更新日: 2026 年 6 月 17 日
元の公開日 - 2025 年 8 月 25 日
「【要対応】サポート対象外のプラットフォーム SOAP API login() の更新」という件名のメールを受信された場合、この記事では、本メールの対象インテグレーションを特定する手順を確認できます。
SOAP API login() の状況
Salesforce は Summer '27 リリースをもって、API バージョン 31.0 ~ 64.0 の SOAP API login() を廃止し、その時点でサポートを終了します。引き続き外部アプリケーションを認証するには、外部クライアントアプリケーションおよび OAuth に移行することをお勧めします。こちらのリリースノートを参照してください。
現在、API バージョン 31.0 ~ 64.0 の SOAP API login() がサポートされています。
SOAP API login() は API バージョン 65.0 以降では使用できません。こちらのリリースノートを参照してください。
SOAP API login() は、新しく作成された組織ではデフォルトで無効になっています。使用前にシステム管理者がこれらの組織で SOAP API login() を有効にする必要があります。こちらのリリースノートおよびドキュメントを参照してください。
Summer '26 リリースから、SOAP API login() の使用を保護するための追加の管理者コントロールが導入されています。新しく作成された組織では、SOAP API login() が有効になると、ユーザーが認証を行うために「Use Any API Auth」(任意の API 認証を使用) ユーザー権限を持つ必要があります。この権限は既存の組織では必須ではありませんが、管理者は任意でこの権限の適用を有効または無効にできます。こちらのリリースノートおよびドキュメントを参照してください。
注意: API バージョン 30.0 以前はすでに廃止されており、ご利用いただけません。
SOAP API login() を廃止する理由
現在の脅威の状況において、Salesforce アカウントを保護できるようお客様を支援するために、Salesforce は外部アプリケーション認証にセキュアバイデフォルトの概念を採用します。SOAP API login() はその概念に合致していないため廃止されます。この廃止に伴い、SOAP API login() を使用しているアプリケーションは外部クライアントアプリケーションおよび OAuth を使用した認証に移行する必要があります。
この SOAP API login() の廃止による影響
この廃止は、Salesforce org に対して SOAP API login() を使用して認証を行うすべてのコード、パッケージ、アプリケーション、インテグレーションに影響します。
範囲:
/services/Soap/c/<v>/ (Enterprise WSDL) および /services/Soap/u/<v>/ (Partner WSDL) への SOAP API login() コール (<v> は API バージョン 31.0~64.0)
範囲外:
[設定] の /soap/wsdl.jsp ページ (WSDL のダウンロードに使用)
管理パッケージの WSDL バージョン用クエリパラメータ (ver_<package>=<n> など)
SOAP API login() の廃止による影響を受ける Salesforce 機能
次の Salesforce 機能では SOAP API login() を使用しています。各製品チームは SOAP API login() の廃止について認識しています。
Salesforce Connect 組織間アダプタ (詳細は、こちらのリリースノートを参照してください)。
CRMA コネクター: 廃止前に SOAP API login() から移行されます。
これらの機能は、新しい組織で SOAP API login() がデフォルトで無効になっている場合にも影響を受けます。こちらのリリースノートおよびドキュメントに記載の手順に従い、SOAP API login() が有効になっていることを確認してください。
対応策を実施しなかった場合の影響
Summer '27 の廃止日までに SOAP API login() を使用するコンポーネントおよびアプリケーションをアップグレードしない場合、そのコンポーネントおよびアプリケーションは Salesforce 組織に対する認証を行えなくなり、それ以降、組織に対してこれらのコンポーネントおよびアプリケーションが実行するすべての API コールが失敗します。
お客様にてご対応いただく作業
組織に対して SOAP API login() を使用して認証を行うコンポーネントおよびアプリケーションを特定します。
開発者とベンダーに連絡し、そのコンポーネントおよびアプリケーションで SOAP API login() が使用されているかどうかを確認します。
ログイン履歴を使用して、SOAP API login() コールを実行するアプリケーションを特定します。ログインしたユーザー名を確認し、そのユーザーに連絡してアプリケーションを特定します。
API 合計使用量 EventLogFile を使用して、アプリケーションが実行する API コールから、SOAP API login() を使用して認証しているアプリケーションを特定します。主な特定手段はログイン履歴ですが、API 合計使用量 EventLogFile によって提供される追加情報がアプリケーションの特定に役立つ場合もあります。
カスタム開発したコンポーネントまたはアプリケーションの場合は、そのコンポーネントまたはアプリケーションをアップグレードして、外部クライアントアプリケーションおよび OAuth を使用して認証できるようにします。
サーバー間インテグレーションやヘッドレスインテグレーションの場合は、OAuth 2.0 JWT ベアラーフローまたは OAuth 2.0 クライアントログイン情報フローのいずれかを使用します。
ブラウザーベースのインテグレーションまたはユーザー主導のインテグレーションの場合は、OAuth 2.0 Web サーバーフローを使用します。
サードパーティのコンポーネントまたはアプリケーションの場合は、ベンダーに連絡して外部クライアントアプリケーションおよび OAuth をサポートするバージョンへのアップグレードを依頼してください。
ログイン履歴を使用して、SOAP API login() コールを実行しているアプリケーションを特定
アプリケーションが実行した SOAP API login() コールを特定するには、[設定] の [ログイン履歴] ページに移動します。エントリをオンラインで確認するか、CSV ファイルとしてダウンロードできます。
次のエントリを探します。
LoginType が「Other Apex API」または「Partner Product」
Login Subtype が 「SOAP API」
API 種別が「SOAP Enterprise」、「SOAP Partner」、または「SOAP Tooling」
これらのエントリは、移行が必要なアプリケーションによる SOAP API login() コールを表します。[ユーザー名] 項目に記載されているユーザーに連絡して、アプリケーションを特定します。
[アプリケーション] 項目には「N/A」と表示され、SOAP クライアントがアプリまたは外部クライアントアプリにバインドされていないことが示されます。このエントリは、この廃止の対象となるインテグレーションを示す意図的なものです。データが欠落しているわけではありません。
API 合計使用量 EventLogFile を使用し、API コールから、SOAP API login() を使用して認証したアプリケーションを特定
ログイン履歴の使用に加え、API 合計使用量 EventLogFile で API イベントを確認すると、アプリケーションが実行する API コールを通じて、SOAP API login() を使用して認証したアプリケーションを特定できます。このログファイルでは SOAP API、REST API、Bulk API、ApexREST API、ApexSOAP API のアクティビティを記録しています。
すべてのユーザーは過去24時間の API 合計使用量 EventLogFile にアクセスできます。イベントモニタリングを購入し有効にしている場合は、過去 30 日間のイベントログファイルにアクセスできます。この保持期間は、イベントモニタリングの設定または EventSettings メタデータ API を使用して、最大 1 年間に延長できます。
API イベントを確認するには、次のいずれかの方法で、イベントを CSV ファイルにダウンロードします。
[設定] で、[セキュリティ] → [イベントモニタリング] → [イベントログファイルブラウザー] に移動します。イベントログファイルブラウザーを使用して、API 合計使用量 EventLogFile を見つけます。個別のログファイルを CSV ファイルでダウンロードし、API イベントを確認します。
このツールを使用して、API 合計使用量 EventLogFile を毎日自動的にダウンロードします。これは Python スクリプトで、ログファイル内の過去 24 時間のデータを取得し、イベントを CSV ファイルでダウンロードします。この Python スクリプトは Salesforce CLI を使用して、認証とデータの取得を行います。
Salesforce CLI などのクライアントを手動で使用して、API 合計使用量 EventLogFile オブジェクトに対して SOQL クエリを実行します。
sf data query -q "SELECT Id, LogFile, EventType, CreatedDate FROM EventLogFile WHERE EventType IN ('ApiTotalUsage')" -o <your-username>
各結果で、クエリ結果のエンドポイントに REST API 要求を実行し、そのイベントログファイルのイベントログデータを取得します。
/services/data/v65.0/sobjects/EventLogFile/0AT3i000005vXpWGAU/LogFile
レスポンスボディをアプリケーションに貼り付けると、CSV ファイルでイベントログデータを調査できます。
ログファイルの API イベントを確認すると、SOAP API login() への認証コールがわかります。これらのコールは、[設定] の [ログイン履歴] ページにリストされた SOAP API login() コールに対応しています。次のエントリを探します。
API_FAMILY 項目: SOAP
API_RESOURCE 項目: login
USER_NAME 項目: アプリケーションが認証したユーザー
CLIENT_NAME 項目: クライアントアプリケーションが自身の識別用に入力する任意のヘッダー
CONNECTED_APP_ID 項目の値が空の API 合計使用量イベントをすべて確認してください。これはアプリケーションが SOAP API login() またはセッションのいずれかを使用して認証したことを示しています。該当するユーザーに連絡してアプリケーションを特定し、そのアプリケーションが SOAP API login() を使用しているかどうかを確認します。
|
CONNECTED_APP_ID |
API コールの認証元 |
|
空になっている |
SOAP API login() またはセッション |
|
入力されている |
接続アプリケーション ID (0H4 プレフィックス) または外部クライアントアプリケーション (0xI プレフィックス) |
該当するユーザーに連絡してアプリケーションを特定し、そのアプリケーションが SOAP API login() を使用しているかどうかを調査します。
組織で SOAP API login() の廃止の強制をテストする方法
この廃止の強制は組織でテストできます。まず Sandbox を使用して、移行されたインテグレーションをテストします。[設定] の [リリース更新] で [SOAP API login() の廃止] リリース更新カードを見つけます。[更新を表示] を選択します。[テスト実行を有効化] を選択します。この機能により、組織へのすべての SOAP API login() コールがブロックされ、廃止が正式に強制されたときと同じレスポンスが返されます。SOAP API login() を再度有効にするには、[テスト実行を無効化] を選択します。
本番環境でテスト実行を有効化すると、テスト期間中はすべての SOAP API login() コールがブロックされ、まだ移行されていないすべてのインテグレーションが失敗します。
外部クライアントアプリケーションの詳細を確認できる場所
こちらのトレイルで、外部クライアントアプリケーションを使用してインテグレーションを作成する方法を確認できます。
ご質問がある場合は、Salesforce ヘルプからサポートにお問い合わせいただくか、担当の Salesforce アカウントチームまでご連絡ください。現在と過去の廃止機能を確認するには、「Salesforce 製品 & 機能の廃止」を参照してください。
製品や機能を廃止する Salesforce のアプローチについては、「製品 & 機能廃止の方針」を参照してください。
FAQ
質問: 「【要対応】サポート対象外のプラットフォーム SOAP API
login() の更新」という件名のメールを受信しましたが、私の組織では SOAP API login() は無効になっています。このメールが送信された理由は何ですか?
回答: このメールは、メール内で指定された期間中に SOAP API login() の使用が検出された組織に送信されています。当該期間中または期間後に組織が SOAP API login() を無効にした場合も、SOAP API login() が無効化される前の期間中に検出された SOAP API login() コールにより、このメールがトリガーされます。
005132110

We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.