この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce DX 開発者ガイド

Salesforce Developer Experience による作業方法の変化
プロジェクトの設定
認証
Web ベースフローを使用した組織の認証
JWT ベースフローを使用した組織の認証
非公開鍵と自己署名デジタル証明書の作成
接続アプリケーションの作成
認証の代わりの既存のアクセストークンの使用
組織の認証情報
スクラッチ組織
開発
アプリケーションの構築とリリース
第二世代パッケージの開発 (ベータ)
継続的インテグレーション
Salesforce DX のトラブルシューティング
Salesforce DX に関する考慮事項
PDF

接続アプリケーションの作成

JWT ベース認証を使用する場合、Dev Hub 組織で独自の接続アプリケーションを作成する必要があります。提供される接続アプリケーションよりも高いセキュリティが必要な場合、Web ベース認証用の接続アプリケーションを作成することもできます。たとえば、更新トークンタイムアウトの設定や IP 範囲の指定を行う接続アプリケーションを作成できます。

Dev Hub 組織の [設定] を使用して、接続アプリケーションを作成します。次の手順は、Lightning Experience を使用していることを前提としています。

JWT ベース認証では、デジタル証明書 (デジタル署名とも呼ばれる) が必要になります。独自の証明書を使用するか、OpenSSL を使用して自己署名証明書を作成できます。

JWT のみと記載された手順は、JWT ベース認証用の接続アプリケーションを作成する場合にのみ必要になります。Web ベース認証の場合は省略可能です。

メモ

  1. Dev Hub 組織にログインします。
  2. [設定] から、[クイック検索] ボックスに「アプリケーションマネージャ」と入力し、Lightning Experience アプリケーションマネージャに移動します。
  3. 右上隅で、[新規接続アプリケーション] をクリックします。
  4. 必要に応じて、基本情報 (接続アプリケーション名やメールアドレスなど) を更新します。
  5. [OAuth 設定の有効化] を選択します。
  6. コールバック URL に「http://localhost:1717/OauthRedirect」と入力します。

    ポート 1717 (デフォルト) がすでにローカルマシンで使用されている場合、代わりに使用できるポートを指定します。また、oathLocalPort プロパティを新しいポートに設定して、sfdx-project.json ファイルを更新します。たとえば、コールバック URL を http://localhost:1919/OauthRedirect に設定する場合、次のようにします。

    1"oauthLocalPort" : "1919"
  7. (JWT のみ) [デジタル署名を使用] を選択します。
  8. (JWT のみ) [ファイルを選択] をクリックし、デジタル証明書がある server.crt ファイルをアップロードします。
  9. 次の OAuth 範囲を追加します。
    • データへのアクセスと管理 (api)
    • ユーザに代わっていつでも要求を実行 (refresh_token、offline_access)
    • Web 経由のデータへのアクセスを提供 (web)
  10. [保存] をクリックします。

    後で force:auth コマンドを実行するときに必要になるため、コンシューマ鍵を書き留めておきます。

    重要

  11. (JWT のみ) [管理] をクリックします。
  12. (JWT のみ) [ポリシーを編集] をクリックします。
  13. (JWT のみ) [OAuth ポリシー] セクションで、[許可されているユーザ] に [管理者が承認したユーザは事前承認済み] を選択し、[OK] をクリックします。
  14. (JWT のみ) [保存] をクリックします。
  15. (JWT のみ) [プロファイルを管理する] をクリックし、[権限セットの管理] をクリックします。この接続アプリケーションを使用することを事前に承認されたプロファイルと権限セットを選択します。必要に応じて、権限セットを作成します。