Salesforce の Experience Cloud サイトと Okta（Auth0）の連携

レザボア・コンサルティングの中西です。
「設定編」と「動作確認編」の２記事に分けて、Salesforce の Experience Cloud サイト と Okta（Auth0）の連携について紹介する記事の後編記事です。

本記事は、 設定編 で設定した Salesforce と Auth0 の連携がどのように動作するかを紹介します。

事前準備

Salesforce の取引先（Account）に、「Pilots Association」 という名前のレコードを1件作成します。

「設定編」の手順3で登録した Apex のコードを振り返ってみると、サンプルコードで、Account の取得時に固定の名称でSOQLを実行しているため、上記のレコードが必要となります。

Experience サイトにアクセス

Auth0 との連携設定を行った Experience サイトのURLに、ブラウザ上でアクセスしてみましょう。

※URLは 設定 > デジタルエクスペリエンス > すべてのサイト から確認できます。

URLを開くと、Auth0のログイン画面にリダイレクトされます。

「Sign Up」 タブを開くと、「設定編」の手順7で指定したように、姓名の入力欄が表示されていると思います。

この設定画面は Auth0 の設定や HTMLの編集で柔軟に変更することができます。

サインアップ時に必要な項目を追加したり、会社のロゴの変更をしたりと、要件に応じてカスタマイズしてみましょう。

必要な項目を埋めてサインアップすると、コールバックURLに設定した Experience サイトに戻ってきます。

（本記事では特に設定をしていない、標準のカスタマーサービスのサイトを利用しています。）

登録されたユーザの確認

Salesforce 側のユーザ

設定 > ユーザ > ユーザ を確認します。

画像のように、External Identity User プロファイルが割り当てられた外部ユーザが作成されていますね。

このユーザの登録処理が、「設定編」の手順3で登録した Apex のコードに該当します。

登録ハンドラの処理を工夫することで、登録する内容や後続処理を柔軟に実装できそうですね。

Auth0 側のユーザ

メニュー > User Management > Users から、登録されたユーザを確認できます。

今回は、Username-Password-Authentication としてユーザが登録されました。

Auth0 ではこのような一般的なパスワード認証だけでなく、様々な認証設定が可能なため、他の方法もぜひ試してみてください。

おわりに

一般的な Salesforce の Experience サイトで、Auth0の認証機能を利用して外部ユーザを管理する手順と、その挙動がお分かりになりましたでしょうか。

今回ご紹介した内容はあくまで一部の機能であり、Auth0 には様々な認証認可の機能が提供されています。

レザボア・コンサルティングは Okta 社のソリューション・プロバイダーであり、Auth0 のPoCや導入支援も実施いたします。

Salesforce はもちろん、様々なアプリケーションに容易に組み込むことができるため、外部ユーザのID管理にお悩みの場合はぜひ導入を検討してみてはいかがでしょうか。

最後までお読みくださり、ありがとうございました。

設定編の記事
【設定編】Salesforce の Experience Cloud サイトと Okta（Auth0）の連携