OAuth 対応接続アプリケーションのデータへのアクセスの管理
すべてのユーザーが、個人設定から OAuth 対応接続アプリケーションの Salesforce データへのアクセスを管理できます。Salesforce データへのアクセス権限を持つアプリケーションが [高度なユーザーの詳細] の下に表示されます。各アプリケーションの情報を取得し、アプリケーションのアクセス権を取り消すことができます。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: すべてのエディション |
| 必要なユーザー権限 | |
|---|---|
| OAuth アプリケーションを管理、作成、編集、および削除する | 「接続アプリケーションの管理」 |
各アプリケーションに権限を明示的に許可した後、接続アプリケーションが Salesforce データのサブセットにアクセスできるように、OAuth 対応接続アプリケーションが Salesforce に統合されます。
個人設定に移動すると、Salesforce データへのアクセス権を持つ接続アプリケーションが表示されます。次に、必要に応じて接続アプリケーションのアクセス権を取り消します。
OAuth の [接続アプリケーション] セクションでは、次の操作を実行できます。
- アクセスを付与した各接続アプリケーション、アプリケーションが情報へのアクセスを試行した回数、および最後のアクセス時間に関する情報を表示します。
メモ- 1 つの接続アプリケーションが複数回表示される場合があります。アプリケーションにアクセス権を付与するたびに、アプリケーションは新しいアクセストークンを取得します。更新トークンの要求により、使用回数が増加します。また、OAuth 2.0 接続アプリケーションが、範囲が異なる複数のトークンを要求すると、同じアプリケーションが複数回表示されます。
- 接続アプリケーションがログインできないことが原因で情報にアクセスできなかった場合でも、[使用回数] 項目と [最終使用日] 項目は更新されます。
- 各接続アプリケーションでユーザーごとに 5 回の一意の承認が許可されます。5 回目の承認が実行されると、最も古い承認が取り消されます。OAuth 1.x では、発行された各アクセストークンが承認とみなされ、個別のエントリとしてテーブルに含まれます。OAuth 2.0 では、承認とみなされた各更新トークンがテーブルに含まれます。他のフロー (ユーザーエージェントフローなど) も承認とみなされる場合があります。接続アプリケーションを使用するコンシューマーでは、OAuth 1.x アクセストークンまたは OAuth 2.0 更新トークンをデバイスごとに 2 回以上要求しないでください。この方法では、5 回の一意の承認の制限は組織に影響しません。
- アプリケーションのアクセス権を取り消すには、[取り消し] をクリックします。アプリケーションを取り消すと、アプリケーションは Salesforce データにアクセスできなくなります。
重要 Salesforce データに特定のアプリケーションがアクセスできないようにするには、そのアプリケーションのすべてのアクセストークンを取り消します。
接続アプリケーションの数が多すぎると、[OAuth 利用状況] ページでタイムアウトエラーが発生する可能性があります。このタイムアウトエラーにより、新しい接続アプリケーションのインストールがブロックされます。[OAuth 利用状況] ページでタイムアウトエラーが発生したときに新しい接続アプリケーションをインストールするには、アプリケーション ID と組織 ID を使用してアプリケーション承認 URL を手動で作成します。 /identity/app/AppInstallApprovalPage.apexp?app_id=App ID&app_org_id=Org
ID
個々のユーザーの場合、接続アプリケーションはユーザーの OAuth 利用状況の詳細ページでインストールできます。
