ガイド付きセットアップ

ガイド付きセットアップを使用して、API コミュニティマネージャーを設定します。

組織で複数の ID プロバイダーを使用している場合は「手動セットアップ」の手順に従ってください。

前提条件

ガイド付きセットアップを使用して API コミュニティマネージャーをセットアップするには、『前提条件の手順』を完了したうえで次の手順を実行します。

ガイド付きセットアップを開く

Anypoint API コミュニティマネージャーコントロールパネルから、Salesforce アプリケーションランチャーを開き、「API Community Manager Guided Setup」を検索します。

Anypoint 組織と接続する

API コミュニティマネージャーインスタンスを Anypoint 組織に接続する手順は、次のとおりです。

組織の Anypoint 管理プレーンを選択します。これは、US コントロールプレーン、EU コントロールプレーン、MuleSoft Government Cloud コントロールプレーン、または別のコントロールプレーンになります。
Anypoint Platform ユーザーが組織のシステム管理者ログイン情報を保有している場合:
1. ユーザーの多要素認証が有効の場合は、[Access Management (アクセス管理)] > [Users (ユーザー)] > ユーザーのページ > [Settings (設定)] を開き、[Exempt from MFA requirement (MFA 要件から除外)] を有効にします。
2. [I have organization administrator credentials (組織のシステム管理者ログイン情報を保有している)] を選択し、Anypoint Platform のユーザー名とパスワードを入力します。
  
  Salesforce で Anypoint という証明書が作成され、その証明書を使用して Anypoint Platform で接続アプリケーションが作成され、Anypoint Platform 接続アプリケーションのクライアント ID と ID プロバイダー情報を使用して Salesforce で指定ログイン情報が作成され、外部データソースが設定され、Salesforce システム管理者から擬似ユーザーに「Exchange コントリビューター」権限が付与されます。
Anypoint Platform ユーザーアカウントに組織のシステム管理者ログイン情報がない場合:
1. 組織のシステム管理者に、次の手順に従って接続アプリケーションを作成し、クライアント ID と IDP ID を付与してもらうよう依頼します。
2. [I don’t have organization administrator credentials (組織のシステム管理者ログイン情報を保有していない)] を選択し、組織のシステム管理者から付与されたクライアント ID と IDP ID を入力します。

接続アプリケーションの作成

組織のシステム管理者が接続アプリケーションを作成する手順は、次のとおりです。

Salesforce で、Salesforce と Anypoint Platform 間の通信用のキーペアを作成します。
1. [設定] > [セキュリティ] > [証明書と鍵の管理] > [自己署名証明書の作成] をクリックします。
2. [表示ラベル/名前] を Anypoint に設定します。
3. [エクスポート可能な非公開鍵] を無効にします。
4. [鍵サイズ] を 2048 以上に設定します。
5. [Save (保存)] をクリックします。
6. [証明書のダウンロード] をクリックして、キーペアの公開キーをローカルマシンに保存します。
[Access Management (アクセス管理)] > [Connected Apps (接続アプリケーション)] > [Create App (アプリケーションを作成)] をクリックします。
アプリケーションの名前を入力します。
[App acts on behalf of a user (ユーザーの代理となるアプリケーション)] を有効にします。
[Grant types (許可種別)] セクションで [JWT Bearer (JWT ベアラー)] を有効にします。
ダウンロードしたファイルから公開キーをコピーして公開キーテキスト領域に貼り付けます。
公開キー証明書が次の形式であることを確認します。
```
-----BEGIN CERTIFICATE-----
PUBLIC KEY
-----END CERTIFICATE-----
```
[Website URL (Web サイト URL)] を https://login.salesforce.com に設定します。
[Redirect URIs (リダイレクト URI)] セクションで http://localhost を追加します。

接続アプリケーションごとに 1 つ以上のリダイレクト URI が必要ですが、この設定では使用しません。
[Who can use this application? (このアプリケーションを使用できるユーザー)] セクションで [Members of this organization only (この組織のメンバーのみ)] を選択します。
[Scopes (スコープ)] セクションで [Background Access (バックグラウンドアクセス)] と [Full Access (フルアクセス)] を追加します。
[Save (保存)] をクリックします。
クライアント ID をコピーします。

この設定では代わりに証明書が使用されているため、クライアントシークレットはコピーしないでください。
ID プロバイダー ID を確認するには、次の要求を実行します。
```
curl --location --request GET 'https://anypoint.mulesoft.com/accounts/api/organizations/<YOUR_ORG_ID>/identityProviders' \
--header 'Authorization: Bearer <TOKEN>'
```
<YOUR_ORG_ID> を各自の組織 ID に置き替え、<TOKEN> を各自のトークンに置き換えます。

応答で、provider_id が含まれる行を見つけます。
```
"provider_id": "01234567-89ab-cdef-0123-456789abcdef",
```
ID プロバイダーのこの ID をコピーして、IDP ID として使用します。

ユーザーの設定

ユーザーに「ExchangeContributor (Exchange コントリビューター)」権限を付与します。

Anypoint Platform 組織で [Access Management (アクセス管理)] > [Users (ユーザー)] をクリックします。
ユーザーを選択します。
[Permissions (権限)] > [Add permissions (権限を追加)] をクリックします。
ユーザーが各ビジネスグループで [ExchangeContributor (Exchange コントリビューター)] 権限を持っていることを確認します。

コミュニティユーザーに「Exchange Viewers (Exchange 閲覧者)」権限を付与します。

「Exchange Administrator (Exchange 管理者)」権限があることを確認します。
Anypoint Platform 組織で [Access Management (アクセス管理)] に移動して [Teams (チーム)] をクリックします。
「Community Users」 (コミュニティユーザー) という新しいチームを作成します。
[Settings (設定)] をクリックします。
親チームを組織内の全員に設定します。
[External IdP Groups (外部 IdP グループ)] で、[Group Name (グループ名)] を [Community User (コミュニティユーザー)] に設定し、[Type (種別)] を [Member (メンバー)] に設定します。
[Permissions (権限)] > [Add permissions (権限を追加)] をクリックし、[Exchange Viewer (Exchange 閲覧者)] を追加します。

要求されたら、コミュニティユーザーに参照を許可するアセットがあるすべてのビジネスグループを選択します。

プロファイル権限の設定

Anypoint 組織との接続が確立されたら、[Continue (続行)] をクリックして、API Community Manager Diagnostics ツールを開き、インストールを確認して、ゲストユーザーとメンバーユーザーの権限を更新します。インストールと権限を確認したら、最初のコミュニティを作成します。