ガイド付きセットアップ
ガイド付きセットアップを使用して、API コミュニティマネージャーを設定します。
組織で複数の ID プロバイダーを使用している場合は「手動セットアップ」の手順に従ってください。
前提条件
ガイド付きセットアップを使用して API コミュニティマネージャーをセットアップするには、前提条件の手順を完了したうえで次の手順を実行します。
ガイド付きセットアップを開く
Anypoint API コミュニティマネージャーコントロールパネルから、Salesforce アプリケーションランチャーを開き、「API Community Manager Guided Setup」を検索します。
Anypoint 組織と接続する
API コミュニティマネージャーインスタンスを Anypoint 組織に接続する手順は、次のとおりです。
-
組織の Anypoint 管理プレーンを選択します。これは、US コントロールプレーン、EU コントロールプレーン、MuleSoft Government Cloud コントロールプレーン、または別のコントロールプレーンになります。
-
Anypoint Platform ユーザーが組織のシステム管理者ログイン情報を保有している場合:
-
ユーザーの多要素認証が有効の場合は、[Access Management (アクセス管理)] > [Users (ユーザー)] > ユーザーのページ > [Settings (設定)] を開き、[Exempt from MFA requirement (MFA 要件から除外)] を有効にします。
-
[I have organization administrator credentials (組織のシステム管理者ログイン情報を保有している)] を選択し、Anypoint Platform のユーザー名とパスワードを入力します。
Salesforce で
Anypoint という証明書が作成され、その証明書を使用して Anypoint Platform で接続アプリケーションが作成され、Anypoint Platform 接続アプリケーションのクライアント ID と ID プロバイダー情報を使用して Salesforce で指定ログイン情報が作成され、外部データソースが設定され、Salesforce システム管理者から擬似ユーザーに「Exchange コントリビューター」権限が付与されます。
-
-
Anypoint Platform ユーザーアカウントに組織のシステム管理者ログイン情報がない場合:
-
組織のシステム管理者に、次の手順に従って接続アプリケーションを作成し、クライアント ID と IDP ID を付与してもらうよう依頼します。
-
[I don’t have organization administrator credentials (組織のシステム管理者ログイン情報を保有していない)] を選択し、組織のシステム管理者から付与されたクライアント ID と IDP ID を入力します。
-
接続アプリケーションの作成
組織のシステム管理者が接続アプリケーションを作成する手順は、次のとおりです。
-
Salesforce で、Salesforce と Anypoint Platform 間の通信用のキーペアを作成します。
-
[設定] > [セキュリティ] > [証明書と鍵の管理] > [自己署名証明書の作成] をクリックします。
-
[表示ラベル/名前] を
Anypoint に設定します。 -
[エクスポート可能な非公開鍵] を無効にします。
-
[鍵サイズ] を 2048 以上に設定します。
-
[Save (保存)] をクリックします。
-
[証明書のダウンロード] をクリックして、キーペアの公開キーをローカルマシンに保存します。
-
-
[Access Management (アクセス管理)] > [Connected Apps (接続アプリケーション)] > [Create App (アプリケーションを作成)] をクリックします。
-
アプリケーションの名前を入力します。
-
[App acts on behalf of a user (ユーザーの代理となるアプリケーション)] を有効にします。
-
[Grant types (許可種別)] セクションで [JWT Bearer (JWT ベアラー)] を有効にします。
-
ダウンロードしたファイルから公開キーをコピーして公開キーテキスト領域に貼り付けます。
-
公開キー証明書が次の形式であることを確認します。
-----BEGIN CERTIFICATE----- PUBLIC KEY -----END CERTIFICATE-----
-
[Website URL (Web サイト URL)] を
https://login.salesforce.com に設定します。 -
[Redirect URIs (リダイレクト URI)] セクションで
http://localhost を追加します。接続アプリケーションごとに 1 つ以上のリダイレクト URI が必要ですが、この設定では使用しません。
-
[Who can use this application? (このアプリケーションを使用できるユーザー)] セクションで [Members of this organization only (この組織のメンバーのみ)] を選択します。
-
[Scopes (スコープ)] セクションで [Background Access (バックグラウンドアクセス)] と [Full Access (フルアクセス)] を追加します。
-
[Save (保存)] をクリックします。
-
クライアント ID をコピーします。
この設定では代わりに証明書が使用されているため、クライアントシークレットはコピーしないでください。
-
ID プロバイダー ID を確認するには、次の要求を実行します。
curl --location --request GET 'https://anypoint.mulesoft.com/accounts/api/organizations/<YOUR_ORG_ID>/identityProviders' \ --header 'Authorization: Bearer <TOKEN>'
<YOUR_ORG_ID> を各自の組織 ID に置き替え、<TOKEN> を各自のトークンに置き換えます。応答で、
provider_id が含まれる行を見つけます。"provider_id": "01234567-89ab-cdef-0123-456789abcdef",
-
ID プロバイダーのこの ID をコピーして、IDP ID として使用します。
ユーザーの設定
ユーザーに「ExchangeContributor (Exchange コントリビューター)」権限を付与します。
-
Anypoint Platform 組織で [Access Management (アクセス管理)] > [Users (ユーザー)] をクリックします。
-
ユーザーを選択します。
-
[Permissions (権限)] > [Add permissions (権限を追加)] をクリックします。
-
ユーザーが各ビジネスグループで [ExchangeContributor (Exchange コントリビューター)] 権限を持っていることを確認します。
コミュニティユーザーに「Exchange Viewers (Exchange 閲覧者)」権限を付与します。
-
「Exchange Administrator (Exchange 管理者)」権限があることを確認します。
-
Anypoint Platform 組織で [Access Management (アクセス管理)] に移動して [Teams (チーム)] をクリックします。
-
「Community Users」 (コミュニティユーザー) という新しいチームを作成します。
-
[Settings (設定)] をクリックします。
-
親チームを組織内の全員に設定します。
-
[External IdP Groups (外部 IdP グループ)] で、[Group Name (グループ名)] を [Community User (コミュニティユーザー)] に設定し、[Type (種別)] を [Member (メンバー)] に設定します。
-
[Permissions (権限)] > [Add permissions (権限を追加)] をクリックし、[Exchange Viewer (Exchange 閲覧者)] を追加します。
要求されたら、コミュニティユーザーに参照を許可するアセットがあるすべてのビジネスグループを選択します。