Flex Gateway新着情報
Governance新着情報
Monitoring API Managerガイド付きセットアップを使用して、API コミュニティマネージャーを設定します。
組織で複数の ID プロバイダーを使用している場合は「手動セットアップ」の手順に従ってください。
ガイド付きセットアップを使用して API コミュニティマネージャーをセットアップするには、前提条件の手順を完了したうえで次の手順を実行します。
Anypoint API コミュニティマネージャーコントロールパネルから、Salesforce アプリケーションランチャーを開き、「API Community Manager Guided Setup」を検索します。
API コミュニティマネージャーインスタンスを Anypoint 組織に接続する手順は、次のとおりです。
組織の Anypoint 管理プレーンを選択します。これは、US コントロールプレーン、EU コントロールプレーン、MuleSoft Government Cloud コントロールプレーン、または別のコントロールプレーンになります。
Anypoint Platform ユーザーが組織のシステム管理者ログイン情報を保有している場合:
ユーザーの多要素認証が有効の場合は、[Access Management (アクセス管理)] > [Users (ユーザー)] > ユーザーのページ > [Settings (設定)] を開き、[Exempt from MFA requirement (MFA 要件から除外)] を有効にします。
[I have organization administrator credentials (組織のシステム管理者ログイン情報を保有している)] を選択し、Anypoint Platform のユーザー名とパスワードを入力します。
Salesforce で Anypoint
という証明書が作成され、その証明書を使用して Anypoint Platform で接続アプリケーションが作成され、Anypoint Platform 接続アプリケーションのクライアント ID と ID プロバイダー情報を使用して Salesforce で指定ログイン情報が作成され、外部データソースが設定され、Salesforce システム管理者から擬似ユーザーに「Exchange コントリビューター」権限が付与されます。
Anypoint Platform ユーザーアカウントに組織のシステム管理者ログイン情報がない場合:
組織のシステム管理者に、次の手順に従って接続アプリケーションを作成し、クライアント ID と IDP ID を付与してもらうよう依頼します。
[I don’t have organization administrator credentials (組織のシステム管理者ログイン情報を保有していない)] を選択し、組織のシステム管理者から付与されたクライアント ID と IDP ID を入力します。
組織のシステム管理者が接続アプリケーションを作成する手順は、次のとおりです。
Salesforce で、Salesforce と Anypoint Platform 間の通信用のキーペアを作成します。
[設定] > [セキュリティ] > [証明書と鍵の管理] > [自己署名証明書の作成] をクリックします。
[表示ラベル/名前] を Anypoint
に設定します。
[エクスポート可能な非公開鍵] を無効にします。
[鍵サイズ] を 2048 以上に設定します。
[Save (保存)] をクリックします。
[証明書のダウンロード] をクリックして、キーペアの公開キーをローカルマシンに保存します。
[Access Management (アクセス管理)] > [Connected Apps (接続アプリケーション)] > [Create App (アプリケーションを作成)] をクリックします。
アプリケーションの名前を入力します。
[App acts on behalf of a user (ユーザーの代理となるアプリケーション)] を有効にします。
[Grant types (許可種別)] セクションで [JWT Bearer (JWT ベアラー)] を有効にします。
ダウンロードしたファイルから公開キーをコピーして公開キーテキスト領域に貼り付けます。
公開キー証明書が次の形式であることを確認します。
-----BEGIN CERTIFICATE----- PUBLIC KEY -----END CERTIFICATE-----
[Website URL (Web サイト URL)] を https://login.salesforce.com
に設定します。
[Redirect URIs (リダイレクト URI)] セクションで http://localhost
を追加します。
接続アプリケーションごとに 1 つ以上のリダイレクト URI が必要ですが、この設定では使用しません。
[Who can use this application? (このアプリケーションを使用できるユーザー)] セクションで [Members of this organization only (この組織のメンバーのみ)] を選択します。
[Scopes (スコープ)] セクションで [Background Access (バックグラウンドアクセス)] と [Full Access (フルアクセス)] を追加します。
[Save (保存)] をクリックします。
クライアント ID をコピーします。
この設定では代わりに証明書が使用されているため、クライアントシークレットはコピーしないでください。
ID プロバイダー ID を確認するには、次の要求を実行します。
curl --location --request GET 'https://anypoint.mulesoft.com/accounts/api/organizations/<YOUR_ORG_ID>/identityProviders' \ --header 'Authorization: Bearer <TOKEN>'
<YOUR_ORG_ID>
を各自の組織 ID に置き替え、<TOKEN>
を各自のトークンに置き換えます。
応答で、provider_id
が含まれる行を見つけます。
"provider_id": "01234567-89ab-cdef-0123-456789abcdef",
ID プロバイダーのこの ID をコピーして、IDP ID として使用します。
ユーザーに「ExchangeContributor (Exchange コントリビューター)」権限を付与します。
Anypoint Platform 組織で [Access Management (アクセス管理)] > [Users (ユーザー)] をクリックします。
ユーザーを選択します。
[Permissions (権限)] > [Add permissions (権限を追加)] をクリックします。
ユーザーが各ビジネスグループで [ExchangeContributor (Exchange コントリビューター)] 権限を持っていることを確認します。
コミュニティユーザーに「Exchange Viewers (Exchange 閲覧者)」権限を付与します。
「Exchange Administrator (Exchange 管理者)」権限があることを確認します。
Anypoint Platform 組織で [Access Management (アクセス管理)] に移動して [Teams (チーム)] をクリックします。
「Community Users」 (コミュニティユーザー) という新しいチームを作成します。
[Settings (設定)] をクリックします。
親チームを組織内の全員に設定します。
[External IdP Groups (外部 IdP グループ)] で、[Group Name (グループ名)] を [Community User (コミュニティユーザー)] に設定し、[Type (種別)] を [Member (メンバー)] に設定します。
[Permissions (権限)] > [Add permissions (権限を追加)] をクリックし、[Exchange Viewer (Exchange 閲覧者)] を追加します。
要求されたら、コミュニティユーザーに参照を許可するアセットがあるすべてのビジネスグループを選択します。