OAuth 接続の作成

Control Room 管理者は、ユーザーに対して OAuth 接続を作成して、認証の詳細を入力しなくてもパッケージの認証アクションでその接続を使用できるようにすることができます。

注: Salesforce のマークとロゴ、Microsoft SharePoint のマークとロゴ、Apigee のマークとロゴ、ServiceNow のマークとロゴ、Genesys のマークとロゴは、それぞれ Salesforce, Inc.、Microsoft Corp.、Google LLC、ServiceNow, Inc.、Genesys の商標または登録商標であり、識別のみを目的として使用されています。

前提条件

[OAuth 接続] 機能に対して [接続をマネージ] オプションが有効になっているユーザーロールを使用していることを確認してください。「ロールに対する機能のアクセス許可」を参照してください。

エンタープライズアプリケーションを構成しており、クライアント ID、クライアントシークレット、認証 URL、トークン URL、範囲を記録していることを確認してください。「エンタープライズアプリケーションを構成する」を参照してください。

次の表は、サポートされるエンタープライズアプリケーションの認証 URL、トークン URL、範囲の形式を示しています。


エンタープライズアプリケーション	認可 URL	トークン URL	範囲
Apigee	https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline	https://accounts.google.com/o/oauth2/token	https://www.googleapis.com/auth/cloud-platform
Genesys	https://login.<yourinstance>.pure.cloud/oauth/authorize	https://login.<yourinstance>.pure.cloud/oauth/token	不要
Salesforce	https://<yourinstance>.salesforce.com/services/oauth2/authorize	https://<yourinstance>.salesforce.com/services/oauth2/token	api、refresh_token、offline_access
ServiceNow	https://<yourinstance>.service-now.com/oauth_auth.do	https://<yourinstance>.service-now.com/oauth_token.do	不要
SharePoint	https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize	https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token	https://<ドメイン名>/AllSites.Manage, offline_access, openid

注: 有効時間が長く構成されている更新トークンを使用することをお勧めします。

接続を作成するには:

手順

[マネージ] > [OAuth 接続] に移動します。
[接続の作成] をクリックします。
[接続設定] 画面が表示されます。
[プロバイダータイプ] を選択します。

注: [コールバック URL] は、Control Room に接続するためにエンタープライズアプリケーションの構成設定で使用されます。
接続を識別するために、一意の [接続名] を入力します。
オプション: 接続の [説明] を入力します。
[次へ] をクリックします。
[認証の詳細] 画面が表示されます。
[認可タイプ] を選択します。
プロバイダーから提供された、お客様のアカウントの [クライアント ID] を入力してください。
プロバイダーから提供された、お客様のアカウントの [クライアントシークレット] を入力してください。
アカウントの認可コードを取得するための [認可 URL] を入力します。

注: Apigee または Google Cloud Platform (GCP) アカウントの場合、認可 URL に &access_type=offline を追加する必要があります。次に例を示します。https://accounts.google.com/o/oauth2/v2/auth?prompt=consent&access_type=offline。
認可コードとアクセストークンを交換するときに使用する [トークン URL] を入力します。
オプション: [範囲] を入力します。

この情報は、アクセストークンの請求 (ユーザーに関する情報) として使用され、リソースサーバーに転送され、アクセスを制限します。
注: 複数の範囲を追加する場合は、カンマで区切ってください。
[次へ] をクリックします。
[接続をテストして資格情報を保存] 画面が表示されます。
オプション: [ログイン資格情報を保存] を選択します。

注: このオプションを選択すると、アクセストークンまたは共有トークンが生成され、OAuth 接続の表示または管理権限を持つユーザーまたはロールに権限が付与されます。このオプションが選択されていない場合、これらのユーザーまたはロールはこの接続を使用できません。アクセスや共有接続については、「Control Room で OAuth 接続を構成する」を参照してください。
オプション: [変更を保存して接続をテスト] をクリックします。

注: [認証コードフロー] 認可タイプを使用している場合、[変更を保存して接続をテスト] オプションをクリックして接続に成功すると、[次へ] ボタンは無効になります。[戻る] ボタンをクリックし、再度 [クライアントシークレット] を入力して [次へ] をクリックします。以前に提供した認証情報の詳細に変更を加えない限り、接続を再度テストする必要はありません。
[次へ] をクリックします。
[ロールを招待] 画面が表示されます。
オプション: この接続を使用するために招待するカスタムロールを選択します。

OAuth 接続を使用するようにロールを招待すると、そのロールを使用しているユーザーがイベント通知を登録している場合、割り当てられた接続について通知を受けます。「通知」を参照してください。
[接続の作成] をクリックします。

次のビデオでは、OAuth 接続の作成方法を紹介します。

次のステップ

OAuth 接続を使用する