Loading
メール配信ドメイン検証状況の確認方法のご案内続きを読む
ただいま大変多くのお問い合わせをいただいており、ご連絡までにお時間を頂戴しております続きを読む
Salesforce 組織のセキュリティ保護
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            従来の指定ログイン情報の定義

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. Salesforce 組織のセキュリティ保護

            従来の指定ログイン情報の定義

            コールアウトエンドポイントの URL と必要な認証パラメーターを 1 つの定義内に指定する、従来の指定ログイン情報を作成します。従来の指定ログイン情報をコールアウトエンドポイントとして指定することで、Salesforce ですべての認証を処理できます。従来の指定ログイン情報で定義されたサイトについては、外部サイトへのコールアウトに必要なリモートサイト設定もスキップできます。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方
            使用可能なエディション: すべてのエディション
            必要なユーザー権限
            従来の指定ログイン情報を表示する 「設定・定義の参照」
            従来の指定ログイン情報を作成、編集、または削除する 「指定ログイン情報の管理」または「アプリケーションのカスタマイズ」
            重要
            重要 Winter '23 では、拡張可能かつカスタマイズ可能な改善された指定ログイン情報が導入されました。更新または拡張されなくなった従来の指定ログイン情報の代わりにこの推奨ログイン情報を使用することを強くお勧めします。拡張可能かつカスタマイズ可能な指定ログイン情報についての詳細は、「指定ログイン情報スキーマ」を参照してください。

            従来の指定ログイン情報は、次の種別のコールアウト定義でサポートされています。

            • Apex コールアウト
            • 次の外部データソース種別
              • Salesforce Connect: OData 2.0
              • Salesforce Connect: OData 4.0
              • Salesforce Connect: カスタム (Apex Connector Framework で開発)
              • Salesforce Connect: Amazon DynamoDB
            • 外部サービス

            従来の指定ログイン情報を設定する手順は、次のとおりです。

            1. [設定] から [クイック検索] ボックスに「指定ログイン情報」と入力し、[指定ログイン情報] を選択します。
            2. 従来の指定ログイン情報を作成するには、ドロップダウンメニューから [新規 (従来)] をクリックします。既存の従来のログイン情報を編集するには、そのリンクをクリックして [編集] をクリックします。
            3. 項目に情報を入力します。
              項目 説明
              表示ラベル

              リストビューなどの Salesforce ユーザーインターフェースに表示される、従来の指定ログイン情報のわかりやすい名前。

              [ID 種別] を [ユーザー] に設定すると、ユーザーが外部システムの認証設定を表示または編集するときに、この表示ラベルが表示されます。
              名前

              コールアウト定義および API からこの従来の指定ログイン情報を参照するために使用される一意の ID。

              名前には、アンダースコアと英数字のみを使用できます。一意であること、最初は文字であること、空白は使用しない、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。
              URL

              コールアウトエンドポイントの URL またはルート URL。http:// または https:// で開始する必要があります。パスは含めることができますが、クエリ文字列を含めることはできません。例:

              • http://my_endpoint.example.com
              • https://my_endpoint.example.com/secure/payroll

              ただし、クエリ文字列と特定のパスを、コールアウト定義から従来の指定ログイン情報への参照に追加できます。たとえば、Apex コールアウトでは、従来の指定ログイン情報「My_Payroll_System」を次のように参照できます。

              HttpRequest req = new HttpRequest();
req.setEndpoint('callout:My_Payroll_System/paystubs?format=json');
              証明書

              証明書を指定する場合、Salesforce 組織が、各外部システムとの双方向 SSL 接続確立時に証明書を提供します。この証明書は、要求がユーザーの Salesforce 組織からのものであることを確認するデジタル署名に使用されます。

              この証明書はコールアウトエンドポイント URL 用です。JWT または JWT トークンの交換を認証プロトコルとして使用する場合は、[JWT 署名証明書] 項目にトークンエンドポイント URL 証明書を入力します。[JWT 署名証明書] 項目は、[認証プロトコル] 項目に [JWT] または [JWT トークンの交換] を選択すると表示されます。これについては後の手順で説明します。
              ID 種別

              外部システムへのアクセスに 1 セットのログイン情報と複数セットのログイン情報のどちらを使用するかを決定します。

              • 匿名: ID がないため、認証は行われません。
              • ユーザー: コールアウトから外部システムにアクセスするユーザーごとに、別個のログイン情報を使用します。このオプションは、ユーザー単位で外部システムのアクセスを制限する場合に選択します。

                Salesforce の権限セットまたはプロファイルを使用してユーザーアクセスを付与したら、ユーザーは個人設定で外部システムの独自の認証設定を管理できます。JWT または JWT トークンの交換を使用している場合、それらに対して、ユーザーごとのログイン情報が処理されます。

              • 指定ユーザー: 組織から外部システムにアクセスするすべてのユーザーに対して、同じセットのログイン情報を使用します。このオプションは、すべての Salesforce 組織ユーザーに外部システムの 1 つのユーザーアカウントを指定する場合に選択します。
            4. 認証プロトコルを選択します。
              • [パスワード認証] を選択した場合は、外部システムにアクセスするためのユーザー名とパスワードを入力します。
              • [OAuth 2.0] を選択した場合は、次の項目を入力します。
                項目 説明
                認証プロバイダー プロバイダーを選択します。「認証プロバイダー SSO」を参照してください。
                範囲

                アクセストークンを要求するための権限の範囲を指定します。認証プロバイダーによって有効な値が決まります。「Scope パラメーターの使用」を参照してください。

                • 入力した値で、指定された認証プロバイダーに定義された [デフォルトの範囲] 値が置き換えられます。
                • 範囲が定義されているかどうかは、各 OAuth フローがユーザーに同意画面を表示するかどうかに影響する場合があります。
                • 更新トークンまたはオフラインアクセスを要求することをお勧めします。要求を行わない場合、トークンの期限が切れたときに、外部システムへのアクセス権が失われます。
                保存時に認証フローを開始

                外部システムに対して認証を行い OAuth トークンを取得するには、このチェックボックスをオンにします。この認証プロセスは OAuth フローと呼ばれます。

                [保存] をクリックすると、ログインするように外部システムから促されます。ログインに成功すると、この組織から外部システムのデータにアクセスするための OAuth トークンが外部システムから与えられます。

                新しいトークンが必要な場合 (トークンが期限切れなど)、あるいは [範囲] または [認証プロバイダー] 項目を編集した場合は、OAuth フローをやり直します。トークンの期限が切れると、外部システムから 401 HTTP エラー状況が返されます。
              • [JWT] または [JWT トークンの交換] を選択した場合は、次の項目を入力します。
                項目 説明
                発行者 大文字と小文字を区別する文字列を使用して JWT の発行者を指定します。
                範囲 JWT トークンの交換のみ。要求しているトークンに関連付けられる権限を設定します。
                トークンエンドポイント URL JWT トークンの交換のみ。認証プロバイダーの URL。JSON Web トークンの要求は、アクセストークンと引き換えにプロバイダーに送信されます。
                ユーザーごとの件名 ユーザーごとの ID 種別のみ。JWT の件名を計算する数式文字列。引用符付きの API 参照名と定数文字列を含めることができます。トークンを要求するユーザーごとに一意の動的な件名を許可します。たとえば、'User='+$User.Id です。
                指定ユーザーの件名 指定ユーザーの ID 種別のみ。JWT の件名を指定する静的テキストを、引用符なしで入力します。
                利用者 JWT の外部サービスまたはその他の許可された受信者。各利用者を大文字と小文字を区別する文字列として、新しい行に格納します。
                トークンの有効期間 ユーザーを外部システムに認証するためのトークンが有効な期間。
                JWT 署名証明書 JWT の外部システムの認証を検証する証明書。
              • [AWS 署名バージョン 4] を選択した場合は、次の項目を入力します。
                項目 説明
                AWS Access Key ID (AWS アクセスキー ID) プログラムによる AWS への要求の署名に使用されるアクセスキーの 1 つ目のパート。
                AWS Secret Access Key (AWS の秘密のアクセスキー) プログラムによる AWS への要求の署名に使用されるアクセスキーの 2 つ目のパート。
                AWS リージョン 従来の指定ログイン情報のエンドポイントの AWS リージョン名。たとえば、us-east-1 です。
                AWS サービス アクセスするための AWS ユーティリティ。
            5. コールアウトでカスタムヘッダーまたは本文を使用する場合、関連するオプションを有効にします。
              項目 説明
              認証ヘッダーを生成

              デフォルトでは、Salesforce で認証ヘッダーが生成され、従来の指定ログイン情報を参照する各コールアウトに適用されます。

              次のいずれかの場合には、このオプションをオフにします。

              • リモートエンドポイントで認証ヘッダーがサポートされていない。
              • 認証ヘッダーが他の方法で提供される。たとえば、開発者は、コールアウトごとにカスタム認証ヘッダーを作成するコードを Apex コールアウトで使用できます。

              このオプションは、外部データソースから従来の指定ログイン情報を参照する場合に必要です。

              HTTP ヘッダーの差し込み項目を許可

              HTTP 本文の差し込み項目を許可

              Apex コールアウトごとに、HTTP ヘッダーとリクエストボディの作成方法をコードで指定します。たとえば、Apex コードで、認証ヘッダーに Cookie の値を設定できます。

              これらのオプションを使用すると、コールアウトが行われたときに HTTP ヘッダーとリクエストボディに組織データを入力する差し込み項目を Apex コードで使用できます。

              このオプションは、外部データソースから従来の指定ログイン情報を参照する場合は使用できません。

            コールアウト定義から従来の指定ログイン情報を参照するには、従来の指定ログイン情報 URL を使用します。従来の指定ログイン情報 URL にはスキーム callout:、従来の指定ログイン情報の名前、必要に応じて追加されたパスが含まれます。例: callout:My_Named_Credential/some_path

            クエリ文字列を従来の指定ログイン情報 URL に追加できます。従来の指定ログイン情報 URL とクエリ文字列の間の区切り文字として疑問符 (?) を使用します。例: callout:My_Named_Credential/some_path?format=json

            関連項目:

             
            読み込み中
            Salesforce Help | Article