この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
アプリケーションの設計と作成
パッケージの概要
管理パッケージで使用可能なコンポーネント
パッケージの API アクセスおよびダイナミック Apex アクセスについて
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
接続アプリケーションの概要
接続アプリケーションの作成
接続アプリケーションの編集、パッケージ化、または削除
接続アプリケーションのインストール
接続アプリケーションの詳細の表示
接続アプリケーションの管理
接続アプリケーションの編集
接続アプリケーションの使用状況の監視
接続アプリケーションのアンインストール
環境ハブ
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
AppExchange での製品の公開
注文の管理
ライセンスの管理
無料トライアルの提供
顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

接続アプリケーションの作成

使用可能なエディション: Salesforce Classic および Lightning Experience の両方
接続アプリケーションを作成可能なエディション: Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

接続アプリケーションをインストール可能なエディション: すべてのエディション

必要なユーザ権限
参照する 「アプリケーションのカスタマイズ」
作成、更新または削除する 「アプリケーションのカスタマイズ」および

「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
プロファイル、権限セット、およびサービスプロバイダの SAML 属性以外のすべての項目を更新する 「アプリケーションのカスタマイズ」
プロファイル、権限セット、およびサービスプロバイダの SAML 属性を更新する 「アプリケーションのカスタマイズ」および「すべてのデータの編集」
アンインストールする AppExchange パッケージのダウンロード」
接続アプリケーションを作成する手順は、次のとおりです。
  1. [設定] から、[クイック検索] ボックスに「アプリケーション」と入力し、[アプリケーション] を選択します。
  2. [接続アプリケーション] セクションで、[新規] をクリックします。
接続アプリケーションを作成するために入力する情報は、次の部分に分かれています。

接続アプリケーションは、認証、キャンバス、モバイル設定などを指定しなくても作成できます。この種の接続アプリケーションは、ユーザのアプリケーションランチャーおよびドロップダウンアプリケーションメニューに表示される、指定された URL への「ブックマーク」のように動作します。基本情報を入力し、[Web アプリケーション設定] に [開始 URL] を入力します。リンク先で認証が必要な場合は、リンク先 URL をホストするサービスに移動したときにログイン情報を入力するように求められます。

情報の入力が完了したら、[保存] をクリックして新しいアプリケーションを保存します。これでアプリケーションの公開、追加修正、削除ができるようになります。OAuth を使用している場合、アプリケーションを保存すると、アプリケーションが Salesforce との通信に使用する新しい 2 つの値が付与されます。
  • コンシューマ鍵: コンシューマが Salesforce に自身の身分を証明するために使用する値。OAuth 2.0 では client_id と呼ばれます。
  • コンシューマの秘密: コンシューマがコンシューマキーの所有権を確立するために使用する秘密。OAuth 2.0 では client_secret として参照されます。

接続アプリケーションの項目を更新するときには、一部の項目への変更は、即座に接続アプリケーションのすべてのインストール済みバージョンに適用されることにも注意してください。これらは、バージョンと連動しない項目で、パッケージ化やインストールのライフサイクルを迂回します。接続アプリケーションのユーザには、説明の変更などが表示されます。次の項目には、このバージョンと連動しない動作が含まれます。

説明

情報 URL

ロゴ画像 URL

コールバック URL

重要

基本情報

このセクションでは、アプリケーション名、ロゴ、連絡先情報など、アプリケーションに関する基本情報を指定します。
  1. [接続アプリケーション名] を入力します。この名前が接続アプリケーションのリストに表示されます。

    現在の接続アプリケーションの名前は、組織内で一意にする必要があります。接続アプリケーションが Spring '14 以降のリリースを使用して作成された場合は、削除済み接続アプリケーションの名前を再使用できるようになりました。接続アプリケーションが Spring '14 より前のリリースを使用して作成された場合は、削除済み接続アプリケーションの名前は再使用できません。

    メモ

  2. プログラムからアプリケーションを参照するときに使用する [API 参照名] を入力します。API 参照名は、デフォルトの空白を除いた名前になります。使用できるのは、文字、数字、アンダースコアのみであるため、元のアプリケーション名に他の記号などが含まれている場合は、デフォルトの名前を編集する必要があります。
  3. Salesforce からアプリケーション提供者またはそのサポートチームへの連絡に使用する [取引先責任者 メール] を入力します。このアドレスは、アプリケーションをインストールするシステム管理者には提供されません。
  4. Salesforce から連絡する必要がある場合に使用する [取引先責任者 電話] を入力します。この番号は、アプリケーションをインストールするシステム管理者には提供されません。
  5. 接続アプリケーションのリストや、認証時にユーザに表示される同意ページにロゴを表示するには、[ロゴ画像 URL] を入力します。URL には HTTPS を使用する必要があります。ロゴは、高さ 125 ピクセル以下、幅 200 ピクセル以下、ファイルサイズ 100 KB 以下の GIF、JPG、または PNG ファイル形式にする必要があります。デフォルトは雲のロゴです。カスタムロゴを追加するには複数の方法があります。
    • [ロゴ画像をアップロード] をクリックして、独自のロゴ画像をアップロードできます。ローカルファイルシステムからロゴのサイズ要件を満たす画像を選択します。アップロードが成功すると、ロゴへの URL が [ロゴ画像 URL] 項目に表示されます。表示されない場合は、ロゴのサイズ要件を満たしていることを確認します。
    • [いずれかのサンプルロゴを選択] をクリックして、提供されているサンプルからロゴを選択することもできます。Salesforce アプリケーション、サードパーティアプリケーション、標準化団体のロゴなどを使用できます。目的のロゴをクリックし、表示される URL をコピーして [ロゴ画像 URL] 項目に貼り付けます。
    • Salesforce サーバで公開されてホストされるロゴを使用できます。これを行うには、[ドキュメント] タブを使用して、ロゴファイル要件 (高さ 125 ピクセル以下、幅 200 ピクセル以下、ファイルサイズ 100 KB 以下 の GIF、JPG、または PNG ファイル形式) を満たす画像をドキュメントとしてアップロードします。次に、画像を表示して URL を取得し、その URL を [ロゴ画像 URL] 項目に入力します。
  6. ユーザがアプリケーションを初めて使用するときに表示される OAuth 承認ページにロゴを表示するには、[アイコン URL] を入力します。ロゴは、16×16 ピクセル (高さ×幅) で、背景色は白にします。サンプルロゴはアイコンにも使用できます。

    [いずれかのサンプルロゴを選択] をクリックして、提供されているサンプルからアイコンを選択できます。目的のアイコンをクリックし、表示される URL をコピーして [アイコン URL] 項目に貼り付けます。

  7. アプリケーションについての詳細が記載された Web ページがある場合、[情報 URL] を入力します。
  8. 接続アプリケーションのリストに表示される [説明] を入力します。
Winter '14 より前では、[開始 URL][モバイル開始 URL] はこのセクションで定義されていました。現在、これらの項目は、以下の [Web アプリケーション設定] および [モバイルアプリケーション設定] にあります。

API (OAuth 設定の有効化)

このセクションでは、アプリケーションが Salesforce と通信する方法を管理します。認証設定を定義するには、[OAuth 設定の有効化] を選択します。
  1. Salesforce が OAuth 時にアプリケーションにコールバックする [コールバック URL] (エンドポイント) を入力します。これは、OAuth redirect_uri です。使用する OAuth フローに応じて、これは通常、認証が成功した後にユーザのブラウザがリダイレクトされる URL になります。この URL は一部の OAuth フローでアクセストークンを渡すために使用されるため、URL はセキュア HTTP (HTTPS) またはカスタム URI スキームを使用する必要があります。複数のコールバック URL を入力すると、[コールバック URL] のいずれかの値を使用してアプリケーションで指定されたコールバック URL の値が、Salesforce により実行時に照合されます。検証テストに通過するには、いずれか 1 つの値と一致する必要があります。
  2. JWT OAuth フローを使用している場合は、[デジタル署名を使用] を選択します。アプリケーションが証明書を使用する場合は、[ファイルを選択] をクリックして、証明書のファイルを選択します。
  3. サポートされているすべての OAuth 範囲を [選択した OAuth 範囲] に追加します。これらの範囲は、接続アプリケーションを実行するユーザによって付与される権限を示し、その後に続く括弧内には OAuth トークン名が表示されます。
    Chatter フィードへのアクセスと管理 (chatter_api)
    Chatter REST API リソースへのアクセスのみを許可します。
    データへのアクセスと管理 (api)
    REST APIBulk API などの API を使用したログインユーザの取引先へのアクセスを許可します。この値には、Chatter REST API リソースへのアクセスを許可する chatter_api も含まれます。
    基本情報へのアクセス (id、profile、email、address、phone)
    ID URL サービスへのアクセスを許可します。
    カスタム権限へのアクセス (custom_permissions)
    接続アプリケーションに関連付けられている組織のカスタム権限へのアクセスを許可し、現在のユーザで各権限が有効かどうかを示します。
    一意の識別子へのアクセスを許可 (openid)
    ログインユーザの OpenID Connect アプリケーションの一意の識別子へのアクセスを許可します。
    フルアクセス (full)
    ログインユーザがアクセスできるすべてのデータへのアクセスを許可し、その他すべての範囲が対象となります。full は更新トークンを返しません。更新トークンを取得するには、refresh_token の範囲を明示的に要求する必要があります。
    ユーザに代わっていつでも要求を実行 (refresh_token、offline_access)
    更新トークンを受信できる場合に、それを返すように指定します。これにより、ユーザがオフラインのときにアプリケーションがユーザのデータを操作できます。refresh_token 範囲は、offline_access と同じです。
    カスタムアプリケーションへのアクセスの提供 (visualforce)
    Visualforce ページへのアクセスを許可します。
    Web 経由のデータへのアクセスを提供 (web)
    Web で access_token を使用することを許可します。これには visualforce も含まれ、Visualforce ページへのアクセスが許可されます。

Spring '12 リリースより前に、組織でリモートアクセスに対して [この組織のユーザにはユーザ承認は必要ありません] オプションが選択されていた場合、アプリケーションが作成された組織と同じ組織のユーザは、引き続きアプリケーションで自動的に承認されます。参照のみの [この組織のユーザにはユーザ承認は必要ありません] チェックボックスがオンで表示されている場合は、この状態であることを示します。接続アプリケーションの場合、アプリケーションを作成したら、システム管理者がアプリケーションをインストールし、[許可されているユーザ][管理者が承認したユーザ] に設定することをお勧めします。当初リモートアクセスオプションがオフだった場合、チェックボックスは表示されません。

Web アプリケーション設定

アプリケーションでユーザを認証後に特定の場所に転送するには、[開始 URL] を入力します。[開始 URL] を入力しない場合、ユーザは認証完了後アプリケーションのデフォルトのスタートページに転送されます。作成中の接続アプリケーションがキャンバスアプリケーションである場合は、この項目に値を入力する必要はありません。[キャンバスアプリケーションの URL] 項目には、接続アプリケーションからコールされる URL が含まれます。

接続アプリケーションで SAML サービスプロバイダを使用する場合は、[SAML の有効化] を選択します。サービスプロバイダから入手できる [エンティティ ID][ACS URL][件名種別][名前 ID 形式][発行者] を入力します。サービスプロバイダからセキュリティ証明書を付与された場合は、[要求署名を確認] を選択します。証明書のシステムを参照します。これは、サービスプロバイダから Salesforce へのログインを開始する予定がある場合にのみ必要です。サービスプロバイダが SAML 要求に署名します。

証明書をアップロードする場合は、すべての SAML 要求に署名する必要があります。証明書がアップロードされない場合、すべての SAML 要求が受け入れられます。

重要

必要に応じて、[SAML レスポンスを暗号化] を選択して証明書をアップロードし、アサーションを暗号化するための暗号化メソッドを選択します。有効な暗号化アルゴリズム値は、AES–128 (128 ビット鍵)、 AES–256 (256 ビット鍵)、および Triple-DES (トリプルデータ暗号化アルゴリズム) です。

カスタム接続アプリケーションハンドラ

Apex を使用して接続アプリケーションの動作をカスタマイズします。ConnectedAppPlugin Apex クラスを拡張するクラスを作成し、そのクラスを接続アプリケーションに関連付けます。このクラスは、新しい認証プロトコルをサポートしたり、ビジネスプロセスにメリットがある形でユーザ属性に応答することができます。

ユーザアカウントの代わりにプラグインが実行されます。[別のユーザとして実行] 項目で、プラグインのユーザを選択します。ユーザが接続アプリケーションに対して認証されていない場合は、authorize メソッドを使用して実行します。詳細は、『Force.com Apex コード開発者ガイド』ConnectedAppPlugin クラスを参照してください。

モバイルアプリケーション設定

  1. モバイルデバイスからアプリケーションにアクセスするときに特定の場所にユーザを転送するには、[モバイル開始 URL] を入力します。[モバイル開始 URL] を入力しない場合、ユーザは [Web アプリケーション設定] で定義された [開始 URL] に送信されます。作成中の接続アプリケーションがキャンバスアプリケーションである場合は、この項目に値を入力する必要はありません。[キャンバスアプリケーションの URL] 項目には、接続アプリケーションからコールされる URL が含まれます。
  2. アプリケーションが PIN 保護をサポートする場合は [PIN 保護] を選択します。これにより、接続アプリケーションのインストール後にシステム管理者がモバイルアプリケーションのセッションタイムアウトや PIN の文字長を設定するオプションを選択できます。PIN 保護は、Salesforce Mobile SDK (https://developer.salesforce.com/page/Mobile_SDK) で自動的にサポートされます。PIN 保護は、ユーザの ID URL から mobile_policy オブジェクトを読み取って手動で実装することもできます。
  3. [アプリケ���ションプラットフォーム] で、ドロップダウンリストから iOS または Android を選択して指定します。
  4. [デバイス種別に限定] ドロップダウンリストから、モバイルアプリケーションでサポートされるデバイスフォームファクター (複数も可) を指定します。指定できる値は [電話]、[タブレット]、または [ミニタブレット] です。アプリケーションがユニバーサル (すべてのフォームファクターをサポート) の場合は、どの値も指定しません。
  5. モバイルアプリケーションの [アプリケーションバージョン] 番号を入力します。
  6. アプリケーションに必要な [最小 OS バージョン] を入力します。
  7. [非公開アプリケーション] を選択し、このアプリケーションが内部 (非公開) 配布のみであることを指定します。Apple は App Store 以外での公開モバイルアプリケーションの配布を許可していないため、これは必須です。
  8. モバイルアプリケーションが非公開の場合、[モバイルアプリケーションバイナリ] ファイルの場所を指定します。これは iOS の場合は IPA ファイルで、Android の場合は APK ファイルです。
  9. iOS アプリケーションのみ:
    1. [アプリケーションアイコン] の場所を指定します。これは、iOS デバイスでのアプリケーションのダウンロード中とインストール中に表示されるアイコンです。
    2. [iOS バンドル識別子] を指定します。

      iOS 7 以降では、XCode でのアプリケーションの開発に使用したものと同じバンドル識別子を指定する必要があります。同じ識別子を指定しない場合、アプリケーションのインストール時にユーザに 2 つのアイコンが表示されます。

      メモ

  10. モバイル接続アプリケーションが公開アプリケーションで Salesforce にバイナリファイルをアップロードしていない場合、[アプリケーションバイナリ URL] をここで入力します。

既存の接続アプリケーションの新しいバージョンからモバイルインテグレーションを削除した場合、モバイルインテグレーションはどのバージョンの接続アプリケーションにも含まれなくなります。たとえば、モバイルインテグレーションを備えたバージョン 1.0 の接続アプリケーションを含むパッケージを公開するとします。その後、アプリケーションからモバイルインテグレーションを削除し、再度パッケージ化して、バージョン 1.1 として公開します。この時点で顧客がバージョン 1.0 を含む以前のパッケージをインストールすると、バージョン 1.0 の 接続アプリケーションにはモバイルインテグレーションが含まれていません。

メモ

接続アプリケーションは、次の要件を満たしている場合に転送通知を受け取ることができます。
  • アプリケーションが Salesforce Mobile SDK で作成されている。
  • アプリケーションがそのプラットフォームでの Mobile SDK 転送通知プロトコルを実装している。
  • モバイルプラットフォームプロバイダ (Apple または Google) に登録済みの開発者である。
  • iOS 転送通知の場合は Apple Push Notification Service (APNS)、Android 転送通知の場合は Google Cloud Messaging (GCM) にアプリケーションが登録済みである。
  • 転送通知用の Apex ハンドラを実装している。

転送対応の接続アプリケーションは、1 つのモバイルプラットフォームのみをサポートできます。Android および iOS バージョンのモバイルアプリケーションを提供し、両方のバージョンでの転送通知をサポートする必要がある場合は、各プラットフォーム用の接続アプリケーションを作成します。

メモ

これらの要件を満たす方法についての詳細は、『Salesforce Mobile 転送通知実装ガイド』を参照してください。
APNS の転送通知を設定する手順は、次のとおりです (iOS)。
  1. [プッシュメッセージングの有効化] を選択します。
  2. [サポートされているプッシュプラットフォーム] で [Apple] を選択します。
  3. APNS 転送通知証明書に対して有効な Apple 環境を選択します。
  4. 証明書で、アプリケーションを転送通知対象として登録したときに APNS から受信した .p12 証明書ファイルを選択します (appkey.p12 など)。
  5. .p12 証明書ファイルのパスワードを入力します。
GCM の転送通知を設定する手順は、次のとおりです (Android)。
  1. [プッシュメッセージングの有効化] を選択します。
  2. [サポートされているプッシュプラットフォーム] で [Android GCM] を選択します。
  3. [サーバアプリケーションのキー (API キー)] に、Google への開発者登録時に取得したキーを入力します。
転送通知用に設定したモバイルプラットフォームを変更する手順は、次のとおりです。
  1. [プッシュメッセージングの有効化] をオフにします。
  2. 接続アプリケーションを保存し、[編集] をクリックします。
  3. [アプリケーションプラットフォーム] と関連する [モバイル設定] を、新しいプラットフォームを反映した値に変更します。
  4. 新しいプラットフォーム用に転送通知を再設定します。

キャンバスアプリケーション設定

次の 2 種類のキャンバスアプリケーションを使用できます。
  • 組織のシステム管理者がインストールしたキャンバスアプリケーション
  • 組織全体のエンドユーザがインストールしたキャンバス個人用アプリケーション ユーザは、[Chatter] タブからキャンバス個人用アプリケーションにアクセスし、プロンプトに従ってそのアプリケーションが Salesforce データに接続できるようにします。ここで指示されるステップには、キャンバス個人用アプリケーションを作成するオプションが含まれます。詳細は、『Force.com Canvas 開発者ガイド』の「キャンバス個人用アプリケーション」を参照してください。
  1. 接続アプリケーションをキャンバスアプリケーションとして公開する場合は、[Force.com Canvas] を選択します。
  2. サードパーティアプリケーションへの [キャンバスアプリケーションの URL] を入力します。キャンバスアプリケーションへのリンクをクリックすると、ユーザはこの URL に転送されます。
  3. [アクセス方法] を選択します。この手順により、キャンバスアプリケーションで OAuth 認証フローを開始する方法が指定されます。
    • 署名付き要求 (POST): OAuth 認証を使用しますが、システム管理者がキャンバスアプリケーションをインストールする場合、キャンバスアプリケーションはユーザのアクセスを暗黙的に許可します。したがって、サードパーティがユーザ情報にアクセスすることを許可するように求められることはありません。このアクセスメソッドを使用する場合、認証は直接キャンバスアプリケーションの URL に post 送信されます。

      キャンバスアプリケーションで署名付き要求認証を使用する場合、[ユーザに代わっていつでも要求を実行][選択した OAuth 範囲] に追加しないようにします。

    • OAuth Webflow (GET): OAuth 認証が使用され、サードパーティアプリケーションがユーザ情報にアクセスすることを許可するように求められます。このアクセスメソッドを使用する場合、キャンバスアプリケーションで OAuth 認証フローが開始されるようにする必要があります。
  4. キャンバスアプリケーションの認証に SAML シングルサインオン (SSO) を使用している場合、[SAML の開始方法] 項目を選択します。この項目は、[Web アプリケーション設定] セクションで [SAML の有効化] を選択した場合に有効化されます。この項目では、次のいずれかの値を選択できます。
    • 開始した ID プロバイダSalesforce が SSO フローを開始するための初期要求を行います。
    • 開始したサービスプロバイダ — キャンバスアプリケーションが呼び出された後に SSO フローを開始します。
  5. [場所] で、ユーザにキャンバスアプリケーションを表示する場所を選択します。
    • Chatter フィード — キャンバスアプリケーションをフィードに表示します。このオプションが選択されている場合、CanvasPost フィード項目を作成し、現在のユーザがキャンバスアプリケーションにアクセスできるようにする必要があります。
    • [Chatter] タブ — キャンバスアプリケーションを Chatter タブのアプリケーションナビゲーションリストに表示します。このオプションを選択すると、キャンバスアプリケーションはその場所に自動的に表示されます。
    • コンソール — キャンバスアプリケーションを Salesforce コンソールのフッターまたはサイドバーに表示します。このオプションを選択した場合、キャンバスアプリケーションをカスタムコンソールコンポーネントとして追加して、コンソールのどこにキャンバスアプリケーションを表示するのかを選択する必要があります。
    • レイアウトおよびモバイルカード — キャンバスアプリケーションをページレイアウトまたはモバイルカードに表示できます。このオプションを選択した場合は、キャンバスアプリケーションを表示する場所を選択して、ページレイアウトに追加します。
    • モバイルナビゲーション — キャンバスアプリケーションを Salesforce1 のナビゲーションメニューからアクセス可能にします。

      キャンバスアプリケーションは、Android モバイルデバイスの Salesforce1 ナビゲーションメニューには表示されません。キャンバスアプリケーションを Android のナビゲーションメニューに表示するには、Salesforce1 モバイルブラウザアプリケーションにログインします。

      メモ

    • Open CTI — キャンバスアプリケーションを通話制御ツールに表示します。このオプションを選択した場合、キャンバスアプリケーションを表示するにはコールセンターの定義ファイルにキャンバスアプリケーションを指定する必要があります。
    • パブリッシャー — キャンバスアプリケーションをパブリッシャーに表示します。このオプションが選択されている場合は、キャンバスカスタムクイックアクションを作成して、グローバルレイアウトまたはオブジェクトレイアウトに追加する必要もあります。
    • Visualforce ページ — キャンバスアプリケーションを Visualforce ページに表示できます。Visualforce ページにキャンバスアプリケーションを公開するために <apex:canvasApp> コンポーネントを追加する場合、キャンバスアプリケーションの表示場所にこの場所を必ず選択してください。これ以外の場所を選択するとエラーになります。
  6. [アクションの自動作成] を選択して、キャンバスアプリケーションのグローバルアクションを作成します。キャンバスアプリケーションのグローバルアクションを作成するには、[場所][パブリッシャー] を選択する必要があります。選択しないと、グローバルアクションが作成されません。後でアクションを手動で作成することもできます。
  7. 独自の Canvas.CanvasLifecycleHandler Apex クラスを実装している場合、[ライフサイクルクラス] にクラス名を指定します。CanvasLifecycleHandler Apex クラスを指定すると、コンテキスト情報をカスタマイズし、キャンバスアプリケーションにカスタム動作を追加できます。
  8. エンドユーザがアプリケーションをインストールできるようにするには、[キャンバス個人用アプリケーションとして有効化] チェックボックスをオンにします。[Chatter] タブは、キャンバス個人用アプリケーションをサポートしている唯一の [場所] です。キャンバス個人用アプリケーションについての詳細は、『Force.com Canvas 開発者ガイド』の「キャンバス個人用アプリケーション」を参照してください。

    [キャンバス個人用アプリケーションとして有効化] 設定が表示されない場合は、アプリケーションの対象組織のシステム管理者がキャンバス個人用アプリケーションを有効にしていません。この要件についての詳細は、『Force.com Canvas 開発者ガイド』の「組織内のキャンバス個人用アプリケーションの有効化」を参照してください。

    メモ