こんにちは。CData Software Japan リードエンジニアの杉本です。

以前、以下の記事で「Salesforce で「私のドメイン」を設定した場合の SOAP API の影響について」解説していました。

www.cdatablog.jp

そこに加えて、Salesforce Winter'22のリリースでは、この私のドメインを使用したSOAP API 経由のログインを必須にする機能が加わったようです。

[私のドメイン] を使用したログインに SOAP API コールを必須にする

今回このリリースについてお客様から問い合わせがあったので、対応方法を解説したいと思います。

機能概要

さて、まずこの設定についてざっくり解説しておきます。

CData JDBC Driver問わず、SOAP APIを利用しているサービスは以下のLoginコールを利用して、SOAP APIとのクライアントセッションを開始します。

developer.salesforce.com

ここで利用できるAuthEndPoint の一つが「login.salesforce.com」ドメインで構成されているものなのですが、今回のリリースでこの「login.salesforce.com」からのアクセスを拒絶し、私のドメインで構成されているアドレスでなければアクセスできない、という設定が可能になりました。

この設定は、私のドメインの設定画面で、以下のチェックを入れることにより有効化されます。

この機能により発生する事象

CData Driverでも以下のリファレンスに書かれている通り「https://login.salesforce.com/services/Soap/c/53.0 （バージョンは利用しているDriverのビルドによって異なります）」が利用されています。

cdn.cdata.com

そのため、もしこの拒絶設定の構成を行った場合は、以下のようにエラーが発生するので注意しましょう。

対応方法

対応方法はシンプルです。Login URL の接続プロパティに「私のドメイン」で構成されたアドレスを指定してください。

cdn.cdata.com

例えば、私のテスト環境では「cdatajapantest-dev-ed.my.salesforce.com」となっているので、

これを調整して以下のように設定したプロパティを追加することで、接続可能です。

LoginUrl=https://cdatajapantest-dev-ed.my.salesforce.com/services/Soap/c/53.0;

上記のようなエラーが表示された場合は、お試しください。

なお、この設定はCData Salesforce Driver、CData Sync、CData Connect など、CData Salesforce関連製品共通で利用可能です。

ご不明な点があれば、お気軽にテクニカルサポートまでお問い合わせください。

https://www.cdata.com/jp/support/submit.aspx

関連コンテンツ