1. Microsoft 365 for Oracle Sales Redwood UXを実装するにはどうすればよいですか。
  2. ユーザーがアドインにサインインしたままにします
機械翻訳について

ユーザーがアドインにサインインしたままにします

OAuth認証トークンの使用を有効にすると、会社のポリシーに基づいて、ユーザーがアドインに長時間サインインしたままにできます。 OAuth認証トークンは、アドインを使用してシンプルにするだけでなく、セキュアでもあります。

設定ステップの概要

この機能を設定するには、次の手順に従います:

  1. Identity Cloud Serviceコンソールで機密アプリケーションを作成して、Microsoft 365アドインをOracle Identity Cloud Serviceに登録します。
  2. Oracle Salesの設定および保守を使用して、機密アプリケーションの詳細をアドインに関連付けます。

アドインの機密アプリケーションの作成

Identity Cloud Serviceで機密アプリケーションとしてアドインを作成する方法を次に示します:

  1. www.oracle.com「アカウントの表示」にナビゲートし、クラウド・アカウント名フィールドに関連するポッドの名前を入力して、Identity Cloud Serviceのマイ・コンソールにサインインします。 ポッドは少なくともテスト・ポッドと本番ポッドの2つがあるため、正しいポッドを入力してください。
  2. 「次」をクリックし、Identity Cloud Serviceのパスワードを入力します。 パスワードを思い出せない場合は、Oracleサポートに連絡してください。
    ノート: Identity Cloud Serviceの詳細は、https://docs.oracle.comに移動し、Identity Cloud Serviceを検索し、Oracle Identity Cloud Service - Get Startedをクリックします。
  3. Identity Cloud Serviceコンソールでナビゲーション・ドロワーを展開し、「アプリケーション」をクリックします。
  4. 「追加」をクリックします。
  5. 「アプリケーションの追加」ページで、「機密アプリケーション」をクリックします。
  6. 機密アプリケーションの追加ウィザードの「詳細」タブで、「名前」および「説明」フィールドに情報を入力します。 これらのフィールドは、Identity Cloud Service内の機密アプリケーションの識別にのみ使用されます -- Identity Cloud Serviceの外部には表示されません。 たとえば、Oracle Salesには表示されません。
  7. 「次」をクリックします。
  8. 「クライアント」タブで、「このアプリケーションをクライアントとして今すぐ構成します」オプションをクリックします。
  9. 「許可される権限付与タイプ」オプション・リストで、次のオプションを選択します。
    • リフレッシュ・トークン
    • 認可コード
  10. 「HTTPS以外のURLを許可」オプションを選択します。
    ノート: このオプションは、安全でないURLを開かないため、アドインにリクエストを送信するだけです。
  11. 「リダイレクトURL」フィールドに、<host>/crmUI/o365nextgen/web/faTokenRedirect.html?authType=oAuthと入力
  12. 「次」をクリックします。
  13. 「リソース」タブで「アクセス・トークンの有効期限」フィールドに値を入力します。 これは、アドインに関連付けられたアクセス・トークンが有効である期間を定義します。
  14. 「リフレッシュ・トークンの許可」オプションを選択し、「リフレッシュ・トークンの有効期限」フィールドに値を入力します。 これは、営業担当がアドインに再度サインインする必要があるまで、アクセス・トークンをリフレッシュできる期間を定義します。

    アクセス・トークンが期限切れになると、アドインは有効なリフレッシュ・トークンを使用して、新しいアクセス・トークンとリフレッシュ・トークンのペアを取得します。 リフレッシュ・トークンが無効または失効している場合、営業担当は再度サインインする必要があります。 リフレッシュ・トークンが有効な場合、アドインはそれを使用して新しいアクセス・トークンを取得します。このトークンを使用して、アドインへの後続のアクセスを検証します。

    ノート: アクセス・トークンの有効期間は短めに、リフレッシュ・トークンの有効期間は長めに設定することをお薦めします。 たとえば、アクセス・トークンには30分、リフレッシュ・トークンには7日以上の期間を設定します。
  15. 「プライマリ・オーディエンス」フィールドに、ホストURLを追加します。
  16. 「スコープ」セクションで、「追加」をクリックし、値/cxoを入力します。
  17. 「次」をクリックし、「Web層ポリシー」タブに移動します。 ここには何も入力する必要はありません。
  18. 「次」をクリックし、「認可」タブに移動します。 ここには何も入力する必要はありません。
  19. 「終了」をクリックします。 アドインが非アクティブ状態で追加されました。
  20. 「アプリケーションが追加されました」ダイアログ・ボックスに表示された「クライアントID」「クライアント・シークレット」を控えておきます。 「クライアントID」「クライアント・シークレット」は、アプリケーションがIdentity Cloud Serviceとの通信に使用する資格証明(たとえば、IDとパスワード)に相当します。
  21. 「閉じる」をクリックします。
  22. ページ上部のアプリケーション名の右側にある「アクティブ化」をクリックします。
  23. 「アプリケーションをアクティブ化しますか。」ダイアログ・ボックスで、「アプリケーションのアクティブ化」をクリックします。

機密アプリケーションの作成方法の詳細は、https://docs.oracle.comに移動し、Identity Cloud Serviceを検索して、Oracle Identity Cloud Service - Get Startedをクリックし、「アプリケーションの管理」ヘッダーの下にある機密アプリケーションの管理をクリックします。

アドインへの機密アプリケーションの関連付け

設定および保守を使用して、Identity Cloud Service機密アプリケーションをアドインに関連付ける方法を次に示します:

  1. Salesアプリケーションで、管理者としてサインインします。 ナビゲータ・メニューを開き、「設定と保守」をクリックします。
  2. 「設定と保守」作業領域で、「タスク」サイド・パネル・アイコンをクリックし、「検索」リンクをクリックします。
  3. 「CX Cloud Mobile OAuth構成の管理」タスクを検索して選択します。
  4. 「Identity Cloud Serviceホスト名」フィールドに、Identity Cloud Serviceホストを入力します。
  5. Oracle Sales for Outlookを選択し、アドインの「クライアントID」および「クライアント・シークレット」を追加します。
  6. 「保存」をクリックします。

OAuth認証トークンが有効な場合、アドインはユーザーがサインインしたときにOAuthパラメータを読み取ります。 ユーザーがアドインを次回閉じて再起動するか、現在のセッションが期限切れになると、アドインによって再度サインインするように求められます。 この2回目のサインイン後、OAuth認証が開始され、その後、ユーザーは、Oracle Identity Cloud Serviceで構成されたリフレッシュ・トークンの有効期間中にアドインを少なくとも1回使用しているかぎり、アドインにサインインしたままになります。