OAuth では認証するユーザーにブラウザでTableau CRM との通信を要求します。次のセクションで説明するとおり、本製品 はさまざまな方法でこれをサポートします。

接続アプリケーションの作成

次の手順に従って、OAuth クライアントクレデンシャル、コンシューマーキーおよびコンシューマーシークレットを取得できます。

1. 組織がSalesforce Lightning Experience UI を使用している場合は、［設定］の［クイック検索］ボックスにApp を入力して［アプリケーションマネージャ］（［接続アプリケーションを管理する］ではありません）を選択し、［新規接続アプリケーション］をクリックします。

   組織がSalesforce Classic UI を使用している場合は、［設定］の［クイック検索］ボックスにApps を入力し、［ビルド］または［作成］でアプリを選択します。［接続アプリケーション］で［新規］をクリックします。

2. ユーザーがアプリケーションにログイン認証をする際に表示されるアプリケーション名を入力します。連絡先E メールアドレスも入力します。

3. ［OAuth 設定の有効化］をクリックし、コールバックURL を入力します。

   デスクトップアプリケーションを作成する場合は、コールバックURL を http://localhost:33333 か 任意の別のポート番号に設定してください。

   Web アプリケーションを作成する場合は、コールバックURL を ユーザーがアプリケーションを認可した後に表示したいWeb アプリケーションのページに設定してください。

4. 次のOAuth 範囲を選択します：

   Wave データへのアクセスと管理（wave_api）

   データへのアクセスと管理（api）

   ユーザーに代わっていつでも要求を実行（refresh_token, offline_token）

5. アプリケーションを作成したら、アプリケーション名をクリックしてアプリケーションの情報ページを開きます。OAuth クライアントクレデンシャル、コンシューマーキーおよびコンシューマーシークレットが表示されます。

デスクトップアプリケーションからTableau CRM へ認証

次の接続プロパティを設定して、接続してください。

• OAuthClientId：アプリ設定のコンシューマーキーに設定。
• OAuthClientSecret：アプリケーション設定のコンシューマーシークレットに設定。
• CallbackURL：アプリケーション設定のコールバックURL に設定。
• InitiateOAuth：GETANDREFRESH に設定。InitiateOAuth を使って、OAuth 交換や、手動でのOAuthAccessToken 接続プロパティの設定の繰り返しを避けられます。

接続すると、本製品 はデフォルトブラウザでOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。本製品 がOAuth プロセスを完了します。

1. コールバックURL でアクセストークンを設定し、認証リクエストを行います。
2. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続するようにします。
3. 返されたリフレッシュトークンと有効なアクセストークンとを交換します。

Web アプリケーションからTableau CRM へ認証

アクセストークンを取得するには、次の接続プロパティを設定し、以下の手順に従います。

• OAuthClientId：アプリ設定のコンシューマーキーに設定。
• OAuthClientSecret：アプリケーション設定のコンシューマーシークレットに設定。
• CallbackURL：アプリケーション設定のコールバックURL に設定。

Web アプリケーションから接続する場合、または本製品 にブラウザウィンドウを開く権限がない場合は、次のストアドプロシージャを呼び出してアクセストークンを取得します。

1. GetOAuthAuthorizationURL ストアドプロシージャを呼び出します。ストアドプロシージャがOAuth エンドポイントのURL を返します。

2. ログインして、アプリケーションを認可します。コールバックURL にリダイレクトされます。

3. Grant_Type パラメータを"code" に設定した場合、クエリ string パラメータ "code" において、コールバックURL はverifier code を保持します。verifier code を取り出し、GetOAuthAccessToken ストアドプロシージャを呼び出します。

次の接続プロパティを設定し、データに接続します。

• OAuthAccessToken
• InstanceUrl

アクセストークンのリフレッシュ

アクセストークンの期限が切れたときに自動でリフレッシュするには、InitiateOAuth を"REFRESH" に設定しOAuthRefreshToken を設定してください。あるいは、アクセストークンの期限が切れたときにRefreshOAuthAccessToken ストアドプロシージャを呼び出します。リフレッシュトークンが入力されると、プロシージャは有効なOAuth アクセストークンを返します。

Note：Salesforce でセッションタイムアウトを設定することができます。［設定］->［管理］->［セキュリティのコントロール］->［セッション設定］へと進んでください。

Note: You can configure the session timeout in Salesforce by navigating to Setup > Administration Setup > Security Controls > Session Settings.

OAuthJWT Certificates

To obtain the OAuthJWT consumer key:

1. Log in to Salesforce.com.
2. From Setup, enter Apps in the Quick Find box and then click the link to create an app. In the Connected Apps section of the resulting page, click New.
3. Enter a name to be displayed to users when they log in to grant permissions to your app, along with a contact Email address.
4. Click Enable OAuth Settings and enter a value in the Callback URL box. Set this value only to create the Connected App as it is required. It will not actually be needed for this type of authentication. The Callback URL is in the format:
   

   http://localhost:8019/src/oauthCallback.rst

5. Enable Use digital signatures.
6. Upload your certificate.
7. Select the scope of permissions that your app should request from the user.
8. Click your app name to open a page with information about your app. The OAuth consumer key is displayed.

Note: This flow never issues a refresh token.