概要
Salesforceの接続情報を設定する際のDocsとなります。
既にユーザー・パスワード認証、またはOAuth認証(従来方式)で作成された接続情報は引き続き利用可能です。
新規に作成できる認証方式は「OAuth認証」(外部クライアントアプリ方式)のみです。従来の認証方式は、Salesforce側の仕様変更により将来的にサポート終了が予定されています。
- ユーザー・パスワード認証は、2027年夏にSalesforce側で廃止が予定されています。
- OAuth認証(従来方式)は、接続アプリケーション(Connected App)を利用します。接続アプリケーションは、Salesforce側の仕様変更により段階的に廃止が進められています。詳細はSalesforce Platform: Spring '26 リリース以降、新規の接続アプリケーションは作成できなくなりますを参照ください。
既存接続情報の編集画面では、「OAuth認証」「OAuth認証(従来方式)」「ユーザー・パスワード認証」を切り替えられます。サポート終了に備えて「OAuth認証」への切替を推奨します。
入力項目
| 項目名 | 必須 | 内容 |
|---|---|---|
| 名前 | Yes | TROCCO内部で利用する接続情報の名前を入力してください。 |
| メモ | No | TROCCO内部で利用する接続情報のメモを入力してください。 |
| 認証方式 | Yes | 外部クライアントアプリのインストールやアカウントの認証を行います。詳しくは認証の手順を参照ください。 |
認証の手順(OAuth認証)
「OAuth認証」(外部クライアントアプリ方式)では、以下の手順で認証を進めてください。
外部クライアントアプリのインストール
- Salesforceのサンドボックス環境に接続する場合、サンドボックス環境を利用するにチェックを入れてください。
- 設定を変更した場合は、Salesforceアカウントの認証をやり直してください。
- インストールボタンをクリックし、画面の指示に従って外部クライアントアプリをSalesforce組織にインストールしてください。
Salesforceアカウントの認証
- Salesforceアカウントを連携するボタンをクリックし、Salesforceにログインして認証を完了してください。
ユーザーの作成
OAuth認証を行うと、ユーザーの権限をすべてTROCCOが引き受けることになります。以下の手順に従いOAuth認証用の読み込み専用ユーザーを作成し、権限を絞ることをおすすめします。
- Salesforce にログインします。
- 右上の歯車⚙️アイコンをクリックし、設定を選択してください。
- 左サイドメニューの 管理 > ユーザー > プロファイル からプロファイル一覧画面を開きます。
- 新規プロファイル ボタンをクリックします。
- 既存のプロファイルに Read Only を選択し、適当な名前(例: trocco-read-only)を設定し、保存します。
- プロファイルの編集をクリックし、標準オブジェクト権限、カスタムオブジェクト権限からTROCCOで参照するオブジェクトについて、参照にチェックを付け、保存します。
- 左サイドメニューの 管理 > ユーザー > ユーザー からユーザー一覧画面を開きます。
- 新規ユーザー ボタンをクリックし、以下の情報を入力します。
- ユーザーライセンス: Salesforce
- プロファイル: 先程作成したプロファイル
- メールアドレス: 確認メールが受取可能なメールアドレスを入力します
- 保存し、作成は完了です。入力したメールアドレス宛に確認メールが届くので、初回ログインを行ってください。
ユーザー・パスワード認証の入力項目
既存の接続情報の編集画面で、ユーザー・パスワード認証を利用する場合の入力項目です。
| 項目名 | 必須 | 内容 |
|---|---|---|
| ユーザーID | Yes | SalesforceのユーザーIDを入力してください。 |
| パスワード | Yes | Salesforceのパスワードを入力してください。 |
| セキュリティトークン | Yes | Salesforceのセキュリティトークンを入力してください。 ※作成手順は以下にまとまっております。 |
| セールスフォースエンドポイント | No | 認証エンドポイントは環境に合わせて以下のいずれかを入力してください。
|
セキュリティトークンの作成方法
ユーザー・パスワード認証を利用する場合、以下の手順に従ってセキュリティートークンを発行してください。
-
Salesforceにログインしてください。
-
ログイン後、右上のユーザーアイコンをクリックしてください。
-
ユーザー名をクリックし、設定をクリックします。

-
個人設定画面に遷移したら左メニューの私の個人情報から私のセキュリティトークンのリセットをクリックしてください。

-
セキュリティトークンのリセットをクリックすることで登録済みのメールアドレスにセキュリティトークンが送信されます。

トラブルシューティング
無効なセッションIDのため接続に失敗
Error: org.embulk.output.sf_bulk_api.AbortException: [UnexpectedErrorFault [ApiFault exceptionCode='INVALID_SESSION_ID'
exceptionMessage='Invalid Session ID found in SessionHeader: Illegal Session. Session not found, missing session hash: ********
This error usually occurs after a session expires or a user logs out. Decoder: DataInDbSessionKeyDecoder'
extendedErrorDetails='{[0]}']]
考えられる原因
- 複数のジョブが同時に実行されている場合、一方のジョブが終了するタイミングでセッションが無効化され、接続に失敗します。
- 複数のツールから同一アカウントにログインしている場合、セッションが共有されます。そのため、いずれかのツールでログアウトを行うと、共有されている他のセッションも無効化され、接続に失敗します。
対処法
- 同一の接続情報を使用しているタスクの同時実行を避ける
- 複数のタスクを同時に実行する場合
- ワークフロー機能を利用して、タスク同時実行上限数を「1」に設定し、接続情報が同時に使用されないように制御してください。
- 異なるワークフロー内にSalesforceを使用しているタスクが含まれている場合
- それぞれのワークフローが同時に実行されないよう、実行時間を調整してください。
- 複数のタスクを同時に実行する場合
- TROCCO以外のツールから同一アカウントへのアクセスを避ける
- TROCCO専用のアカウントを作成し、セッションが共有される状況を防いでください。