Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Salesforce モバイルアプリケーションの「認証にネイティブブラウザを使用する」トラブルシューティングガイド

公開日: Jan 29, 2026
説明

Salesforce モバイルアプリの認証に関するトラブルシューティングガイドです。230.000 バージョン以降、特定の認証設定を使用している一部のユーザーでログインに問題が発生することがあります。この記事では、問題の原因と解決策、MDM や VPN などのセキュリティ対策が影響する場合の対処法について詳しく説明します。最新の情報は英語版を参照してください。

 

230.000 Salesforce (セールスフォース) アプリ以降、特定の認証設定を使用する一部の顧客でログイン動作に変化が見られ、ユーザーが mobileauth.salesforce.com のログインページに移動するか、232.020 リリース以降、ページに「CONTINUE TO APP 」と表示される場合があります。

[設定] | [私のドメイン] ページの下部にある「ネイティブブラウザを使用」設定を使用している顧客が追加のセキュリティ対策 (MDM、VPN、ネットワーク/クラウドベースのセキュリティなど) を使用している場合にこの動作が見られます。

以下を参照してください。

Salesforce Mobile SDK (セールスフォースモバイルエスディーケー) アプリケーションでの MDM (エムディーエム) の使用


または高度な認証:

高度な認証の使用

 

このログイン動作は新しくサポートされる Android (アンドロイド) アプリリンク (https://developer.android.com/training/app-links) および iOS (アイオーエス) ユニバーサルリンク

(https://developer.apple.com/ios/universal-links/) 機能に関連する可能性があります。この機能により、Salesforce アプリとのディープリンクのセキュリティが強化されます。  

Salesforce では Apple CDN (アップルシーディーエヌ) アドレスのホワイトリスト登録も推奨しています。
https://app-site-association.cdn-apple.com/ 

解決策

トラブルシューティングガイド

 

Salesforce App (セールスフォースアプリ) のどのバージョンから問題が発生するようになったのか

この動作変更は iOS および Android 向け 230.000 Salesforce アプリでリリースされた Salesforce アプリのセキュリティ更新の一部として行われました。このバージョンの前後に発生した問題はこの問題に関連しない可能性があります。注意: ユーザーが *.lightning.force.com ではなく、*.my.salesforce.com ドメインを使用していることを常に確認してください。

アプリケーションの新規インストールを試す

まれに、Salesforce アプリの初回インストール時に、デバイスが Android アプリリンクまたは iOS ユニバーサルリンクの登録に失敗することがあります。アプリケーションをアンインストールしてから、再度ダウンロードしてログインをお試しください。

Android - [対応リンクを開く] にチェックを付けます。

Android デバイスで、設定を開き、Salesforce アプリを見つけます。アプリ情報ページからスクロールダウンして、[デフォルトとして設定] または [デフォルトで開く] をクリックします。  「リンクを開く」または「対応 URL に移動する」のいずれかで、アプリリンクが高度な認証を適切に処理するために、次の設定に注意してください。

[対応リンクを開く]

これは [このアプリで開く] に設定する必要があります。

230.000 にアップグレードすると、自動的に設定されます。そうでない場合、MDM プロバイダがこの設定をブロックまたは変更している可能性があります。

Safari のトラブルシュート手順 (iOS でユーザーが影響を受ける場合のみ)
[設定] | Safari で Safari のキャッシュとブラウザデータを消去します。
Salesforce モバイルアプリケーションをアンインストールして、再インストールします (制限されていないネットワークで行います)。
管理者は影響を受けるユーザーのセッションを Salesforce for iOS の [接続アプリケーション OAuth の利用状況] の下で取り消します。

その他のセキュリティシステム - ネットワーク/VPN、MDM (デバイス管理)

古い URL かどうか MDM と OAuth 設定を確認する

OAuth のベストプラクティスに従うため、アプリケーションのログインに使用されるコールバック URL を変更しました。ログインで問題が発生する場合は、MDM または OAuth 管理者に、設定で sfdc:///axm/detect/oauth/done を直接参照していないか確認するよう依頼してください。直接参照している場合は、以下に変更します。

https://mobileauth.salesforce.com/oauth/done


MDM を使用しないデバイスで試す

デバイスに MDM を設定しているユーザーは、MDM を設定していないデバイスでアプリケーションへのログインを試みます。実行する前に、これが会社のポリシーに反していないか確認してください。反する場合、会社の管理者はこれらの手順を実行するための承認を得る必要があります。MDM を使用しないデバイスでログインが機能する場合、MDM プロバイダがログインフローを破る何らかの動作を行っている可能性があります。

 

Web トラフィックをブロックする可能性のあるセキュリティツール

VPN、リバースプロキシ、セキュリティツールなど、Web トラフィックをフィルタリングする可能性がないかどうか、管理者に確認してください。より新しく、よりセキュリティが強化されたなユニバーサルリンクとアプリリンクのサポートにより、デバイスは次のドメインにアクセス可能である必要があります。これは、モバイルデバイスのブラウザ (Safari または Chrome) で次の URL にアクセスして確認できます。

 

IP アドレスに基づいて Web トラフィックをブロックする

https://mobileauth.salesforce.com/.well-known/assetlinks.json は CDN (Content Delivery Network) の背後のサーバーでホストされます。つまり、地域によって実際の IP アドレスが異なります。MDM またはセキュリティツール/プロトコルに特定の IP 範囲に対する許可リストまたはブロックリスがある場合、IP アドレスが許可されている範囲にあることを確認する必要があります。IP アドレスは次のコマンドで見つけることができます。

nslookup mobileauth.salesforce.com

> Server:10.5.96.44

> Address:10.5.96.44#53

 

 

サポートにケースを登録する前に必要な情報

問題を解決できない場合は、Salesforce サポートにケースを登録する際に次の情報を含めてください。

  • 問題が最初に発生したプラットフォームおよびアプリケーションのバージョン
  • ログインに失敗したユーザー/ユーザー ID および正確な時間 (サーバーログも役立ちます)
  • 「ユーザー認証にネイティブブラウザを使用」の[私のドメイン] ページ設定と [私のドメイン]
  • MDM (デバイス管理) を使用しているかどうか
  • 許可リストまたはブロックリストに基づいてトラフィックをフィルタリングする可能性のあるリバースプロキシまたは VPN を使用しているかどうか
  • OAuth や高度な認証をログインに使用しているかどうかその場合、OAuth またはサードパーティ認証プロバイダはどれか
  • 可能であれば、失敗したログインを試行した後、イベントログを送信します。iOS の場合、ホーム画面で Salesforce アプリアイコンを長押しすると実行できます。
  • 可能な場合は、失敗したログインフローの動画を添付します (機密の資格情報が表示されないようにしてください)。

 

 

ナレッジ記事番号

000390224

 
読み込み中
Salesforce Help | Article