Experience Cloud サイトのセキュリティ計画の作成
Salesforce には、Experience Cloud プラットフォーム上でサイトを構築するときに使用できるさまざまなセキュリティ設定および権限があります。サイトの作成を開始する前に、実装時に役立つセキュリティ計画をまとめます。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
重要である理由
Salesforce に保存するデータのセキュリティは、ビジネスの整合性を保つために不可欠です。セキュリティにはデータ以外に認証、公開未認証アクセス、Cookie 管理が含まれます。
考慮事項
データセキュリティのニーズに応じて詳細かつ具体的な計画を作成することは、顧客とパートナー向けの安全なサイトを作成する上で重要なステップです。実装を開始する前に、次の質問に答えます。
データセキュリティと暗号化:
- Salesforce の各オブジェクトへのどの程度のアクセス権をサイトのユーザーに付与しますか?
- 認証済みユーザーと未認証ユーザーでこのアクセス権は異なりますか?
- オブジェクトのレコードへのデフォルトアクセスレベルを制限するには、どのような外部組織の共有設定が必要ですか?
- ユーザーへの特定の項目の表示を制限できるようにするには、どのような項目レベルセキュリティ設定が必要ですか?
- ユーザーが各オブジェクトのレコードを作成、参照、編集、および削除するには、どのようなオブジェクト権限を指定する必要がありますか?
- 標準またはカスタムの項目またはファイルなど、データ要素を暗号化しますか?
- Salesforce 組織の内部ユーザー向けの暗号化ポリシーがすでにありますか?
アクセス:
- ユーザーはサイトにサインインしますか、ゲストユーザーとして参照のみを行いますか、またはその両方を行いますか?
- ゲストユーザープロファイルに適用するデフォルトのオブジェクト権限は (ある場合)?
- ゲストユーザープロファイルから削除するシステム権限は?
- ゲストユーザーはどの Visualforce ページと Apex コントローラーにアクセスする必要がありますか?
- ゲストユーザーにサイトの他のメンバーを表示しますか?
- ニックネームを使用してサイトのメンバーの ID を保護しますか?
認証:
- ユーザーがセルフ登録できるようにしますか?
- 外部 ID プロバイダー (シングルサインオン) を使用してサイトユーザーを認証しますか?
- Facebook や LinkedIn などのサードパーティ認証プロバイダーの設定が必要ですか?
- サイトとカスタムブランドアプリケーション (モバイルアプリケーションやデスクトップアプリケーションなど) 間のインテグレーションを構築する必要がありますか?
Cookie:
- エンドユーザーの Cookie 利用同意管理が必要ですか?
その他の参考資料
-
Experience Cloud で誰が何を見るかの
-
方法: 外部共有
-
Trailhead: Salesforce データの保護
-
Trailhead: パートナーとの CRM データの共有
-
Show Me How: Single Sign-on (方法: シングルサインオン)
-
方法: セルフ登録
-
方法: Cookie の同意管理
-
Develop Secure Sites: Authenticated and Guest Users (安全なサイトの開発: 認証済みユーザーとゲストユーザー)
この記事で問題は解決されましたか?
ご意見をお待ちしております。
