CREATIVE SURVEYとSalesforceの接続が切れる原因は複数存在します。
本記事の内容をご参考に接続が切れた際の操作やSalesforceの設定状況などご確認くださいませ。
接続が切れる原因と対策
1.Salesforce側でIP制限設定を行なった
Salesforce側でIP制限設定を行うと指定IP以外からのアクセス(システム間同士のアクセスも含む)ができなくなります。その為、CREATIVE SURVEYシステム側からの回答データ連携が行えなくなり接続が切れます。
【対策】
下記のIP制限の緩和設定を行なっていただくことで、CREATIVE SURVEYとの接続のみIP制限の影響を受けることなく、連携が可能となります。
Salesforceの「設定」>接続アプリケーションを管理する>Creative Survey Connect>ポリシーを編集>「IP制限の緩和」より「IP制限の緩和」を選択し、「保存」する。
※この時「更新トークンポリシー」は「更新トークンは取り消されるまで有効」を選択いただくことをお勧めします。(トークンが期限切れになるとCREATIVE SURVEYとの接続が切れてしまう為。)
2.接続ユーザのプロファイルを「ログインIPアドレスの制限」を設定しているプロファイルに変更した
「ログインIPアドレスの制限」にてIP制限を設定しているプロファイルをCREATIVE SURVEYと接続しているユーザに割り当てると上記1と同様の理由からCREATIVE SURVEYとの接続が切れてしまいます。
【対策】
以下のいずれかを対応いただくことで解消が可能です。
(1)上記1と同様に「IP制限の緩和」設定を行う。
(2)「ログインIPアドレスの制限」を設定していないプロファイルを割り当てる。
3. 「IP制限の緩和」で 「次の時間が経過したら更新トークンを期限切れにする」か「次で使用されていない更新トークンを期限切れにする」を選択しており設定期限が切れた
1.でご案内した「IP制限の緩和」設定において、更新トークンポリシーを「次の時間が経過したら更新トークンを期限切れにする」もしくは「次で使用されていない更新トークンを期限切れにする」として設定しており、設定していた期限が切れた場合、CREATIVE SURVEYとの接続も切れてしまいます。
【対策】
可能な限り「更新トークンポリシー」は「更新トークンは取り消されるまで有効」を選択ください。
なお、ご利用組織のセキュリティ要件で「更新トークンは取り消されるまで有効」が選択できない場合は、有効期限を更新してください。
4. 接続ユーザに対して5ボックス以上接続した
CREATIVE SURVEYと同時に接続できるボックス数は1ユーザあたり最大4つまでとなります。(マイボックス及び チームボックス )
5つ目を接続した場合は、最初に接続したボックスとの接続が切れます。
こちらはSalesforceの仕様となります。
https://help.salesforce.com/s/articleView?id=sf.remoteaccess_request_approve.htm&type=5
以下は上記ヘルプ記事の一部を抜粋しています。
各接続アプリケーションでユーザごとに 5 回の一意の承認が許可されます。
5回目の承認が実行されると、最も古い承認が取り消されます。
OAuth 1.x では、発行された各アクセストークンが承認としてカウントされ、個別のエントリとしてテーブルに含まれます。
OAuth 2.0 では、承認としてカウントされた各更新トークンがテーブルに含まれます。
他のフロー (ユーザエージェントフローなど) も承認としてカウントされる場合があります。
接続アプリケーションを使用するコンシューマでは、OAuth 1.x アクセストークン
または OAuth 2.0 更新トークンをデバイスごとに 2 回以上要求しないでください。
この方法では、5 回の一意の承認の制限は組織に影響しません。
【対策】
5つ以上のボックスをSalesforceに接続する場合は、接続ユーザを複数ご用意いただき1ユーザに対して5つ以上の接続を行わないようにしてください。
5. 接続ユーザとなっているユーザの「有効」フラグをOFFにした、もしくはユーザ自体を削除した
接続ユーザとなっているユーザの設定画面にて「有効」フラグをOFFもしくはユーザ自体を削除した場合、CREATIVE SURVEYとの接続が切れます。
【対策】
異動や退職などで接続ユーザが変更になる場合は、CREATIVE SURVEY側で接続ユーザを変更いただいた上で、該当ユーザの無効化や削除を実施ください。
接続ユーザの変更設定方法
(1)Salesforceと接続しているアカウントもしくはチームボックスに入り、画面中央上の「ボックス管理」をクリックする。
(2)「Salesforce接続設定」より「Salesforce接続を更新する」をクリック
(3)Salesforceアカウントの認証画面が出ますので、認証を通していただくと接続が完了します。
※接続するユーザには事前に、CREATIVE SURVEY for Salesforceのライセンスと、CREATIVE SURVEY Adminの権限セットを付与してください。 詳細は以下インストール手順をご参考ください。
インストール手順3:利用ユーザにパッケージのライセンスを付与する
インストール手順4:アプリケーション付与済みのユーザに「権限セット」を付与する
6. 接続ユーザーのプロファイルでAPIの有効化をOFFにした場合
接続ユーザーのプロファイルでAPIの有効化をOFFにした場合は(デフォルトはONになっている項目です。)CREATIVE SURVEYとの接続が切れます。
【対策】
接続ユーザのプロファイルにてAPIの有効化をONにしていただくか、APIの有効化がONになっている別のプロファイルを設定ください。
7. セッション切れの更新用のトークンが正常に取得できなかった場合
Salesforce接続においてはSalesforceが提供しているOAuth認証フローにしたがった実装をしております。
このとき接続時のセッション情報は永続的ではなく期限があるため、期限を迎える度に更新トークンを取得をする必要があり、CREATIVE SURVEYもこのフローに従いセッションの更新トークンを取得する手続きが走ります。
このとき、更新用のトークンが正常に取得できなかった場合はOAuth接続トークンが無効化(=接続解除)されます。
参照元:
OAuth 認証フローについて
OAuth トークンの取り消しについて
補足事項
CREATIVE SURVEYとSalesforceの接続が切れている間に入ってきた回答は、再接続設定が完了したタイミングでSalesforceに連携されます。
最終更新日:2023/05/30