セキュリティ更新「アウトバウンドメッセージのセッション ID 送信機能削除」

公開日: Jan 15, 2026

説明

この変更は 2026 年 2 月 16 日の週に予定されています。

お客様のセキュリティ強化への継続的な取り組みの一環として、Salesforce はアウトバウンドメッセージにおいてセッション ID を送信する機能を廃止します。

この変更はどのようなものですか？

お客様が選択するための「送信セッション ID」チェックボックスは表示されなくなります
APIにおける IncludeSessionId フラグは無視され、常に FALSE に設定されます
既存のアウトバウンドメッセージについては、アウトバウンドメッセージペイロードの <sessionID></sessionID> 要素内にセッション ID 値が含まれなくなります。

これまで、アウトバウンドメッセージはセッションIDを含めるように設定できたため、外部システムは個別の認証なしで Salesforce に API コールを行うことができました。

解決策

必要なアクション

影響を受けるアウトバウンドメッセージの特定：お客様の Salesforce 組織を確認し、セッションIDを送信するように設定されているすべてのアウトバウンドメッセージと、それに対応するエンドポイントを特定してください。
1. 管理者は設定 > クイック検索：「アウトバウンドメッセージ」にて組織のアウトバウンドメッセージを表示し、どのアウトバウンドメッセージにセッション ID が含まれているか確認できます
有効なアクセストークンを取得するために、OAuth ベースの認証（OAuth 2.0）を使用するよう受信側エンドポイントを更新してください
1. エンドポイントを自社で保持している場合
  お客様は有効なアクセストークンを取得するために OAuth 2.0 による認証を実行するようエンドポイントを更新してください
  ・安全な認証を実装に関するガイダンスについては、以下を参照して下さい。
  　OAuth によるアプリケーションの承認
  　外部クライアントアプリケーション
2. エンドポイントがサードパーティベンダーにて提供されている場合
  ベンダーに直接連絡を取り、インテグレーションを Salesforce の完全な OAuth ベース認証を使用する形に更新してもらうよう依頼してください。

組織を更新しない場合、セッション ID が送信されなくなり、エンドポイント側で認証が失敗して API コールやビジネスプロセスが中断されます。サービスの中断を防ぐため、OAuth ベースの認証を使用してください。

詳しい情報を得るにはどうすればよいですか？

ご質問やさらなる支援が必要な場合、Salesforce 営業担当や Salesforce Help よりお問い合わせを起票してください。

ナレッジ記事番号

005232763

この記事で問題は解決されましたか?

ご意見をお待ちしております。