Salesforce:OAuthPKCE 認証への移行
Salesforce は OAuth 連携アプリに対して PKCE およびリフレッシュトークンローテーションの対応を必須化します。CData Connect AI は自動的に移行されますが、Drivers、Sync、Arc をご利用のお客様は接続設定の更新と再認証が必要です。
Date Entered: 05/11/2025 Last Updated: 05/11/2025
概要
Salesforce は OAuth 連携アプリに対して、新しいセキュリティ要件を適用します。具体的には、PKCE(Proof Key for Code Exchange) および リフレッシュトークンローテーション への対応が必須となります。AuthScheme=OAuth(PKCE を使用しない標準的な OAuth 2.0 フロー)を利用している既存の Salesforce 接続は、Salesforce がこれらの要件を強制適用した時点で動作しなくなります。
新しい認証方式は AuthScheme=OAuthPKCE です。CData ではすでに、このフローに対応したドライバーおよびコネクタの更新版をリリース済みです。
注意:Salesforce は強制適用日を公表していません。CData では可能な限り早期の移行を推奨します。期日が確定次第、本記事を更新いたします。
影響範囲
| カテゴリ | 詳細 |
|---|---|
| 対象製品 | CData Drivers for Salesforce、CData Sync(Salesforce 接続)、CData Arc(Salesforce 接続) |
| 対象の認証方式 | AuthScheme=OAuth |
| 対象外 | CData Connect AI(自動的に移行、詳細は後述)。また、AuthScheme=Basic など OAuth を使用しない認証方式の接続も対象外です。 |
| 強制適用期限 | Salesforce より未公表 — 可能な限り早期の移行を推奨 |
CData Connect AI:対応不要
CData Connect AI は、既存の Salesforce 接続を実行時に AuthScheme=OAuth から AuthScheme=OAuthPKCE へ自動的に移行します。既存のトークンも引き続き有効です。設定変更は必要ありません。
CData Drivers、Sync、Arc:移行が必要
現在 AuthScheme=OAuth をご利用中の場合は、可能な限り早期に OAuthPKCE へ移行してください。
CData Drivers for Salesforce
- 最新の CData Salesforce Driver(Build 25.0.9624 以降)をダウンロードしてインストールしてください。
- AuthScheme=OAuthPKCE を指定して、Salesforce に再接続してください。
CData Sync(Salesforce 接続をご利用の場合)
- CData Sync から最新の Salesforce コネクタ(25.0.9624 以降)をダウンロードしてください。
- AuthScheme を OAuthPKCE に変更して、再接続してください。
注意:v25.3 以降の CData Sync をご利用中のお客様は、こちらの「コネクタを自動でCData Sync に゙インストール」をご参照の上、最新の Salesforce コネクタをインストールください
注意:v25.3 より古いバージョンの CData Sync をご利用中のお客様は、新しい Salesforce コネクタの手動インストールについて CData サポートまでお問い合わせください。
CData Arc
- CData Arc から最新の Salesforce コネクタ(25.0.9624 以降)をダウンロードしてください。
- AuthScheme を OAuthPKCE に変更して、再接続してください。
注意:v26.1 より古いバージョンの CData Arc をご利用中のお客様は、CData サポートまでお問い合わせください。
サポート
移行に関するご質問やサポートが必要な場合は、CData サポートチームまでお問い合わせください。
We appreciate your feedback. If you have any questions, comments, or suggestions about this entry, please contact our support team at [email protected].