OAuth 2.0 サポートを含む iOS で Veeva CRM を展開 (MDM/MAM)
- iPad
- iPhone
OAuth 2.0 サポートを含む Veeva CRM は、モバイルデバイス管理 (MDM) またはモバイルアプリケーション管理 (MAM) ソリューションを使用して展開できます。管理者は、AppConfig コミュニティまたは Microsoft InTune のメンバーであるモバイル管理ソリューションを使用できます。モバイル管理ソリューションを使用することで、お客様は管理している iOS デバイスで Veeva CRM アプリの実装を管理できるようになります。
MDM の無い顧客は、ユーザが [カスタムドメインの使用] リンクを使用して OAuth でサインインすることを許可できます。詳細はMFA および カスタムドメインでのサインインを参照してください。
例えば、管理者が OAuth 2.0 を有効化して MDM を使用すると、すべてのユーザの Veeva CRM アプリを更新できます。Sarah Jones はデバイスで OAuth 2.0 を有効化して、IDP 認証情報を使ってアプリにサインインできるようになります。
設定
前提条件
Veeva CRM オンラインの OAuth 2.0 認証の有効化
iOS で Veeva CRM の OAuth 2.0 を有効化する
iOS デバイスでオフラインユーザの OAuth 2.0 を有効化するには、デバイスを Salesforce OAuth に接続します。
- 作成 > アプリに進みます。
- 接続アプリを作成します。以下を入力します:
- j自分のデータへのアクセスと管理 (api)
- カスタム権限へのアクセス (custom_permissions)
- 自分の基本情報へのアクセス (ID、プロファイル、メール、住所、電話)
- 自分の固有識別子にアクセスできる (openid)
- 完全アクセス (full)
- 自分の代わりにいつでも要求を実行する (refresh_token、offline_access)
- カスタムアプリケーションへのアクセス権限を提供する (visualforce)
- ウェブ経由でデータへのアクセス権限を提供する (web)
- 保存を選択します。
| フィールド | 値 |
|---|---|
| 接続アプリ名 | Veeva CRM |
| API 名 | Veeva_CRM |
| コンタクト電子メール | お客様のメールアドレス |
| OAuth 設定を有効にします | 選択済み |
| コールバック URL | veeva://OAuth2 |
| 選択された OAuth の範囲 | |
| アプリプラットフォーム | iOS |
| デバイスタイプに制限する | タブレット |
| アプリケーションバージョン | 1.0 |
| アプリバイナリ URL | veeva://OAuth2 |
OAuth 2.0 にモバイル管理を設定する
管理者は、OAuth 2.0 設定詳細を含む設定ファイルを MDM/MAM にアップロードする必要があります。設定ファイルで、管理者は最大 4 つの組織 (1 つのプロダクション組織、最大 3 つの Sandbox 組織) に OAuth 2.0 を設定できます。設定ファイルの形式は、MDM/MAM によって異なります。
- 以下のパラメータと値で設定ファイルを作成します。
- 設定ファイルを MDM/MAM にアップロードします。
- Veeva CRM アプリを展開します。
| パラメータ | 説明 | 必須 |
|---|---|---|
| OAUTH2_ACCOUNT_TYPE | Salesforce |
|
| OAUTH2_SCOPE | openid refresh_token api web full プロファイル |  |
| OAUTH2_REDIRECT_URL | veeva://OAuth2 | |
| OAUTH2_AUTH_URL | https://mydomain.my.salesforce.com/services/oauth2/authorize * | |
| OAUTH2_TOKEN_URL | https://mydomain.my.salesforce.com/services/oauth2/token * | |
| OAUTH2_REVOKE_URL | https://mydomain.my.salesforce.com/services/oauth2/revoke * | |
| OAUTH2_CLIENT_ID | 接続アプリからのユーザキー | |
| OAUTH2_CLIENT_SECRET | 接続アプリからのユーザの秘密 |  |
* mydomain は、設定されているマイドメインに置き換えてください。詳細については、OAuth 2.0 認証の有効化をご覧ください。
各パラメータには適切な組織タイプ (プロダクション、SANDBOX1、SANDBOX2、SANDBOX3) の接頭辞が付いている必要があります。例: PRODUCTION_OAUTH2_ACCOUNT_TYPE、SANDBOX2_OAUTH2_TOKEN_URL
AppConfig MDM および Microsoft InTune は、設定ファイルで異なるフォーマットを要求します。異なる AppConfig MDM の設定ファイルの形式も異なる場合があります。XML の全例を表示するには、AirWatch XML ファイルまたは Microsoft InTune XML ファイルをダウンロードしてください。
顧客は、MDM による Veeva CRM の代理認証の構成と導入を実行できます。ただし、代理認証および OAuth 2.0 の設定を 1 つの設定ファイルにまとめることはできません。管理者は、代理認証および OAuth 2.0 に別々の設定ファイルを作成して、それぞれを MDM のユーザグループに割り当てる必要があります。
OAuth 2.0 の使用
OAuth 2.0 が正しく設定され、MDM を通じて展開されると、設定アプリの OAuth2 認証の有効化トグルが自動的に有効になります。
ユーザが初めて Veeva CRM アプリにサインインする際には、IDP のサインイン画面が表示されます。Veeva CRM ではなく IDP の認証情報を使ってサインインします。
OAuth セッションは、サインアウトするまで、またはセッション期限が切れるまで継続されます。
デバイスは、ユーザが OAuth でサインインできるようにインターネットに接続している必要があります。接続されていない場合はエラーメッセージが表示されるため、インターネットに再接続した後にサインイン画面をリフレッシュする必要があります。
OAuth 組織の管理
適切な OAuth 組織にサインインします。
- デバイスの設定に進みます。
- Veeva CRM アプリを選択します。
- OAuth2 認証を選択します。
- OAuth2 組織を選択します。
- 適切な組織を選択します。
ユーザは、OAuth が有効化されている間、組織を切り替えることができます。デバイス設定から異なる組織を選択する前に、ユーザは保留されている変更を同期して Veeva CRM からサインアウトする必要があります。
