Salesforce のハイパーリンクからの外部リダイレクトの保護
[信頼されたリダイレクトの URL] 許可リストに入力したら、信頼できない URL へのリダイレクトからユーザーを保護します。Salesforce のハイパーリンクから実行されるリダイレクトを警告してブロックしたり、リダイレクト時にユーザーに警告したりできます。
必要なエディション
| 使用可能なエディション: すべてのエディション |
| 必要なユーザー権限 | |
|---|---|
| セッション設定を変更する | 「アプリケーションのカスタマイズ」 |
これらの設定は、対象 URL が [信頼されたリダイレクトの URL] 許可リストにないときにユーザーがハイパーリンクをクリックした場合に適用されます。この機能の可用性と動作は、ユーザーが Lightning Experience または Salesforce Classic のどちらを使用して Salesforce にアクセスするかによって異なります。
これらの設定に関係なく、対象 URL が構文チェックに失敗した場合、リダイレクトはブロックされます。
- この機能をイネーブルにする前に、外部リダイレクトの Trust URL を指定します。
-
Lightning Experience を使用して Salesforce にアクセスするユーザーのリダイレクトを保護するには、[設定] から [信頼されたリダイレクトの URL] を見つけて選択します。次に、[信頼されていない URL へのリダイレクト (ベータ)] でオプションを選択します。
-
これらのユーザーがリダイレクトされる前に現在のページから離れることを確認する警告メッセージを表示するには、[ユーザーの権限あり] を選択します。
-
これらのユーザーの信頼できない外部 URL へのリダイレクトをブロックするには、[なし] を選択します。
外部サイトが信頼されていないためにページにアクセスできないことがメッセージで通知されます。
-
-
Salesforce Classic を使用するユーザーのリダイレクトを保護するには、[設定] から [セッション設定] を見つけて選択します。[外部リダイレクト] で、[信頼されていない外部 URL へのリダイレクトを許可] 項目のオプションを選択します。
Salesforce Classic では、メッセージは新しいブラウザ タブで開きます。
-
これらのユーザーがリダイレクトされる前に現在のページから離れることを確認する警告メッセージを表示するには、[ユーザーの権限あり] を選択します。
Salesforce Classic を使用して Salesforce にアクセスするユーザーの場合、警告メッセージには、今後ユーザーが URL を Trust するためのオプションが含まれます。
-
これらのユーザーの信頼できない外部 URL へのリダイレクトをブロックするには、[なし] を選択します。
外部サイトが信頼されていないためにページにアクセスできないことがメッセージで通知されます。
-
どちらの設定でも [なし] を選択した場合、エンドユーザーのストレスや機能停止の可能性を軽減するために、他の Salesforce 組織とカスタムドメインのすべての URL を許可リストに登録することを検討してください。「Identify Cross-Org Urls to Allow for Redirections」を参照してください。
