この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce DX 開発者ガイド

Salesforce Developer Experience による作業方法の変化
組織の Dev Hub 機能の有効化
プロジェクトの設定
認証
ブラウザーを使用した組織の認証
JWT フローを使用した組織の認証
非公開鍵と自己署名デジタル証明書の作成
組織の接続アプリケーションの作成
デフォルトの接続アプリケーションの安全な使用
既存のアクセストークンの使用
組織の認証情報
組織からのログアウト
メタデータカバー率
スクラッチ組織
Sandbox
プロジェクトと組織の間での変更の追跡
開発
アプリケーションの構築とリリース
ロック解除済みパッケージ
継続的インテグレーション
Salesforce DX のトラブルシューティング
Salesforce DX に関する制限事項
PDF

組織の接続アプリケーションの作成

Salesforce CLI には、認証する組織の接続アプリケーションが必要です。接続アプリケーションとは、外部アプリケーション (この場合は Salesforce CLI) が API や、OAuth などの標準プロトコルを使用して Salesforce に統合できるようにするフレームワークのことです。org login web コマンドで組織を認証するときのために、デフォルトの接続アプリケーションが提供されています。セキュリティを強化するには、[設定] を使用して組織内で独自に接続アプリケーションを作成し、必要な設定を使用して構成します。org login jwt コマンドを使用して組織を認証する場合は、接続アプリケーションを作成する必要があります。

「JWT で必須」と記載された手順は、org login jwt コマンドを使用して接続アプリケーションを作成する場合にのみ必要になります。この場合、server.crt などのデジタル証明書を含むファイルも必要です。前述の手順は、org login web を使用して接続アプリケーションを作成する場合には省略可能です。

メモ

  1. 組織にログインします。
  2. [設定] から、[クイック検索] ボックスに「アプリケーションマネージャー」と入力し、[アプリケーションマネージャー] を選択します。
  3. 右上隅で、[新規接続アプリケーション] をクリックします。
  4. 必要に応じて、基本情報 (接続アプリケーション名やメールアドレスなど) を更新します。
  5. [OAuth 設定の有効化] を選択します。
  6. コールバック URL に「http://localhost:1717/OauthRedirect」と入力します。

    ポート 1717 (デフォルト) がすでにローカルマシンで使用されている場合、代わりに使用できるポートを指定します。次に、oauthLocalPort プロパティを新しいポートに設定して、sfdx-project.json ファイルを更新します。たとえば、コールバック URL を http://localhost:1919/OauthRedirect に設定する場合、次のようにします。

    1"oauthLocalPort" : "1919"
  7. (JWT で必須) [デジタル署名を使用] を選択します。
  8. (JWT で必須) [ファイルを選択] をクリックし、server.crt ファイルなどのデジタル証明書を含むファイルをアップロードします。
  9. 次の OAuth 範囲を追加します。
    • API を使用してユーザーデータを管理 (api)
    • Web ブラウザーを使用してユーザーデータを管理 (web)
    • いつでも要求を実行 (refresh_token, offline_access)
  10. 有効になっている場合は、[サポートされる認証フローに Proof Key for Code Exchange (PKCE) 拡張を要求] を無効にします。
  11. [保存] をクリックして、[続行] をクリックします。
  12. [コンシューマーの詳細を管理] をクリックします。
    本人確認を求められたら、E メールアドレスに自動送信された確認コードを入力して本人であることを確認します。
  13. 後で org login コマンドを実行するときに必要になるため、コンシューマーキーの横の [コピー] をクリックします。
  14. [[接続アプリケーションを管理する] に戻る] をクリックします。
  15. [管理] をクリックします。
  16. [ポリシーを編集] をクリックします。
  17. [OAuth ポリシー] セクションの [更新トークンポリシー] 項目で [次の時間が��過したら更新トークンを期限切れにする:] をクリックし、90 日以下を入力します。
    更新トークンが期限切れになる日数には最大で 90 日を設定することが、セキュリティのベストプラクティスとして推奨されます。更新トークンが期限切れになった組織に対して CLI コマンドを引き続き実行するには、org login web または org login jwt コマンドを使用して組織を再認証します。
  18. [セッションポリシー] セクションで [タイムアウト値]15 分に設定します。
    セキュリティのベストプラクティスとして、アクセストークンのタイムアウトを設定することが推奨されます。Salesforce CLI は、更新トークンを参照して期限切れのアクセストークンを自動的に処理します。
  19. (JWT で必須) [OAuth ポリシー] セクションで、許可されているユーザーに [管理者が承認したユーザーは事前承認済み] を選択し、[OK] をクリックします。
  20. [保存] をクリックします。
  21. (JWT で必須) [プロファイルの管理] をクリックし、この接続アプリケーションの使用について事前承認済みのプロファイルを選択し、[保存] をクリックします。同様に、[権限セットの管理] をクリックして権限セットを選択します。必要に応じて、権限セットを作成します。
コンシューマーキーを指定するには、org login コマンドの --client-id フラグを使用します。コンシューマーキーが 04580y4051234051 で、ブラウザーで Dev Hub 組織にログインして認証する場合は、ターミナル (macOS と Linux) またはコマンドプロンプト (Windows) で次のコマンドを実行します。
1sf org login web --client-id 04580y4051234051 --set-default-dev-hub --alias my-hub-org

その他の例については、org login weborg login jwt のリファレンスを参照してください。