5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Autify で Salesforce を動かしてみよう~ vol.1 ログインへの道

Last updated at Posted at 2021-02-12

はじめに

  • Autify で Salesforce を動かしてみよう、と思い記事にしてみます。
  • TIPSなども記載できれば、と考えています。

ご了承ください

  • まだまだ勉強中の部分もあります。間違っている箇所もあるかもしれません。
  • Salesforce、Autify は、この時点のバージョン(2021年1月頃) での内容になります。今後、仕様変更が変わることによって、内容の通りにならない可能性もあります。ご了承ください。
  • また、URLなども変更になっている可能性もあります。

前回まで

超ミニマムなシナリオ作成から実行(お試し)

まずは Autify で動作できるか、を確認するための最小のシナリオを考えましょう。

  • ログインページに移動する。
    image.png

  • ユーザIDを入力する。
    image.png

  • パスワードを入力する。
    image.png

  • ログインボタンをクリックする。
    image.png

  • 情報のダイアログが表示【された】ので、右上の×をクリックする。

  • 一度閉じたら次から表示されない画面・ダイアログがあります。
    image.png

  • タブの「テスト001」をクリック
    image.png

  • 「新規」ボタンをクリック
    image.png

  • 「テキスト」に値を入力して、「保存」ボタンをクリックする。
    image.png

この流れをシナリオにしてみましょう。

レコーディング

Autify でレコーディングを行いました。
image.png

Autify で実行

実行、ぽちっとな!

image.png

し、失敗しました😳

左が「レコーディング時の画面」、右が「Autifyの実行結果」です。
表示された画面の想定が異なっていることがわかります。
image.png

これは、想定と異なり、
Salesforce の仕組みの「多要素認証画面」が表示されていることがわかります。

分析する

どういうことでしょうか、分析します。

ユーザはどのように操作するのでしょうか

  1. ユーザ名、パスワードを入力し、ログインボタンをクリックする。
  2. 利用したことないブラウザからのアクセスのため、ID検証の画面が表示される。①
  3. ユーザに認証コードが書かれたメールが送信される。②
  4. ユーザはメールの認証コードをID検証画面に入力する。③

image.png

Autify上ではどう動くのでしょうか

1.~3. までは同じですね。

  1. ユーザ名、パスワードを入力し、ログインボタンをクリックする。
  2. 利用したことないブラウザからのアクセスのため、ID検証の画面が表示される。①
  3. ユーザに認証コードが書かれたメールが送信される。②

うーん、認証コードはどうやって入れればよいのでしょうか。
そもそもID検証の画面について、レコーディングしていませんね~。

image.png

いきなり、困りましたね😭

考え方

考え方として、大きく2つありそうです。

① ID検証画面を乗り越えるようなレコーディングをする
② ID検証画面を表示させないようにする

① ID検証画面を乗り越えるようなレコーディングをする

  • ID検証画面をレコーディングできたとします。
  • 今後テストシナリオを作成する際、必ずID検証画面を通過させるレコーディングさせる必要がありそう。
  • シナリオとして煩雑になりそう…。
  • ID検証画面が表示されない可能性もあります。

これらを考えると、この方法はあまりよくないかもしれません。

② ID検証画面を表示させないようにする

そもそも、ID検証画面を表示させない、というのはどうでしょうか。

  • ID検証画面を表示させないことで、①の問題は解消されます。

どちらかと言うと②のほうが良いような気がします。

この方法で、考えてみますが、
ID検証画面を表示させないようにすることができるのでしょうか🤔

解決方法

ID検証画面を表示させない方法は、SFDC に「組織が信頼するソースの IP アドレス範囲」にAutifyからのIPを含めるとよさそうです。

では、Autify の IPアドレスはどうなっているでしょうか。

できるようですが「オプション契約」が必要そうです。

私の使用環境は、この契約はしていません…

さて、どうしたもんでしょうか、と調べていると、プロファイル単位で IPアドレス指定できることがわかりました。

同じ設定をしてみました。
image.png

⚠注意

  • 今回 IPアドレスは 0.0.0.0 ~ 255.255.255.255 を指定しました。これによって、このプロファイルを所持するユーザのすべてのipアドレスで、ID検証が不要になりました。
  • 不要になった結果、ipアドレスでブロックしないので、セキュリティが緩くなった、と言えると思います。
  • ご利用のSFDC組織自体にIP制限がかかっている可能性があります。その場合は、Autify の IPアドレス固定オプション契約で、IPの固定化をしたほうがセキュリティ上安全かと思います。

Autify で実行・2回目

実行、ぽちっとな!

image.png

通りました~
[要確認] が出てますね。

確認しましょう。

image.png

×ボタンに迷ったようです。
正しいので「成功とする」をクリックしておきましょう。

image.png
データもできているようです。

これでようやく、SFDC上のアプリケーションをAutifyで検証できそうです。

変更履歴

  • 2021/02/18 タイトルを変更しました。
5
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?