この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce DX 開発者ガイド

リリースノート
Salesforce Developer Experience による作業方法の変化
組織の Dev Hub 機能の有効化
プロジェクトの設定
認証
ブラウザを使用した組織の認証
JWT フローを使用した組織の認証
非公開鍵と自己署名デジタル証明書の作成
組織の接続アプリケーションの作成
デフォルトの接続アプリケーションの安全な使用
既存のアクセストークンの使用
組織の認証情報
組織からのログアウト
メタデータカバー率
スクラッチ組織
Sandbox
プロジェクトと組織の間での変更の追跡
開発
アプリケーションの構築とリリース
ロック解除済みパッケージ
継続的インテグレーション
Salesforce DX のトラブルシューティング
Salesforce DX に関する制限事項
PDF

組織の接続アプリケーションの作成

Salesforce CLI には、認証する組織の接続アプリケーションが必要です。接続アプリケーションとは、外部アプリケーション (この場合は Salesforce CLI) が API や、OAuth などの標準プロトコルを使用して Salesforce に統合できるようにするフレームワークのことです。org login web コマンドで組織を認証するときのために、デフォルトの接続アプリケーションが提供されています。セキュリティを強化するには、[設定] を使用して組織内で独自に接続アプリケーションを作成し、必要な設定を使用して構成します。org login jwt コマンドを使用して組織を認証する場合は、接続アプリケーションを作成する必要があります。

「JWT で必須」と記載された手順は、org login jwt コマンドを使用して接続アプリケーションを作成する場合にのみ必要になります。この場合、server.crt などのデジタル証明書を含むファイルも必要です。前述の手順は、org login web を使用して接続アプリケーションを作成する場合には省略可能です。

メモ

  1. 組織にログインします。
  2. [設定] から、[クイック検索] ボックスに「アプリケーションマネージャ」と入力し、[アプリケーションマネージャ] を選択します。
  3. 右上隅で、[新規接続アプリケーション] をクリックします。
  4. 必要に応じて、基本情報 (接続アプリケーション名やメールアドレスなど) を更新します。
  5. [OAuth 設定の有効化] を選択します。
  6. コールバック URL に「http://localhost:1717/OauthRedirect」と入力します。

    ポート 1717 (デフォルト) がすでにローカルマシンで使用されている場合、代わりに使用できるポートを指定します。次に、oauthLocalPort プロパティを新しいポートに設定して、sfdx-project.json ファイルを更新します。たとえば、コールバック URL を http://localhost:1919/OauthRedirect に設定する場合、次のようにします。

    1"oauthLocalPort" : "1919"
  7. (JWT で必須) [デジタル署名を使用] を選択します。
  8. (JWT で必須) [ファイルを選択] をクリックし、server.crt ファイルなどのデジタル証明書を含むファイルをアップロードします。
  9. 次の OAuth 範囲を追加します。
    • API を使用してユーザデータを管理 (api)
    • Web ブラウザを使用してユーザデータを管理 (web)
    • いつでも要求を実行 (refresh_token, offline_access)
  10. [保存] をクリックして、[続行] をクリックします。
  11. [コンシューマの詳細を管理] をクリックします。
    本人確認を求められたら、E メールアドレスに自動送信された確認コードを入力して本人であることを確認します。
  12. 後で org login コマンドを実行するときに必要になるため、コンシューマキーの横の [コピー] をクリックします。
  13. [[接続アプリケーションを管理する] に戻る] をクリックします。
  14. [管理] をクリックします。
  15. [ポリシーを編集] をクリックします。
  16. [OAuth ポリシー] セクションの [更新トークンポリシー] 項目で [次の時間が経過したら更新トークンを期限切れにする:] をクリックし、90 日以下を入力します。
    更新トークンが期限切れになる日数には最大で 90 日を設定することが、セキュリティのベストプラクティスとして推奨されます。更新トークンが期限切れになった組織に対して CLI コマンドを引き続き実行するには、org login web または org login jwt コマンドを使用して組織を再認証します。
  17. [セッションポリシー] セクションで [タイムアウト値]15 分に設定します。
    セキュリティのベストプラクティスとして、アクセストークンのタイムアウトを設定することが推奨されます。Salesforce CLI は、更新トークンを参照して期限切れのアクセストークンを自動的に処理します。
  18. (JWT で必須) [OAuth ポリシー] セクションで、許可されているユーザに [管理者が承認したユーザは事前承認済み] を選択し、[OK] をクリックします。
  19. [保存] をクリックします。
  20. (JWT で必須) [プロファイルの管理] をクリックし、この接続アプリケーションの使用について事前承認済みのプロファイルを選択し、[保存] をクリックします。同様に、[権限セットの管理] をクリックして権限セットを選択します。必要に応じて、権限セットを作成します。
コンシューマキーを指定するには、org login コマンドの --client-id フラグを使用します。コンシューマキーが 04580y4051234051 で、ブラウザで Dev Hub 組織にログインして認証する場合は、次のようになります。
1sf org login web --client-id 04580y4051234051 --set-default-dev-hub --alias my-hub-org

その他の例については、org login weborg login jwt のリファレンスを参照してください。