freeeサイン for Salesforce 設定変更-アカウントを無効化する場合に必要なこと(認証プロバイダーの実行ユーザーを変更する)

更新日:

このページでは、freeeサインパッケージをインストールしたSalesforceユーザーを無効化する場合などに、freeeサインとの連携を維持するための設定手順を説明します。

設定は順序が重要なため、必ずこのページの手順通りに作業を行ってください。

目次

freeeサインとSalesforce間の連携を維持するための条件

freeeサイン for Salesforceでは、「認証プロバイダー」が自動実行されることで、freeeサインとの連携を維持します。この「認証プロバイダー」には実行ユーザーが設定されており、実行ユーザーに設定されているSalesforceアカウントは、以下のすべての条件を満たしている必要があります。

認証プロバイダーの実行に必要な条件

  • Salesforceのアカウントが有効であること
  • freeeサインとSalesforceに登録しているメールアドレスが同一であること
  • 以下がすべて割り当てられていること
    • システム管理者プロファイル
    • freeeSignパッケージのライセンス(本番組織のみ)
    • freeeサイン_Adminの権限セット

※freeeサインパッケージのライセンスと権限セットの割り当て方法については、「freeeサイン for Salesforce 初期設定-3.権限設定を行う」のヘルプページをご覧ください。

実行ユーザーの変更が必要な場合

実行ユーザーに設定されているユーザーが以下のいずれかに該当する場合は、連携を維持するために実行ユーザーの変更が必要です。

変更内容 対象サービス
アカウントの無効化・凍結 Salesforce
パッケージライセンスの割り当て解除 Salesforce
システム管理者以外のプロファイルに変更 Salesforce
ユーザーアカウントを削除 freeeサイン

①-1認証プロバイダーの実行ユーザーを変更する条件と注意事項

認証プロバイダーの実行ユーザーを変更するには、下記の条件を満たしている必要があります。これらを満たしているか確認したうえで、必ず本ページの手順に沿って確認と設定を進めてください。

  • freeeSignパッケージ v3.83.3 以上
  • 「認証プロバイダv2」を作成していること

パッケージバージョンの確認とアップデート方法

現在のバージョンは、[設定]→[インストール済みパッケージ]から確認できます。

※パッケージ名「freeeSign」のバージョン番号をご確認ください。
※アップデートが必要な場合は、「freeeサイン for Salesforceのインストール方法」のヘルプページをご覧ください。

【設定変更中の影響】

設定変更中は一時的に連携が解除されます。連携が解除されている間は、文書の作成、送信、締結などが行えません。

業務への影響を最小限にするため、以下のタイミングでの作業を推奨します。

  • 業務時間外(夜間や早朝)
  • 文書のやり取りが少ない時間帯
  • 事前に関係者へ作業予定を周知した上での実施

【データ整合性への影響】

連携が解除されている間に受領者が署名を実施した場合、freeeサインとSalesforceのステータスにずれが生じます。

このずれを解消するため、設定変更後に必ず本ページ「システム間整合性バッチを設定する」を実施します。

①-2認証プロバイダーのバージョンと実行ユーザーを確認する

はじめに、認証プロバイダーのバージョンと実行ユーザーの変更が必要かどうかを確認します。

  1. クイック検索で「認証プロバイダー」を検索し、「FS認証プロバイダ」のほかに「FS認証プロバイダv2」が表示されているかを確認します。

    • 【作成済みの場合】
      「FS認証プロバイダv2」をクリックします。
    • 【未作成の場合】
      「FS認証プロバイダ」をクリックします。

    Salesforceの認証プロバイダー画面で「認証プロバイダー」と「FS認証プロバイダv2」を指し示しているスクリーンショット

  2. 「認証プロバイダーの詳細」画面へ遷移したら、「他のアカウントで実行」ユーザーを確認します。
    Salesforceの認証プロバイダー画面で「他のアカウントで実行」ユーザーを指し示しているスクリーンショット
  3. 実行ユーザーが「実行ユーザーの変更が必要な場合」の条件に該当しない場合は、変更は不要です。1つでも該当する場合は、手順1で確認した「認証プロバイダv2」の作成状況に応じて設定を進めます。

①-3freeeサインでOAuth 2.0クライアントの設定を変更する

  1. freeeサインの[設定(ギアアイコン)]→[OAuth 2.0 API クライアント]をクリックします。
    freeeサインの設定画面の設定アイコンと「インテグレーション」と[OAuth 2.0 API クライアント]を指し示しているスクリーンショット
  2. 「OAuth 2.0 API クライアント一覧」画面に遷移したら、「クライアント名」から初期設定時にSalesforce連携用に作成したクライアント名を選択します。
    OAuth 2.0 API クライアント一覧画面のクライアント名を指し示しているスクリーンショット
  3. 「リダイレクトURI」に入力されている値を削除します。つづいて、手順④⑤でSalesforceから「認証プロバイダv2」のリダイレクトURI(コールバックURL)を取得します。
    OAuth 2.0 API クライアント画面のリダイレクトURL欄を指し示しているスクリーンショット
  4. Salesforceのクイック検索で「認証プロバイダー」を検索し、[FS認証プロバイダv2]をクリックします。
    Salesforce画面の「認証プロバイダー」と「FS認証プロバイダv2」を指し示しているスクリーンショット
  5. 「認証プロバイダーの詳細」画面へ遷移したら、「Salesforce設定」セクションから「コールバックURL」の値を範囲選択し、コピーします。
    「認証プロバイダーの詳細」画面で「Salesforce設定」セクションの「コールバックURL」を指し示しているスクリーンショット
  6. 手順③の画面へ戻り、「リダイレクトURI」の値に貼り付けます。
    freeeサインのOAuth 2.0 API クライアント画面のリダイレクトURLを指し示しているスクリーンショット
  7. [更新する]をクリックします。
    OAuth 2.0 API クライアント画面の[更新する]ボタンを指し示しているスクリーンショット
  8. 画面上に「アプリケーションが更新されました。」のメッセージが表示されます。
    OAuth 2.0 API クライアント画面で「アプリケーションが更新されました。」のメッセージをを指し示しているスクリーンショット

つづいて、後述「①-5カスタム設定の内容を変更する」へ進みます。

①-4認証プロバイダーの実行ユーザーを新しいユーザーに変更する

本ページ「①-2認証プロバイダーのバージョンと実行ユーザーを確認する」の手順③で「認証プロバイダv2」を作成済み、かつ「実行ユーザーの変更が必要な場合」に該当した場合に行います。

  1. クイック検索で「認証プロバイダー」を検索し、「認証プロバイダー」の一覧から[FS認証プロバイダv2]をクリックします。
    Salesforceの認証プロバイダー画面で「認証プロバイダー」と「FS認証プロバイダv2」を指し示しているスクリーンショット
  2. 「認証プロバイダーの詳細」画面に遷移したら、[編集]をクリックします。
    「認証プロバイダーの詳細」画面の[編集]ボタンを指し示しているスクリーンショット
  3. 「認証プロバイダーの編集」画面が表示されたら、「他のアカウントで実行」で指定するユーザーを変更します。
    変更先のユーザーは、「認証プロバイダーの実行に必要な条件」を満たしているユーザーを選択します。
    「認証プロバイダーの編集」画面の「他のアカウントで実行」を指し示しているスクリーンショット
  4. 実行するユーザーを変更したら、[保存]をクリックします。
    サイト画面の[保存]ボタンを指し示しているスクリーンショット
  5. 「認証プロバイダーの詳細」画面に戻ります。「他のアカウントで実行」に変更したユーザーが表示されていることを確認します。
    「認証プロバイダーの詳細」画面の「他のアカウントで実行」を指し示しているスクリーンショット

つづいて、後述「①-5カスタム設定の内容を変更する」へ進みます。

①-5カスタム設定の内容を変更する

  1. クイック検索で「カスタム設定」を検索し、表示ラベル「freeeサイン」の[Manage]をクリックします。
    Salesforceのカスタム設定画面の[カスタム設定]と[Manage]を指し示しているスクリーンショット
  2. [編集]をクリックします。
    Salesforceのカスタム設定画面の[編集]ボタンを指し示しているスクリーンショット

  3. 「freeeサインの編集」画面へ遷移したら、必要事項を変更します。

    番号 項目 入力内容 変更条件
    コールバックURL

    Salesforce→認証プロバイダー →FS認証プロバイダv2(※)→コールバックURL

    ※本ページ「①-3freeeサインでOAuth 2.0クライアントの設定を変更する」の手順⑤をご参照ください。

    		 「認証プロバイダv2」を作成した場合のみ
    ユーザ名 「認証プロバイダv2」の「他のアカウントで実行」に登録したユーザーのメールアドレス どちらの場合も変更

    カスタム設定画面の「コールバックURL」と「ユーザ名」を指し示しているスクリーンショット

  4. 必要事項を変更したら、[保存]をクリックします。
    サイト画面の[保存]ボタンを指し示しているスクリーンショット
  5. 「freeeサインの詳細」ページへ遷移し、設定の変更が完了します。
    Salesforceのカスタム設定画面のスクリーンショット

つづいて、後述「①-6新しいユーザーで認証を許可する」へ進みます。

①-6新しいユーザーで認証を許可する

認証プロバイダーv2に設定した新しい実行ユーザーで、freeeサインとの連携認証を行います。

連携認証方法と認証連携が正常に行えているかを確認する方法については、以下のヘルプページをご覧ください。

認証時にログインしたユーザーと、実行ユーザーに設定されているユーザーが異なっていた場合、ユーザーを無効化すると連携が解除されます。
認証するユーザーアカウントに間違いがないように、freeeサインとSalesforceから一度ログアウトし、新しいユーザーでSalesforceとfreeeサインにログインしなおしてください。

また、認証直後のアクセストークンの有効期限は2時間です。

そのため、Salesforceからログアウト後に3時間以上開けてから再ログインして、接続が維持できていることを確認してください。

①-7変更前のユーザー認証情報を削除する

変更前の実行ユーザーでの認証済み情報がfreeeサインに残っているため削除します。

※すでにfreeeサインからユーザーを削除している場合は、アカウントと同時に認証済み情報は削除されているため、本手順は不要です。

ログインするユーザーが異なっていた場合、そのユーザーを無効化すると連携が解除されますのでご注意ください。

  1. 変更前のユーザーでfreeeサインにログインします。
    ※ユーザーアカウントに間違いがないように、freeeサインから一度ログアウトし、変更前のユーザーでfreeeサインにログインしなおしてから実行します。
  2. [設定(ギアアイコン)]→[連携済み OAuth 認証サービス]をクリックします。
    freeeサイン設定画面の設定(ギアアイコン)と[連携済み OAuth 認証サービス]を指し示しているスクリーンショット
  3. 「連携済みのOAuth認証サービス一覧」より、Salesforceと連携用に登録したクライアント名の[解除]をクリックします。
    「連携済み OAuth 認証サービス」画面のクライアント名と[解除]ボタンを指し示しているスクリーンショット
  4. 「本当に解除しますか?」と確認のダイアログが表示されたら、[OK]をクリックします。
    本当に解除しますか?画面の[OK]ボタンを指し示しているスクリーンショット
  5. 「アプリケーションが解除されました」とポップアップが表示され、「連携済みのOAuth認証サービス一覧」から表示が消えたら解除完了です。freeeサインからログアウトします。
    「アプリケーションが解除されました」メッセージ画像のスクリーンショット
  6. 変更後のユーザーでfreeeサインにログインして、[連携済み OAuth 認証サービス]画面を開きます。
    ※ユーザーアカウントに間違いがないように、freeeサインから一度ログアウトし、変更後のユーザーでfreeeサインにログインしなおしてから実行します。
  7. 「連携済みのOAuth認証サービス一覧」より、Salesforceと連携用に登録したクライアント名が表示されていることを確認したら設定は完了です。
    「連携済みのOAuth認証サービス画面でクライアント名を指し示しているスクリーンショット
    クライアント名が表示されない場合や、変更後のユーザーでログインして解除した場合は、「①-6新しいユーザーで認証を許可する」の手順で再度認証を行います。

②サイトの管理者と更新者ユーザーを確認する

freeeサインとの連携用に作成したサイトの管理者または更新者ユーザーが変更前の実行ユーザーの場合、そのユーザーを無効化できません。
ユーザーの無効化を行う前にサイトの管理者と更新者ユーザーを確認し、必要に応じて変更します。

  1. クイック検索で「サイト」を検索し、freeeサインとの連携用に作成したサイトの表示ラベルをクリックします。
    Salesforceのサイト画面の[サイト]を指し示しているスクリーンショット
  2. 「サイトの詳細」画面に遷移したら、「サイトの管理者」と「デフォルトのレコードの所有者」を確認します。変更前のユーザーが表示されている場合は、手順3に進みます。
    Salesforceの「サイトの詳細」画面の「サイトの管理者」と「デフォルトのレコードの所有者」を指し示しているスクリーンショット
  3. [編集]をクリックします。
    Salesforceのサイト詳細画面の[編集]ボタンを指し示しているスクリーンショット
  4. 「サイトの管理者」「デフォルトのレコードの所有者」を変更します。
    ※無効化するユーザーが設定されている項目のみ変更が必要です。
    サイト編集画面の「サイトの管理者」「デフォルトのレコードの所有者」項目を指し示しているスクリーンショット
  5. [保存]をクリックします。
    Salesforceのサイト編集画面の[保存]ボタンを指し示しているスクリーンショット
  6. 「サイトの管理者」「デフォルトのレコードの所有者」が新しいユーザーに正しく反映されていれば完了です。
    Salesforceのサイト詳細画面の「サイトの管理者」「デフォルトのレコードの所有者」項目を指し示しているスクリーンショット

つづいて、後述「システム間整合性バッチを設定する」へ進みます。

システム間整合性バッチを設定する

認証プロバイダーの実行ユーザーを変更する作業中は一時的に連携が停止し、その間に受領者が署名等の操作を行うと、Webhook通知が受け取れず、Salesforce側のステータスが更新されない場合があります。

このようなステータスのずれを自動的にチェック・同期するシステム間整合性バッチの設定を推奨します。

メンテナンス時や通信障害などでもステータスのずれが生じる可能性があるため、この設定時に限らず、常時設定いただくことを推奨します。

関連記事