SalesforceとFirebase連携：モバイルプッシュ通知の実装戦略

どんな取り組みか

顧客関係管理（CRM）において、モバイル接続性はもはや選択肢ではなく、必須要件となっています。本記事では、SalesforceとFirebase Cloud Messaging（FCM）を連携させ、シームレスなモバイルプッシュ通知を実現するためのメタデータ駆動型アーキテクチャについて解説します。ApexとGoogle OAuth 2.0を活用し、Sales、Service、Field Serviceの各クラウド全体で、デバイス登録、トピックサブスクリプションの管理、リアルタイムプッシュ通知の実行方法を習得できます。

営業担当者がリードアラートを受け取ったり、フィールドサービス技術者が派遣変更通知を受け取ったりするなど、即時通知は応答性の高いビジネスの心臓部です。Salesforceはネイティブツールを提供していますが、カスタムモバイルアプリには「ブリッジ」が必要です。このガイドでは、Custom Metadata（CMDT）を使用して、スケーラブルでセキュア、かつデプロイしやすいプロフェッショナルグレードの統合について詳しく説明します。この戦略は、保守が容易なエンタープライズグレードのセキュリティ境界を提供します。

使われた技術スタック

• Salesforce (Apex, Custom Metadata)
• Firebase Cloud Messaging (FCM HTTP v1 API)
• Google OAuth 2.0
• Azure Function (セキュアな仲介役として)
• Firebase Admin NuGet
• Azure Key Vault

実装のポイント

アーキテクチャと戦略

このソリューションの核となるのは、デバイス管理とメッセージ配信を分離するデカップリングされたアーキテクチャです。FCM Topicsを活用することで、個々のトークン管理の負担をFirebaseにオフロードし、Salesforceを軽量なシステムとして維持します。セキュリティとパフォーマンスのために適切なアーキテクチャを選択することが不可欠です。Firebase Cloud Messaging（FCM）は、AndroidとiOSの両デバイスに同時に到達するための単一のゲートウェイとして機能するため、本プロジェクトで採用されています。特に、短命なアクセストークンを使用する最新のFCM HTTP v1 APIが利用されており、レガシーバージョンよりもはるかに安全です。

SalesforceとGoogleを安全に接続するために、Azure Functionが「セキュアな仲介役」として機能します。このミドルウェアは機密性の高い秘密鍵を保存し、Salesforce組織内に決して公開されません。Azureを使用することで、複雑なデータ処理も処理され、Salesforceのガバナ制限が枯渇するのを防ぎます。さらに、FCM Topicsを使用することで、Salesforceは数千の個別の通知ではなく、グループに一度だけメッセージを送信すればよくなります。このデカップリングされたアプローチにより、Salesforce環境は高速かつ応答性を維持します。

4段階のライフサイクル

1. ハンドシェイク: モバイルアプリがユーザーログイン時にFCMトークンを取得し、Salesforceに保存します。
2. サブスクリプション: SalesforceがFirebase batchAdd APIを呼び出し、トークンを特定のトピック（例：「Field_Service_Alerts」）にリンクします。
3. メタデータエンジン: すべてのAPIキーとエンドポイントは、環境の柔軟性のためにCMDTに保存されます。
4. 配信: ビジネスイベントが同期ApexコールアウトをFCM APIにトリガーします。

統合フロー：詳細な手順

アーキテクチャ図は高レベルの接続を視覚化しますが、プロセスはセキュリティと信頼性を確保するために特定のシーケンスに従います。

1. デバイス登録: ログイン時、携帯電話はその固有のFCMトークンを取得し、Salesforceに登録します。
2. 認証ハンドシェイク: SalesforceはAzure Functionに認証トークンリクエストを送信することでプロセスを開始します。Functionはリクエストを検証し、認証トークンをSalesforceに返送します。
3. トピックサブスクリプション: SalesforceはAzure Functionにサブスクリプションリクエストを送信します。セキュアな仲介役として機能するAzure Functionは、Firebase Admin NuGetとAzure Key Vaultを使用してFirebaseと安全に通信します。
4. 確認とエラー処理: Firebaseは成功または失敗のステータスをAzure Functionに送信し、Azure FunctionがそれをSalesforceに中継します。サブスクリプションが失敗した場合、Salesforceはビジネスアナリストと開発者へのメール通知を自動的にトリガーするように設定されています。
5. プッシュ配信: ハンドシェイクが完了すると、SalesforceはFCM API経由でFirebaseに通知リクエストを直接送信します。Firebaseはその後、ターゲットのモバイルデバイスに通知をプッシュします。

FirebaseとAzure Functionのセットアップ

Apexコードを実装する前に、Google CloudとAzureの両方で環境を設定する必要があります。高レベルの手順は以下の通りです。

まず、Firebase Consoleでプロジェクトを作成し、プロジェクト設定 > Cloud MessagingでFirebase Cloud Messaging API (V1)が有効になっていることを確認します。次に、認証に必要なprivate_keyとclient_emailを提供するService Account JSONキー（サービスアカウントタブにあります）を生成する必要があります。

次に、Azure Functionをセキュアなミドルウェアとして設定します。Azure PortalでFunction Appを作成し、Firebaseの認証情報を最大限のセキュリティのために環境変数（アプリケーション設定）内に保存します。Salesforceのコールアウト用にFunction URLとFunction Keyを準備してください。

ソリューション：設定と実装

設定レイヤーでは、2つの異なるメタデータタイプを使用します。1つは初期のAzureベースの認証を処理し、もう1つは特定のFirebaseプロジェクトの認証情報を保存します。

• Azure_Firebase_Creds__mdt: Azureサーバーの詳細を保存するために使用されます。フィールドには、Client_ID__c、Client_Secret__c、Grant_Type__c、Scope__c、Subscribe_to_Topic_URL__c、Token_URL__cが含まれます。
• FirebaseCreds__mdt: Firebaseの認証情報の詳細を保存するために使用されます。フィールドには、Aud__c、Client_Ema…などが含まれます。

得られた成果や学び

SalesforceとFirebase Cloud Messagingの連携により、モバイルプッシュ通知をシームレスに実現できることが示されました。デカップリングされたアーキテクチャとFCM Topicsの活用は、Salesforceのガバナ制限を保護し、システムを軽量に保つ上で効果的です。また、Azure Functionをセキュアな仲介役として利用することで、機密情報をSalesforce組織外で管理し、セキュリティを強化できるという学びが得られました。Custom Metadataを使用することで、ソリューションの拡張性、セキュリティ、デプロイの容易さが確保され、リアルタイム通知が応答性の高いビジネス運営をサポートします。

まとめ

SalesforceとFirebase Cloud Messagingの連携は、現代のCRMにおけるモバイル接続性の要件を満たす重要なソリューションです。メタデータ駆動型アーキテクチャ、FCM Topics、Azure Functionの組み合わせにより、スケーラブルでセキュアなプッシュ通知システムを構築できます。この統合は、Salesforceの機能を拡張し、顧客エンゲージメントと業務効率を向上させるための強力な手段となります。

出典: https://www.salesforceben.com/how-to-integrate-salesforce-with-firebase-for-seamless-mobile-push-notifications/