プラットフォームの SOAP API login() の廃止

更新日: 2026 年 4 月 30 日

元の公開日: 2026 年 5 月 8 日

SOAP API login() の状況

現在、API バージョン 31.0 ～ 64.0 の SOAP API login() がサポートされています。

Salesforce は Summer '27 リリースをもって、API バージョン 31.0 ～ 64.0 の SOAP API login() を廃止し、サポートを終了します。それまでに外部クライアントアプリケーションおよび OAuth に移行して、外部アプリケーションを認証することをお勧めします。こちらのリリースノートを参照してください。

SOAP API login() は API バージョン 65.0 以降では使用できません。こちらのリリースノートを参照してください。

SOAP API login() は、新しく作成された組織ではデフォルトで無効になっています。使用前に管理者がこれらの組織で SOAP API login() を有効化する必要があります。こちらのリリースノートおよびドキュメントを参照してください。

Summer '26 リリースから、SOAP API login() の使用を保護するための追加の管理者コントロールが導入されています。  新しく作成された組織では、SOAP API login() が有効になると、ユーザーが SOAP API login() を使用して認証を行うために、新しい「Use Any API Auth」(任意の API 認証を使用) ユーザー権限を持つ必要があります。  既存の組織では、管理者は任意でこの強制を有効または無効にできます。  こちらのリリースノートおよびドキュメントを参照してください。

注意: API バージョン 30.0 以前はすでに廃止されており、ご利用いただけません。

SOAP API login() を廃止する理由 

現在の脅威の状況において、Salesforce アカウントを保護できるようお客様を支援するための継続的な取り組みの一環として、Salesforce はセキュアバイデフォルトの概念を採用し、外部クライアントアプリケーションの使用を必要とする外部アプリケーション認証に対応します。この変更に伴い、組織に対する認証に使用されていた SOAP API login() 操作は廃止されます。

この SOAP API login() の廃止による影響 

この廃止は、Salesforce org に対して SOAP API login() を使用して認証を行うすべてのコード、パッケージ、アプリケーション、インテグレーションに影響します。

お客様にてご対応いただく作業

1. 組織に対して SOAP API login() を使用して認証を行うすべてのコンポーネントおよびアプリケーションを特定します。

2. お客様がカスタム開発したコンポーネントまたはアプリケーションの場合は、そのコンポーネントまたはアプリケーションをアップグレードして、外部クライアントアプリケーションおよび OAuth を使用して認証できるようにする必要があります。

Salesforce ではユースケースに応じて OAuth クライアント資格情報フローまたは OAuth Web サーバーフローのいずれかを使用することをお勧めしています。

3. サードパーティのコンポーネントまたはアプリケーションの場合は、ベンダーに連絡して外部クライアントアプリケーションおよび OAuth をサポートするバージョンへのアップグレードを依頼してください。

対応策を実施しなかった場合の影響

Summer ‘27 の廃止日までに SOAP API login() を使用するコンポーネントおよびアプリケーションをアップグレードしない場合、そのコンポーネントおよびアプリケーションは Salesforce org に対する認証に失敗するようになります。その結果、今後組織に対してこれらのコンポーネントおよびアプリケーションが実行するすべての API コールが失敗します。

影響を受けるコンポーネントおよびアプリケーションを特定する方法

組織に対して SOAP API login() を使用して認証を行うすべてのコンポーネントおよびアプリケーションのインベントリを作成します。この作業は以下の方法で行うことができます。

まず、これらのコンポーネントおよびアプリケーションの開発者とベンダーに連絡し、SOAP API login() が使用されているかどうかを確認します。次に、アプリケーションが SOAP API login() を使用している場合、これらのアプリケーションの Salesforce ログを検索して、ログインしたユーザーのユーザー名を見つけます。そのユーザーに連絡してアプリケーションを特定します。

SOAP API login() コールを実行しているアプリケーションを特定するには

アプリケーションが実行した SOAP API login() コールを特定するには、[設定] の [ログイン履歴] ページに移動して、LoginType 項目が [Other Apex API]、または [Partner Product]、Login Subtype 項目が [SOAP API] であるエントリを確認します。

ユーザー名項目には認証時にアプリケーションが使用したユーザー名が表示されます。そのユーザーに連絡してアプリケーションを特定します。

API コールを通じて SOAP API login() を使用して認証したアプリケーションを特定するには

無料の API 合計使用量 EventLogFile で API イベントを確認すると、アプリケーションが実行する API コールを通じて SOAP API login() を使用して認証したアプリケーションを特定できます。このログファイルでは SOAP API、REST API、Bulk API のアクティビティを記録しています。これらの API イベントを確認するには、まず次の 3 つのいずれかの方法で、イベントを CSV ファイルにダウンロードする必要があります。

1.1 つ目は組織のイベントログファイルブラウザーを使用する方法です。  このブラウザーでは、組織で API 合計使用量イベントログファイルを参照し、それらを CSV ファイルとしてダウンロードして個別の API イベントを確認できます。

[設定] 内から、[セキュリティ] → [イベントモニタリング] → [イベントログファイルブラウザー] に移動します。  ここでは、過去 24 時間 ([イベントモニタリング] を購入し有効にしている場合は過去 30 日間*) のイベントログファイルを確認できます。  その後、個別のイベントログファイルを CSV ファイルでダウンロードし、それらのファイルで API イベントを確認できます。

[設定] 内から、[セキュリティ] → [イベントモニタリング] → [イベントログブラウザー] に移動します。  ここでは、過去 24 時間 ([イベントモニタリング] を購入し有効にしている場合は過去 30 日間) のイベントログファイルを確認できます。  その後、個別のイベントログファイルを CSV ファイルでダウンロードし、それらのファイルで API イベントを確認できます。

2. 2 つ目は Salesforce が提供する API 合計使用量の CSV 抽出ツールを使用し、API 合計使用量データのダウンロードを毎日自動で実行して、過去 24 時間のデータを取得する方法です。これは Python スクリプトで、API 合計使用量 EventLogFile のデータを抽出し、CSV ファイルでダウンロードします。この Python スクリプトは Salesforce CLI を使用して、認証とデータの取得を行います。

3. 3 つ目は Salesforce CLI などのクライアントを手動で使用して、EventLogFile オブジェクトに対して SOQL クエリを実行し、過去 24 時間 ([イベントモニタリング] を購入し有効にしている場合は過去 30 日間*) のイベントログファイルを入手する方法です。 

sf data query -q "SELECT Id, LogFile, EventType, CreatedDate FROM EventLogFile WHERE EventType IN ('ApiTotalUsage')" -o <your-username>

各結果で、クエリ結果のエンドポイントに REST API 要求を実行し、そのイベントログファイルのイベントログデータを取得します。*

/services/data/v65.0/sobjects/EventLogFile/0AT3i000005vXpWGAU/LogFile

レスポンスボディをアプリケーションに貼り付けると、CSV ファイルで簡単にイベントログデータを調査できます。

API 合計使用量 EventLogFile の API イベントを CSV ファイルにダウンロードしたら、各 CSV ファイルを確認し、SOAP API login() を使用して認証を行ったアプリケーションからの API コールを特定します。CONNECTED_APP_ID 項目に値がない* API 合計使用量イベントをすべて確認してください。これはアプリケーションが SOAP API login() またはセッション ID のいずれかを使用して認証したことを示しています。USER_NAME 項目には認証時にアプリケーションが使用したユーザー名が表示されます。該当のユーザーに連絡してアプリケーションを特定し、そのアプリケーションが SOAP API login() を使用しているかどうかを調査します。

* イベントログの保持期間は、イベントモニタリングの [設定] または EventSettings メタデータ API を使用して、最大 1 年まで延長できます。

** CONNECTED_APP_ID 項目に値があり、ID が含まれている場合、その ID は認証に使用された接続アプリケーションまたは外部クライアントアプリケーションを示しています。

API 合計使用量 EventLogFile の API イベントも、SOAP API login() への API 認証コールを示しています。これらの API イベントは、API_FAMILY 項目が「SOAP」で、API_RESOURCE 項目が「login」となります。  これらの API イベントは、上記のとおり [設定] 内の [ログイン履歴] ページに表示される SOAP API login() コールに対応しています。

新しい組織の SOAP API login() がデフォルトで無効の場合に影響を受ける機能

以下の機能は SOAP API login() を使用しており、新しい組織で SOAP API login() がデフォルトで無効になっている場合、影響を受けます。  こちらのリリースノートおよびドキュメントに記載の手順に従い、SOAP API login() が有効になっていることを確認してください。

• Salesforce Connect 組織間アダプタ

• CRMA コネクター

外部クライアントアプリケーションの詳細を確認できる場所

こちらのトレイルで、外部クライアントアプリケーションを使ってインテグレーションを作成する方法を確認できます。

ご質問がある場合やサポートが必要な場合は、Salesforce ヘルプを参照するか、担当の Salesforce アカウントチームまでご連絡ください。現在と過去の廃止機能の一覧は、「Salesforce 製品 & 機能の廃止」を参照してください。

製品や機能を廃止する Salesforce のアプローチについては、「製品 & 機能廃止の方針」をご覧ください。