このブログでは、AzureADと統合されたSalesforceインスタンスへのODBC接続を取得する方法について説明します。
Salesforce ODBCドライバーは、次のMicrosoftチュートリアルに従ってセットアップされたSalesforce/Azure環境でテストされています。
- https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
AzureADセットアップノート
- Salesforceを使用したAzureADのセットアップには、AzureADユーザーに対応するSalesforceユーザーの作成が含まれます。このユーザーを手動で作成することはありませんが、Salesforceユーザーの制限に達していないことを確認する必要があります。たとえば、Salesforceユーザーの制限が10で、既に10人のユーザーがいる場合、Azure ADはSalesforceユーザーを作成できないため、AzureADSalesforce統合は正しくセットアップされません。
- Salesforceを使用してAzureADをセットアップする場合は、Salesforceバックエンドの[管理セットアップ]>[ドメイン管理]>[マイドメイン]>[認証構成]>[編集]でログインフォームのチェックを一時的にオフにすることをお勧めします。これにより、Azure ADのSalesforce機能でシングルサインオンのテストを使用するときに、AzureSSOのセットアップに問題があるかどうかが明確になります。
AzureADSSOでのEasysoftSalesforceODBCドライバーの使用
AzureでSalesforceSSOを設定したら、user_impersonation
を持つアプリケーションを作成する必要があります。 Salesforceアプリの場合:
- Azureポータルで、[アプリの登録]に新しいアプリケーションを登録します。この組織ディレクトリでのみアカウントを選択してください。登録を選択します。
- アプリケーション(クライアント)IDをコピーします。SalesforceODBCデータソースを作成するためにこれが必要になります。
- 証明書を選択>シークレット。新しいクライアントシークレットを選択します。有効期限を選択してから、[追加]を選択します。
- クライアントシークレット値をコピーします。SalesforceODBCデータソースを作成するためにこれが必要になります。
- API権限を選択します。 [権限の追加]を選択してから、組織で使用するAPI>Salesforce>user_impersonationを選択します。 [権限の追加]を選択します。
- Azure>ホーム>エンタープライズアプリケーションで、新しいアプリケーションを選択します。 [ユーザーとグループ]で、SalesforceにアクセスできるようにするAzureユーザーを追加します。
SalesforceODBCドライバーをインストールしてライセンスを取得します。
次のように、SalesforceODBCデータソース設定ダイアログボックスに入力します。
フィールド | 値 |
---|---|
Oauthを使用 | SSO Azure |
コンシューマーキー | アプリケーション(クライアント)ID。これは、Azureポータルの[ホーム]>[アプリの登録]>[ application_name]にあります。 、ここで application_name は、Salesforce user_impersonation権限で作成したAzureアプリケーションです(このブログの前半のメモを参照してください)。 |
消費者の秘密 | アプリケーション(クライアント)IDクライアントシークレット。アプリケーションの作成時にクライアントシークレットのコピーを作成しなかった場合は、Azure>ホーム>アプリの登録> application_nameで別のコピーを生成します。>証明書と秘密。 |
SSOリソース | SalesforceのマイドメインURL。例えば: https:// salesforce_domain_name ここで、 salesforce_domain_name Azure>ホーム>エンタープライズアプリケーション>Salesforce>シングルサインオン>基本的なSAML構成>識別子(エンティティID)に表示される値です。 |
SSOテナント | AzureADテナントID。これは、[Azure]>[ホーム]>[AzureActiveDirectory]>[概要]にあります。 |
SSOトークンのURL | SalesforceOAuth2.0トークンエンドポイント。これは、Salesforceバックエンドの[設定]>[セキュリティコントロール]>[シングルサインオン設定]>[SAMLシングルサインオン設定]>[Azure AD SSO]>[OAuth2.0トークンエンドポイント]にあります。 (近くの[編集]ボタンではなく、Azure AD SSOリンクをクリックします。) |
フィールドに入力したら、[認証してトークンを取得]を選択します。