Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            外部クライアントアプリケーションでのアイドル更新トークン TTL の制限

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            外部クライアントアプリケーションでのアイドル更新トークン TTL の制限

            セキュリティを強化するには、アイドル更新トークンの TTL (存続可能時間) を 30 日に制限します。アイドル TTL は、更新トークンが期限切れになるまでに無効にできる時間です。アイドル TTL はスライディングウィンドウとして機能します。トークンが 30 日以内に使用されるたびに、そのアイドル TTL がリセットされます。アプリケーション開発者として、この制限を有効にすると、登録者の更新トークンポリシーに影響します。

            必要なエディション

            使用可能なインターフェース: Lightning Experience
            使用可能なエディション: Professional Edition、Performance Edition、Unlimited Edition、および Developer Edition
            必要なユーザー権限
            外部クライアントアプリケーション OAuth 設定を定義する 外部クライアントアプリケーションの作成、編集、削除
            メモ
            メモ アイドル更新トークンの TTL の制限に関する接続アプリケーションのドキュメントをお探しですか?この記事を参照してください。

            これらの変更を有効にするときは、登録者に通知します。以下は、あなたと登録者が把握しておく必要のある重要な特長です。

            • これらのポリシーは制限の影響を受ける。
              • 更新トークンは取り消されるまで有効です
              • 更新トークンを特定の時間後に期限切れにする
              • 更新トークンが特定の期間に使用されていない場合は期限切れにする
            • 「更新トークンは取り消されるまで有効です」および「特定の時間に使用されない場合は更新トークンを期限切れにします」ポリシーの場合、この制限により UI、動作、およびメタデータに矛盾が生じます。これらの矛盾を修正するには、アプリケーションを更新し、登録者に同様の操作を促します。
            • [Immediately expire refresh token (更新トークンをすぐに期限切れにする)] ポリシーは、この制限の影響を受けません。
            アイドル TTL 制限が適用されたときの更新トークンポリシー UI
            更新トークンポリシー アイドル TTL 制限による動作の変更 UI、動作、およびメタデータの不一致を修正する方法
            更新トークンは取り消されるまで有効です

            このポリシーは、アイドル TTL 制限が適用されて無効になります。UI では、このオプションが非表示になり、ポリシーの選択が [特定の時間に使用されない場合、更新トークンを期限切れにする] に変更され、有効期間が 30 日に設定されます。

            Salesforce はこの変更を反映するためにアプリケーションのメタデータを自動的に更新しません。

            ExtlClntAppOauthConfigurablePolicies メタデータ型では、次のようになります。

            • refreshTokenPolicyType フィールドの値を SpecificInactivity に更新します。
            • refreshTokenValidityPeriod フィールドを追加し、値を 30 に設定します。
            • refreshTokenValidityUnit フィールドを追加し、値を Days に設定します。
            更新トークンをすぐに期限切れにする なし 該当なし
            更新トークンを特定の時間後に期限切れにする

            更新トークンでは、引き続きアプリケーションポリシーで設定された有効期間が使用されます。期間が 30 日を超える場合、アイドル TTL 制限も適用されます。

            たとえば、設定された有効期間が 1 年の場合、アイドル状態のトークンは 30 日後に期限切れになります。継続的な使用の場合、トークンは最大 1 年間使用できます。

            		 該当なし
            更新トークンが特定の期間に使用されていない場合は期限切れにする このポリシーに設定された有効期間は、スライディングウィンドウのあるアイドル TTL としてすでに機能します。唯一の変更点は、有効期間が 30 日を超えることができないようになったことです。

            Salesforce はこの変更を反映するために UI またはメタデータを自動的に更新しません。

            UI で、有効期間を 30 日に更新します。

            ExtlClntAppOauthConfigurablePolicies メタデータ型では、次のようになります。

            • refreshTokenValidityPeriod フィールドの値を 30 に更新します。

            • refreshTokenValidityUnit フィールドの値を Days に更新します。

            アイドル TTL 制限を有効にするには、次の手順を実行します。

            1. [設定] から、[クイック検索] ボックスに「外部」と入力し、[外部クライアントアプリケーションマネージャー] をクリックします。
            2. アプリケーションを見つけて、[Edit Settings (設定を編集)] をクリックします。
            3. [OAuth 設定] で、[セキュリティ] セクションを見つけて、[アイドル更新トークンの存続可能時間 (TTL) を 30 日に制限] をオンにします。
            4. 変更内容を保存します。
            5. [ポリシー] タブに移動し、[アプリケーション認証] セクションを見つけます。[Refresh Token Policy (更新トークンポリシー)] ヘッダーに、アイドル TTL 制限が適用されていることが示されるようになりました。
            6. 動作、UI、メタデータの不一致を修正します。更新するメタデータ型と項目についての詳細は、上記の表を参照してください。
             
            読み込み中
            Salesforce Help | Article