ODBC Driver for Salesforce

Build 24.0.9062

OAuth のスコープおよびエンドポイント

Salesforce に必要なスコープおよびエンドポイントドメイン

Salesforce と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。

これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。

このトピックでは、Salesforce プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。

スコープについて

スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。

例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。

Salesforce に必要なスコープ

スコープ 説明
full ログインユーザーがアクセス可能なすべてのデータへのアクセスを許可し、他のすべてのスコープを包含します。書き込みアクセスに必要です。
api REST API やBulk API 2.0 などのAPI を使用して、現在ログインしているユーザーのアカウントへのアクセスを許可します。このスコープは、Connect REST API リソースへのアクセスを許可するchatter_api も含みます。読み取りアクセスに必要です。
chatter_api ユーザーに代わってConnect REST API リソースへのアクセスを許可します。
refresh_token 要求元のクライアントがリフレッシュトークンを受け取る資格がある場合に、リフレッシュトークンを返すことを許可します。リフレッシュトークンがあれば、ユーザーがオフラインでもアプリはユーザーのデータを操作できます。このトークンは、offline_access のリクエストと同義です。読み取りアクセスに必要です。
id ID URL サービスへのアクセスを許可します。プロファイル、E メール、住所、または電話番号を個別に要求すると、id とは同義であるため、id を使用した場合と同じ結果が得られます。読み取りアクセスに必要です。
visualforce 顧客が作成したVisualforce ページのみへのアクセスを許可します。このスコープでは、標準のSalesforce UI にアクセスできません。
web Web 上でのaccess_token の使用を許可します。このスコープにはvisualforce も含まれ、顧客が作成したVisualforce ページへのアクセスを許可します。読み取りアクセスに必要です。

エンドポイントドメインについて

エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。

これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。

Note: ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。

Salesforce に必要なエンドポイントドメイン

ドメイン 常に必須 説明
test.salesforce.com FALSE Salesforce のSandbox インスタンスへのアクセスに使用するサブドメイン。
<Site>.my.salesforce.com TRUE Salesforce サイトのドメイン。
<LoginURL> FALSE LoginURL で指定されたログインURL。デフォルト値はlogin.salesforce.com です。
<SSOLoginURL> FALSE SSO プロバイダーのログインURL。AuthSchemeOKTAPingFederate、またはADFS に設定されている場合は必須です。
<Subdomain>.onelogin.com FALSE SSOProperties で指定されたonelogin.com のサブドメイン。AuthSchemeOKTAに設定されている場合は必須です。
<SSOExchangeURL> FALSE お使いのSSO Exchange URL。AuthSchemeOKTAPingFederateADFSOneLogin、またはAzureAD に設定されている場合は必須です。
<Resource> FALSE SSOProperties で指定されたAzure AD リソース URL。AuthSchemeAzureAD に設定されている場合は必須です。
<RelyingParty> FALSE SSOProperties で指定されたADFS のRelying party のURI。AuthSchemeADFS に設定されている場合は必須です。

Copyright (c) 2024 CData Software, Inc. - All rights reserved.
Build 24.0.9062