Winter '24 のインテグレーションの新機能について学習する
学習の目的
この単元を完了すると、次のことができるようになります。
- HTTP コールアウトで POST、PUT、PATCH、DELETE を編集する。
- 指定ログイン情報を使用して認証や保存を簡素化する。
- JSON Web トークン (JWT) ベースのアクセストークンを有効にする。
Salesforce 認定資格
Salesforce 認定アーキテクト資格を保有している場合、認定資格を維持するためには期日までにこの単元とモジュールの他の 4 つの単元を完了する必要があります。認定資格を維持するためのもう 1 つ重要な点は、Trailhead アカウントと Webassessor アカウントをリンクさせておくことです。
認定資格にご興味がございましたら、すべての Salesforce 認定アーキテクト認定資格を確認してください。
HTTP コールアウトで POST、PUT、PATCH、DELETE を編集する
宣言型ツールを使用して、HTTP コールアウトメソッドの POST、PUT、PATCH、DELETE のパラメーター、サンプル要求、サンプルレスポンスボディを編集します。以前は、GET メソッドのみが編集可能で、他の HTTP メソッドは API 仕様を手作業で編集していました。
HTTP コールアウト設定は外部サービスを使用して、Flow Builder や Salesforce 組織全体でアクションを再利用可能や呼び出し可能にします。HTTP コールアウトとのインテグレーションを設定する前に、外部サービスが API に接続できるように [Setup (設定)] > [Named Credentials (指定ログイン情報)] で認証を設定します。
対象: この変更は、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition の Lightning Experience に適用されます。
方法: フローで HTTP コールアウトを作成します。外部サービスで操作を編集するには、外部サービスの [Details (詳細)] ページに移動して、[Edit HTTP Callout (HTTP コールアウトを編集)] を選択します。
指定ログイン情報を使用して認証や保存を簡素化する
OAuth 2.0 クライアントログイン情報または JWT 認証プロトコルを使用して、サーバー間インテグレーションの外部ログイン情報を設定します。新しい「指定ログイン情報を管理」権限を割り当てると、ユーザーが指定ログイン情報や外部ログイン情報を変更できます。ゲストユーザーが指定ログイン情報を使用してコールアウトを実行する方法を管理します。ユーザーが認証しなくても、指定ログイン情報を使用してコールアウトを実行できるようにします。
クライアントログイン情報フローを使用して指定ログイン情報コールアウトを認証する
サーバー間インテグレーションに OAuth 2.0 クライアントログイン情報フローを使用するために、指定ログイン情報を設定できるようになりました。2 つのアプリケーション間で直接情報を共有して、明示的なユーザー操作を不要にする場合は、OAuth 2.0 クライアントログイン情報フローを使用します。このフローでは、クライアントアプリケーションによって、クライアントの秘密または JWT アサーションで定義されたクライアントログイン情報が交換されます。
指定ログイン情報に JWT 認証プロトコルを使用する
サーバー間インテグレーションに JWT 認証プロトコルを使用するように外部ログイン情報を設定します。JWT は、インテグレーションの幅広いユースケースの認証をサポートし、ネットワークの移動回数を減らしてコストを削減します。JWT 署名アルゴリズムは、RS256 と RS512 から選択できます。また、カスタムクレームを定義し、JWT ベースのアクセストークンの有効期限を指定できます。
指定ログイン情報と外部ログイン情報を管理するための権限を付与する
ユーザーが指定ログイン情報や外部ログイン情報を作成、編集、削除できるように、新しい「指定ログイン情報を管理」システム管理者権限を割り当てます。以前は、「アプリケーションのカスタマイズ」権限を割り当てていました。
指定ログイン情報を使用してコールアウトを実行するためのゲストユーザーアクセス権を付与する
認証されていないゲストユーザーが指定ログイン情報を使用してコールアウトを実行可能にする目的でゲストユーザーに付与するアクセス権の設定方法を適切に管理できるようになりました。ゲストユーザープロファイルに外部ログイン情報のプリンシパルへのアクセス権を付与して、このユーザーに認証済みコールアウトの実行を許可します。
認証プロトコルを使用せずに公開情報にアクセスする
指定ログイン情報を使用して、認証設定なしでエンドポイントにコールアウトを実行できるようになりました。Salesforce UI から外部ログイン情報を作成するときに、認証プロトコルに [No Authentication (認証なし)] を選択して、認証が不要なエンドポイントにアクセスします。
JSON Web トークン (JWT) ベースのアクセストークンを有効にする
外部システムとの互換性を高めるために、接続アプリケーションで不透明トークンではなく、JSON Web トークン (JWT) ベースのアクセストークンを発行できます。Salesforce REST API へのアクセスに、JWT ベースのアクセストークンがサポートされるようになりました。不透明アクセストークンとは異なり、JWT ベースのアクセストークンはアプリケーションが認識可能な形式になっています。透過的な形式のため、Salesforce エンドポイントをコールしなくても、アプリケーションでトークンを解析して検証できます。
対象: この変更は、すべてのエディションの Lightning Experience と Salesforce Classic に適用されます。
方法: 接続アプリケーションの開発者の場合は、接続アプリケーションの OAuth 設定で JWT ベースのアクセストークンを有効にします。その後、接続アプリケーションポリシーでこの機能を有効にする必要があります。オプトインするには両方の設定が必要です。接続アプリケーションを管理パッケージの一部としてインストールした場合は、接続アプリケーションの開発者がこの機能を有効にした場合にのみ使用できます。その場合は、サービスの中断を避けるために、接続アプリケーションポリシーから明示的にオプトインする必要があります。
JWT ベースのアクセストークンは、機能や制限が不透明トークンと異なります。JWT ベースのアクセストークンを実装する前に、両者の違いを理解しておいてください。
リソース
- Salesforce ヘルプ: HTTP コールアウトでの POST、PUT、PATCH、DELETE の編集
- Salesforce ヘルプ: 指定ログイン情報
- Salesforce ヘルプ: JSON Web トークン (JWT) ベースのアクセストークンの正式リリース