[toc]
概要
当社が提供する「OPROARTSアクション」や「帳票DXアクション」等のサービスは、Salesforceの「アウトバウンドメッセージ機能」によって機能を実現しています。
2026年2月23日の週にSalesforceの仕様が変更され、「アウトバウンドメッセージ」内の「送信セッションID」欄が表示されなくなり、セッションIDを送信する機能が失われます。
これに伴い、アウトバウンドメッセージを受け付けて稼働する当社側Webアプリに対して、OAuthで認証してアクセス権限を獲得した上で、従来の処理を稼働させるように変更を加えます。
OAuthには、無人で稼働する認証方式である「OAuth 2.0 JWTベアラーフロー」を利用します。 しかし、これを稼働させるためには以下が必要です。
- 「外部クライアントアプリケーション」:OAuth認証のために利用します。ポリシーを適切に設定する必要があります。
- 「送信ユーザー」の名前:アウトバウンドメッセージには「送信ユーザー」の欄があり、従来はこの欄で指定したユーザーの権限でセッションIDが生成され、アウトバウンドメッセージが送信されていました。 しかしセッションIDの送信が廃止されると、誰の権限で処理を実行可能とするのかを、アウトバウンドメッセージの受信者側で判断することができません。 そのため、誰の権限で処理を稼働させるかの情報が必要になります。
上記の利用や設定を可能にするために、新規パッケージ「opro connector eca」を作成しました。
これをインストールして適切に設定することにより、Salesforceの仕様が変更された後であっても、従来通りに当社サービスをご利用になれます。
このページでは、Salesforceの仕様変更に対応するための新規パッケージ「opro connector eca」のセットアップ手順を説明します。
適用時期
2026年2月23日の週以降に仕様が変更されます。
本記事に記載の手順は、変更が適用される前に行っていただきますようお願いいたします。
各環境によって適用日時が異なるため、詳細はSalesforce サポートにお問い合わせください。
対応が必要な製品
以下のサービスを利用している場合、対応が必要です。
- アウトバウンドメッセージを利用したPrimeアプリの実行
- 同報マルチ配信
- ソアスク原価計算
-
確認方法:oproarts connectorの「OPROARTSアクション」タブを開き、レコードが存在していない場合は、OPROARTSアクションを利用していないため、対応は不要です。
-
確認方法:帳票DXの「帳票DXアクション」タブを開き、レコードが存在していない場合は、帳票DXアクションを利用していないため、対応は不要です。
注意点
2026年2月22日までに当セットアップを完了してください。
実際にアウトバウンドメッセージからセッションIDを削って動作確認が可能になるのは、2026年2月初頭となる見込みです。
しかし、当セットアップをあらかじめ実施することによって、OAuth 2.0 JWTベアラーフローでの認証が適切に稼働することは確認できますので、お早めの実施をお願いします。
- この設定は組織ごとに必要です。新しい組織を作成するたびに再度設定してください。
- Sandboxをリフレッシュした場合にも当設定が必要になります。
-
アウトバウンドメッセージを送信する機構を利用している当社製品は複数存在していますが、今後、アウトバウンドメッセージごとに別の送信ユーザーを指定することはできません。
OPROのサービスを呼び出すアウトバウンドメッセージの送信ユーザーは、1組織につき1名で統一してください。
なお、パッケージ「opro connector eca」につきまして、現時点ではAppExchangeのセキュリティレビューを通過しておりません。
将来的にはセキュリティレビューを通過したバージョンをご提供できる予定ではございますが、現段階では緊急対応として、セキュリティレビュー未通過のバージョンをご案内しております。
セットアップの流れ
- 権限の準備 :アウトバウンドメッセージの送信ユーザー専用の権限セットを用意する。
- インストール :パッケージをSalesforce組織にインストールする。
- 権限セットの設定 : 「opro connector eca」の権限セットを対象ユーザーに割り当てる。
- 外部クライアントアプリケーションのポリシー設定 :ポリシーを確認・調整する。
- アウトバウンドメッセージ送信ユーザー登録 :アプリケーションランチャーから画面を起動して送信ユーザーを登録する。
1. 権限の準備
-
アウトバウンドメッセージの「送信ユーザー」として指定するユーザーに適用する、専用の「権限セット」を新設してください。
後述の「4. 外部クライアントアプリケーションのポリシー設定」セクションで使用します。
以下の内容で設定してください。
項目 設定値 表示ラベル oproConnectorEcaSendUserPermissionSetAPI参照名 oproConnectorEcaSendUserPermissionSet説明 OPROに対してアウトバウンドメッセージを送信した際に、データ獲得処理で利用するユーザーに対して当権限セットを割り当てます。外部クライアントアプリケーション「opro_connector_eca」でのアクセストークン払い出しを許容します。 セッションの有効化が必要 チェックなし ライセンス 任意
-
アウトバウンドメッセージの「送信ユーザー」として設定しているユーザーを、新設した「権限セット」(
oproConnectorEcaSendUserPermissionSet)に「割り当ての管理」>「割り当てを追加」から、割り当ててください。⚠️注意アウトバウンドメッセージの「送信ユーザー」を変更する場合は、かつて「送信ユーザー」として指定していたユーザーを割り当て対象から除外してください。
現在アウトバウンドメッセージの「送信ユーザー」として利用する想定のユーザーだけが割り当てられている状態にしてください。
-
送信ユーザーとして設定しているユーザーのプロファイルの設定画面に遷移し、「セッションタイムアウトの開始条件」を
「2時間の無操作状態」以上の長さに指定してください。
2. インストール
パッケージ「opro connector eca」をSalesforce組織にインストールしてください。
-
インストールURLは弊社から配信している以下のサポートニュースに記載がございます。
件名:【重要】SalesforceアウトバウンドメッセージのセッションID送信機能削除への対策のお願い
- サポートニュースを受信されていない方で、インストール用URLのご案内を希望される場合は、当社サポートまでお問い合わせください。
- インストールの際は「管理者のみのインストール」を選択してください。
パッケージopro connector ecaの内容
パッケージに含まれる内容は以下の通りです。
- JWTベアラーフローで認証する際に利用する外部クライアントアプリケーション「opro_connector_eca」。
- 「アウトバウンドメッセージ送信ユーザー登録」画面。アウトバウンドメッセージの「送信ユーザー」として指定されているユーザーを入力する画面。
- 「アウトバウンドメッセージ送信ユーザー登録」画面用のカスタムタブ。アプリケーションマネージャーからの選択を容易にします。
2026年2月15日現在、組織内に以下が加算されますのでご注意ください。
カスタムオブジェクト1件、カスタムタブ1件。
3. 権限セットの設定
-
Salesforceの設定画面を開き、「権限セット」の文言で検索し、「oproConnectorEcaFullPermissionSet」をクリックしてください。
-
「割り当ての管理」ボタンをクリックします。
-
設定を行うユーザーと、アウトバウンドメッセージの「送信ユーザー」として設定されているユーザーを割り当てます。
4. 外部クライアントアプリケーションのポリシー設定
-
Salesforceの設定画面を開き、「外部クライアントアプリケーション」の文言で検索してください。
「アプリケーション > 外部クライアントアプリケーション > 外部クライアントアプリケーションマネージャー」をクリックし、「opro_connector_eca」をクリックしてください。
-
「ポリシー」タブが開かれていることを確認し、「編集」ボタンを押してください。
-
「OAuthポリシー」欄をクリックし、展開してください。
「プラグインポリシー」内の「許可されているユーザー」欄を、「管理者が承認したユーザーは事前承認済み」に設定します。
以下のような警告文が表示される場合がありますが、「OK」をクリックしてください。
-
「アプリケーションポリシー」欄に、「プロファイルを選択」と「権限セットを選択」の欄が表示されます。
「権限セットを選択」の欄にて、「1. 権限の準備」で新設した権限セットを選択して、右側の欄に移してください。
- 「保存」ボタンをクリックしてください。
5. IPアドレスを制限する
「送信ユーザー」として利用するユーザーのアクセス元を制限することを推奨します。
- IPアドレス制限をプロファイルに課す場合、そのプロファイルが設定されたユーザーがログイン不能にならないようご注意ください。
-
無人でのログインに特化したユーザーと、それに紐づくプロファイルを作成することを推奨します。
そうすることで、ログインを許容するIPアドレスをより厳しく制限することが可能です。
-
IPアドレス制限を課す際は、以下のIPアドレスを許可してください。
アウトバウンドメッセージにてOPROのサーバーからの処理が稼働する際に、以下のいずれかのIPアドレスからログインが行われます。
- 54.249.48.100
- 54.249.48.120
- 54.250.234.70
6. アウトバウンドメッセージ送信ユーザー登録
-
Salesforceのアプリケーションランチャーを開いてください。
「送信」の文言で検索すると、「アウトバウンドメッセージ送信ユーザー登録」が候補として表示されます。
⚠️注意表示されない場合は、「3. 権限セットの設定」が実施されているか再確認してください。
-
「アウトバウンドメッセージ送信ユーザー登録」をクリックし、開いてください。
💡補足「固有環境を利用」のチェックボックスは、お客様固有のデータベースを利用するようにご契約いただいている場合にチェックする項目になります。
通常は、当チェックボックスのチェックは不要です。該当するお客様については、当社から個別にご案内いたします。
-
「送信ユーザー名」欄に、アウトバウンドメッセージの「送信ユーザー」として設定されているユーザーの名前を指定してください。
ただし、メールアドレス形式で指定する必要があります。
-
入力値を確認するため、アウトバウンドメッセージを開いてください。「送信ユーザー」名部分をクリックしてください。
-
ユーザーの詳細画面が表示されたら、「ユーザー名」の欄に表示されている文言をコピーしてください。
-
コピーした文字列を、「アウトバウンドメッセージ送信ユーザー登録」画面の「送信ユーザー」欄内に貼り付けてください。
-
「登録」ボタンを押してください。
- 入力内容に問題がある場合は、ここでエラーメッセージが表示されるので、修正してください。
- 入力内容が適切の場合は、別タブが開き、登録機能が作動します。
-
別タブが開き、次のようなメッセージが表示されれば成功です。
(送信ユーザー名) がアウトバウンドメッセージ受信時の実行ユーザーとして登録されました。-
この画面が表示する前に、アウトバウンドメッセージで処理を実行した場合と同一の認証方法(OAuth 2.0 JWTベアラーフロー)にて、アクセストークンの獲得をテストしています。
当画面が表示されたということは、テストが通ったということを意味しています。 - 登録が成功すると、「アウトバウンドメッセージ送信ユーザー登録」画面を再度表示した際に、「送信ユーザー」欄に登録が成功したユーザーの名前が表示されます。
現在の登録状態は「アウトバウンドメッセージ送信ユーザー登録」画面を再表示することで確認してください。
-
エラーメッセージが表示された場合の対処
-
JWT認証に失敗しました:トークン取得リクエストで例外が発生しましたを含む場合は、以下を確認してください。- 「送信ユーザー名」の記載に誤りが無いかを確認してください。
- 「4. 外部クライアントアプリケーションのポリシー設定」の手順を再確認してください。
- 「送信ユーザー」として指定するユーザーが、外部クライアントアプリケーションにて利用が許可されている必要があります。
-
HTTP Status 404が表示された場合は、以下を確認してください。- 「固有環境を利用」をチェックするとリクエスト先URLを記述できますが、そのURLの記載に誤りがないか確認してください。
-
ip restrictedを含むメッセージが表示された場合は、以下を確認してください。- 「5. IPアドレスを制限する」に記載しているIPアドレス群が許可されているか確認してください。
7. ログイン状態の確認
「アウトバウンドメッセージ送信ユーザー登録」画面で「登録」ボタンを押すと、OPROのサーバーからJWTベアラーフローによってログインします。
ログインの履歴は、Salesforceの「ID > ログイン履歴」にて確認することが可能です。
「種別」が「Remote Access 2.0」の行が生じていることを確認してください。