このページでは、freeeサイン for Salesforceを利用するためのSalesforceとfreeeサインの認証設定手順を説明します。
この作業を行うSalesforceユーザーは、下記の条件をすべて満たす必要があります。
- freeeサインとSalesforceに登録しているメールアドレスが同一であること
- 以下が割り当てられていること
- システム管理者プロファイル
目次
①事前準備 freeeサインにテンプレートを登録する
連携が正常に行えているかを確認するには、freeeサインにテンプレートを登録しておく必要があります。必ずテンプレートを1つ以上登録してから本設定を行います。
テンプレートの登録方法については、以下のヘルプページをご覧ください。
freeeサイン for Salesforceで利用するテンプレートは、以下の条件で設定してください。
項目 |
説明 |
|---|---|
| 文書の種別 | 署名・合意文書 |
| 受領者側の人数 | 1~5名(最大6者間契約) |
| 締結の種類 | メールアドレス |
| 署名方法 | 電子サイン |
【印鑑以外に利用できる入力項目のタイプ】
タイプ |
補足 |
|---|---|
| テキスト |
入力できる文字数の上限はテンプレートの種類により異なります。
|
| 数値(整数) |
三桁区切りのカンマ付きの数値として表示されます。
郵便番号や電話番号などカンマが不要な数字を入力させる場合は、入力タイプ「テキスト」タイプを使用します。 |
| 日付 |
日付の表示形式は以下の2種類です。どちらが適用されるかは、入力項目の設定によります。
|
| プルダウン | 1つのリストで利用できる文字数の上限は「テキスト」タイプと同じです。 |
以下の設定は反映されず、送信前にSalesforceで設定する必要があります。
項目 |
補足 |
|---|---|
| 受領者側の電話番号確認を必須にする | Salesforceで送信前に設定します。 |
| 本人確認書類の添付を必須にする | Salesforceで送信前に設定します。 |
| 受領者による署名依頼の転送 | Salesforceで送信前に設定します。 転送設定は強制的に有効な状態で固定され、送信されます。 |
| CC | Salesforceで送信前に設定します。 |
| 有効期限 | Salesforceで送信前に有効期限を設定します。初期値の設定も可能です。 |
| 有効期限をリマインドする | リマインド設定は必ず有効となります。この設定は変更できません。 |
| 添付ファイル | Salesforceで送信前にFS契約関連ファイルに登録します。必須添付ファイルとして登録することもできます。 |
②初期設定を実施するユーザーに権限セットを割り当てる
初期設定を実施するユーザーには、以下の権限セットを割り当てます。
権限セットの割り当て方法については、「freeeサイン for Salesforce 初期設定-3.権限設定を行う - ③権限セットを割り当てる」
のヘルプページをご覧ください。
| 権限セット名 | 権限内容 |
|---|---|
| freeeサイン_Admin | freeeサインに関するすべての操作が可能 |
権限セットの割り当てが完了したら、つづいて「③カスタム認証プロバイダーを作成する」に進みます。
③カスタム認証プロバイダーを作成する
将来的に初期設定を行ったユーザーが異動や退職などされた場合、「認証プロバイダ」の実行ユーザーを変更する必要があります。
ただし、パッケージに含まれている既存の「認証プロバイダ」では実行ユーザーの更新に対応していないため、この手順では実行ユーザーの変更が可能な「カスタム認証プロバイダー」を作成します。
- Salesforceの「設定」画面で、画面左部の「クイック検索」欄に「認証プロバイダー」と入力して検索します。検索結果から[認証プロバイダー]を選択し、表示された画面内の[新規]をクリックします。
- 「認証プロバイダーの編集」画面が表示されたら、「プロバイダータイプ」のリストから[FSClientCredentialsAuthProvider]を選択し、入力画面を展開します。
-
入力画面が展開されたら、必要事項を入力し、[保存]をクリックします。
番号
名前(固定)
入力内容
①
名前(固定) FS認証プロバイダv2 ②
URL 接尾辞(固定) fssso_v2 ③
Access Token URL(固定) https://example.com/token ④
Auth Provider(固定) FSClientCredentials ⑤
Authorization URL(固定) https://example.com/token ⑥
Client_ID (固定) client_id ⑦
Client Secret(固定) client_secret ⑧
User Name(固定) fsclientcredentials@freeesign.com ⑨
他のアカウントで実行 「freeeサイン」の全権管理者のメールアドレスと同一かつ「システム管理者」プロファイルのユーザーを選択します。
※初めて初期設定を行う場合は、パッケージをインストールしたユーザーを選択します。
- 「認証プロバイダーの詳細」画面が表示されます。①~⑨で入力した内容が正しいことを確認します。以上で認証プロバイダーの作成は完了です。
続いて、本手順を実行した理由に応じて、以下の手順に進みます。
-
【認証プロバイダの実行ユーザーを無効化するため】
認証プロバイダv2を作成した場合は、「freeeサイン for Salesforce 設定変更-アカウントを無効化する場合に必要なこと(認証プロバイダーの実行ユーザーを変更する) - ①-3freeeサインでOAuth 2.0クライアントの設定を変更する」へ進みます。 -
【はじめて初期設定を行っているため】
後述の「④freeeサインでOAuth 2.0クライアントを登録する」へ進みます。
④freeeサインでOAuth 2.0クライアントを登録する
この手順では、SalesforceとfreeeサインをOAuth 2.0で連携するために必要な認証情報を発行します。
freeeサインでOAuth 2.0クライアントを登録し、クライアントIDとクライアントシークレットを取得します。
- freeeサインの[設定(ギアアイコン)]→[OAuth 2.0 API クライアント]をクリックします。
- 「OAuth 2.0 API クライアント一覧」画面に遷移したら、[+追加]をクリックします。
- 「OAuth 2.0 クライアントの追加」画面へ遷移したら、[クライアント名]と[リダイレクトURI]を入力します。
- クライアント名:freeeサイン for Salesforce
- リダイレクトURI:SalesforceよりコールバックURLを取得(手順④~⑤で説明)
- 手順④~⑤で「リダイレクトURI」を取得します。
Salesforceのクイック検索で「認証プロバイダー」を検索し、作成した[FS認証プロバイダv2]をクリックします。 - 「認証プロバイダーの詳細」ページへ遷移したら、「Salesforce設定」欄の「コールバックURL」の値を範囲選択し、コピーします。
コピーしたら、手順③の画面へ戻り、「リダイレクトURI」の値に貼り付けます。 - freeeサインの「OAuth 2.0クライアント追加」画面で、必要事項を入力したら、[登録]をクリックします。
- OAuth 2.0クライアントの登録が完了すると、画面上に「アプリケーションが作成されました。」とメッセージが表示されます。
登録完了後、「client_id」「client_secret」が発行されるため、これらを使用してSalesforce側の認証設定を行います。
⑤Salesforceに認証情報を設定する
この手順では、freeeサインで発行されたクライアントIDとクライアントシークレットを、Salesforceのカスタム設定に登録します。
この設定により、次の手順で行う接続認可の準備が整います。
- クイック検索で「カスタム設定」を検索し、表示ラベル「freeeサイン」の[Manage]をクリックします。
- 「freeeサイン」のカスタム設定画面へ遷移したら、[新規]ボタンが2つ表示されます。画面上部側の[新規]をクリックします。
-
「freeeサインの編集」画面へ遷移したら、必要事項を入力します。
詳細は以下の表の通りです。番号 項目 入力内容 ① アクセストークン(固定) https://ninja-sign.com/oauth/token ② 認証プロバイダ(固定) FSClientCredentialsAuthProvider ③ 認可URL(固定) https://ninja-sign.com/oauth/authorize ④ コールバックURL Salesforce→認証プロバイダー →FS認証プロバイダv2※→コールバックURL
(本ページ「④freeeサインでOAuth 2.0クライアントを登録する」の手順⑤を参照)※必ず「FS認証プロバイダv2」から取得します。旧バージョン「FS認証プロバイダ」と間違えやすいため、ご注意ください。
⑤ クライアントID freeeサイン→OAuthクライアント→client_id
(本ページ「④freeeサインでOAuth 2.0クライアントを登録する」の手順⑦を参照)⑥ クライアント
セキュリティコードfreeeサイン→OAuthクライアント→client_secret
(本ページ「④freeeサインでOAuth 2.0クライアントを登録する」の手順⑦を参照)⑦ 親レコード添付初期値 「FS契約関連ファイル」にアップロードされた文書や添付ファイルを、作成元オブジェクトのレコード詳細ページの関連リスト「メモ&添付ファイル」に表示します。 ⑧ チームID freeeサイン チームID
(「プラン・チームIDを確認する」のヘルプページを参照)⑨ SSO URL 「freeeサイン for Salesforce 初期設定-4.シングルサインオン(SSO)設定を行う」で発行後に登録
※本設定時は不要⑩ 指定ログイン情報ID(固定) freeeSign__FSLogin ⑪ ユーザ名 「freeeサイン」の全権管理者と同一かつ「システム管理者」プロファイルのユーザーのメールアドレス
※認証プロバイダv2に登録した実行ユーザーのメールアドレスを登録することを推奨しています。
-
必要事項を入力したら[保存]をクリックします。
「保存先の選択」が未入力で保存できない場合、本手順②で選択した[新規]の場所が異なってます。[キャンセル]をクリックして、手順②に戻り「デフォルトの組織レベルの値」上部の[新規]をクリックして進みます。
[新規]が表示されず[編集]が表示されている場合には、カスタム設定は登録済みです。本手順を実行した理由に応じて、以下の手順に進みます。-
【認証プロバイダの実行ユーザーを無効化するため】
本ページ「④freeeサインでOAuth 2.0クライアントを登録する」の手順で今回新しくOAuthクライアントを追加された場合は、作成したOAuthクライアントは削除します。
削除後に「freeeサイン for Salesforce 設定変更-アカウントを無効化する場合に必要なこと(認証プロバイダーの実行ユーザーを変更する)- ①-3freeeサインでOAuth 2.0クライアントの設定を変更する」の手順に進みます。 -
【はじめて初期設定を行っているため】
本手順②で[編集]をクリックして進み、必要に応じて手順③の内容で再入力します。
-
【認証プロバイダの実行ユーザーを無効化するため】
- 「freeeサインの詳細」ページへ遷移し、設定が完了します。
⑥freeeサインへの接続を認可する
この手順では、Salesforceの指定ログイン情報を使用してfreeeサインとの接続を認可します。
- クイック検索で「指定ログイン情報」を検索し、表示ラベル[FSログイン]をクリックします
- [編集]をクリックします。
-
「認証」セクションから、「認証プロバイダー」の検索ボタン(虫眼鏡アイコン)をクリックします。
初期状態では、利用しない旧式の「認証プロバイダ」が選択されています。「認証プロバイダv2」へ変更しないと認証に失敗しますので、必ず変更する必要があります。
- [認証プロバイダv2]を選択します。
- 「認証プロバイダー」に「FS認証プロバイダv2」が表示されていることを確認したら、[保存]をクリックします。
- 手順③の操作後、freeeサインの認可画面へ遷移します。連携するfreeeサインのチーム情報に誤りがない場合は、[許可する]をクリックします。
- 指定ログイン情報に、本ページ「⑤Salesforceに認証情報を設定する」の手順③で登録したユーザ名(メールアドレス)で「認証済み」と表示されたことを確認します。
【エラーが発生した場合】
この手順は、「⑤Salesforceに認証情報を設定する」で登録したカスタム設定の認証情報を使用します。エラーが発生した場合は、上記の設定内容を確認して修正ください。
⑦認証連携が正常に完了しているか確認する
- freeeサインの[設定(ギアアイコン)]→[連携済みOAuth認証サービス]をクリックします。
- 「連携済みのOAuth認証サービス一覧」に本手順「④freeeサインでOAuth 2.0クライアントを登録する」の手順③で登録したクライアント名「freeeサイン for Salesforce」が表示されていることを確認します。
- [FSテンプレートを取り込む]を開きます。
FSテンプレート取込の一覧に、freeeサインで登録したテンプレートが表示されることを確認します。表示されていれば、認証連携設定は成功です。
つづいて、freeeサインの文書ステータスなどをSalesforceへリアルタイムに同期するために、Webhookの設定が必要です。設定方法は、「freeeサイン for Salesforce 初期設定-2.Webhook設定を行う」のヘルプページをご覧ください。