このセクションの記事

もっと見る

<目次>

****************************************************************************************************

  1. 概要
  2. 適用時期
  3. 対応が必要な製品
  4. 注意点
  5. 設定方法
    1. 権限の準備
    2. インストール
    3. 権限セットの設定
    4. 外部クライアントアプリケーションのポリシー設定
    5. IPアドレスを制限する
    6. アウトバウンドメッセージ送信ユーザー登録
    7. ログイン状態の確認
    8. 実際にアウトバウンドメッセージを送信してテストする
     アウトバウンドメッセージを複製する
     フローから起動するアウトバウンドメッセージを変更する(フローをご利用の方)
     ワークフロールールから起動するアウトバウンドメッセージを変更する(ワークフロールールをご利用の方)

****************************************************************************************************

【概要】

当社が提供するOPROARTSアクション帳票DXアクション等のサービスは、Salesforceのアウトバウンドメッセージ機能によって機能を実現しています。 2026年2月23日の週 にSalesforceの仕様が変更され、アウトバウンドメッセージ内の送信セッションID欄が表示されなくなり、セッションIDを飛ばす機能が失われます。これに伴い、アウトバウンドメッセージを受け付けて稼働する当社側Webアプリに対して、OAuthで認証してアクセス権限を獲得した上で、従来の処理を稼働させるように変更を加えます。

OAuthには、無人で稼働する認証方式である OAuth 2.0 JWT ベアラーフロー を利用します。しかし、これを稼働させるためには以下が必要です。

外部クライアントアプリケーション。OAuth認証のために利用します。ポリシーを適切に設定する必要があります。

送信ユーザーの名前。アウトバウンドメッセージには送信ユーザーの欄があり、従来はこの欄で指定したユーザーの権限でセッションIDが生成され、アウトバウンドメッセージが送信されていました。しかしセッションIDの送信が廃止されると、誰の権限で処理を実行可能とするのかを、アウトバウンドメッセージの受信者側で判断することができません。そのため、誰の権限で処理を稼働させるかの情報が必要になります。

上記の利用や設定を可能にするために、新規パッケージopro connector ecaを作成しました。これをインストールして適切に設定することにより、Salesforceの仕様が変更された後であっても、従来通りに当社サービスをご利用になれます。

当ドキュメントは、新規パッケージopro connector ecaのセットアップ手順を説明します。

セットアップの流れ

1.権限の準備 : アウトバウンドメッセージの送信ユーザー専用の権限セットを用意する。

2.インストール : パッケージをSalesforce組織にインストールする。

3.権限セットの設定 : opro connector eca の権限セットを対象ユーザーに割り当てる。

4.外部クライアントアプリケーションのポリシー設定: ポリシーを確認・調整する。

5.アウトバウンドメッセージ送信ユーザー登録: アプリケーションランチャーから画面を起動して送信ユーザーを登録する。

 

【適用時期】

2026年2月23日の週に仕様が変更されます。
本記事に記載の手順は、変更が適用される前に行っていただきますようお願いいたします。

 

【対応が必要な製品】

・アウトバウンドメッセージを利用したPrimeアプリの実行
・同報マルチ配信
・ソアスク原価計算
OPROARTSアクション
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
確認方法:oproarts connecterの[OPROARTSアクション]タブを開き、レコードが存在していない場合は、OPROARTSアクションを利用していないため、対応は不要です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
帳票DXアクション
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
確認方法:帳票DXの[帳票DXアクション]タブを開き、レコードが存在していない場合は、帳票DXアクションを利用していないため、対応は不要です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
 

【注意点】

2026年2月22日 までに当セットアップを完了してください。

実際にアウトバウンドメッセージからセッションIDを削って動作確認が可能になるのは、2026年2月初頭 となる見込みです。しかし、当セットアップをあらかじめ実施することによって、 OAuth 2.0 JWT ベアラーフローでの認証が適切に稼働することは確認できますので、お早めの実施をお願いします。

この設定は組織ごとに必要です。新しい組織を作成するたびに再度設定してください。

Sandbox をリフレッシュした場合にも当設定が必要になります。

アウトバウンドメッセージを送信する機構を利用している当社製品は複数存在していますが、今後、アウトバウンドメッセージごとに別の送信ユーザーを指定することはできません。OPROのサービスを呼び出すアウトバウンドメッセージの送信ユーザーは、1組織につき1名で統一してください。

なお、パッケージopro connector ecaにつきまして、現時点では AppExchange のセキュリティレビューを通過しておりません。
将来的にはセキュリティレビューを通過したバージョンをご提供できる予定ではございますが、現段階では緊急対応として、セキュリティレビュー未通過のバージョンをご案内しております。

 

【設定方法】

1. 権限の準備

  1. アウトバウンドメッセージの送信ユーザーとして指定するユーザーに適用する、専用の権限セットを新設してください。
    ※後述の4. 外部クライアントアプリケーションのポリシー設定で使用します。

    <設定内容>

    表示ラベル : oproConnectorEcaSendUserPermissionSet
    API参照名 : oproConnectorEcaSendUserPermissionSet
    説明 : OPROに対してアウトバウンドメッセージを送信した際に、データ獲得処理で利用するユーザーに対して当権限セットを割り当てます。外部クライアントアプリケーション「opro_connector_eca」でのアクセストークン払い出しを許容します。
    セッションの有効化が必要 : チェックなし
    ライセンス : 任意

  2. アウトバウンドメッセージの送信ユーザーとして設定しているユーザーを、新設した権限セット(oproConnectorEcaSendUserPermissionSet)に割り当ての管理>割り当てを追加から、割り当ててください。
     ※アウトバウンドメッセージの送信ユーザーを変更する場合は、かつて送信ユーザーとして指定していたユーザーを割り当て対象から除外してください。現在アウトバウンドメッセージの送信ユーザーとして利用する想定のユーザーだけが割り当てられている状態にしてください。

  3. 送信ユーザとして設定しているユーザーのプロファイルの設定画面に遷移し、セッションタイムアウトの開始条件 を2 時間の無操作状態以上の長さにするよう指定してください。

     

2. インストール

  1. パッケージopro connector ecaを Salesforce組織 にインストールしてください。

    ・インストールURLは弊社から配信している以下のサポートニュースに記載がございます。
    件名:【重要】Salesforce アウトバウンドメッセージのセッションID送信機能削除への対策のお願い
    ・サポートニュースを受信されていない方で、インストール用URLのご案内を希望される場合は、当社サポートまでお問い合わせください。
    ・インストールの際は管理者のみのインストールを選択してください。

    <パッケージopro connector ecaの内容>
    ・JWTベアラーフローで認証する際に利用する外部クライアントアプリケーション「opro_connector_eca」
    ・「アウトバウンドメッセージ送信ユーザー登録」画面。アウトバウンドメッセージの「送信ユーザー」として指定されているユーザーを入力する画面
    ・「アウトバウンドメッセージ送信ユーザー登録」画面用のカスタムタブ。(アプリケーションマネージャーからの選択を容易にする)

    2026年2月15日現在、組織内に以下が加算されますので、ご注意ください。
    ・カスタムオブジェクト: 1
    ・カスタムタブ: 1

3. 権限セットの設定

  1. Salesforceの設定画面を開き、権限セットの文言で検索し、oproConnectorEcaFullPermissionSet をクリックします。

  2. 「割り当ての管理」ボタンをクリックします。

  3. 設定を行うユーザーと、アウトバウンドメッセージの送信ユーザーとして設定されているユーザーを割り当てます。

4. 外部クライアントアプリケーションのポリシー設定

  1. Salesforceの設定画面を開き、外部クライアントアプリケーションの文言で検索します。


    アプリケーション>外部クライアントアプリケーション>外部クライアントアプリケーションマネージャー をクリックし、opro_connector_eca をクリックします。

  2. ポリシータブが開かれていることを確認し、編集ボタンを押します。

  3. OAuth ポリシー欄をクリックし、展開します。
    プラグインポリシー内の許可されているユーザー 欄を、管理者が承認したユーザーは事前承認済み に設定します。

  4. アプリケーションポリシー 欄に、プロファイルを選択権限セットを選択 の欄が表示されます。
    権限セットを選択 の欄にて、1. 権限の準備で新設した権限セットを選択して、右側の欄に移してください。

  5. 保存ボタンをクリックします。

     

5. IPアドレスを制限する

送信ユーザーとして利用するユーザーのアクセス元を制限する事を推奨します。

・IPアドレス制限をプロファイルに課す場合、そのプロファイルが設定されたユーザーがログイン不能にならないようご注意ください。
・無人でのログインに特化したユーザーと、それに紐づくプロファイルを作成する事を推奨します。そうする事で、ログインを許容するIPアドレスをより厳しく制限する事が可能です。
・IPアドレス制限を課す際は、以下のIPアドレスを許可してください。アウトバウンドメッセージにてOPROのサーバーからの処理が稼働する際に、以下のいずれかのIPアドレスからログインが行われます。

・54.249.48.100
・54.249.48.120
・54.250.234.70

6. アウトバウンドメッセージ送信ユーザー登録

  1. Salesforce のアプリケーションランチャーを開きます。

    送信の文言で検索すると、アウトバウンドメッセージ送信ユーザー登録 が候補として表示されます。
    ※表示されない場合は、3. 権限セットの設定 が実施されているか再確認してください。
    image-20260112140526642

  1. アウトバウンドメッセージ送信ユーザー登録 をクリックし、開きます。
    以下のような画面が開きます。
    image-20260112140741490

    固有環境を利用 のチェックボックスは、お客様固有のデータベースを利用するようにご契約いただいている場合にチェックする項目になります。
    通常は、当チェックボックスのチェックは不要です。
    該当するお客様については、当社から個別にご案内いたします。

  2. 送信ユーザー名欄に、アウトバウンドメッセージの送信ユーザーとして設定されているユーザーの名前を指定します。ただし、メールアドレス形式で指定する必要があります。
  3. 入力値を確認するため、アウトバウンドメッセージを開いてください。 送信ユーザー 名部分をクリックします。 image-20260112141202228
  4. ユーザーの詳細画面が表示されたら、ユーザー名の欄に表示されている文言をコピーします。 image-20260112142436898
  5. コピーして文字列を、アウトバウンドメッセージ送信ユーザー登録画面の送信ユーザー欄内に貼り付けます。

  6. 登録ボタンを押します。

    ・入力内容に問題がある場合は、ここでエラーメッセージが表示されるので、修正してください。
    ・入力内容が適切の場合は、別タブが開き、登録機能が作動します。

  7. 別タブが開き、次のようなメッセージが表示されれば成功です。

    (送信ユーザー名) がアウトバウンドメッセージ受信時の実行ユーザーとして登録されました。 image-20260112142838297

    ・この画面が表示する前に、アウトバウンドメッセージで処理を実行した場合と同一の認証方法( OAuth 2.0 JWT ベアラーフロー)にて、アクセストークンの獲得をテストしています。当画面が表示されたということは、テストが通ったということを意味しています。

    ・登録が成功すると、アウトバウンドメッセージ送信ユーザー登録画面を再度表示した際に、送信ユーザー欄に登録が成功したユーザーの名前が表示されます。現在の登録状態は アウトバウンドメッセージ送信ユーザー登録画面を再表示することで確認してください。

     

    エラーメッセージが表示された場合は、設定の見直しが必要です。

    JWT認証に失敗しました: トークン取得リクエストで例外が発生しましたを含むメッセージが表示された場合
    送信ユーザー名の記載に誤りが無いかを確認してください。
    4. 外部クライアントアプリケーションのポリシー設定の手順を再確認してください。
    送信ユーザーとして指定するユーザーが、外部クライアントアプリケーションにて利用が許可されている必要があります。

    HTTP Status 404 が表示された場合
    固有環境を利用 をチェックするとリクエスト先URLを記述できますが、そのURLの記載に誤りがないか確認してください。

    ip restricted を含むメッセージが表示された場合

    5. IPアドレスを制限するに記載しているIPアドレス群が許可されているか確認してください。

 

7. ログイン状態の確認

上記の アウトバウンドメッセージ送信ユーザー登録 画面で登録ボタンを押すと、OPROのサーバーからJWTベアラーフローによってログインします。

ログインの履歴は、Salesforceの ID > ログイン履歴 にて確認する事が可能です。

種別 がRemote Access 2.0の行が生じている事を確認してください。

 

8. 実際にアウトバウンドメッセージを送信してテストする

アウトバウンドメッセージの出力テストを行う際は、送信ユーザーとして指定するユーザーに対して、紐づく製品の権限セットを適切に設定する必要があります。

帳票DXアクション を利用する場合は、帳票DX for Salesforceに含めまれる権限セットとして、以下を付与する必要があります。
 ・document DX Full Permission Set : 帳票DX for Salesforce関連の全権限を付与する権限セット。

帳票DX for Salesforceを利用し、かつ、送信ユーザーとして利用するユーザーの権限セットは、最終的に以下の3つの権限セットが付与された状態になる事を想定しています。

image-20260114111820641

 

アウトバウンドメッセージを複製する

動作確認については、Sandbox等の組織で実施する事を推奨します。
 

※以下の手順で複製するアウトバウンドメッセージSalesforceのセッションIDの送信機能を廃止した後は不要になりますので、削除してください。

  1. 使用している製品のアウトバウンドメッセージを開きます。
    ・OPROARTS Connector v1:OPROARTS Action Message
    ・OPROARTS Connector v2:OPROARTS Action Message V3
    ・帳票DX:Action Message V3
    ・ソアスクのV3以前:CostAccounting
    ・同報マルチ配信:配信リクエスト

  2. 「コピー」をクリックします。

  3. 以下のように設定します。

    ラベル:使用する製品のアウトバウンドメッセージ名_test
    一意の名前:使用する製品のアウトバウンドメッセージ名_test
    ※既存の設定名に「_test」を追加してください
    送信セッション ID:チェックを 解除
    エンドポイント URL: 変更しない
  4. 保存ボタンをクリックする
     

以降の確認手順は、フローとワークフロールールどちらを利用しているかによって変わります。ご利用中の機能の手順をご確認ください。

 

フローから起動するアウトバウンドメッセージを変更する(フローをご利用の方)

  1. アウトバウンドメッセージの飛ばし先を変更するため、Salesforceの設定>プロセスの自動化>「フロー」を開きます。

  2. 「UnprocessedActiveActionCustom」の表示ラベルをクリックして、Flow Builder画面を開きます。

    ※「UnprocessedActiveActionCustom」は以下のバージョンにて追加されています。
     OPROARTS Connector v2:v2.9.0
     帳票DX for Salesforce:v1.148.0
    画像4.png

    ※個別ドメインをご利用の場合、既に「UnprocessedActiveActionCustom」を利用した上書き設定を作成済のため、
    以下のようなダイアログが表示されます。
    このダイアログが表示された場合は、「上書きされたフローを開く」を選択し、以降の手順を行ってください。

  3. 使用しているアウトバウンドメッセージ名の上の「+」をクリックして、「アクション」を選択します。
    スクリーンショット 2025-09-04 162117.png
    スクリーンショット 2025-09-04 162705.png
  4. 画面右側のアクションを検索>アウトバウンドメッセージフォルダから、
    「(使用する製品のアウトバウンドメッセージ名)_test」(「アウトバウンドメッセージを複製する」の3で作成したもの)のアクション選択して追加します。
    画像8.png
  5. 既存の「使用する製品のアウトバウンドメッセージ」を削除する

  6. 新規フローとして保存し、
    使用する製品のアウトバウンドメッセージ名_test」のように命名します。
    2025-08-21_14h09_24.png

    ※「新規バージョンとして保存」と表示されている場合は、「▼」をクリックして、「新規フローとして保存」を選択し、命名して保存を行ってください。

  7. 有効化します。
    画像4.png
  8. 既存のフロー「UnprocessedActiveAction」「UnprocessedActiveActionCustom」を無効化します。画像5.png
  9. フローの一覧にて、「有効」列を確認します。
    「UnprocessedActiveAction」「UnprocessedActiveActionCustom」のチェックが付いておらず、今回新規作成したフローにはチェックが付いている事を確認してください。
    画像3.png
  10. 従来通り、アウトバウンドメッセージが使用できるか確認してください。

※Salesforce側がセッションIDの送信機能を廃止後に上記のフローは不要になります。
 動作確認のために作成したフローは削除し、既存のフローを有効化してください。

ワークフロールールから起動するアウトバウンドメッセージを変更する(ワークフロールールをご利用の方)

  1. アウトバウンドメッセージの飛ばし先を変更するため、Salesforceの設定>プロセスの自動化>「ワークフロールール」を開きます。

  2. 「UnprocessedActiveAction」をクリックします。

  3. 「コピー」をクリックします。


     

  4. 「(UnprocessedActiveAction)_test」に命名し、「保存&次へ」をクリックし、「完了」にします。

  5. 4でコピーしたワークフロールールを開きます。

  6. 「アクションを追加」をクリックし、「既存アクションの選択」をクリックします。

  7. アウトバウンドメッセージを複製する」の3で作成したアウトバウンドメッセージを追加します。

  8. 既存のアウトバウンドメッセージを削除します。
  9. 保存をクリックし、新規で作成したアウトバウンドメッセージが「ルール適用時のアクション」に選択されているか確認してください。
  10. 既存のワークフロールールを無効化してください。

  11. 従来通り、アウトバウンドメッセージが使用できるか確認してください。

    ※Salesforce側がセッションIDの送信機能を廃止後に上記のワークフロールールは不要になります。
     動作確認のために作成したワークフロールールを削除し、既存のワークフロールールを有効化してください。

関連記事