インストールの前提条件
Anypoint API コミュニティマネージャーをインストールするには、次の前提条件の手順に従う必要があります。
デジタルエクスペリエンスの有効化
「デジタルエクスペリエンスの有効化」の手順に従って、Salesforce 組織内でデジタルエクスペリエンスを有効にします。
Salesforce システム管理者のロールの設定
Anypoint API コミュニティマネージャーのインストール、更新、設定は、API コミュニティマネージャー Salesforce 組織でシステム管理者プロファイルを持つユーザーが行う必要があります。Salesforce API コミュニティマネージャー組織のシステム管理者ユーザーの権限とロールを設定する必要があります。
-
Salesforce 組織にログインします。
-
[設定] の [クイック検索] ボックスで「ユーザー」を検索してクリックします。
-
自分のユーザー名を探して選択し、[編集] をクリックします。
-
[ロール] リストから自分のアカウントのロールを選択して設定します。
リストからどのロールでも選択できますが、必ずどれかを選択する必要があります。
リストにロールが表示されない場合は、Salesforce ナレッジ記事の 「Add roles to the role hierarchy (ロール階層へのロールの追加)」の説明に従って、組織でロールを作成してください。
ロールを作成する場合は、
Salesforce_ACM_org_admin_user などのロール名を入力します。 -
[Salesforce CRM Content ユーザー] オプションを有効にします。
-
[Save (保存)] をクリックします。
API コミュニティマネージャーエンタイトルメントの検証
Anypoint 組織の API コミュニティマネージャーエンタイトルメントを検証します。
-
Anypoint Platform 組織にログインします。
-
クラウドの正しい URL を選択し、ブラウザーで URL を開きます。
-
US クラウド:
https://anypoint.mulesoft.com/accounts/api/profile -
EU クラウド:
https://eu1.anypoint.mulesoft.com/accounts/api/profile -
MuleSoft Government Cloud:
https://gov.anypoint.mulesoft.com/accounts/api/profile
-
-
[エンタイトルメント] プロパティの
apiCommunityManager の値が true であることを確認します。
ID プロバイダーデータの準備
すでに Anypoint Platform ID プロバイダーある場合
Anypoint Platform ID プロバイダーがすでにある場合、現在の設定から ID プロバイダーデータを取得します。
-
SAML を使用している場合は、次の手順を実行します。
-
[Access Management (アクセス管理)] > [Identity Providers (ID プロバイダー)] をクリックします。
-
[SAML 2.0] で [Edit (編集)] をクリックします。
-
発行者とオーディエンスをコピーしてインストールで使用できるようにします。
-
-
Open ID Connect を使用している場合は、次の手順を実行します。
-
組織 ID をコピーしてインストールで使用できるようにします。
-
まだ Anypoint Platform ID プロバイダーがない場合
まだ Anypoint Platform ID プロバイダー (IdP) がない場合は、Salesforce を SAML IdP として設定します。
次の手順では、https://anypoint.mulesoft.com/ で始まる US クラウドの URL を使用します。EU クラウドを使用している場合、https://eu1.anypoint.mulesoft.com/ を代わりに使用します。MuleSoft Government Cloud を使用している場合、https://gov.anypoint.mulesoft.com/ を代わりに使用します。
-
[設定] の [クイック検索] ボックスで「アプリケーションマネージャー」を検索し、[アプリケーションマネージャー] をクリックします。
-
右上で [新規接続アプリケーション] をクリックします。
-
[基本情報] セクションに次の情報を入力します。
-
接続アプリケーション名:
Anypoint。 -
連絡先メール: 自分のメールアドレス。
-
-
[Web アプリケーション設定] セクションに次の情報を入力します。
-
開始 URL:
https://anypoint.mulesoft.com/accounts/login/<your_anypoint_domain_name> または Anypoint Platform でユーザーの送り先とする場所の URL。Anypoint 組織のドメイン名を調べるには、[Access Management (アクセス管理)] > [Organization (組織)] をクリックしてから、ルート組織を選択します。
-
[SAML の有効化] を選択します。
-
[Entity Id (エンティティ ID)] に任意の文字列を入力します。この文字列は、Anypoint Platform の [Audience (オーディエンス)] にも設定されます。
-
[ACS URL] に
https://anypoint.mulesoft.com/accounts/login/receive-id と入力します。SAML アサーションは、この ACS URL に送信されます。 -
[シングルログアウトを有効化] を選択します。
-
[シングルログアウト URL] に
https://anypoint.mulesoft.com/accounts/logout/receive-id と入力します。 -
[シングルログアウトバインド] を [HTTP ポスト] に設定します。
-
[件名種別] を [ユーザー名] に設定します。
-
[名前 ID 形式] を [unspecified nameID format (未指定の名前 ID 形式)] に設定します。
-
[Issuer (発行者)] を salesforce_org_domainname (例:
+ https://[YourOrgDomain].my.salesforce.com+) に設定します。 -
[IdP 証明書] を [デフォルトの IdP 証明書] に設定します。
-
[Save (保存)] をクリックします。
-
Anypoint 組織で外部 ID を設定します。
-
Salesforce 組織で [設定] をクリックし、[クイック検索] ボックスを使用して [ID プロバイダー] を検索して、[ID プロバイダー] をクリックします。
-
[ID プロバイダーを有効化] をクリックします。
-
保存します。
-
[クイック検索] ボックスを使用して [アプリケーションマネージャー] を検索し、Anypoint という名前のアプリケーションを選択して、テーブルの最後の列で矢印をクリックして [管理] をクリックします。
-
[SAML ログイン情報] にある URI をメモして、以下の Anypoint での設定で使用します。
-
[メタデータのダウンロード] をクリックして、XML ファイル内の
<ds:X509Certificate> タグにある公開鍵を取得します。 -
Anypoint 組織にログインします。
-
[Access Management (アクセス管理)] > [Identity Providers (ID プロバイダー)] > [SAML 2.0] に移動します。
-
[Sign On URL (サインオン URL)] を [IdP-Initiated Login URL (Idp-init のログイン URL)] に設定します。
-
外部ユーザーが Anypoint 組織に直接ログインできるようにしたくない場合は、[Sign On URL (サインオン URL)] を、機能しない URL の値 (http://www.example.com/login など) に設定します。
-
[Sign Off URL (サインオフ URL)] を [Single Logout Endpoint (シングルログアウトエンドポイント)] に設定します。
-
[Issuer (発行者)] を salesforce_org_domainname (例:
+ https://[YourOrgDomain].my.salesforce.com+) に設定します。 -
[Public Key (公開鍵)] を、ダウンロードしたメタデータ XML の
<ds:X509Certificate> タグから抽出した公開鍵に設定します。 -
[Audience (オーディエンス)] を、Salesforce アカウントで設定した [Entity Id (エンティティ ID)] に設定します。
-
[Save (保存)] をクリックします。
次のステップ
これらの前提条件の手順が完了したら、インストール手順に進みます。