前提条件・必要な権限

※ 作業用 PC として WindowsPC をご利用の場合
　標準状態では SSL 証明書を発行するための機能がインストールされていません。
　あらかじめ OpenSSL 等をインストールした上で作業を実施してください。

設定作業の流れ

設定手順

手順1. SSL 電子証明書ファイルの発行

Windows をご利用の方は [コマンドプロンプト] を、 macOS をご利用中の方は [ターミナル]
などのコマンド実行環境を用いて、 SSL証明書を作成します。

1. ターミナルソフトウェアを管理者権限で起動します。
   
   




2. SSL 証明書発行のコマンドを下記の通り入力して実行します。
   ◆改行せず、一つのつながった文字列としてコピーし、
   　ターミナルソフトウェアに転記して Enter キーを押下します。

   openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa:2048 -subj /CN=localhost -keyout server.key -out server.crt




3. コマンドを実行した領域に、[ server.crt ]と[ server.key ]のファイルが生成されます。
   ※ WindowsPC の場合、コマンドの実行結果は表示されません。
   ※ WindowsPC で管理者権限でコマンドの初期実行領域は
   　[ C:￥Windows￥System32 ]です。
   ※ macOS での初期ディレクトリは、ユーザーのホーム
   　[ username@Mac ~ % ]です。

   　コマンド実行結果の出力先を指定されない場合には、この領域にファイルが生成されます。
   ・これらのファイルは、Salesforce アプリケーション作成、dejiren 接続設定作成の手順
   でそれぞれ利用します。
   
   

手順2. Salesforce に新規接続アプリケーションを作成

ご利用中の Salesforce 環境で、dejiren から接続するための設定を行います。

1. ご利用中の Salesforce 環境に、Salesforce の管理者権限を保有するアカウントでログインし、
   Lightning Experienceアプリケーションマネージャーのページにアクセスしてください。
   (サービスの設定 → ユーザーインターフェース → アプリケーションマネージャー)
   
   




2. 画面右上の[新規接続アプリケーション]をクリックします。
   
   




3. 各項目の値を設定し、最後に[保存]をクリックします。
   
   

   設定項目	設定値
   接続アプリケーション名	任意の識別名称を文字入力します。
   API参照名	(◆接続アプリケーション名を入力すると同一文字列が自動的に補完されます)
   取引先責任者メール	接続設定を管理するVA管理者のメールアドレスを入力します。
   取引先責任者 電話番号	任意の電話番号を入力します。
   OAuth設定の有効化	チェックを付けます。
   デバイスフローで有効化	チェックを付けます。 （◆ [OAuth設定の有効化]にチェックを付けないと表示されません。）
   コールバックURL	https://www.dejiren.com/api/va/v1/oauth-callback　を転記入力します。
   デジタル署名を使用	チェックを付けます。
   ファイルを選択	手順1で作成した [server.crt] をアップロードします。
   選択した OAuth 範囲	・フルアクセス（full） ・いつでも要求を実行（refresh_tokun, office_access） の2つを追加します。
   サポートされる認証フローに Proof Key for Code Exchange (PKCE) 拡張を要求	チェックを外します。 (※初期状態でチェックが付いています。)
   Webサーバーフローの秘密が必要	チェックを付けます。 (※初期状態でチェックが付いています。)
   更新トークンフローの秘密が必要	チェックを付けます。 (※初期状態でチェックが付いています。)

   
   




4. [新規接続アプリケーション]の確認ダイアログで、[次へ]をクリックします。
   
   




5. [接続アプリケーションを管理する]画面に移動するので、
   [API (OAuth 設定の有効化)]にある[コンシューマの詳細を管理]をクリックします。
   
   




6. [ID を検証]画面が表示されます。
   同時に、管理者宛に認証コードを記載したメールが送信されるので、
   本文に記載された値を転記して、[検証]をクリックします。
   
   

   
   




7. [顧客の詳細]画面に遷移します。
   表示された[コンシューマー鍵]と[コンシューマーの秘密]の文字列を控えます。
   
   




8. 元の画面で[Manage]をクリックします。
   
   




9. [接続アプリケーションの詳細]画面に遷移します。
   [ポリシーを編集]をクリックします。
   
   




10. [接続アプリケーションの編集]画面に遷移します。
    [OAuth ポリシー]－[許可されているユーザー]を[管理者が承認したユーザーは事前承認済み]に変更します。
    
    




11. 確認ダイアログが表示されるので、[はい]をクリックします。
    
    




12. [保存]をクリックします。
    
    




13. もとの画面に遷移します。
    
    




14. [設定]画面を下方向にスクロールし、
    [プロファイル]－[プロファイルを管理する]をクリックします。
    
    




15. VAを使用するユーザーについて、
    Salesforceから付与されているものと 同じプロファイル（もしくは権限セット)にチェックを付け、
    [保存]をクリックします。
    
    

    
    

手順3. dejiren に接続設定を作成

1. dejiren のバーチャルアシスタント (VA) 管理画面にアクセスします。
   https://www.dejiren.com/va




2. 画面上部の[接続設定]をクリックします。
   
   




3. [接続設定]ページで[新規作成]をクリックします。
   
   




4. [新しい接続設定をつくる]ダイアログが表示されるので、
   [Salesforce]を選択して、[つぎへ]をクリックします。
   
   




5. 接続設定の各項目を設定します。
   
   

   
   

   設定項目	設定値	備考
   接続名	この接続設定を識別する任意の名称を文字入力します。	必須入力
   X509証明書の非公開鍵	手順1で発行した[server.key]をアップロードします。	必須入力
   コンシューマ鍵	手順2-7 [アプリケーションマネージャー]－[顧客の詳細]で控えた [コンシューマー鍵]の値を転記します。	必須入力
   コンシューマの秘密	手順2-7 [アプリケーションマネージャー]－[顧客の詳細]で控えた [コンシューマーの秘密]の値を転記します。	必須入力
   認証サーバーのURL	接続するSalesforceのURLを転記します。 標準URLである[htps://login.salesforce.com]が初期入力されます。	必須入力
   ユーザー名	（入力不要）	オンライン認証後に自動補完されます。
   組織ID	（入力不要）	オンライン認証後に自動補完されます。
   組織名	（入力不要）	オンライン認証後に自動補完されます。
   APIバージョン	設定時点で最新のものを選択します。	必須入力
   個人認証 － ユーザーごとに認証が必要	チェックを付けます。	Salesforceは個人認証必須です。