このセクションの記事

もっと見る

目次

 概要

<手順>
1. プロファイルを作成する
2. APIの有効化
3. IPアドレスを制限する
4. ユーザーを作成する
5. 権限セットの割り当て
6. 認証情報の登録
7. アウトバウンドメッセージ送信ユーザーの登録
8. 動作確認
9. 旧送信ユーザーからの権限解除
 

概要

アウトバウンドメッセージにおいて、送信ユーザーとして実際に人がログインするユーザーを利用しているケースが見受けられます。

このような運用では、万が一の不正アクセス時に影響範囲が大きくなる可能性があるため、アウトバウンドメッセージ専用の無人連携ユーザーを作成し、利用する運用を推奨しております。

無人連携専用ユーザーの場合、人がログインする用途では使用せず、アクセス元のIPアドレスを弊社サーバーに限定することで外部からの不正アクセスを防止することが可能です。

本記事では、より安全にご利用いただくための設定方法についてご案内いたします。

⚠️以下の手順に沿って設定する事により、無人連携用ユーザーを作成いただけますが、作成されるユーザーは権限が強い状態となります。
ドキュメント出力やD³Worker連携を行う上で最低限の権限を残し、他の不要な参照権限は削除いただきますようにお願いいたします。

⚠️7. アウトバウンドメッセージ送信ユーザーの登録」の操作中、一時的にアウトバウンドメッセージをご利用いただけない時間が発生いたします。作業前に、あらかじめアウトバウンドメッセージをご利用中のユーザーへ、利用停止時間が発生する旨を周知いただく必要がございます。

 

手順

1. プロファイルを作成する

  1. 設定>プロファイル にて、「新規プロファイル」をクリックします。
    画像1.png
     
  2. 「既存のプロファイル」には、現在アウトバウンドメッセージの送信ユーザーに対して設定しているプロファイルを指定してください。
    <例>
    既存のプロファイル:システム管理者
    プロファイル名:OPRO_OutboundMessageUser
    2026-06-22_18h05_27.png
     
  3. 保存します。
    ※「保存」した際、MFAを有効にしていると、以下警告が表示される場合がございます。
    表示された場合は、しばらくお時間をおいてから再試行してください。
    画像2.png

2. APIの有効化

  1. 作成したプロファイルで「API の有効化」にチェックが入っていることを確認します。2026-06-22_18h13_51.png
     

3. IPアドレスを制限する

  • IPアドレス制限をプロファイルに課す場合、誤って自身のユーザーがログイン不能にならないよう、プロファイル「OPRO_OutboundMessageUser」に対して設定している事を十分にご確認ください。

     

  • 以下のIPアドレスを許可してください。
    • 54.249.48.100
    • 54.249.48.120
    • 54.250.234.70

注意:上記IPアドレスは汎用環境を利用している場合のアドレスとなります。
固有環境でご契約のお客様の場合、設定する必要があるIPアドレスが変わりますので、当社サポートにお問い合わせください。

  1. 「設定」から「プロファイル」を選択し、該当のプロファイルを選択します。
    IPアドレス制限1.png

     

  2. ログインIPアドレスの制限」の「新規」ボタンをクリックします。
    IPアドレス制限2.png
     

  3. 開始IPアドレス」と「終了IPアドレス」を設定し、「保存」ボタンをクリックします。

    例:54.249.48.100
    IPアドレス制限3.png
     

  4. 登録しようとした際、警告が表示されます。
    IPアドレス制限5.png

    「現在の IP アドレスが含まれていなくてもこの IP 範囲を保存」にチェックをして、「保存」します。
    IPアドレス制限6.png

設定後、以下の通り追加されます。
IPアドレス制限4.png

3つのIPアドレスすべてについて、同様の手順で設定してください。


⚠️以上で最低限のプロファイルの編集は完了となりますが、ドキュメント出力やD³Worker連携を行う上で参照する事がない不要なオブジェクトへの参照権限は削除し、必要最低限の権限のみ付与いただきますようお願いいたします。
 

4. ユーザーを作成する

  1. 設定>ユーザーで、ユーザーを新規作成します。
    ユーザー1.png

    <例> 
    姓:任意(例:OPRO)
    名:任意(例:Outbound)
    メール:任意
    ユーザー名:任意
    ニックネーム:任意(例:OPROアウトバウンドメッセージユーザー)
    ユーザーライセンス:Salesforce(こちらはライセンスに空きがあるか次第になります)
    プロファイル:上記で作成したプロファイル(OPRO_OutboundMessageUser)

  2. 「保存」します。

5. 権限セットの割り当て

  1. 作成したユーザーにて、「権限セットの割り当て」の「割り当ての編集」をクリックします。
    権限セットの割り当て.png

  2. 以下の権限セットを割り当ててください。

    ・oproConnectorEcaFullPermissionSet
    ・oproConnectorEcaSendUserPermissionSet
     

    帳票DX for Salesforceを利用されている場合は、以下も割り当ててください。

    ・document DX Full Permission Set

    権限セット割り当て2.png

6. 認証情報の登録

帳票DX for Salesforceを利用している場合、「OPROARTS(帳票DX)」にて、認証情報の登録が必要になります。
※AXLA、ALA が登録されている場合であっても、アウトバウンドメッセージでの連携の場合は、XLA、 LA の登録が必要です。

  • 「OPROARTS(帳票DX)」にて、XLA、LAに対して今回追加したユーザーを追加してください。
    現状LAのレコードが存在しない場合は、LAの登録は不要です。
    認証情報の登録方法について、詳しくはこちらをご参照ください。
    認証情報登録1.png

    XLA
    認証情報登録2.png

    LA

    認証情報登録3.png

7. アウトバウンドメッセージ送信ユーザーの登録

⚠️以下の操作手順について、アウトバウンドメッセージの「送信ユーザー」の付け替えを実施している間は、アウトバウンドメッセージが不通の状態になります。
アウトバウンドメッセージの変更操作中はOPROARTSアクションや帳票DXアクションをご利用いただけません。
そのため、あらかじめアウトバウンドメッセージをご利用中のユーザーへ、利用停止時間が発生する旨を周知いただきますようお願いいたします。

  1. アプリケーションランチャーで「アウトバウンドメッセージ送信ユーザー登録」を開きます。
    「アウトバウンドメッセージ送信ユーザー登録」画面の「送信ユーザー」欄内に、上記で作成したユーザーの「ユーザー名」を貼り付けます。

  2. 「登録」ボタンを押してください。

    • 入力内容に問題がある場合は、ここでエラーメッセージが表示されるので、修正してください。
    • 入力内容が適切の場合は、別タブが開き、登録機能が作動します。

     

  3. 別タブが開き、次のようなメッセージが表示されれば成功です。

    (送信ユーザー名) がアウトバウンドメッセージ受信時の実行ユーザーとして登録されました。

    • この画面が表示する前に、アウトバウンドメッセージで処理を実行した場合と同一の認証方法(OAuth 2.0 JWTベアラーフロー)にて、アクセストークンの獲得をテストしています。
      当画面が表示されたということは、テストが通ったということを意味しています。

       

    • 登録が成功すると、「アウトバウンドメッセージ送信ユーザー登録」画面を再度表示した際に、「送信ユーザー」欄に登録が成功したユーザーの名前が表示されます。
      現在の登録状態は「アウトバウンドメッセージ送信ユーザー登録」画面を再表示することで確認してください。

エラーメッセージが表示された場合の対処

  • JWT認証に失敗しました:トークン取得リクエストで例外が発生しましたを含む場合は、以下を確認してください。

    • 「送信ユーザー名」の記載に誤りが無いかを確認してください。
    • こちらの「4. 外部クライアントアプリケーションのポリシー設定」の手順を再確認してください。
    • 「送信ユーザー」として指定するユーザーが、外部クライアントアプリケーションにて利用が許可されている必要があります。

     

  • HTTP Status 404が表示された場合は、以下を確認してください。

    • 「固有環境を利用」をチェックするとリクエスト先URLを記述できますが、そのURLの記載に誤りがないか確認してください。

     

  • ip restrictedを含むメッセージが表示された場合は、以下を確認してください。

    • 「3. IPアドレスを制限する」に記載しているIPアドレス群が許可されているか確認してください。

       

  1. アウトバウンドメッセージ受信時の実行ユーザーとして登録されたら、アウトバウンドメッセージの「送信ユーザー」を変更します。
    設定>プロセスの自動化の「アウトバウンドメッセージ」から、以下のアウトバウンドメッセージについて全てご変更をお願いいたします。
     
  2. 帳票DX for Salesforce関係
    1. Action Message V3
  3. OPROARTS Connector 関係
    1. OPROARTS Action Message
    2. OPROARTS Action Message V3
  4. 同報マルチ配信関係
    1. 配信リクエスト
    2. 配信リクエスト_TA
  5. AppsFS(ソアスク)
    1. CostAccounting

    2. CostAccounting_TA

      アウトバウンドメッセージ一覧.png
       

  6. アウトバウンドメッセージの編集画面で、「送信ユーザー」を、上記で作成したユーザーに変更し、「保存」します。
    送信ユーザー変更.png
     

8. 動作確認

  1.  アウトバウンドメッセージを有効にするため、フローを「有効化」します。フローの有効化1.png

    フローの有効化2.png
  2. 帳票DXアクションを実行します。
    帳票DXアクションの実行手順につきましては、こちらの「帳票DXアクション実行手順」の箇所をご参照ください。
     

  3. 帳票DXアクションのレコードを作成すると、ステータスが「Unprocessed」で登録されます。
    画面をリロードして、ステータスが変わることを確認してください。
    帳票DXアクション実行後.png
     

    ステータスが「Unprocessed」から変化しない場合は以下をご確認ください。

    ・フローの有効化が実施されているか
    ・「OPROARTS(帳票DX)」に、今回作成したユーザーが登録されているか

     

    ステータスが「Failed」になる場合は、「結果」のエラーメッセージを参照してください。
    以下の例では参照権限が不足しています。
    帳票DXアクション失敗画面.png

     

    以下のようにステータスが「Completed」になれば処理が成功した状態となります。
    帳票DXアクション成功画面.png

     

  4. プロファイル「OPRO_OutboundMessageUser」に付与している権限を編集します。
    ドキュメント出力やD³Worker連携を行う上で、最低限の権限を残し、他の参照権限は削除してください。
    上記ご対応いただいたうえで再度帳票DXアクションをお試しいただき、適切に動作する事をご確認ください。

9. 旧送信ユーザーからの権限解除

権限セット「oproConnectorEcaSendUserPermissionSet」から、かつて送信ユーザーとして指定していたユーザーへの割り当てを解除します。

  1. 設定>権限セット>「oproConnectorEcaSendUserPermissionSet」を開き、「割り当ての管理」をクリックします。
    権限セット解除1.png
     

  2. かつてアウトバウンドメッセージの「送信ユーザー」に指定していたユーザーにチェックを入れ、ゴミ箱ボタンで割り当ての解除を行ってください。
    権限セット解除2.png
     

    かつてアウトバウンドメッセージの「送信ユーザー」に指定していたユーザーについて、以下の権限セットは引き続き必要となりますので、割り当ての解除は不要です。

    oproConnectorEcaFullPermissionSet

    document DX Full Permission Set

     

 

関連記事