このセクションの記事

もっと見る

[toc] 

概要

当社が提供する「OPROARTSアクション」や「帳票DXアクション」等のサービスは、Salesforceの「アウトバウンドメッセージ機能」によって機能を実現しています。
2026年2月23日の週にSalesforceの仕様が変更され、「アウトバウンドメッセージ」内の「送信セッションID」欄が表示されなくなり、セッションIDを送信する機能が失われます。
これに伴い、アウトバウンドメッセージを受け付けて稼働する当社側Webアプリに対して、OAuthで認証してアクセス権限を獲得した上で、従来の処理を稼働させるように変更を加えます。

 

OAuthには、無人で稼働する認証方式である「OAuth 2.0 JWTベアラーフロー」を利用します。 
しかし、これを稼働させるためには以下が必要です。

  • 外部クライアントアプリケーション」:OAuth認証のために利用します。ポリシーを適切に設定する必要があります。
  • 「送信ユーザー」の名前:アウトバウンドメッセージには「送信ユーザー」の欄があり、従来はこの欄で指定したユーザーの権限でセッションIDが生成され、アウトバウンドメッセージが送信されていました。 
    しかしセッションIDの送信が廃止されると、誰の権限で処理を実行可能とするのかを、アウトバウンドメッセージの受信者側で判断することができません。 
    そのため、誰の権限で処理を稼働させるかの情報が必要になります。

上記の利用や設定を可能にするために、新規パッケージ「opro connector eca」を作成しました。
これをインストールして適切に設定することにより、Salesforceの仕様が変更された後であっても、従来通りに当社サービスをご利用になれます。

このページでは、Salesforceの仕様変更に対応するための新規パッケージ「opro connector eca」のセットアップ手順を説明します。


 

適用時期

2026年2月23日の週以降に仕様が変更されます。
本記事に記載の手順は、変更が適用される前に行っていただきますようお願いいたします。

⚠️
注意

各環境によって適用日時が異なるため、詳細はSalesforce サポートにお問い合わせください。


 

対応が必要な製品

以下のサービスを利用している場合、対応が必要です。

  • アウトバウンドメッセージを利用したPrimeアプリの実行
  • 同報マルチ配信
  • ソアスク原価計算

  • OPROARTSアクション

    確認方法:oproarts connectorの「OPROARTSアクション」タブを開き、レコードが存在していない場合は、OPROARTSアクションを利用していないため、対応は不要です。

  • 帳票DXアクション

    確認方法:帳票DXの「帳票DXアクション」タブを開き、レコードが存在していない場合は、帳票DXアクションを利用していないため、対応は不要です。
     

     

注意点

2026年2月22日までに当セットアップを完了してください。
実際にアウトバウンドメッセージからセッションIDを削って動作確認が可能になるのは、2026年2月初頭となる見込みです。

しかし、当セットアップをあらかじめ実施することによって、OAuth 2.0 JWTベアラーフローでの認証が適切に稼働することは確認できますので、お早めの実施をお願いします。

  • この設定は組織ごとに必要です。新しい組織を作成するたびに再度設定してください。
  • Sandboxをリフレッシュした場合にも当設定が必要になります。
  • アウトバウンドメッセージを送信する機構を利用している当社製品は複数存在していますが、今後、アウトバウンドメッセージごとに別の送信ユーザーを指定することはできません。
    OPROのサービスを呼び出すアウトバウンドメッセージの送信ユーザーは、1組織につき1名で統一してください。

なお、パッケージ「opro connector eca」につきまして、現時点ではAppExchangeのセキュリティレビューを通過しておりません。
将来的にはセキュリティレビューを通過したバージョンをご提供できる予定ではございますが、現段階では緊急対応として、セキュリティレビュー未通過のバージョンをご案内しております。


 

セットアップの流れ

  1. 権限の準備 :アウトバウンドメッセージの送信ユーザー専用の権限セットを用意する。
  2. インストール :パッケージをSalesforce組織にインストールする。
  3. 権限セットの設定 : 「opro connector eca」の権限セットを対象ユーザーに割り当てる。
  4. 外部クライアントアプリケーションのポリシー設定 :ポリシーを確認・調整する。
  5. アウトバウンドメッセージ送信ユーザー登録 :アプリケーションランチャーから画面を起動して送信ユーザーを登録する。
     

1. 権限の準備

  1. アウトバウンドメッセージの「送信ユーザー」として指定するユーザーに適用する、専用の「権限セット」を新設してください。
    後述の「4. 外部クライアントアプリケーションのポリシー設定」セクションで使用します。


    以下の内容で設定してください。

    項目 設定値
    表示ラベル oproConnectorEcaSendUserPermissionSet
    API参照名 oproConnectorEcaSendUserPermissionSet
    説明 OPROに対してアウトバウンドメッセージを送信した際に、データ獲得処理で利用するユーザーに対して当権限セットを割り当てます。
    外部クライアントアプリケーション「opro_connector_eca」でのアクセストークン払い出しを許容します。
    セッションの有効化が必要 チェックなし
    ライセンス 任意

     

  2. アウトバウンドメッセージの「送信ユーザー」として設定しているユーザーを、新設した「権限セット」(oproConnectorEcaSendUserPermissionSet)に「割り当ての管理」>「割り当てを追加」から、割り当ててください。

    ⚠️
    注意

    アウトバウンドメッセージの「送信ユーザー」を変更する場合は、かつて「送信ユーザー」として指定していたユーザーを割り当て対象から除外してください。
    現在アウトバウンドメッセージの「送信ユーザー」として利用する想定のユーザーだけが割り当てられている状態にしてください。

     

  3. 送信ユーザーとして設定しているユーザーのプロファイルの設定画面に遷移し、「セッションタイムアウトの開始条件」を「2時間の無操作状態」以上の長さに指定してください。


     

2. インストール

パッケージ「opro connector eca」をSalesforce組織にインストールしてください。

  • インストールURLは弊社から配信している以下のサポートニュースに記載がございます。
    件名:【重要】SalesforceアウトバウンドメッセージのセッションID送信機能削除への対策のお願い
  • サポートニュースを受信されていない方で、インストール用URLのご案内を希望される場合は、当社サポートまでお問い合わせください。
  • インストールの際は「管理者のみのインストール」を選択してください。

 

パッケージopro connector ecaの内容

パッケージに含まれる内容は以下の通りです。

  • JWTベアラーフローで認証する際に利用する外部クライアントアプリケーション「opro_connector_eca」。
  • 「アウトバウンドメッセージ送信ユーザー登録」画面。
    アウトバウンドメッセージの「送信ユーザー」として指定されているユーザーを入力する画面。
  • 「アウトバウンドメッセージ送信ユーザー登録」画面用のカスタムタブ。アプリケーションマネージャーからの選択を容易にします。
     
⚠️
注意

2026年2月15日現在、組織内に以下が加算されますのでご注意ください。
カスタムオブジェクト1件、カスタムタブ1件。


 

3. 権限セットの設定

  1. Salesforceの設定画面を開き、「権限セット」の文言で検索し、「oproConnectorEcaFullPermissionSet」をクリックしてください。

     

  2. 割り当ての管理」ボタンをクリックします。


     

  3. 設定を行うユーザーと、アウトバウンドメッセージの「送信ユーザー」として設定されているユーザーを割り当てます。


     

4. 外部クライアントアプリケーションのポリシー設定

  1. Salesforceの設定画面を開き、「外部クライアントアプリケーション」の文言で検索してください。

    「アプリケーション > 外部クライアントアプリケーション > 外部クライアントアプリケーションマネージャー」をクリックし、「opro_connector_eca」をクリックしてください。

     

  2. ポリシー」タブが開かれていることを確認し、「編集」ボタンを押してください。


     

  3. OAuthポリシー」欄をクリックし、展開してください。
    「プラグインポリシー」内の「許可されているユーザー」欄を、「管理者が承認したユーザーは事前承認済み」に設定します。


    以下のような警告文が表示される場合がありますが、「OK」をクリックしてください。

     

  4. 「アプリケーションポリシー」欄に、「プロファイルを選択」と「権限セットを選択」の欄が表示されます。
    「権限セットを選択」の欄にて、「1. 権限の準備」で新設した権限セットを選択して、右側の欄に移してください。

     

  5. 「保存」ボタンをクリックしてください。


 

5. IPアドレスを制限する

「送信ユーザー」として利用するユーザーのアクセス元を制限することを推奨します。

  • IPアドレス制限をプロファイルに課す場合、そのプロファイルが設定されたユーザーがログイン不能にならないようご注意ください。
  • 無人でのログインに特化したユーザーと、それに紐づくプロファイルを作成することを推奨します。
    そうすることで、ログインを許容するIPアドレスをより厳しく制限することが可能です。
  • IPアドレス制限を課す際は、以下のIPアドレスを許可してください。
    アウトバウンドメッセージにてOPROのサーバーからの処理が稼働する際に、以下のいずれかのIPアドレスからログインが行われます。
    • 54.249.48.100
    • 54.249.48.120
    • 54.250.234.70


 

6. アウトバウンドメッセージ送信ユーザー登録

  1. Salesforceのアプリケーションランチャーを開いてください。
    「送信」の文言で検索すると、「アウトバウンドメッセージ送信ユーザー登録」が候補として表示されます。

    ⚠️
    注意

    表示されない場合は、「3. 権限セットの設定」が実施されているか再確認してください。


     

  2. アウトバウンドメッセージ送信ユーザー登録」をクリックし、開いてください。

    💡
    補足

    固有環境を利用」のチェックボックスは、お客様固有のデータベースを利用するようにご契約いただいている場合にチェックする項目になります。
    通常は、当チェックボックスのチェックは不要です。
    該当するお客様については、当社から個別にご案内いたします。

     

  3. 「送信ユーザー名」欄に、アウトバウンドメッセージの「送信ユーザー」として設定されているユーザーの名前を指定してください。
    ただし、メールアドレス形式で指定する必要があります。

  4. 入力値を確認するため、アウトバウンドメッセージを開いてください。「送信ユーザー」名部分をクリックしてください。

     

  5. ユーザーの詳細画面が表示されたら、「ユーザー名」の欄に表示されている文言をコピーしてください。

     

  6. コピーした文字列を、「アウトバウンドメッセージ送信ユーザー登録」画面の「送信ユーザー」欄内に貼り付けてください。

     

  7. 「登録」ボタンを押してください。
    • 入力内容に問題がある場合は、ここでエラーメッセージが表示されるので、修正してください。
    • 入力内容が適切の場合は、別タブが開き、登録機能が作動します。
       

  8. 別タブが開き、次のようなメッセージが表示されれば成功です。

    (送信ユーザー名) がアウトバウンドメッセージ受信時の実行ユーザーとして登録されました。

    • この画面が表示する前に、アウトバウンドメッセージで処理を実行した場合と同一の認証方法(OAuth 2.0 JWTベアラーフロー)にて、アクセストークンの獲得をテストしています。
      当画面が表示されたということは、テストが通ったということを意味しています。
    • 登録が成功すると、「アウトバウンドメッセージ送信ユーザー登録」画面を再度表示した際に、「送信ユーザー」欄に登録が成功したユーザーの名前が表示されます。
      現在の登録状態は「アウトバウンドメッセージ送信ユーザー登録」画面を再表示することで確認してください。


 

エラーメッセージが表示された場合の対処

  • JWT認証に失敗しました:トークン取得リクエストで例外が発生しましたを含む場合は、以下を確認してください。

    • 「送信ユーザー名」の記載に誤りが無いかを確認してください。
    • 「4. 外部クライアントアプリケーションのポリシー設定」の手順を再確認してください。
    • 「送信ユーザー」として指定するユーザーが、外部クライアントアプリケーションにて利用が許可されている必要があります。

     

  • HTTP Status 404が表示された場合は、以下を確認してください。

    • 「固有環境を利用」をチェックするとリクエスト先URLを記述できますが、そのURLの記載に誤りがないか確認してください。

       

  • ip restrictedを含むメッセージが表示された場合は、以下を確認してください。

    • 「5. IPアドレスを制限する」に記載しているIPアドレス群が許可されているか確認してください。


     

7. ログイン状態の確認

「アウトバウンドメッセージ送信ユーザー登録」画面で「登録」ボタンを押すと、OPROのサーバーからJWTベアラーフローによってログインします。
ログインの履歴は、Salesforceの「ID > ログイン履歴」にて確認することが可能です。
「種別」が「Remote Access 2.0」の行が生じていることを確認してください。


 

8. 実際にアウトバウンドメッセージを送信してテストする

アウトバウンドメッセージの出力テストを行う際は、送信ユーザーとして指定するユーザーに対して、紐づく製品の権限セットを適切に設定する必要があります。

 

帳票DXアクションを利用する場合

「帳票DX for Salesforce」に含まれる権限セットとして、以下を付与する必要があります。

document DX Full Permission Set:帳票DX for Salesforce関連の全権限を付与する権限セット。

 

権限セットの最終設定

「帳票DX for Salesforce」を利用し、かつ、「送信ユーザー」として利用するユーザーの権限セットは、最終的に以下の3つの権限セットが付与された状態になることを想定しています。


 

アウトバウンドメッセージを複製する

動作確認については、Sandbox等の組織で実施する事を推奨します。

⚠️
注意

以下の手順で複製するアウトバウンドメッセージSalesforceのセッションIDの送信機能を廃止した後は不要になりますので、削除してください。

 

  1. 使用している製品のアウトバウンドメッセージを開いてください。

    製品 アウトバウンドメッセージ名
    OPROARTS Connector v1 OPROARTS Action Message
    OPROARTS Connector v2 OPROARTS Action Message V3
    帳票DX Action Message V3
    ソアスク(v3以前) CostAccounting
    同報マルチ配信 配信リクエスト


     

  2. 「コピー」をクリックしてください。


     

  3. 以下のように設定してください。

    項目 設定値
    ラベル 使用する製品のアウトバウンドメッセージ名_test
    一意の名前 使用する製品のアウトバウンドメッセージ名_test
    送信セッションID チェックを解除
    エンドポイントURL 変更しない

    既存の設定名に「_test」を追加してください。


     

  4. 「保存」ボタンをクリックしてください。


 

フローから起動するアウトバウンドメッセージを変更する(フローをご利用の方)

ワークフロールールをご利用の方は次のセクション「ワークフロールールから起動するアウトバウンドメッセージを変更する(ワークフロールールをご利用の方)」をご確認ください。
 

  1. アウトバウンドメッセージの飛ばし先を変更するため、Salesforceの設定 > プロセスの自動化 > 「フロー」を開いてください。

  2. UnprocessedActiveActionCustom」の表示ラベルをクリックして、Flow Builder画面を開いてください。
    「UnprocessedActiveActionCustom」は以下のバージョンにて追加されています。

    • OPROARTS Connector v2:v2.9.0以降
    • 帳票DX for Salesforce:v1.148.0以降

    ⚠️
    注意

    個別ドメインをご利用の場合、既に「UnprocessedActiveActionCustom」を利用した上書き設定を作成済のため、以下のようなダイアログが表示されます。
    このダイアログが表示された場合は、「上書きされたフローを開く」を選択し、以降の手順を行ってください。

    また、「UnprocessedActiveActionCustom」から他のフローを作成していて、そのフローが有効化されている場合は、作成済みのフローを「無効化」した状態で以降の手順を行ってください。

     

  3. 使用しているアウトバウンドメッセージ名の上の「+」をクリックして、「アクション」を選択してください。

     

  4. 画面右側の「アクションを検索 > アウトバウンドメッセージフォルダ」から、「(使用する製品のアウトバウンドメッセージ名)_test」(「アウトバウンドメッセージを複製する」の手順で作成したもの)のアクションを選択して追加してください。

     

  5. 既存の「使用する製品のアウトバウンドメッセージ」を削除してください。

     

  6. 新規フローとして保存し、「使用する製品のアウトバウンドメッセージ名_test」のように命名してください。

    💡
    補足

    「新規バージョンとして保存」と表示されている場合は、「▼」をクリックして、「新規フローとして保存」を選択し、命名して保存を行ってください。

     

  7. フローを有効化してください。

     

  8. 既存のフロー「UnprocessedActiveAction」と「UnprocessedActiveActionCustom」を無効化してください。

     

  9. フローの一覧にて、「有効」列を確認してください。
    「UnprocessedActiveAction」と「UnprocessedActiveActionCustom」のチェックが付いておらず、今回新規作成したフローにはチェックが付いていることを確認してください。


     

  10. 従来通り、アウトバウンドメッセージが使用できるか確認してください。

    💡
    補足

    Salesforce側がセッションIDの送信機能を廃止後に上記のフローは不要になります。 
    動作確認のために作成したフローは削除し、既存のフローを有効化してください。


     

ワークフロールールから起動するアウトバウンドメッセージを変更する(ワークフロールールをご利用の方)

  1. アウトバウンドメッセージの飛ばし先を変更するため、Salesforceの設定 > プロセスの自動化 > 「ワークフロールール」を開いてください。

  2. UnprocessedActiveAction」をクリックしてください。


     

  3. 「コピー」をクリックしてください。


     

  4. 「(UnprocessedActiveAction)_test」に命名し、「保存&次へ」をクリックして、「完了」としてください。


     

  5. 4でコピーしたワークフロールールを開いてください。

  6. 「アクションを追加」をクリックし、「既存アクションの選択」をクリックしてください。

     

  7. 「アウトバウンドメッセージを複製する」の手順で作成したアウトバウンドメッセージを追加してください。


     

  8. 既存のアウトバウンドメッセージを削除してください。


     

  9. 「保存」をクリックし、新規で作成したアウトバウンドメッセージが「ルール適用時のアクション」に選択されているか確認してください。

     

  10. 既存のワークフロールールを無効化してください。

  11. 従来通り、アウトバウンドメッセージが使用できるか確認してください。

    💡
    補足

    Salesforce側がセッションIDの送信機能を廃止後に上記のワークフロールールは不要になります。
    動作確認のために作成したワークフロールールを削除し、既存のワークフロールールを有効化してください。


 

関連記事