OAuthによる接続とは

概要

アダプタは、デフォルトの設定ではユーザIDとパスワードによる接続を行いますが、グローバルリソースの[OAuthを使用して接続する]にチェックを入れるとOAuth2.0での接続に切り替えることができます。
OAuthによる接続では、Salesforceに用意されている認証フローである「OAuth 2.0 更新トークンフロー」を使用します。

OAuth 2.0 更新トークンフロー

OAuthでは、ユーザがアプリケーションに対してアクセスを認証することで発行されるアクセストークンを使用して接続を行います。このアクセストークンはセッションIDとして扱われます。
しかし、アクセストークンは発行されてからセッションの有効期間を経過すると無効となります。
アダプタでは、新しいアクセストークンの取得のために更新トークン(以降、Refresh Tokenと表記)を使用します。
Refresh Tokenは、アプリケーションがユーザを介さず自身のタイミングで新しいアクセストークンを取得するためのトークンです。
アプリケーションへの永続的なアクセス許可を表し、[設定]>[私の個人設定]>[リモートアクセス]でユーザが明示的に無効化するまで有効です。

Refresh Tokenを取得するには

グローバルリソースの[OAuthを使用して接続する]にチェックを入れ、[OAuth接続先]にて接続先を選択します。
[Refresh Tokenを取得するには?]に記載されているURLへブラウザで接続します。
Salesforceのログイン画面が表示されるので、アクセスを許可するユーザでログインを行います。



ユーザおよび権限の内容を確認し、アダプタへの接続を許可してください。
許可を行うと、次のメッセージが表示されるページに遷移します。



このページのURLのフラグメントに、発行されたRefresh Tokenが表示されます。
ブラウザのアドレスバーから直接コピーしてください。
例) https://login.salesforce.com/services/oauth2/success#access_token=xxxxxx&refresh_token=xxxxxx&instance_url=httpsxxxx&id=httpsxxxx&issued_at=1234567890123&signature=xxxxx&scope=api+refresh_token

許可されるアダプタの権限

アダプタに許可されるOAuthアクセスの権限は以下です。