この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

セキュリティ実装ガイド

セキュリティの概要
ユーザ認証
ユーザ認証の概要
パスワード
シングルサインオンの概要
私のドメイン
ID プロバイダ
ネットワークベースのセキュリティ
セッションセキュリティ
カスタムログインフロー
ユーザ認証の設定
ユーザ承認
データ共有ツール
組織のセキュリティの監視
Apex 開発および Visualforce 開発のセキュリティのヒント
PDF

セッションセキュリティ

ログイン後、ユーザはプラットフォームとのセッションを確立します。セッションセキュリティを使用して、ログインしたままでユーザがコンピュータから離れているときにネットワークにさらされる危険を制限します。ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。

ユーザログインのセッションリセットウィンドウを制御できます。セッションリセットにより、ユーザセッションのタイムアウトを選択できます。デフォルトのセッションタイムアウトにより、2 時間で無効になります。セッションタイムアウトの時間に達すると、ログアウトするか、作業を続行するかをたずねるダイアログが表示されます。このプロンプトに応答しない場合、自動的にログアウトします。

ユーザがブラウザウィンドウまたはタブを閉じても、Salesforce セッションからは自動的にログオフされません。ユーザがこのことを自覚し、あなたの名前 | [ログアウト] をクリックして確実にすべてのセッションを終了するように徹底してください。

メモ

デフォルトで、Salesforce は TLS (トランスポートレイヤセキュリティ) を使用し、すべての通信にセキュアな接続 (HTTPS) を必要とします。[セキュアな接続 (HTTPS) が必要] の設定では、Salesforce へのアクセスに TLS (HTTPS) が必要かどうかを決定します。この場合、HTTP を使用してもアクセスできる Force.com サイトは対象外となります。Salesforce にこの設定を無効にし、URL を https:// から http:// に変更するよう依頼した場合でも、アプリケーションにアクセスできます。ただし、セキュリティを強化するために、すべてのセッションで TLS を使用する必要があります。セッションセキュリティ設定の変更を参照してください。

ユーザの現在のセッションに対する認証 (login) メソッドに関連付けられたセキュリティレベルに基づいて、特定のタイプのリソースへのアクセスを制限できます。デフォルトで、各 login メソッドには [標準] または [高保証] という 2 つのセキュリティレベルのいずれかが設定されています。セッションのセキュリティレベルを変更してポリシーを定義することで、指定したリソースを使用できるユーザを [高保証] レベルのユーザのみに限定できます。詳細は、「セッションセキュリティレベル」を参照してください。