Openflow Connector for Salesforce Bulk API:Salesforceの設定

注釈

このコネクタは、 Snowflakeコネクタ規約 に従うものとします。

このトピックでは、Openflow Connector for Salesforce Bulk API に対してSalesforceを設定する手順について説明します。

証明書の作成

Salesforceで外部クライアントアプリを構成するには、プライベートキーとパブリック証明書が必要です。これらのファイルは、次のコマンドを使用して生成できます。

  1. プライベートキーを生成します。プライベートキーを保護するためのパスワードを求められます。

    openssl genpkey -algorithm RSA -out private.key -aes256
    Copy

  2. プライベートキーから自己署名証明書を作成します。

    openssl req -new -x509 -key private.key -out public.crt -days 365
    Copy

    証明書署名要求(csr)を生成して、会社の CA に証明書に署名してもらうこともできます。

注釈

組織のセキュリティポリシーに従ってキーペア認証に使用されるパブリックキーおよびプライベートキーファイルを保護してローテーションする責務はご自身が担います。

Salesforceでの外部クライアントアプリの作成

JWT ベアラーフローを使用してSalesforceで外部クライアントアプリを作成します。

  1. Salesforceにログインします。

  2. Setup » Apps » App Manager に移動し、New External Client App を選択します。

  3. 必須フィールドに入力します。

  4. API (Enable OAuth Settings) セクションで、 Enable OAuth チェックボックスを選択します。

  5. 有効な Callback URL`(例: ``https://www.google.com/`)を入力してください。

  6. アプリケーションに必要な OAuth Scopes を入力します。コネクタが適切に動作するためには、次の範囲が必要です。

    • APIs(api)を介したユーザーデータの管理

    • 任意の時点におけるリクエストの実行(refresh_tokenoffline_access

  7. Flow Enablement で、Enable JWT Bearer Flow チェックボックスをオンにして、前のステップで作成した public.crt ファイルをアップロードします。

  8. Create をクリックして、アプリケーションの作成プロセスを完了します。

  9. Settings タブに移動して OAuth Settings セクションを展開し、Consumer Key and Secret をクリックして、アプリケーションの認証情報を取得します。

  10. Snowflakeでコネクタを構成するときに使用する Consumer Key および Consumer Secret の値を記録します。

クライアントアプリの承認

クライアントアプリは特定の構成されているユーザーの代わりに Openflow Connector for Salesforce Bulk API によって使用されます。以下の手順に従って、特定のユーザーのアプリを承認してください。

  1. クライアントアプリケーションの Policies タブに移動します。

  2. Edit をクリックします。

  3. OAuth Policies セクションを展開して、Permitted UsersAdmin approved users are pre-authorized に変更します。

  4. App Policies セクションを展開して、Snowflakeコネクタでアプリケーションで使用するユーザーに割り当てた内容に基づいて、使用するプロファイルまたは権限セットを選択します。

  5. Save をクリックします。

次のステップ

Snowflake設定タスクを実行します。

Openflow Connector for Salesforce Bulk API:Snowflakeの設定