AIエージェントのインポート用にSalesforce.comを構成する
Salesforce.comからAIエージェントをインポートするには、Salesforce.comテナントとOktaで、いくつかの構成タスクを実行する必要があります。
これらの構成が完了したら、「アプリのAIエージェントのインポートを有効にする」の手順に従います。
接続OAuthアプリを作成する
- Salesforce.comテナントにサインインします。
- を選択します。
- 接続済みアプリの名前を
Okta AI Agent Importに設定します。 - API名を
Okta_AI_Agent_Importに設定します。 - 連絡先メールを入力します。
- OAuth設定を有効化(Enable OAuth Settings)を選択します。
- コールバックURLを
https://localhostに設定します。 - クライアント資格情報フローを有効化(Enable Client Credentials Flow)を選択します。
- 保存(Save)をクリックします。
コンシューマーキーとコンシューマーシークレットをコピーする
- Salesforce.comテナントで、アプリマネージャー(App Manager)に移動します。
- 前のセクションで作成した、接続済みアプリのコンシューマーの詳細を管理(Manage Consumer Details)を選択します。
- 認証資格情報を入力します。
- コンシューマーキー(Consumer Key)とコンシューマーシークレット(Consumer Secret)をコピーします。
権限セットを作成する
- Salesforce.comテナントで、権限セット(Permission Sets)に移動します。
- 新しい権限セット(New Permission Set)を選択します。
- ラベルを
AI Agent Import Permissionsに設定します。 - API名を
AI_Agent_Import_Permissionsに設定します。 - オブジェクト設定(Object Settings)で、GenAiPlannerDefinitionを選択します。
- オブジェクト権限(Object Permissions)で、読み取り(Read)を選択します。
- 統合ユーザーに権限セットを割り当てます。
- に移動し、先ほど作成したアプリを選択します。
- ポリシーの編集(Edit Policies)をクリックします。
- 許可済みユーザー(Permitted Users)を管理者が承認したユーザーは事前承認済み(Admin approved users are pre-authorized)に設定します。
- に移動します。
- 適切なプロファイルまたは権限セットを追加します。
特定のテナントURLをアプリインスタンスに追加する
-
Admin Consoleで、に移動します。
- Salesforce.comアプリインスタンスを選択します。
- 一般(General)タブに移動します。
- アプリの設定(App Setting)セクションで、編集(Edit)をクリックします。
- カスタムドメイン(Custom Domain)フィールドにテナントURLを入力します。
- 保存(Save)をクリックします。
IP制限を構成する
Salesforce IP制限とOktaのインポート構成が競合しないことを確認します。
- Salesforceテナントで、クライアントアプリのOAuthポリシー設定を開きます。
- プロファイルにログインIP範囲(Login IP Ranges)がない(ユーザー名)として実行(Run As(Username))ユーザーを選択します。または、プロファイルにOktaセルのすべてのログインIP範囲(Login IP Ranges)が含まれるユーザーを選択します。Okta IPアドレスへのアクセスを許可するを参照してください。
次の手順