リダイレクトを許可する組織間 URL の特定
潜在的な攻撃からユーザーを保護するために、URL が信頼されない限り、ユーザーは Salesforce 組織とは異なる Salesforce 組織にリダイレクトされません。この制限には、2 番目の組織の公開されているページとコンテンツへのリダイレクトが含まれます。所有する別の Salesforce 組織にユーザーをリダイレクトするリンク、アクション、またはプロセスを許可するには、対象 URL を [信頼されたリダイレクトの URL] 許可リストに追加します。
必要なエディション
| 使用可能なエディション: すべてのエディション |
| 必要なユーザー権限 | |
|---|---|
| 信頼済み URL およびブラウザーポリシー違反を表示、絞り込み、削除する | 「アプリケーションのカスタマイズ」および「すべてのデータの編集」 |
| ブロックされたリダイレクトイベント種別オブジェクトにアクセスする | 「イベントログファイルを参照」および「API の有効化」 または 「すべてのデータの参照」 |
リダイレクトが制限されるタイミングの確認
別の Salesforce 組織へのすべての URL で [信頼されたリダイレクトの URL] 許可リストにエントリが必要なわけではありません。許可リストが適用される場所については、「Salesforce の外部リダイレクトの制限」を参照してください。
組織間リダイレクトの対象となるもの
組織間リダイレクトは、ユーザーが Salesforce 組織間でリダイレクトされるときに発生する特殊なリダイレクトです。たとえば、ユーザーが本番から Sandbox にリダイレクトされる場合などがあります。
一部の組織間リダイレクトはクロスオリジンリダイレクトでもあり、別のドメインを参照します。たとえば、MyDomainName--UAT.sandbox.lightning.force.com から MyDomainName.my.salesforce.com などの場合があります。また、同じルート ドメインを参照する場合もあります (MyDomainName--UAT.lightning.force.com から MyDomainName--UAT.sandbox.lightning.force.com へのリダイレクトにおける force.com の参照など)。いずれの場合も、ユーザーは元の組織から別の Salesforce 組織にリダイレクトされます。
信頼する特定の組織間 URL の決定
組織間リダイレクトとリダイレクトがブロックされるタイミングを理解したら、組織からのリダイレクトを許可する組織間 URL を見つけます。
-
ブロックされた組織間リダイレクトを特定するには、[設定] の [信頼済み URL とブラウザーポリシー違反] リストを絞り込みます。
- [設定] で、[信頼済み URL とブラウザーポリシー違反] を見つけて選択します。
- リストを絞り込みます。
- [項目] で、[信頼されない URL] を選択します。
- 演算子で、[次の文字列を含む] を選択します。
-
[値] に、「.force.com」、「.forceusercontent.com」、「.force-user-content.com」、「.salesforce.com」、「.salesforceliveagent.com」、「.salesforce-experience.com」、「.salesforce-hub.com」、「.salesforce-scrt.com」、「.salesforce-setup.com」、「.salesforce-sites.com」、「.sfdcopens.com」、「.site.com」、「.trailhead.com」と入力します。
または、ブロックされたリダイレクトイベント種別の BLOCKED_URI_DOMAIN 項目でこれらの各ドメインを検索することもできます。
これらの各ドメインが使用されている場所については、「必要なドメインを許可」を参照してください。
メモ [信頼済み URL およびブラウザーポリシー違反] リストには、過去 7 日以内にブロックされたリダイレクトが含まれます。ブロックされたリダイレクトを経時的に追跡するには、[ブロックされたリダイレクト] イベント種別の日次クエリをスケジュールします。Salesforce が追跡するブロックされたリダイレクトについては、「外部リダイレクトの Salesforce の制限」を参照してください。 -
ブロックされたリダイレクト元を判別するには、ブロックされたリダイレクトイベント種別オブジェクトで ORIGIN 項目を使用します。
たとえば、Experience Cloud Visualforce サイトページのフォームで
saveURLパラメーターを使用してユーザーが信頼されない URL にリダイレクトされる場合、ORIGIN にはそのサイトのベース URL が含まれます。この情報は、[設定] の [信頼済み URL およびブラウザーポリシー違反] リストでは取得できません。
ヒント ブロックされたリダイレクトイベントはすべてのお客様が無料で使用でき、データは 24 時間保持されます。このイベントは API で使用できますが、Event Monitoring Analytics アプリケーションでは使用できません。複数日のブロックされたリダイレクトの詳細を収集するには、REST API を使用して [ブロックされたリダイレクト] イベント種別の日次クエリをスケジュールします。『Salesforce プラットフォームのオブジェクトリファレンス』の「Blocked Redirect Event Type ([ブロックされたリダイレクト] イベント種別)」を参照してください。
-
不要なリダイレクトを回避するには、誤ったリンクを更新します。
ハードコードされたリンクを使用する場合、そのリンクが本番環境から Sandbox にコピーされ、URL が不正確になる可能性があります。たとえば、Sandbox の Visualforce ページで、本番環境に存在するファイルへのリンクを見つけたとします。代わりに Sandbox 内のファイルにリンクするには、対応する Sandbox URL を使用するようにリンクを更新します。可能な場合は、相対 URL または動的に生成された URL を使用してください。
-
[セッションの設定] の [信頼されていない外部 URL へのリダイレクトを許可] 項目を [しない] に設定する場合は、他の Salesforce 組織のすべての URL を許可リストに登録することを検討してください。
この設定では、Salesforce の [URL] 項目と [ロングテキストエリア] 項目のハイパーリンクからのリダイレクトは、対象 URL が [信頼されたリダイレクトの URL] 許可リストに含まれていない限りブロックされます。また、ブロックされたリダイレクトは [信頼済み URL およびブラウザーポリシー違反] リストでは取得されません。他の Salesforce 組織のすべての URL を許可リストに登録すると、エンドユーザーのストレスを軽減し、機能が破損する可能性を減らすことができます。
-
許可する URL のリストにカスタムドメインを含めます。
カスタムドメインとは、Experience Cloud サイトまたは Salesforce サイトのコンテンツを提供する、所有するドメインです (https://www.example.com など)。カスタムドメインは [設定] の [ドメイン] ページにあります。
-
許可する組織間 URL のリストを収集します。
[信頼されたリダイレクトの URL] 許可リストでは、example.com、*.example.com、および https://example.com の形式を使用できます。
ワイルドカードを使用して他の Salesforce 組織へのリダイレクトを許可する場合は、ワイルドカードの後の値が信頼する組織に固有であることを確認してください。通常、このアプローチでは、信頼済み組織の [私のドメイン] の名前が含まれている信頼済み URL を使用する必要があります。たとえば、
https://MyDomainName.file.force.comを信頼するには、完全な URL または*.MyDomainName.file.force.comを信頼します。
