Spring'23でリリースされたSalesforce Integrationライセンスを今更ながらに使ってみたので記事にします。
詳細な説明は省きますので細かな設定は @TaaaZyyy さんの以下の記事をご参照ください。
Salesforce Integrationライセンス
Spring'23で各組織にSalesforce Integrationライセンスが付与されました。
ぴえが確認した範囲ではEnterprise Editionでは5つ、Developer Editionは1つ自動で付与されていました。
もっと必要な場合はアドオンで購入できるようです。
これまで外部システムの連携にはシステム管理者プロファイル(Salesforceライセンス)のユーザを利用していましたが
Salesforce Integrationライセンスを使うことによってセキュリティやライセンス料のメリットがあります。
参考↓
Spring '23 リリースノート
インテグレーションユーザーへの API 限定アクセス権の付与
使い方
これまでのシス管ユーザと特段変わりはないですが、使い方を記載しておきます。
接続アプリケーションを用意
接続アプリケーションを用意し、「コンシューマーの鍵」「コンシューマーの秘密」を取得します。
連携用ユーザを作成
ユーザライセンス:Salesforce Integration
プロファイル:Salesforce API Only System Integrations
の設定でユーザを作成し、初回ログインをします。
ここで作成したユーザはインテグレーション用のためSalesforceのUI上では操作できません。
つまづきポイント
ログイン検証
ここまで特に問題なく設定できたのでAPI Testerで認証を飛ばしてみたところ、、
400 Bad Request になりました (´;ω;`)ぴえん
連携用ユーザのログイン履歴を見ると
「ユーザー名-パスワードフローが無効になっています」とありましたので
ググったら以下がヒットしました。
Summer'23以降に作られた組織はOAuth 2.0 ユーザ名パスワードフローはデフォルトでブロックされるそうです。
リリースノート公開時に一通り読んでいるのですが、文章だけ読んでもピンと来てませんでした。。
言われた通り「OAuth および OpenID Connect 設定」で「OAuth ユーザー名パスワードフローを許可」を有効化します。
気を取り直して
もういっちょ
今度はうまくいきました(*'ω'*)
今後はインテグレーションライセンス活用していきましょう!