SecuritySettings

宣言的なメタデータファイルのサフィックスおよびディレクトリの場所

SecuritySettings の値は、settings ディレクトリの Security.settings という 1 つのファイルに保存されます。.settings ファイルは、各設定コンポーネントに設定ファイルが 1 つしかないため、他の名前つきのコンポーネントとは異なります。

SecuritySettings は、API バージョン 25.0 および 26.0 では今後使用できません。

メモ

バージョン

セキュリティ設定は、API バージョン 27.0 以降で使用できます。

項目

項目名	データ型	説明
networkAccess	NetworkAccess	信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。
passwordPolicies	PasswordPolicies	パスワードとログインの要件、および忘れたパスワードの取得をサポートする情報です。
sessionSettings	SessionSettings	セッションの有効期限とセキュリティの設定。

NetworkAccess

ネットワークアクセスのための組織の信頼済み IP アドレス範囲を表します。

項目	データ型	説明
ipRanges	IpRange[]	信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。 IP 範囲を追加するには、すべての既存の IP 範囲と追加する IP 範囲を同時にリリースします。追加する IP 範囲のみリリースした場合、既存の IP 範囲がリリースする IP 範囲に置き換えられます。組織のすべての IP 範囲を削除するには、networkAccess 項目を空白のままにしてください (<networkAccess></networkAccess>)。メモ

IpRange

ネットワークアクセスのための信頼済み IP アドレスの範囲を定義します。

項目	データ型	説明
description	string	信頼される IP 範囲の説明。この項目は、この範囲に対応する企業ネットワークなど、範囲を識別するために使用します。この項目は API バージョン 34.0 以降で使用できます。
end	string	信頼済みアドレスの範囲の上限を定義する IP アドレス。
start	string	信頼済みアドレスの範囲の下限を定義する IP アドレス。

PasswordPolicies

組織のパスワードとログインポリシーを表します。

項目	データ型	説明
apiOnlyUserHomePageURL	string	「API 限定ユーザ」権限を持つユーザがログインページの代わりにリダイレクトされる URL。
complexity	Complexity (string 型の列挙)	必須。ユーザのパスワードとして使用できる文字の種別の要件。有効な値は、次のとおりです。 `NoRestriction` — 任意のパスワード値を許可します。最も安全性の低いオプションです。 `AlphaNumeric` — 少なくとも 1 つの英字と 1 つの数字を使用する必要があります。この値がデフォルト値です。 `SpecialCharacters` — 少なくとも 1 つの英字、1 つの数字、および `! # $ % - _ = + < >` のうちの 1 文字を含む必要があります。 `UpperLowerCaseNumeric` — 少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります。この値は、API バージョン 31.0 以降で使用できます。 `UpperLowerCaseNumericSpecialCharacters` — 少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および `! # $ % - _ = + < >` のうちの 1 文字を含む必要があります。この値は API バージョン 31.0 以降で使用できます。
expiration	Expiration (string 型の列挙)	必須。ユーザパスワードが失効し、変更する必要が生じるまでの期間。有効な値は、次のとおりです。 `Never` `ThirtyDays` `SixtyDays` `NinetyDays`。この値がデフォルト値です。 `SixMonths` `OneYear`
minimumPasswordLifetime	boolean	パスワードの最小有効期限 (1 日) が必要か (`true`)、否か (`false`) を示します。この項目は API バージョン 31.0 以降で使用できます。
passwordAssistanceURL	string	ユーザがクリックして忘れたパスワードを取得できる URL。
passwordAssistanceMessage	string	パスワードをリセットするユーザに対して、「アカウントロックアウト」メールと [ID を確認] 画面の下部に表示されるテキスト。
historyRestriction	string	必須。新しく再設定されるパスワードが常に一意のパスワードになるように、保存されるユーザの過去のパスワードの数。保存されるパスワード数の有効な値は、`0` から `24` です。最大値 24 は、API バージョン 31.0 以降に適用されます。以前のバージョンの最大値は 16 です。デフォルト値は、`3` です。
lockoutInterval	LockoutInterval (string 型の列挙)	必須。ロックアウトが解除されるまでの所要時間。有効な値は、次のとおりです。 `FifteenMinutes`。この値がデフォルト値です。 `ThirtyMinutes` `SixtyMinutes` `Forever` (システム管理者のみがリセット可能)
maxLoginAttempts	MaxLoginAttempts (string 型の列挙)	必須。ログイン失敗が許される回数。この回数を超えると、そのユーザはロックアウトされ、ログインできなくなります。有効な値は、次のとおりです。 `NoLimit` `ThreeAttempts` `FiveAttempts` `TenAttempts`。この値がデフォルト値です。
minimumPasswordLength	string	必須。パスワードに必要な最小限の文字数。有効な値は 5 ～ 50 です。デフォルト値は 8 です。この項目は、API バージョン 35.0 以降で使用できます。 API バージョン 35.0 より前の場合は、有効な値 `FiveCharacters`、`EightCharacters` (デフォルト)、`TenCharacters`、`TwelveCharacters` (API バージョン 31.0 以降)、`FifteenCharacters` (API バージョン 34.0 以降) を含む列挙 `minPasswordLength` を使用して、最小パスワード長を指定します。
obscureSecretAnswer	boolean	パスワードに関連付けられた秘密の答えを非表示にするか (`true`)、否か (`false`) を示します。組織で、入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を使用している場合、通常のテキスト項目に ASCII 文字を入力すると日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。メモ
questionRestriction	QuestionRestriction (string 型の列挙)	必須。パスワードヒントの質問に対する回答にパスワードそのものを含めることができるかどうかについての制限。有効な値は、次のとおりです。 `None` `DoesNotContainPassword`。この値がデフォルト値です。

SessionSettings

組織のセッションの有効期限とセキュリティ設定を表します。

項目	データ型	説明
disableTimeoutWarning	boolean	セッションタイムアウトの警告ポップアップが無効化されるか (`true`)、有効化されるか (`false`) を示します。
enableCSPOnEmail	boolean	メールテンプレートに対してコンテンツセキュリティポリシーを有効にするかどうかを示します。コンテンツセキュリティポリシーを使用すると、画像やその他のコンテンツのソースをホワイトリストに登録して、クロスサイトスクリプティング攻撃を阻止できます。
enableCSRFOnGet	boolean	設定以外のページの GET 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (`true`)、否か (`false`) を示します。
enableCSRFOnPost	boolean	設定以外のページの POST 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (`true`)、否か (`false`) を示します。
enableCacheAndAutocomplete	boolean	ユーザのブラウザにユーザ名を保存して、ログインページの [ユーザ名] 項目に自動入力できるようにするか (`true`)、否か (`false`) を示します。
enableClickjackNonsetupSFDC	boolean	設定以外の Salesforce ページでクリックジャック保護が有効化されるか (`true`)、無効化されるか (`false`) を示します。
enableClickjackNonsetupUser	boolean	標準ヘッダーが有効なカスタマー Visualforce ページでクリックジャック保護が有効化されるか (`true`)、否か (`false`) を示します。
enableClickjackNonsetupUserHeaderless	boolean	標準ヘッダーが無効なカスタマー Visualforce ページでクリックジャック保護が有効化されるか (`true`)、否か (`false`) を示します。API バージョン 34.0 以降で利用できます。
enableClickjackSetup	boolean	設定ページでクリックジャック保護が有効化されるか (`true`)、無効化されるか (`false`) を示します。
enablePostForSessions	boolean	ユーザが Visualforce ページを使用している場合などに、クロスドメインセッション情報が GET 要求ではなく POST 要求を使用して交換されるかどうかを示します。このコンテキストでは、POST 要求は GET 要求よりもセキュアです。API バージョン 31.0 以降で使用できます。
enableSMSIdentity	boolean	ユーザが SMS 経由で 1 回限りの PIN を取得できるか (`true`)、否か (`false`) を示します。
enforceIpRangesEveryRequest	boolean	`true` の場合、ユーザが Salesforce にアクセスすると (クライアントアプリケーションからのアクセスを含む)、ページ要求のたびにログイン IP 範囲の IP アドレスが適用されます。`false` の場合、ユーザがログインするときのみ、ログイン IP 範囲の IP アドレスが適用されます。この項目は、ログイン IP アドレスが制限されたすべてのユーザプロファイルに影響します。API バージョン 34.0 以降で利用できます。
forceLogoutOnSessionTimeout	boolean	無効なユーザのセッションがタイムアウトすると、現在のセッションが無効になることを示します。ブラウザが更新され、ログインページに戻ります。組織にアクセスするには、再ログインする必要があります。有効化 (`true`)、または無効化 (`false`) します。API バージョン 31.0 以降で使用できます。
forceRelogin	boolean	`true` の場合、別のユーザとしてログインしているシステム管理者が、セカンダリユーザとしてログアウトしてから元のセッションに再度ログインする必要があります。`false` の場合、システム管理者が再度ログインする必要はありません。
lockSessionsToDomain	boolean	コミュニティユーザなどのユーザの現在の UI セッションが特定のドメインに関連付けられているかどうかを示します。このチェックは、別のドメインでのセッション ID の不正使用防止に役立ちます。この値は、Spring '15 リリース以降に作成された組織ではデフォルトで `true` になっています。API バージョン 33.0 以降で利用できます。
lockSessionsToIp	boolean	ユーザセッションが、ユーザがログインした IP アドレスにロックされるか (`true`)、否か (`false`) を示します。
logoutURL	string	Salesforce からユーザがログアウトした後のリダイレクト先 URL。値を指定しない場合、[私のドメイン] が有効でなければ https://login.salesforce.com がデフォルトになります。[私のドメイン] が有効な場合のデフォルトは https://`customdomain`.my.salesforce.com です。API バージョン 34.0 以降で利用できます。
sessionTimeout	SessionTimeout (string 型の列挙)	何も操作を行っていないユーザに、ログアウトするか操作を続行するかを尋ねるまでの時間。有効な値は、次のとおりです。 `FifteenMinutes` `ThirtyMinutes` `SixtyMinutes` `TwoHours` `FourHours` `EightHours` `TwelveHours`

宣言的なメタデータの定義のサンプル

security.settings メタデータファイルのサンプルを次に示します。

1<?xml version="1.0" encoding="UTF-8"?>
2<SecuritySettings xmlns="http://soap.sforce.com/2006/04/metadata">
3    <networkAccess>
4        <ipRanges>
5            <end>127.0.0.1</end>
6            <start>127.0.0.1</start>
7        </ipRanges>
8    </networkAccess>
9    <passwordPolicies>
10        <apiOnlyUserHomePageURL>http://www.altPage.com</apiOnlyUserHomePageURL>
11        <complexity>SpecialCharacters</complexity>
12        <expiration>OneYear</expiration>
13        <passwordAssistanceURL>http://www.acme.com/forgotpassword</passwordAssistanceURL>
14        <passwordAssistanceMessage>Forgot your password? Reset it here.</passwordAssistanceMessage>
15        <historyRestriction>3</historyRestriction>
16        <lockoutInterval>ThirtyMinutes</lockoutInterval>
17        <maxLoginAttempts>ThreeAttempts</maxLoginAttempts>
18        <minimumPasswordLength>10</minPasswordLength>
19        <questionRestriction>None</questionRestriction>
20    </passwordPolicies>
21    <sessionSettings>
22        <disableTimeoutWarning>true</disableTimeoutWarning>
23        <enableCSRFOnGet>false</enableCSRFOnGet>
24        <enableCSRFOnPost>false</enableCSRFOnPost>
25        <enableCacheAndAutocomplete>false</enableCacheAndAutocomplete>
26        <enableClickjackNonsetupSFDC>true</enableClickjackNonsetupSFDC>
27        <enableClickjackNonsetupUser>true</enableClickjackNonsetupUser>
28        <enableClickjackSetup>true</enableClickjackSetup>
29        <enableSMSIdentity>true</enableSMSIdentity>
30        <forceRelogin>true</forceRelogin>
31        <lockSessionsToIp>true</lockSessionsToIp>
32        <sessionTimeout>TwelveHours</sessionTimeout>
33    </sessionSettings>
34</SecuritySettings>

メタデータ API 開発者ガイド