee | https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline | https://accounts.google.com/o/oauth2/token | https://www.googleapis.com/auth/cloud-platform |
Genesys | https://login.<yourinstance>.pure.cloud/oauth/authorize | https://login.<yourinstance>.pure.cloud/oauth/token | 不要 |
Google Workspace (カレンダー、ドライブ、シート、および Gmail) | https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline | https://oauth2.googleapis.com/token |
|
Jira | https://auth.atlassian.com/authorize | https://auth.atlassian.com/oauth/token | offline_access write:jira-work,read:jira-user,manage:jira-webhook,read:jira-work |
Microsoft Entra | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token | offline_access,openid,https://graph.microsoft.com/.default |
Microsoft 365 Outlook | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token | 認証コードフロー: offline_access,openid,https://graph.microsoft.com/.default |
Salesforce | https://<yourinstance>.salesforce.com/services/oauth2/authorize | https://<yourinstance>.salesforce.com/services/oauth2/token | api、refresh_token、offline_access |
ServiceNow | https://<yourinstance>.service-now.com/oauth_auth.do | https://<yourinstance>.service-now.com/oauth_token.do | 不要 |
SharePoint | https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token | https://<domain-name>/AllSites.Manage,offline_access,openid 注: OpenID 範囲は、アプリがエンドユーザーを識別するために ID トークンの sub 請求を必要とする場合にのみ必要です。 それ以外の場合、この範囲は任意です。
|
手順
次のビデオでは、OAuth 接続の作成方法を紹介します。