Salesforce Data Cloud 1.3 - 追加設定情報
OAuth 2.0 キーストアファイルを生成するように Salesforce Data Cloud 用 Anypoint Connector (Salesforce Data Cloud Connector) を設定します。
キーストアファイルの生成
Salesforce Data Cloud Connector は、Bouncy Castle 暗号ライブラリを使用して、キーストアから証明書を読み込み、認証要求のペイロードに署名します。
Bouncy Castle ライブラリには、BKS-V1 キーストアファイル種別に関連する 脆弱性 (CVE-2018-5382) があるため、 Bouncy Castle で提案されるソリューションに記載されているように BKS-V1 キーストアファイルは使用しないでください。デフォルトでは、Salesforce Data Cloud Connector は JKS または PKCS12 キーストアを使用します。
JKS キーストアファイルを生成する手順は、次のとおりです。
-
Mule ワークスペースに移動し、オペレーティングシステムに合わせてターミナルまたはシェルアプリケーションを開きます。
-
次のコマンドを入力します。
keytool -genkeypair -alias salesforce-cert -keyalg RSA -keystore salesforce-cert.jks -
次の情報を入力します。
-
キーストアのパスワード
-
自身の姓名
-
自身の組織単位
-
都道府県と 2 文字の国コード
システムが、ワークスペースに非公開キーと公開キーのペアが含まれる Java キーストアファイル (JKS 形式) を生成します。
-
-
コネクタ設定でキーストアのファイルパスを指定します。
次のコマンドを入力します。
keytool -exportcert -alias salesforce-cert -file salesforce-cert.crt -keystore salesforce-cert.jksシステムが、キーストアからワークスペースに公開キーをエクスポートします。これは、Salesforce インスタンスに入力する公開キーです。
-
ワークスペースにキーストア (
salesforce-cert.jks) と公開キー (salesforce-cert.crt) の両方のファイルがあることを確認します。
次のステップ
コネクタの設定が完了したら、例を試すことができます。