Veeva CRM の OAuth 2.0 認証

iPad | iPhone | オンライン

Veeva CRM は OAuth 2.0 認証のインテグレーションをサポートしており、これによりユーザは会社の認証情報を使って　Veeva CRM にサインインできるようになります。ユーザは Veeva 固有の認証情報を覚えておく必要がありません。また、iOS キーチェーンを使って OAuth 認証情報を保存することもできます。詳細については、iOS キーチェーンへのパスワードの保存を参照してください。

管理者は、すべてのユーザまたは固有のユーザプロファイルに OAuth 2.0 を設定できます。

例えば、Verteo BioPharma が Sarah Jones にアイデンティティプロバイダの一連の認証情報を割り当てます。彼女は OAuth を有効化したすべてのアプリケーションにこれらの認証情報を使用します。Sarah は Veeva CRM アプリのデバイスで OAuth を有効化して、開始します。サインイン画面が表示され、アイデンティティプロバイダの認証情報でサインインします。

特記事項

• 同意書を取得しているユーザは、同意書取得画面のロックアイコンは表示されません。
• Approved Email、CLM、Engage、MCCP などのインテグレーションユーザ。スケジュール済みプロセスは OAuth を有効化することはできません
• デバイスにはインターネット接続が必要です。

OAuth 2.0 の設定

OAuth 2.0 を Veeva CRM で使用するには、管理者は以下を設定する必要があります。

• Veeva CRM オンラインの OAuth 2.0 認証の有効化
• OAuth 2.0 サポートを含む iOS で Veeva CRM を展開 (MDM/MAM)

アクセストークンでの認証

OAuth の場合、CRM アプリはユーザ認証情報へのアクセス権限はありません。ユーザは、Webview ウィンドウに認証情報を入力します。認証されると、Veeva CRM はアクセストークン (アクセストークンは Salesforce セッション ID と同じ) とリフレッシュトークンを取得します。これらのトークンには有効期間があります。通常、アクセストークンの有効期間は短く、数分から数時間です。リフレッシュトークンの有効期間はそれよりも少し長く、数日から数か月です。Salesforce へのすべてのアクセスにはアクセストークンが使用されます。アクセストークンが無効になると、CRM アプリがアイデンティティプロバイダサーバ (IDP) にリフレッシュトークンを送信します。リフレッシュトークンが有効な場合、IDP によって新しいアクセストークンが提供されます。有効でない場合、ユーザはユーザ認証情報を使って再認証を行うよう求められます。