Azure ポータルを使用した SharePoint Online または OneDrive for Business の認証プロバイダーの作成
Microsoft クラウドベースの外部データソースを使用するには、Salesforce でその認証プロバイダーを作成し、Microsoft Azure Web アプリケーションでそのプロバイダーを登録します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザー権限 | |
|---|---|
| 認証プロバイダーを作成する | 「アプリケーションのカスタマイズ」 および 「認証プロバイダーの管理」 |
認証プロバイダーを完全に設定するための手順の概要は次のとおりです。
- プレースホルダー値を使用した認証プロバイダーの作成。
- Azure 管理コンソールでの Web アプリケーションの登録。
- Salesforce での認証プロバイダーの設定。
プレースホルダー値を使用した認証プロバイダーの作成
認証プロバイダーにはリダイレクト URI があるため、アプリケーションを登録できます。
- [設定] から、[クイック検索] ボックスに「認証プロバイダー」と入力し、[認証プロバイダー] を選択します。
- [新規] をクリックします。
-
[プロバイダー種別] で [OpenID Connect] を選択し、次のオプションを設定します。
- 名前 — Salesforce に表示する名前を入力します。
- URL サフィックス — URL パスの最後に表示するサフィックスを入力します。デフォルトでは、サフィックスに Name エントリが反映されます。
- コンシューマー鍵 — プレースホルダー値を入力します。
- コンシューマーの秘密 — プレースホルダー値を入力します。
- Authorize Endpoint URL — https で始まるプレースホルダーを入力します。
- トークンエンドポイント URL — https で始まるプレースホルダーを入力します。
- Default Scopes <:空のままにします。
- [保存] をクリックします。次に、認証プロバイダーの詳細ページの下部で、コールバック URL エントリをテキスト ファイルにコピーします。
Azure 管理コンソールでの Web アプリケーションの登録
- https://portal.azure.com/ で Azure にログインします。(問題が発生した場合は、「シークレット」モードでブラウザーを使用して Azure に接続します)。
- [Azure Services]で、[Azure Active Directory]を選択します。
- Active Directory を選択します。1 つしかない場合は、このステップをスキップします。
- [Active Directory] ページで、左ナビゲーションメニューから [App registrations] を選択します。
- ヘッダーメニューで、[New Registration] をクリックします。
-
[作成] で、次のプロパティを入力します。
- 名前 — アプリケーションの名前を入力します。
- Supported Account Types :この組織ディレクトリにあるアカウントのみを入力します。
- [Register (登録)] をクリックします。
- アプリケーションを作成したら、左パネルで [Overview] をクリックします。
- アプリケーション ID をテキスト ファイルにコピーします。Salesforce で認証プロバイダーを設定するには、この ID が必要です。
- 左側のパネルで、[Certificates & Secrets (証明書と秘密)] をクリックします。
- [New Client Secret]をクリックし、説明を入力して期間を選択し、[Add]をクリックします。キー値を表示するには、[保存] をクリックします。
- 認証プロバイダーで使用できるように鍵をコピーします。
- 左側のパネルで、[Authentication (認証)] をクリックします。[Redirect URIs (リダイレクト URI)] で、「Web」と入力し、[認証プロバイダー] 詳細ページの下部からコピーしたコールバック URL を貼り付けます。
- 左側のパネルで、[API Permissions (API 権限)] をクリックし、[Add a permission (権限の追加)] をクリックして、[Sharepoint] をクリックします。
- 有効にする必須アプリケーション権限を選択し、[Add permission (権限の追加)] をクリックします。
Salesforce での認証プロバイダーの設定
Salesforce で、元のプレースホルダー値を Azure アプリケーションの正しい値に置き換えます。
- [設定] から、[クイック検索] ボックスに「認証プロバイダー」と入力し、[認証プロバイダー] を選択します。
- 前に作成した認証プロバイダーの横にある [編集] をクリックします。
-
次の値を変更します。
- Consumer Key <:テキスト・ファイルにコピーしたクライアントIDを入力します。
- コンシューマーの秘密 — テキスト・ファイルにコピーしたキーを入力します。
- 承認エンドポイント URL — 「https://login.microsoftonline.com/common/oauth2/authorize?resource=https%3A%2F%2FYOUR_TENANT.sharepoint.com&prompt=login」と入力します。
- トークンエンドポイント URL — https://login.microsoftonline.com/common/oauth2/token と入力します。
- SharePoint Online の例: https://login.microsoftonline.com/common/oauth2/authorize?prompt=consent&resource=https%3A%2F%2Fcontenthubblitz.sharepoint.com%2F
- OneDrive for Businessの例: https://login.microsoftonline.com/common/oauth2/authorize?prompt=consent&resource=https://contenthubblitz-my.sharepoint.com/
- [保存] をクリックします。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
