Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            OAuth 2.0 クライアントログイン情報フローの接続アプリケーションの設定

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            OAuth 2.0 クライアントログイン情報フローの接続アプリケーションの設定

            OAuth 2.0 クライアントログイン情報フローでは、クライアントアプリケーションによってアクセストークン用に接続アプリケーションで定義されたクライアントのログイン情報 (コンシューマー鍵とコンシューマーの秘密) が交換されます。クライアントログイン情報フローを実装する前に、接続アプリケーションのこれらの設定とアクセスポリシーを設定します。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方

            接続アプリケーションを作成可能なエディション: Group Edition、Essentials Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

            接続アプリケーションをインストール可能なエディション: すべてのエディション
            必要なユーザー権限
            接続アプリケーションを参照、作成、更新または削除する

            「アプリケーションのカスタマイズ」および

            「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
            プロファイル、権限セット、およびサービスプロバイダーの SAML 属性以外のすべての項目を更新する

            「アプリケーションのカスタマイズ」および

            「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
            プロファイル、権限セット、およびサービスプロバイダーの SAML 属性を更新する 「アプリケーションのカスタマイズ」および「すべてのデータの編集」および「プロファイルと権限セットの管理」
            コンシューマー鍵とコンシューマーの秘密を循環する 「コンシューマーキーと秘密の循環の許可」
            接続アプリケーションをインストールおよびアンインストールする

            「アプリケーションのカスタマイズ」および

            「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
            パッケージ化された接続アプリケーションをインストールおよびアンインストールする

            「AppExchange パッケージのダウンロード」および「アプリケーションのカスタマイズ」および

            「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
            メモ
            メモ Spring '26 以降、接続アプリケーションの作成は制限されます。 Spring '26 以降、既存の接続アプリケーションを引き続き使用できます。 ただし、代わりに外部クライアントアプリケーションを使用することをお勧めします。引き続き接続アプリケーションを作成する必要がある場合は、Salesforce サポートにお問い合わせください。

            詳細については、「Spring '26 で新しい接続アプリケーションを作成できなくなりました」を参照してください。

            警告
            警告 クライアントログイン情報フローを設定する前に、そのセキュリティリスクを理解することが重要です。このフローを有効にすると、接続アプリケーションのコンシューマー鍵とコンシューマーの秘密へのアクセス権を持つすべてのユーザーまたはアプリケーションがアクセストークンを取得できます。コンシューマーの秘密を定期的に変更し、侵害された場合にすぐに変更することで、セキュリティを維持します。「接続アプリケーションのコンシューマー鍵とコンシューマーの秘密の循環」を参照してください。

            管理パッケージの一部としてインストールされた接続アプリケーションの場合、次の考慮事項に留意してください。

            • 配信組織で接続アプリケーションを設定した開発者は、登録者組織のアクセストークンを取得できます。
            • 配信組織の接続アプリケーションでクライアントログイン情報フローが有効化されている場合、登録者組織ではフローは自動的に有効化されません。登録者がフローを使用するには、明示的にオプトインする必要があります。
            • 配信組織でクライアントログイン情報フローが有効になっていない場合、登録者はインストール済みアプリケーションでフローを有効にできません。
            1. 接続アプリケーションを作成し、その基本情報を完了します。
            2. 接続アプリケーションで必要な OAuth 設定を定義します。
            3. 接続アプリケーションのクライアントログイン情報フローを有効にします。
              1. [設定] の [クイック検索] ボックスに「アプリケーション」と入力し、[アプリケーションマネージャー] を選択します。
              2. 接続アプリケーションを見つけ、アクションドロップダウン をクリックし、[編集] を選択します。
              3. [API (OAuth 設定の有効化)] で、[クライアントログイン情報フローを有効化] を選択します。
              4. セキュリティリスクを理解したら、警告を受け入れます。
              5. 変更内容を保存します。
            4. フローの実行ユーザーを選択します。
              クライアントログイン情報フローにはユーザーによる操作はありませんが、Salesforce では引き続き実行ユーザーを指定する必要があります。実行ユーザーを選択することで、Salesforce がこのユーザーの代わりにアクセストークンを返すことを許可します。
              メモ
              メモ 「すべてのユーザーは自己承認可能」「管理者が承認したユーザーは事前承認済み」などの [許可されているユーザー] ポリシーは、実行ユーザーには適用されません。
              1. 接続アプリケーションの詳細ページから、[管理] をクリックします。
              2. [ポリシーを編集] をクリックします。
              3. [クライアントログイン情報フロー] の [別のユーザーとして実行] で、虫眼鏡アイコン をクリックし、クライアントログイン情報フローを割り当てるユーザーを見つけます。
                Enterprise Edition 組織の場合は、「API 限定ユーザー」権限のある実行ユーザーを選択することをお勧めします。
              4. 変更内容を保存します。

            接続アプリケーションのクライアントログイン情報フローを無効にするには、[クライアントログイン情報フローを有効化] を選択解除します。この設定を選択解除すると、クライアントアプリケーションは新しいアクセストークンを取得できなくなりますが、既存のアクセストークンは取り消されません。アクセストークンを取り消すには、「現在の OAuth 接続アプリケーションセッションの管理」を参照してください。

             
            読み込み中
            Salesforce Help | Article