プロファイルごとにIPアドレス制限をかけている場合の接続方法

Q.

利用中のセールスフォースではプロファイルごとにIPアドレス制限をかけているとします。この設定を変更せずに、SkyOnDemandから接続する方法はありますか。

A. 

セールスフォースにおいてプロファイルにおける「ログイン IP アドレスの制限」はもっとも強い制限となるため、ここに設定されていないIPアドレスからログインすることはできません。
よって対策としましては次の2つが考えられます。

対策1:

連携専用のユーザーおよびプロファイルを作成し、そのプロファイルについてはSkyOnDemandからのログインを許可するように「ログイン IP アドレスの制限」項目を設定します。
この方法はもっとも一般的でよく使われている方法です。

対策2:

セールスフォース上に［連携実行］ボタンを作成し、ボタンを押下すると,SkyonDemandのHTTPトリガーを呼び出すように設定します。ボタン押下時のパラメータに、セッションIDおよび（セールスフォースの）サーバーURLを渡すように設定し、スクリプトではそのセッションID等を利用してセールスフォースにアクセスするようにします。
この方法ではブラウザでログインがなされ、SkyOnDemandにはそのセッションIDを渡すことでログイン済みの状態をSkyOnDemandに引き継ぎます。SkyOnDemandからログインするわけではないため、「ログイン IP アドレスの制限」には抵触いたしません。

ただし、注意点がいくつかあります。

• スクリプトの実行はボタン押下によってなされるため、当然ですが「HTTPトリガー」の利用が前提となります。「スケジュールトリガー」「ファイルトリガー」は利用できません。
• スクリプトはボタンを押下したユーザーの権限で実行されます。
• 管理＞セキュリティのコントロール＞セッションの設定 で、「ログイン時の IP アドレスとセッションをロックする」がONになっている場合には使用できません。

テラスカイ管理番号　C-0006548