ISVforce ガイド
j
No Results
Search Tips:
- Please consider misspellings
- Try different search keywords
接続アプリケーションの概要
| 接続アプリケーションを作成可能なエディション: Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition 接続アプリケーションをインストール可能なエディション: すべてのエディション |
| 必要なユーザ権限 | |
|---|---|
| 参照する | 「アプリケーションのカスタマイズ」 |
| 作成、更新または削除する | 「アプリケーションのカスタマイズ」および 「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか |
| プロファイル、権限セット、およびサービスプロバイダの SAML 属性以外のすべての項目を更新する | 「アプリケーションのカスタマイズ」 |
| プロファイル、権限セット、およびサービスプロバイダの SAML 属性を更新する | 「アプリケーションのカスタマイズ」および「すべてのデータの編集」 |
| アンインストールする | 「AppExchange パッケージのダウンロード」 |
接続アプリケーションは、API を使用して Salesforce と統合します。接続アプリケーションでは、標準の SAML および OAuth プロトコルを使用して、認証、シングルサインオンの提供、Salesforce API で使用するトークンの提供を行います。接続アプリケーションでは、標準の OAuth 機能に加え、システム管理者がさまざまなセキュリティポリシーを設定したり、対応するアプリケーションを使用できるユーザを明示的に制御したりできます。
開発者またはシステム管理者は、次の情報を指定して Salesforce の接続アプリケーションを定義します。
- 名前、説明、ロゴ、連絡先情報
- Salesforce がアプリケーションを見つけて認証または識別できるようにするための URL
- 認証プロトコル: OAuth、SAML、またはその両方
- 接続アプリケーションが実行されている可能性のある省略可能な IP 範囲
- 接続アプリケーションが適用できるモバイルポリシーに関する省略可能な情報
OAuth サービスプロバイダを使用する接続アプリケーションの場合、接続アプリケーションの OAuth 範囲とコールバック URL を定義します。これらの定義と引き換えに、接続アプリケーションを認証するための OAuth コンシュー���鍵とコンシューマの秘密が Salesforce から提供されます。
SAML サービスプロバイダを使用する接続アプリケーションの場合、接続アプリケーションを認証するためのエンティティ ID、ACS (アサーションコンシューマサービス) URL、件名種別、名前 ID 形式、発行者 (通常、これらの情報はサービスプロバイダから入手可能) を定義します。
2 つのリリースモードがあります。
- アプリケーションは同じ組織で作成され、使用される。この典型的な使用例として、IT 部門などがあります。
- アプリケーションはある組織で作成され、他の組織にインストールされる。これは、複数組織を含むエンティティや ISV が 接続アプリケーションを使用する方法です。
システム管理者は、組織に接続アプリケーションをインストールし、SAML 認証を有効化し、プロファイル、権限セット、および IP 範囲制限を使用してアプリケーションにアクセス可能なユーザを制御できます。また、接続アプリケーションをキャンバスアプリケーションとして公開するように設定して、Salesforce UI とより緊密に統合することができます。さらに、リモートアプリケーションを更新した開発者から新バージョンを利用可能であるという通知を受け取ったら、接続アプリケーションをアンインストールし、新しいバージョンをインストールすることもできます。
接続アプリケーションは、管理パッケージにのみ追加できます。未管理パッケージでは接続アプリケーションはサポートされていません。