この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

メタデータ API 開発者ガイド

Clouds with binary code floating aboveCloud with binary code floating above

No Results

Search Tips:

  • Please consider misspellings
  • Try different search keywords
PDF

SecuritySettings

組織のセキュリティ設定を表します。セキュリティ設定は、ネットワークアクセス用の信頼できる IP 範囲、パスワードとログインの要件、およびセッション終了とセキュリティ設定を定義します。

パッケージマニフェストでは、「Settings」の名前を使用してすべての組織設定メタデータ型にアクセスします。詳細は設定を参照してください。

宣言的なメタデータファイルのサフィックスおよびディレクトリの場所

SecuritySettings の値は、settings ディレクトリの Security.settings という 1 つのファイルに保存されます。.settings ファイルは、各設定コンポーネントに設定ファイルが 1 つしかないため、他の名前つきのコンポーネントとは異なります。

SecuritySettings は、API バージョン 25.0 および 26.0 では今後使用できません。

メモ

バージョン

セキュリティ設定は、API バージョン 27.0 以降で使用できます。

項目

項目名 データ型 説明
networkAccess NetworkAccess 信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。
passwordPolicies PasswordPolicies パスワードとログインの要件、および忘れたパスワードの取得をサポートする情報です。
sessionSettings SessionSettings セッションの有効期限とセキュリティの設定。

NetworkAccess

ネットワークアクセスのための組織の信頼済み IP アドレス範囲を表します。

項目 データ型 説明
ipRanges IpRange[] 信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。

IP 範囲を追加するには、すべての既存の IP 範囲と追加する IP 範囲を同時にリリースする必要があります。追加する IP 範囲のみリリースした場合、既存の IP 範囲がリリースする IP 範囲に置き換えられます。組織のすべての IP 範囲を削除するには、networkAccess 項目を空白のままにしてください (<networkAccess></networkAccess>)。

メモ

IpRange

ネットワークアクセスのための信頼済み IP アドレスの範囲を定義します。

項目 データ型 説明
end string 信頼済みアドレスの範囲の上限を定義する IP アドレス。
start string 信頼済みアドレスの範囲の下限を定義する IP アドレス。

PasswordPolicies

組織のパスワードとログインポリシーを表します。

項目 データ型 説明
apiOnlyUserHomePageURL string 「API 限定ユーザ」権限を持つユーザがログインページの代わりにリダイレクトされる URL。
complexity Complexity (string 型の列挙)
必須。ユーザのパスワードとして使用できる文字の種別の要件。有効な値は、次のとおりです。
  • NoRestriction任意のパスワード値を許可します。最も安全性の低いオプションです
  • AlphaNumeric少なくとも 1 つの英字と 1 つの数字を使用する必要がありますこれはデフォルト値です。
  • SpecialCharacters少なくとも 1 つの英字、1 つの数字、および ! # $ % - _ = + < > のうちの 1 文字を含む必要があります
  • UpperLowerCaseNumeric少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります。この値は、API バージョン 32.0 以降で使用できます。
  • UpperLowerCaseNumericSpecialCharacters少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! # $ % - _ = + < > のうちの 1 文字を含む必要があります。この値は、API バージョン 32.0 以降で使用できます。
expiration Expiration (string 型の列挙)
必須。すべてのユーザパスワードが失効し、変更する必要が生じるまでの期間。有効な値は、次のとおりです。
  • Never
  • ThirtyDays
  • SixtyDays
  • NinetyDaysこれはデフォルト値です。
  • SixMonths
  • OneYear
minimumPasswordLifetime boolean パスワードの最小有効期限 (1 日) が必要か (true)、否か (false) を示します。この項目は API バージョン 32.0 以降で使用できます。
passwordAssistanceURL string ユーザがクリックして忘れたパスワードを取得できる URL。
passwordAssistanceMessage string パスワードをリセットするユーザに対して、「アカウントロックアウト」メールと [ID を確認] 画面の下部に表示されるテキスト。
historyRestriction string 必須。新しく再設定されるパスワードが常に一意のパスワードになるように、保存されるユーザの過去のパスワードの数。保存されるパスワード数の有効な値は、0 から 24 です。最大値 24 は、API バージョン 32.0 以降に適用されます。以前のバージョンの最大値は 16 です。デフォルト値は、3 です。
lockoutInterval LockoutInterval (string 型の列挙)
必須。ロックアウトが解除されるまでの所要時間。有効な値は、次のとおりです。
  • FifteenMinutesこれはデフォルト値です。
  • ThirtyMinutes
  • SixtyMinutes
  • Forever (システム管理者のみがリセット可能)
maxLoginAttempts MaxLoginAttempts (string 型の列挙)
必須。ログイン失敗が許される回数。この回数を超えると、そのユーザはロックアウトされ、ログインできなくなります。有効な値は、次のとおりです。
  • NoLimit
  • ThreeAttempts
  • FiveAttempts
  • TenAttemptsこれはデフォルト値です。
minPasswordLength MinPasswordLength (string 型の列挙)
必須。パスワードに必要な最小限の文字数。有効な値は、次のとおりです。
  • FiveCharacters
  • EightCharactersこれはデフォルト値です。
  • TenCharacters
  • TwelveCharacters (この値は API バージョン 32.0 以降で使用できます)。
obscureSecretAnswer boolean パスワードに関連付けられた秘密の答えを非表示にするか (true)、否か (false) を示します。

組織で、入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を使用している場合、通常のテキスト項目に ASCII 文字を入力すると日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。

メモ
questionRestriction QuestionRestriction (string 型の列挙)
必須。パスワードヒントの質問に対する回答にパスワードそのものを含めることができるかどうかについての制限。有効な値は、次のとおりです。
  • None
  • DoesNotContainPasswordこれはデフォルト値です。

SessionSettings

組織のセッションの有効期限とセキュリティ設定を表します。

項目 データ型 説明
disableTimeoutWarning boolean セッションタイムアウトの警告ポップアップが無効化されるか (true)、有効化されるか (false) を示します。
enableCSRFOnGet boolean 設定以外のページの GET 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (true)、否か (false) を示します。
enableCSRFOnPost boolean 設定以外のページの POST 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (true)、否か (false) を示します。
enableCacheAndAutocomplete boolean ユーザのブラウザにユーザ名を保存して、ログインページの [ユーザ名] 項目に自動入力できるようにするか (true)、否か (false) を示します。
enableClickjackNonsetupSFDC boolean 設定以外の Salesforce ページでクリックジャック保護が有効化されるか (true)、無効化されるか (false) を示します。
enableClickjackNonsetupUser boolean 設定以外の顧客ページでクリックジャック保護が有効化されるか (true)、無効化されるか (false) を示します。
enableClickjackSetup boolean 設定ページでクリックジャック保護が有効化されるか (true)、無効化されるか (false) を示します。
enablePostForSessions boolean ユーザが Visualforce ページを使用している場合などに、クロスドメインセッション情報が GET 要求ではなく POST 要求を使用して交換されるかどうかを示します。このコンテキストでは、POST 要求は GET 要求よりもセキュアです。API バージョン 31.0 以降で使用できます。
enableSMSIdentity boolean ユーザが SMS 経由で 1 回限りの PIN を取得できるか (true)、否か (false) を示します。
forceLogoutOnSessionTimeout boolean 無効なユーザのセッションがタイムアウトすると、現在のセッションが無効になることを示します。ブラウザは自動的に更新されて、ログインページに戻ります。この状況が発生した場合に組織に再びアクセスするには、再ログインする必要があります。有効化 (true)、または無効化 (false) します。API バージョン 31.0 以降で使用できます。
forceRelogin boolean 別のユーザとしてログインしているシステム管理者が、セカンダリユーザとしてログアウトしてから元のセッションに再度ログインする必要があるか (true)、否か (false) を示します。
lockSessionsToIp boolean ユーザセッションが、ユーザがログインした IP アドレスにロックされるか (true)、否か (false) を示します。
sessionTimeout SessionTimeout (string 型の列挙)
何も操作を行っていないユーザに、ログアウトするか操作を続行するかを尋ねるまでの時間。有効な値は、次のとおりです。
  • FifteenMinutes
  • ThirtyMinutes
  • SixtyMinutes
  • TwoHours
  • FourHours
  • EightHours
  • TwelveHours

宣言的なメタデータの定義のサンプル

これは、security.settings メタデータファイルのサンプルです。

1swfobject.registerObject("clippy.codeblock-0", "9");<?xml version="1.0" encoding="UTF-8"?>
2<SecuritySettings xmlns="http://soap.sforce.com/2006/04/metadata">
3    <networkAccess>
4        <ipRanges>
5            <end>127.0.0.1</end>
6            <start>127.0.0.1</start>
7        </ipRanges>
8    </networkAccess>
9    <passwordPolicies>
10        <apiOnlyUserHomePageURL>http://www.altPage.com</apiOnlyUserHomePageURL>
11        <complexity>SpecialCharacters</complexity>
12        <expiration>OneYear</expiration>
13        <passwordAssistanceURL>http://www.acme.com/forgotpassword</passwordAssistanceURL>
14        <passwordAssistanceMessage>Forgot your password? Reset it here.</passwordAssistanceMessage>
15        <historyRestriction>3</historyRestriction>
16        <lockoutInterval>ThirtyMinutes</lockoutInterval>
17        <maxLoginAttempts>ThreeAttempts</maxLoginAttempts>
18        <minPasswordLength>TenCharacters</minPasswordLength>
19        <questionRestriction>None</questionRestriction>
20    </passwordPolicies>
21    <sessionSettings>
22        <disableTimeoutWarning>true</disableTimeoutWarning>
23        <enableCSRFOnGet>false</enableCSRFOnGet>
24        <enableCSRFOnPost>false</enableCSRFOnPost>
25        <enableCacheAndAutocomplete>false</enableCacheAndAutocomplete>
26        <enableClickjackNonsetupSFDC>true</enableClickjackNonsetupSFDC>
27        <enableClickjackNonsetupUser>true</enableClickjackNonsetupUser>
28        <enableClickjackSetup>true</enableClickjackSetup>
29        <enableSMSIdentity>true</enableSMSIdentity>
30        <forceRelogin>true</forceRelogin>
31        <lockSessionsToIp>true</lockSessionsToIp>
32        <sessionTimeout>TwelveHours</sessionTimeout>
33    </sessionSettings>
34</SecuritySettings>
35