Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20200617_archjapan-tokyo-05

175 views

Published on

【オンライン開催】Salesforce Architects Meetup Tokyo#05
https://www.trailblazers.jp/event/archjapan-tokyo-05/

Published in: Technology
  • Be the first to comment

  • Be the first to like this

20200617_archjapan-tokyo-05

  1. 1. Salesforce Architects Meetup 本日のテーマは Identity and Access Management Designer 2020.06.17 Salesforce Architects Meetup Tokyo#05
  2. 2. Takahito Miyamoto Salesforce MVP & Einstein Champion Salesforce Architect Group Leader 🏠 名古屋市出身、鎌倉市在住 🏓 アクセンチュア卓球部 🏆 Salesforce.com 認定資格 17個 @takahito0508 /takahitomiyamoto
  3. 3. 本日のハッシュタグ #archjapan 3
  4. 4. オープニング
  5. 5. *注 – 主な考慮事項であり、すべての採点基準を網 羅したものではありません。 試験の採点カテゴリ 試験シナリオと要件 推奨ダイアグラムとアーティファクト ソリューションの考慮事項* 本日の トピック CTA Wheel
  6. 6. Salesforce Architect Journey 6 本日の トピック
  7. 7. 認定資格保持者数 企業別一覧 7
  8. 8. 宿題の問題 1 8 アロハ・ロジスティクス(AL)社は、単一のSalesforce組織と社内の複数のERPシステム を、ミドルウェアを介して接続することで、カスタムオブジェクトにERPシステムのデータを 連携する予定です。AL社のセキュリティポリシーは厳しく、ミドルウェアにSalesforceの APIユーザのユーザ名・パスワードを直接保存することができません。ミドルウェアが Salesforceへの認証を行うためにはどのような設定が必要でしょうか?(1つ選択) (A) Webサーバー OAuthフローに対応する接続アプリケーションを設定する (B) ユーザエージェントOAuthフローに対応する接続アプリケーションを設定する (C) JWTベアラートークンOAuthフローに対応する接続アプリケーションを設定する (D) リフレッシュトークンOAuthフローに対応する接続アプリケーションを設定する
  9. 9. 宿題の問題 2 9 オハナ・システムズ(OS)社は、任意のSaleforce組織と接続して様々な操作を行う、 WorkbenchのようなWebアプリケーションを開発しています。Webアプリケーションか らSalesforce組織への接続をテストすると、invalid_grant のエラーが表示されました。 考えられる原因は次のうちどれですか。(1つ選択) (A) 接続アプリケーションのクライアントIDが一致していない (B) 接続アプリケーションのクライアントシークレットが一致していない (C) ログインしようとしているユーザが無効化されている (D) 組織でIPアドレス制限があり、WebアプリケーションのIPアドレスが許可されていない
  10. 10. 宿題の問題 3 10 マハロ・フィナンシャル・サービス(MFS)社は、新しい従業員体験のためにiOSモバイル アプリケーションを開発しています。このモバイルアプリケーションでは、MFS社が管理 するSalesforce組織へ接続し、レコードを作成・更新します。Visualforceページへのア クセスは行いません。Salesforceの接続アプリケーションのscope(範囲)として設定す べきものは次のうちどれですか。(2つ選択) (A) refresh_token (B) full (C) web (D) api
  11. 11. 第 1 部 宿題の解説
  12. 12. Web サーバー OAuth フロー 宿題の問題 1 - 解説 (1/4) 12 Salesforce ERP 1 ERP 2 ERP 3 ミドルウェア client_id ログイン 画面 承認 画面 client_secret ❌ ❌ Web アプリケーション なら使える
  13. 13. ユーザエージェント OAuth フロー 宿題の問題 1 - 解説 (2/4) 13 Salesforce ERP 1 ERP 2 ERP 3 ミドルウェア client_id ログイン 画面 承認 画面 ❌ ❌ PC やモバイル端末 なら使える
  14. 14. JWT ベアラートークン OAuth フロー 宿題の問題 1 - 解説 (3/4) 14 Salesforce ERP 1 ERP 2 ERP 3 ミドルウェア client_id username 画面なし
  15. 15. リフレッシュトークン OAuth フロー 宿題の問題 1 - 解説 (4/4) 15 Salesforce ERP 1 ERP 2 ERP 3 ミドルウェア client_id 画面なし client_secret 過去にログインできていてセッショ ンが切れた状態なら使える
  16. 16. 宿題の問題 2 - 解説 (1/3) 16 接続アプリケーションのクライアントIDが一致していない {"error":"invalid_client_id","error_description":"client identifier invalid"} 接続アプリケーションのクライアントシークレットが一致していない {"error":"invalid_client","error_description":"invalid client credentials"}
  17. 17. 宿題の問題 2 - 解説 (2/3) 17 ログインしようとしているユーザが無効化されている場合 参考:コマンドラインから実行すると {"error":"invalid_grant","error_description":"authentication failure"}
  18. 18. 宿題の問題 2 - 解説 (3/3) 18 ユーザのプロファイルのIPアドレス制限を設定した場合
  19. 19. 宿題の問題 3 - 解説 (1/2) 19 ● refresh_token 更新トークンを受信できる場合に、それを返すように指定します。これにより、ユーザがオフラインのとき にアプリケーションがユーザのデータを操作できます。これは、offline_access を要求した場合と同じ意 味になります。 ● full ログインユーザがアクセスできるすべてのデータへのアクセスを許可し、その他すべての範囲が対象と なります。full は更新トークンを返しません。更新トークンを取得するには、refresh_token の範囲を明 示的に要求する必要があります。
  20. 20. 宿題の問題 3 - 解説 (2/2) 20 ● web Web で access_token を使用することを許可します。visualforce が含まれているため、顧客が作成し た Visualforce ページへのアクセスが許可されます。 ● api REST API や Bulk API などの API を使用して、現在のログインユーザのアカウントへのアクセスを許可 します。この値には、Chatter REST API リソースへのアクセスを許可する chatter_api も含まれます。
  21. 21. 第 2 部 発表
  22. 22. 発表のお題 22 アロハ・ロジスティクス社は、Community Cloud を使用した社内ポータルに、ソーシャ ルアカウント(Google/Facebook/LinkedIn/Twitter/GitHub など) でのログインを実装 したいと考えています。ソーシャルサービスを1つ選択して、Community Cloud へシン グルサインオンを行うにはどのような設定が必要になるか説明してください。 1. どのソーシャルアカウントを選びましたか。ソーシャルアカウント側の設定内容を説明してください。 設定している間にハマりどころがあった場合はそれもぜひシェアしてください! 2. Salesforce 側の設定内容を説明してください。 3. ソーシャルサービスと Salesforce (Community Cloud) との間でどのようなフローで認証が行われ るか、ユーザ情報がどのように連携されるかを、フロー図を用いて説明してください。
  23. 23. クロージング
  24. 24. 試験に合格したら... #CertifiedPro でつぶやこう! https://success.salesforce.com/ 0F93A000000HWUa 24
  25. 25. 告知タイム 【Salesforce 公式ウェビナー】 知っているようで意外と知らない? Salesforceの認証 〜シングルサインオン編〜 https://register.gotowebinar.com/#register/ 1517270378618788364 25

×