ガイド付きセットアップ

ガイド付きセットアップを使用して、API コミュニティマネージャーを設定します。

組織で複数の ID プロバイダーを使用している場合は​「手動セットアップ」​の手順に従ってください。

前提条件

ガイド付きセットアップを使用して API コミュニティマネージャーをセットアップするには、​前提条件の手順​を完了したうえで次の手順を実行します。

ガイド付きセットアップを開く

Anypoint API コミュニティマネージャーコントロールパネルから、Salesforce アプリケーションランチャーを開き、​「API Community Manager Guided Setup」​を検索します。

Anypoint 組織と接続する

API コミュニティマネージャーインスタンスを Anypoint 組織に接続する手順は、次のとおりです。

  1. 組織の Anypoint 管理プレーンを選択します。これは、US コントロールプレーン、EU コントロールプレーン、MuleSoft Government Cloud コントロールプレーン、または別のコントロールプレーンになります。

  2. Anypoint Platform ユーザーが組織のシステム管理者ログイン情報を保有している場合:

    1. ユーザーの多要素認証が有効の場合は、​[Access Management (アクセス管理)]​ > ​[Users (ユーザー)]​ > ユーザーのページ > ​[Settings (設定)]​ を開き、​[Exempt from MFA requirement (MFA 要件から除外)]​ を有効にします。

    2. [I have organization administrator credentials (組織のシステム管理者ログイン情報を保有している)]​ を選択し、Anypoint Platform のユーザー名とパスワードを入力します。

      Salesforce で ​Anypoint​ という証明書が作成され、その証明書を使用して Anypoint Platform で接続アプリケーションが作成され、Anypoint Platform 接続アプリケーションのクライアント ID と ID プロバイダー情報を使用して Salesforce で指定ログイン情報が作成され、外部データソースが設定され、Salesforce システム管理者から擬似ユーザーに「Exchange コントリビューター」権限が付与されます。

  3. Anypoint Platform ユーザーアカウントに組織のシステム管理者ログイン情報がない場合:

    1. 組織のシステム管理者に、次の手順に従って接続アプリケーションを作成し、​クライアント ID​ と ​IDP ID​ を付与してもらうよう依頼します。

    2. [I don’t have organization administrator credentials (組織のシステム管理者ログイン情報を保有していない)]​ を選択し、組織のシステム管理者から付与された​クライアント ID​ と ​IDP ID​ を入力します。

接続アプリケーションの作成

組織のシステム管理者が接続アプリケーションを作成する手順は、次のとおりです。

  1. Salesforce で、Salesforce と Anypoint Platform 間の通信用のキーペアを作成します。

    1. [設定]​ > ​[セキュリティ]​ > ​[証明書と鍵の管理]​ > ​[自己署名証明書の作成]​ をクリックします。

    2. [表示ラベル/名前]​ を ​Anypoint​ に設定します。

    3. [エクスポート可能な非公開鍵]​ を無効にします。

    4. [鍵サイズ]​ を 2048 以上に設定します。

    5. [Save (保存)]​ をクリックします。

    6. [証明書のダウンロード]​ をクリックして、キーペアの公開キーをローカルマシンに保存します。

  2. [Access Management (アクセス管理)]​ > ​[Connected Apps (接続アプリケーション)]​ > ​[Create App (アプリケーションを作成)]​ をクリックします。

  3. アプリケーションの名前を入力します。

  4. [App acts on behalf of a user (ユーザーの代理となるアプリケーション)]​ を有効にします。

  5. [Grant types (許可種別)]​ セクションで ​[JWT Bearer (JWT ベアラー)]​ を有効にします。

  6. ダウンロードしたファイルから公開キーをコピーして公開キーテキスト領域に貼り付けます。

  7. 公開キー証明書が次の形式であることを確認します。

    -----BEGIN CERTIFICATE-----
    PUBLIC KEY
    -----END CERTIFICATE-----
  8. [Website URL (Web サイト URL)]​ を ​https://login.salesforce.com​ に設定します。

  9. [Redirect URIs (リダイレクト URI)]​ セクションで ​http://localhost​ を追加します。

    接続アプリケーションごとに 1 つ以上のリダイレクト URI が必要ですが、この設定では使用しません。

  10. [Who can use this application? (このアプリケーションを使用できるユーザー)]​ セクションで ​[Members of this organization only (この組織のメンバーのみ)]​ を選択します。

  11. [Scopes (スコープ)]​ セクションで ​[Background Access (バックグラウンドアクセス)]​ と ​[Full Access (フルアクセス)]​ を追加します。

  12. [Save (保存)]​ をクリックします。

  13. クライアント ID をコピーします。

    この設定では代わりに証明書が使用されているため、クライアントシークレットはコピーしないでください。

  14. ID プロバイダー ID を確認するには、次の要求を実行します。

    curl --location --request GET 'https://anypoint.mulesoft.com/accounts/api/organizations/<YOUR_ORG_ID>/identityProviders' \
    --header 'Authorization: Bearer <TOKEN>'

    <YOUR_ORG_ID>​ を各自の組織 ID に置き替え、​<TOKEN>​ を各自のトークンに置き換えます。

    応答で、​provider_id​ が含まれる行を見つけます。

    "provider_id": "01234567-89ab-cdef-0123-456789abcdef",
  15. ID プロバイダーのこの ID をコピーして、​IDP ID​ として使用します。

ユーザーの設定

ユーザーに「ExchangeContributor (Exchange コントリビューター)」権限を付与します。

  1. Anypoint Platform 組織で ​[Access Management (アクセス管理)]​ > ​[Users (ユーザー)]​ をクリックします。

  2. ユーザーを選択します。

  3. [Permissions (権限)]​ > ​[Add permissions (権限を追加)]​ をクリックします。

  4. ユーザーが各ビジネスグループで ​[ExchangeContributor (Exchange コントリビューター)]​ 権限を持っていることを確認します。

コミュニティユーザーに「Exchange Viewers (Exchange 閲覧者)」権限を付与します。

  1. 「Exchange Administrator (Exchange 管理者)」権限があることを確認します。

  2. Anypoint Platform 組織で ​[Access Management (アクセス管理)]​ に移動して ​[Teams (チーム)]​ をクリックします。

  3. 「Community Users」​ (コミュニティユーザー) という新しいチームを作成します。

  4. [Settings (設定)]​ をクリックします。

  5. 親チームを組織内の全員に設定します。

  6. [External IdP Groups (外部 IdP グループ)]​ で、​[Group Name (グループ名)]​ を ​[Community User (コミュニティユーザー)]​ に設定し、​[Type (種別)]​ を ​[Member (メンバー)]​ に設定します。

  7. [Permissions (権限)]​ > ​[Add permissions (権限を追加)]​ をクリックし、​[Exchange Viewer (Exchange 閲覧者)]​ を追加します。

    要求されたら、コミュニティユーザーに参照を許可するアセットがあるすべてのビジネスグループを選択します。

プロファイル権限の設定

Anypoint 組織との接続が確立されたら、​[Continue (続行)]​ をクリックして、API Community Manager Diagnostics ツールを開き、インストールを確認して、ゲストユーザーとメンバーユーザーの権限を更新します。インストールと権限を確認したら、最初のコミュニティを作成します。