Salesforce® コネクターを使用すると、コマンド を使用して、チェーンの一部として Salesforce と対話することができます。例えば、このコネクターを使えば、次のことができる:
- SOQLおよび一括操作によるSalesforceへのデータのアップロード、抽出、削除
- Salesforceオブジェクトの作成と管理
- Salesforceのレコードの更新と作成
このコネクターは、Salesforce Sales Cloudのすべてのバージョンと相互作用します:
- セールスフォース・エッセンシャル
- セールスフォース・ネット・ゼロ・クラウド
- ライトニング®プロフェッショナル
- ライトニング・エンタープライズ
- ライトニング・アンリミテッド
メモ: このコネクターはWorkivaによって構築され、サードパーティのシステムに接続する。Workivaサポートチームは、お客様のワークスペース内でこのコネクターの構成をヘルプすることはできますが、Workivaプラットフォーム外で発生した問題のトラブルシューティングやその他のサポートを行うことはできません。
要件
組織でコネクターを使用できるようにするには、組織のセキュリティ管理者がまずコネクターを有効にする必要があります 。
次に、次のいずれかの方法で Salesforce への接続を保護します:
- クライアントID、シークレット、スコープを使用したSalesforce OAuth認証
- ユーザー名とパスワードを使った基本認証
- クライアントIDとシークレットのみを使用したクライアント認証情報
セールスフォースOAuth認証
Workiva に接続するには、Salesforce のクライアント ID およびシークレット と、接続アプリのOAuth スコープが必要です。
OAuth 認証の追加認証には、Salesforce 接続アプリの使用が必要です。この を Salesforce で作成するには、アプリを設定し、 以下の必要な設定を構成します:
-
Callback URL には、AppSpotに一致する以下のいずれかを入力する:
- PROD -
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback - EMEA -
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback - APAC -
https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback
- PROD -
-
Selected OAuth Scopesの下に、Perform requests on your behalf at any time (refresh_token, offline_access)とat least one other scopeを含みます。
基本認証
Workiva に接続するには、統合ユーザーのユーザー名、パスワード、および Salesforce からのセキュリティトークン が必要です。
基本認証には、コネクターが実行するタスクに関連する権限に加えて、API を有効にする権限を持つ統合ユーザーが必要です。
メモ: Salesforce で統合ユーザーの権限を設定するには、Administer 、Manage Users 、Profiles を選択し、プロファイルを選択します。
- 管理者権限 の下で、API有効 を選択する。
- コネクターがコマンドを実行できるようにするには、ユーザーはその関連データに対して少なくともRead 権限が必要です。
- Salesforce オブジェクトの一括更新を実行するには、ユーザはオブジェクトに対して編集 権限が必要です。
クライアント・クレデンシャル認証
Workiva に接続するには、Salesforce のクライアント ID とシークレット が必要です。
クライアント認証には、Salesforce 接続アプリが必要です。Salesforceでこれを作成するには、クライアント資格情報フロー を使用して、アプリを設定します。
OAuth認証用のSalesforceコネクターの設定
OAuth 認証では、クライアント ID とシークレットを使用して Salesforce に使用することができます。クライアント認証によるログインとは異なり、OAuth認証は更新トークンを含み、スコープを必要とします。
この方法は、クライアント認証情報を使う方法では時間切れになってしまうような、実行時間の長いコマンドに推奨される。
- チェーンビルダー から接続 をクリックし、右上の作成 をクリックします。
- コネクタ接続 で、Salesforce とデフォルトの CloudRunner を選択します。
- 基本情報の下に、コマンドの識別をヘルプするユニークな名称と説明を入力します。
-
プロパティ で、接続先の Salesforce インスタンスまたはカスタムドメインを入力します:
プロパティ 詳細 インスタンス 接続先のSalesforceインスタンスを入力します。組織がカスタム Salesforce ドメインを使用している場合は、空白のままにします。 メモ: Salesforce の URL では、
salesforce.comの前の文字 (na73など) がインスタンスを表します。カスタムドメイン 接続先のカスタム Salesforce ドメインを使用する場合は入力します。 メモ: Salesforce でカスタマイズドメインをビューするには、会社設定 、マイドメイン を選択します。カスタムドメインは通常、
.my.salesforce.comで終わります。 - 認証タイプ」は、Salesforce OAuth を選択します。
-
認証 にクライアントID、シークレット、スコープを入力し、接続 をクリックします。
メモ: Salesforce への接続が成功すると、コネクターのRefresh Token およびAccess Token が自動的に入力されます。接続に失敗した場合は、Stop をクリックし、再接続を待つ。
メモ: すべての機密情報は自動的に暗号化され、AES-256暗号化で保存されます。
- 接続に使用する環境を選択し、保存します。
- 接続をテストするには、 コネクターのList Reportsコマンドでチェーンを作成して実行し、有効な出力を返すことを確認します。
ベーシック認証用のSalesforceコネクターの設定
基本認証では、統合ユーザのユーザ名とパスワードを使用して Salesforce にログインできます。
- チェーンビルダー から接続 をクリックし、右上の作成 をクリックします。
- コネクタ接続 で、Salesforce とデフォルトの CloudRunner を選択します。
- 基本情報の下に、コマンドの識別をヘルプするユニークな名称と説明を入力します。
-
プロパティ で、接続先の Salesforce インスタンスまたはカスタムドメインを入力します:
プロパティ 詳細 インスタンス 接続先のSalesforceインスタンスを入力します。組織がカスタム Salesforce ドメインを使用している場合は、空白のままにします。 メモ: Salesforce の URL では、
salesforce.comの前の文字 (na73など) がインスタンスを表します。カスタムドメイン 接続先のカスタム Salesforce ドメインを使用する場合は入力します。 メモ: Salesforce でカスタマイズドメインをビューするには、会社設定 、マイドメイン を選択します。カスタムドメインは通常、
.my.salesforce.comで終わります。 - 認証タイプは、Basic Auth を選択する。
-
認証 で、統合ユーザーのユーザー名、パスワード、セキュリティトークンを入力します。
メモ: すべての機密情報は自動的に暗号化され、AES(Advanced Encryption Standard)-256暗号化で保存されます。
- 接続に使用する環境を選択し、保存します。
- 接続をテストするには、 コネクターのList Reportsコマンドでチェーンを作成して実行し、有効な出力を返すことを確認します。
クライアント認証情報用の Salesforce コネクターの設定
クライアント認証では、クライアント ID とシークレットを使用して Salesforce にアクセスします。これは OAuth ログイン方法とは異なり、スコープを必要としないため、Connect ボタンを使用して Salesforce に認証する必要はありません。
警告 :この認証方法には更新トークンが含まれていません。このため、長時間実行するコマンドには適しておらず、特定のチェーンではタイムアウトにつながる可能性がある。
- チェーンビルダー から接続 をクリックし、右上の作成 をクリックします。
- コネクタ接続 で、Salesforce とデフォルトの CloudRunner を選択します。
- 基本情報の下に、コマンドの識別をヘルプするユニークな名称と説明を入力します。
-
プロパティ で、接続先の Salesforce インスタンスまたはカスタムドメインを入力します:
プロパティ 詳細 インスタンス 接続先のSalesforceインスタンスを入力します。組織がカスタム Salesforce ドメインを使用している場合は、空白のままにします。 メモ: Salesforce の URL では、
salesforce.comの前の文字 (na73など) がインスタンスを表します。カスタムドメイン 接続先のカスタム Salesforce ドメインを使用する場合は入力します。 メモ: Salesforce でカスタマイズドメインをビューするには、会社設定 、マイドメイン を選択します。カスタムドメインは通常、
.my.salesforce.comで終わります。 - 認証タイプでは、Client Credentials を選択する。
-
Authentication で、クライアントIDとシークレットを入力する。
メモ: すべての機密情報は自動的に暗号化され、AES-256暗号化で保存されます。
- 接続に使用する環境を選択し、保存します。
- 接続をテストするには、 コネクターのList Reportsコマンドでチェーンを作成して実行し、有効な出力を返すことを確認します。
トラブルシューティング
Salesforce への接続に失敗した場合は、認証タイプに応じていくつかの構成設定を確認できます。
OAuth2認証
最初にConnect をクリックしたときに Salesforce 接続アプリへの接続に失敗した場合は、Stop をクリックし、再度接続するのを待ちます。OAuth2認証を使用しても接続に失敗し続ける場合:
- コネクターに正しい Salesforce インスタンスまたはカスタマイズ ドメインが入力されていることを確認します。
- コネクターが使用する Salesforce 接続アプリのクライアント ID とシークレットを確認します。
- Salesforce接続アプリで:
- コールバックURLを確認する:
- PROD -
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback - EMEA -
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback - APAC -
https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback
- PROD -
- 選択した OAuth スコープにあなたの代わりにいつでもリクエストを実行する(refresh_token、offline_access) と少なくとも1つの他のスコープ が含まれていることを確認してください。
- コールバックURLを確認する:
コネクターが Salesforce アプリへの接続を失った場合:
- チェーン から、接続 をクリックし、コネクターを選択し、編集 をクリックする。
- OAuth の下で、リセット をクリックする。
- コネクタから Salesforce への接続を有効にするには、Allowをクリックします。
基本認証
ベーシック認証で接続に失敗した場合:
- 統合ユーザーのサインインする認証情報とセキュリティトークンを確認します。Salesforce で新規セキュリティトークンを依頼するには、統合ユーザとしてサインインし、設定 、個人情報 を選択し、セキュリティトークンのリセット をクリックします。
- コネクターに正しい Salesforce インスタンスまたはカスタマイズ ドメインが入力されていることを確認します。
- 統合ユーザーが、コネクターが実行するタスクに関連する権限に加えて、API Enabled の権限を持っていることを確認します。
クライアント・クレデンシャル認証
クライアント認証による接続に失敗した場合:
- コネクターに正しい Salesforce インスタンスまたはカスタマイズ ドメインが入力されていることを確認します。
- コネクターが使用する Salesforce 接続アプリのクライアント ID とシークレットを確認します。