組織を選択
データローダー OAuth 2.0 デバイスフローの削除
公開日: Apr 2, 2026
説明
2025 年 9 月 2 日に、自動インストールされるデータローダ接続アプリケーションにおける認証のためのOAuth 2.0デバイスフローのサポートが削除されます。この削除に例外や拡張はありません。この変更は、Salesforceの製品とサービスの「セキュア・バイ・デフォルト (secure-by-default) 」アプローチに基づく取り組みの一環です。
現在、データローダーでは、次の 3 つのメカニズムを使用してユーザー認証できます。
- パスワード認証
- OAuth 2.0 デバイスフロー
- OAuth 2.0 ユーザーエージェントフロー
削除が行われると、ユーザーは OAuth 2.0 デバイスフローを使用して認証できなくなります。
データローダー OAuth 2.0 デバイスフローの削除リリースノート (リンク予定)。
影響範囲
OAuth 2.0 デバイスフロー認証は、データローダー v53.0.1 で導入されました。データローダー v53.0.1 以降のユーザーは、OAuth 2.0 デバイスフローを使用して認証できなくなります。
影響を受けないもの
-
パスワード認証または OAuth 2.0 ユーザーエージェントフローの使用は、この変更の影響を受けません。これらの認証方法を使用するユーザーは、対応を実施する必要はありません。
-
暗号化されたパスワードを使用したコマンドラインによる認証は影響を受けません。
この変更により、データローダの認証を SSO(シングルサインオン)およびMFA(多要素認証)で認証するユーザーにはどのような影響がありますか?
SSO および MFA で認証するユーザーは、データローダー v64.1.0にアップグレードし、PKCE を使用した OAuth 2.0 Web サーバーフローを利用する必要があります。
「任意の API クライアントを使用」または「Approve Uninstalled Connected Apps」の権限を持つユーザーは、データローダーでデバイスフロー認証を引き続き使用できますか?
いいえ。デバイスフローは、すべてのユーザーおよびすべてのバージョンのデータローダで無効になります。
変更前のデータローダーへのログイン
ユーザーがデータの挿入などの操作を初めて実行すると、OAuth またはパスワード認証を使用してログインするように求められます。
ログインに使用される OAuth フローは、データローダーが [設定] で使用するように設定されている 2 つの OAuth フローのうちどれを使用するかによって異なります。
[Enable OAuth login from browser (ブラウザーからの OAuth ログインを有効化)] チェックボックスで、使用するフローを指定します。
-
選択されている場合、OAuth 2.0 デバイスフローが使用されます。
-
選択解除すると、OAuth 2.0 ユーザーエージェントフローが使用されます。
注意: データローダー v64.0.2 では、[Enable OAuth login from browser (ブラウザーからの OAuth ログインを有効化)] は使用できません。OAuth 2.0 デバイスフローおよびパスワード認証のみ使用できます。
解決策
変更後のデータローダーへのログイン
現在データローダーを使用して組織にログインして OAuth 2.0 デバイスフローを使用しているユーザーはこの変更の影響を受けます。OAuth 2.0 デバイスフローが削除されると、次の画面を使用してログインしようとすると失敗し、その画面から遷移しません。
データローダーのバージョンによって、以下のいずれかのエラーに遭遇する可能性があります:
- Error: Unable to complete browser based OAuth login. Contact your Salesforce admin.
- We can’t authorize you because of an OAuth error. For more information, contact your Salesforce administrator.
- OAUTH_APPROVAL_ERROR_GENERIC: An unexpected error has occurred during authentication. Please try again.
- Error: Check your username and password+Security Token, entered in the form
- Error: Check your username and password. If you still can’t log in, contact your Salesforce
- OAuth Error. We can’t authorize you because of an OAuth error. For more information, contact your Salesforce administrator.
- 1800: There was a problem in setting up your remote access.
OAuth 2.0 ユーザーエージェントフローへの変更
OAuth 2.0 ユーザーエージェントフローを使用するようにデータローダーを設定するには、[設定] で [Enable OAuth login from browser (ブラウザーからの OAuth ログインを有効化)] チェックボックスをオフにします。
OAuth 2.0 ユーザーエージェントフローを使用してログインする場合、ユーザーは次のダイアログで組織のユーザー名とパスワードを入力します。
パスワード認証を使用するように変更
データローダーのログイン画面でパスワード認証を選択したユーザーは、セキュリティトークンを連結したパスワードと共に組織のユーザー名を入力する必要があります。セキュリティトークンの取得方法については、こちらの記事を参照してください。
新しいバージョンのデータローダーのインストール
2025年9月2日にデータローダー v64.1.0 をリリースしました。このバージョンでは、ユーザーは以下の 2つのメカニズムのいずれかを使用して認証できます:
- PKCEを使用したOAuth 2.0 Webサーバーフロー(デフォルト)
- パスワード認証
データローダー v64.1.0 は、OAuth 2.0 デバイスフローおよび OAuth 2.0 ユーザーエージェントフローをサポートしていません。すべてのデータローダーユーザーに対し、リリース後できるだけ早く v64.1.0 にアップグレードすることを強く推奨します。
自動インストールされた接続アプリケーションでデータローダーを使用している場合、データローダー v64.1.0 はインストール後、追加の設定なしで動作します。
カスタムの接続アプリケーションでデータローダーを使用している場合は、組織の管理者に連絡し、その接続アプリケーションが PKCE を使用したOAuth 2.0 Webサーバーフローを利用するよう設定を依頼ください。この設定変更が行われない場合、データローダー v64.1.0 ではパスワード認証のみが使用可能になります。
データローダー v64.1.0 を使用して初めてログインするときに認証エラーが発生した場合は、ブラウザを閉じて再度開いてください。
自動インストールされた接続アプリケーションを使用しているかどうかはどうすればわかりますか?
データローダーの設定を開き、クライアントIDの設定までスクロールダウンします。クライアントIDの設定が以下のように DataLoaderPartnerUI/ および DataLoaderBulkUI/ に設定されている場合、データローダーは自動インストールされた接続アプリケーションを使用しています。
これらが異なる値に設定されている場合、データローダーはカスタムの接続アプリケーションを使用しています。
カスタムの接続アプリケーションにはどのような設定変更が必要ですか?
接続アプリケーションがデータローダー v64.1.0 で動作するためには、以下の設定値が必要です:
- コールバックURLフィールドを
http://localhost:7171/OauthRedirectに設定する。 - サポートされる認証フローに Proof Key for Code Exchange (PKCE) 拡張を要求 チェックボックスを有効にする。
- Web サーバーフローの秘密が必要 チェックボックスを無効にする。
- デバイスフローで有効化 チェックボックスが無効になっていることを確認し、組織のセキュリティを向上させ、カスタム接続アプリケーションで発生する一般的な攻撃から保護する。
以下は、正しく設定された自動インストール接続アプリケーションの例です。
ナレッジ記事番号
005132367
この記事で問題は解決されましたか?
ご意見をお待ちしております。
