この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce DX 開発者ガイド

リリースノート
Salesforce Developer Experience による作業方法の変化
組織の Dev Hub 機能の有効化
プロジェクトの設定
認証
Web サーバフローを使用した組織の認証
JWT ベアラーフローを使用した組織の認証
非公開鍵と自己署名デジタル証明書の作成
組織の接続アプリケーションの作成
デフォルトの接続アプリケーションの安全な使用
認証の代わりの既存のアクセストークンの使用
組織の認証情報
組織からのログアウト
メタデータカバー率
スクラッチ組織
Sandbox
プロジェクトと組織の間での変更の追跡
開発
アプリケーションの構築とリリース
Salesforce DX を使用した第一世代管理パッケージの作成
第二世代管理パッケージ
ロック解除済みパッケージ
継続的インテグレーション
Salesforce DX のトラブルシューティング
Salesforce DX に関する制限事項
PDF

組織の接続アプリケーションの作成

Salesforce CLI には、認証する組織の接続アプリケーションが必要です。接続アプリケーションとは、外部アプリケーション (この場合は Salesforce CLI) が API や、OAuth などの標準プロトコルを使用して Salesforce に統合できるようにするフレームワークのことです。組織の認証に OAuth 2.0 Web サーバフローを使用するときの接続アプリケーションがデフォルトで用意されています。セキュリティを強化するには、組織内で独自に接続アプリケーションを作成し、必要な設定を使用して構成します。OAuth 2.0 JWT ベアラー認証フローを使用するときは、接続アプリケーションを作成する必要があります。

組織の [設定] を使用して、接続アプリケーションを作成します。

JWT ベアラー認証フローでは、JWT 要求に署名するためのデジタル証明書 (デジタル署名ともいう) が必要です。独自の証明書を使用するか、OpenSSL を使用して自己署名証明書を作成できます。このフローでは、明示的なユーザ操作は不要です。ただし、このフローには、クライアントアプリケーションの事前承認が必要です。「サーバ間インテグレーション用の OAuth 2.0 JWT ベアラーフロー」を参照してください。

Web サーバ認証フローは、OAuth 2.0 認証コード許可種別を実装します。このフローでは、Web アプリケーションをホストするサーバで、クライアン�� ID とクライアントの秘密で定義される、接続アプリケーションの ID を保護する必要があります。「Web アプリケーションインテグレーションの OAuth 2.0 Web サーバフロー」を参照してください。

JWT のみと記載された手順は、JWT ベアラー認証フロー用の接続アプリケーションを作成する場合にのみ必要になります。Web サーバ認証フローの場合は省略可能です。

メモ

接続アプリケーションについての詳細は、「接続アプリケーション」を参照してください。

  1. 組織にログインします。
  2. [設定] から、[クイック検索] ボックスに「アプリケーションマネージャ」と入力し、[アプリケーションマネージャ] を選択します。
  3. 右上隅で、[新規接続アプリケーション] をクリックします。
  4. 必要に応じて、基本情報 (接続アプリケーション名やメールアドレスなど) を更新します。
  5. [OAuth 設定の有効化] を選択します。
  6. コールバック URL に「http://localhost:1717/OauthRedirect」と入力します。

    ポート 1717 (デフォルト) がすでにローカルマシンで使用されている場合、代わりに使用できるポートを指定します。また、oauthLocalPort プロパティを新しいポートに設定して、sfdx-project.json ファイルを更新します。たとえば、コールバック URL を http://localhost:1919/OauthRedirect に設定する場合、次のようにします。

    1"oauthLocalPort" : "1919"
  7. (JWT のみ) [デジタル署名を使用] を選択します。
  8. (JWT のみ) [ファイルを選択] をクリックし、デジタル証明書がある server.crt ファイルをアップロードします。
  9. 次の OAuth 範囲を追加します。
    • API を使用してユーザデータを管理 (api)
    • Web ブラウザを使用してユーザデータを管理 (web)
    • いつでも要求を実行 (refresh_token, offline_access)
  10. [保存] をクリックします。

    後で auth コマンドを実行するときに必要になるため、コンシューマ鍵を書き留めておきます。

    重要

  11. [管理] をクリックします。
  12. [ポリシーを編集] をクリックします。
  13. [OAuth ポリシー] セクションの [更新トークンポリシー] 項目で [次の時間が経過したら更新トークンを期限切れにする:] をクリックし、90 日以下を入力します。
    更新トークンが期限切れになる日数には最大で 90 日を設定することが、セキュリティのベストプラクティスとして推奨されます。更新トークンが期限切れになった組織に対して CLI コマンドを引き続き実行するには、auth:web:login または auth:jwt:grant コマンドを使用して組織を再認証します。
  14. [セッションポリシー] セクションで [タイムアウト値]15 分に設定します。
    セキュリティのベストプラクティスとして、アクセストークンのタイムアウトを設定することが推奨されます。Salesforce CLI は、更新トークンを参照して期限切れのアクセストークンを自動的に処理します。
  15. (JWT のみ) [OAuth ポリシー] セクションで、許可されているユーザに [管理者が承認したユーザは事前承認済み] を選択し、[OK] をクリックします。
  16. (JWT のみ) [保存] をクリックします。
  17. (JWT のみ) [プロファイルを管理する] をクリックし、[権限セットの管理] をクリックします。この接続アプリケーションを使用することを事前に承認されたプロファイルと権限セットを選択します。必要に応じて、権限セットを作成します。