機械翻訳について

Salesforceの準備

ユーザーがこのサービスを介してSalesforceにログインする場合は、専用のSalesforceユーザー・アカウントを作成して、Oktaシングル・サインオンを構成します。

前提条件: Oracle CASB Cloud Serviceによる監視のため、次のことが必要です。

  • AzureインスタンスがLightning ProfessionalまたはEnterpriseライセンスで実行している必要があります。

  • イベント監視APIはSalesforceで有効化されている必要があります。

    これによりOracle CASB Cloud Serviceでは、Salesforceレポートに関する情報を収集できます。デフォルトのアカウント設定を使用して、Salesforceのほとんどのイベントを監視できます。

Salesforceでの専用プロファイルの作成

監視するSalesforceアカウントのOracle CASB Cloud Serviceの専用プロファイルを作成します。

次の手順で説明されているように、Oracle CASB Cloud Serviceユーザーは多要素認証を使用してSalesforceにアクセスできません。

注意:

このSalesforceアカウントのユーザー名およびパスワードを共有したり、このアカウントを再利用しないでください。これは、このSalesforceアカウントを使用する他のユーザーまたはサービスによって、Oracle CASB Cloud Serviceが収集するデータに偏りが発生する可能性があるためです。
  1. Salesforceで設定に移動し、「ユーザーの管理」を開いて「プロファイル」を選択します。

  2. プロファイル・ページで新規プロファイルをクリックします。

  3. クローン・プロファイル・ページでシステム管理者プロファイルを検索して、Oracle CASB Cloud Serviceユーザー・プロファイルとして識別するための名前を付けます。

  4. 「保存」をクリックします。

  5. プロファイル・ページで、新しいプロファイルを選択します。

  6. 管理権限セクションまでスクロールし、API有効が選択されていることを確認します。

    これにより、このプロファイルが割り当てられたユーザーによる、ログおよびAPIデータの収集に必要でないSalesforceのWebベースのコンソールへのアクセスを回避します。

  7. イベント・ログAPIオプションを購入した場合は、一般ユーザー権限セクションまでスクロールし、イベント・ログ・ファイルの表示オプションが選択されていることを確認します。

    この権限によって、Oracle CASB Cloud Serviceで、Salesforceでパブリック・レポートを実行およびエクスポートするユーザーに関連するセキュリティの傾向およびレポートを表示できます。 Oracle CASB Cloud Serviceユーザー向けにこれを有効化するには、事前にSalesforceからこの権限を購入しておく必要があります。 このオプションを購入していない場合は、このステップをスキップします。

  8. ページの下部へスクロールし、「Save」をクリックします。

Salesforceでの専用Oracle CASB Cloud Serviceユーザーの作成

監視するSalesforceアカウントでのOracle CASB Cloud Serviceの専用ユーザーを作成します。

このユーザーには、Oracle CASB Cloud Serviceへの直接ログインまたはOktaによる統合認証が必要です。 次の手順で説明されているように、Oracle CASB Cloud Serviceユーザーは多要素認証を使用してSalesforceにアクセスできません。

注意:

このSalesforceアカウントのユーザー名およびパスワードを共有したり、このアカウントを再利用しないでください。これは、このSalesforceアカウントを使用する他のユーザーまたはサービスによって、Oracle CASB Cloud Serviceが収集するデータに偏りが発生する可能性があるためです。

  1. Salesforceで設定に移動し、「ユーザーの管理」を開きます。

  2. 「ユーザーの管理」で、「ユーザー」を選択し、「新規ユーザー」をクリックします。

    • 「Username」でユーザーに一意のログインIDを指定します。 これにより、Oracle CASB Cloud Serviceユーザーの専用アカウントが提供されます。

    • 「電子メール」に、Oracle CASB Cloud Serviceユーザーの管理に使用する電子メール・アドレスを指定します(occs@mycompany.comなど)。 このアカウントによって、Oracle CASB Cloud ServiceのOAuthトークンが生成されます。

    • ユーザー・ライセンス・リストでシステム管理者プロファイルの使用が許可されるライセンス・タイプを選択します(例: 「Salesforce」ユーザー・ライセンス)。

    • 「プロファイル」リストで、システム管理者プロファイルに基づくプロファイルを選択します。

      注意:

      前述のとおり、このプロファイルは多要素認証に対して有効化することはできません。 チェックする場合は、プロファイルを表示し、一般ユーザー権限セクションを選択して、APIログインの2要素認証およびユーザー・インタフェース・ログインの2要素認証が選択されていないことを確認します。
  3. 「保存」をクリックします。 指定したアドレスにSalesforceから確認の電子メールが送信されます。

  4. Salesforceからの電子メールに応答して、新規Oracle CASB Cloud Serviceユーザーの設定を終了します。 ログイン・パスワードおよびパスワードを取得するための質問を作成する必要があります。

  5. このSalesforceインスタンスをOracle CASB Cloud Serviceに登録する前に、必ず、すべてのSalesforceアカウントからログアウトし、ブラウザのキャッシュをクリアします。

  6. Salesforceログインにパスワード管理ツール(LastPassやRoboFormなど)を使用している場合は、Oracle CASB Cloud ServiceにSalesforceインスタンスを登録するまで、Salesforceに対して無効化します。

Oracle CASB Cloud Serviceで監視するSalesforceオブジェクト・フィールドの選択

監視対象に選択できるオブジェクト・フィールドについて学習します。

クラウド・アプリケーションを登録すると、セキュリティ・サービスによって、設定監査証跡(設定構成の編集)およびログイン履歴(IPアドレス、ログインに使用されたブラウザの種類、ユーザーまたはAPIのいずれによるログインか、を含む)が自動的に追跡されます。

また、監視対象のオブジェクト・フィールドを選択できます。 Salesforceでは、追跡(またはロギング)オブジェクト・フィールドに関するドキュメントが保持されます。 標準オブジェクトのフィールド履歴を追跡するには、標準オブジェクトのフィールド履歴の追跡を参照してください。 フィールドを変更するたびに、オブジェクトの履歴リストに新規エントリが追加されます。

標準SalesforceオブジェクトおよびカスタムSalesforceオブジェクトを追跡でき、オブジェクトごとに20フィールドまで追跡できます。 少なくとも次の履歴追跡を有効化することをお薦めします。

Account Case Contact Lead Opportunity

Account Name

Account Name

Birthdate

Address

Account Name

Annual Revenue

Contact Name

Data.com Key

Annual Revenue

Amount

Billing Address

Email

Data.com Key

Opportunity Name

Data.com Key

Home Phone

Email

Opportunity Owner

Phone

Mailing Address

Mobile

Probability (%)

Mobile

名前

Stage

名前

Phone

Phone

Oracle CASB Cloud Serviceでは、次の標準オブジェクトを追跡できます(オブジェクトごとに20フィールドまで)。

  • Accounts

  • Cases

  • Contacts

  • Entitlements

  • Service contracts

  • Contract line items

  • Contracts

  • Leads

  • Opportunities

  • Articles

  • Solutions

Salesforceでの認証トークンの表示

SalesforceとOracle CASB Cloud Serviceの通信が確立されたとき、Salesforceによって作成される(OAuth)認証トークンを表示します。

Oracle CASB Cloud Serviceから切断する場合は、このトークンを取り消すことができます。

  1. Salesforceナビゲーション・ペインで アプリケーションの管理接続されたアプリケーションのOAuthの使用状況を選択します。
  2. 接続されたアプリケーション列でOracle CASB Cloud Service名を探し、ユーザー数フィールドのリンクをクリックします。
  3. 「Connected App User's Usage」ページに、Oracle CASB Cloud Serviceと通信するために作成したユーザーが表示される必要があります。

Oracle CASB Cloud ServiceのIPアドレスからのリクエストの許可

組織がSalesforceアクセスを特定のIPアドレスに制限する場合に、実行する必要のある動作について学習します。

Salesforceには、アクセス先を選択した一連のIPアドレスに制限するオプションがあります。 この機能を使用する場合は、Oracle CASB Cloud ServiceのIPアドレスをSalesforceプロファイルに追加する必要があります。 詳細は、Oracle Support (http://support.oracle.com)に連絡してください。  まだ登録していない場合、サービス・リクエスト・チケットを送信するために登録するには、顧客サポート識別子(CSI)が必要になります。  別の方法として、Oracle CASB Customer Success Managerに連絡することもできます。

SalesforceでのOktaシングル・サインオンの使用方法

ユーザーがOktaシングル・サインオンを使用してSalesforceにログインする場合は、Oracle CASB Cloud ServiceユーザーをOktaに追加します。

組織がOktaシングル・サインオンを使用する場合、Oracle CASB Cloud ServiceユーザーをOktaに追加する必要もあります。 SalesforceインスタンスをOracle CASB Cloud Serviceに登録するときに、Oracle CASB Cloud ServiceによるSalesforceアカウントの監視を許可するために、Oktaからのシングル・サインオン資格証明を提供します。

SalesforceおよびOktaの両方は、シングル・サインオンに関するドキュメントを提供しています。 OktaでOracle CASB Cloud Serviceユーザーを作成する一般的なステップは、次のとおりです。 詳細は、SalesforceおよびOktaドキュメントを参照してください。

注意:

組織がOkta(アイデンティティ・プロバイダ)によるサインオンの開始を必要としている場合にのみ、この構成を使用します。 Oracle CASB Cloud ServiceユーザーのSalesforce資格証明の使用を許可されている場合、手順に従うことをお薦めします。
  1. Okta管理コンソールにログインします。
  2. 「ディレクトリ」を選択し、Oracle CASB Cloud Serviceユーザーのユーザー名とパスワードを使用してユーザーを追加します。
  3. 「アプリケーション」「アプリケーション」Salesforce.com「一般」を選択し、アプリケーション埋込みリンク・フィールドの下に、リンクのSalesforceアプリケーションIDの部分をコピーします(たとえば、リンクがhttps://dev-2222222.okta.com/home/salesforce/0oa4a1a2a3a4a5a6a7/24の場合、0oa4a1a2a3a4a5a6a7という部分がアプリケーションIDです)。
  4. 「管理」アプリケーション」「アプリケーション」Salesforce.comサインオン「設定」リンクの下のアイデンティティURL、アイデンティティ・プロバイダ・ログインURL (例: https://dev-2222222.okta.com/app/salesforce/ex12ex34ex56ex7/sso/saml)をコピーします。
  5. 「セキュリティ」APIを選択して、APIキーを作成します。
  6. ユーザー名、パスワード、アプリケーションID、アイデンティティURLおよびAPIキーが指定されていることを確認してください。

次に実行する操作

次に実行する動作は、ユーザーのSalesforceへのログイン方法により異なります。