この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
アプリケーションの設計と作成
パッケージの概要
管理パッケージで使用可能なコンポーネント
パッケージの API アクセスおよびダイナミック Apex アクセスについて
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
接続アプリケーション
接続アプリケーションの作成
接続アプリケーションの編集、パッケージ化、または削除
接続アプリケーションのインストール
接続アプリケーションの詳細の表示
接続アプリケーションの管理
接続アプリケーションの編集
接続アプリケーションの使用状況の監視
接続アプリケーションのアンインストール
環境ハブ
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
AppExchange での製品の公開
注文の管理
ライセンスの管理
無料トライアルの提供
顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

接続アプリケーション

接続アプリケーションは、API を使用してアプリケーションを Salesforce と統合します。接続アプリケーションでは、標準の SAML および OAuth プロトコルを使用して、認証、シングルサインオンの提供、Salesforce API で使用するトークンの提供を行います。標準の OAuth 機能に加え、接続アプリケーションでは、システム管理者がさまざまなセキュリティポリシーを設定したり、対応するアプリケーションを使用できるユーザを明示的に制御したりできます。
使用可能なエディション: Salesforce Classic および Lightning Experience の両方
接続アプリケーションを作成可能なエディション: Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

接続アプリケーションをインストール可能なエディション: すべてのエディション

必要なユーザ権限
参照する 「アプリケーションのカスタマイズ」
作成、更新または削除する 「アプリケーションのカスタマイズ」および

「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
プロファイル、権限セット、およびサービスプロバイダの SAML 属性以外のすべての項目を更新する 「アプリケーションのカスタマイズ」
プロファイル、権限セット、およびサービスプロバイダの SAML 属性を更新する 「アプリケーションのカスタマイズ」および「すべてのデータの編集」
アンインストールする 「AppExchange パッケージのダウンロード」

接続アプリケーションは、API を使用してアプリケーションを Salesforce と統合します。接続アプリケーションでは、標準の SAML および OAuth プロトコルを使用して、認証、シングルサインオンの提供、Salesforce API で使用するトークンの提供を行います。標準の OAuth 機能に加え、接続アプリケーションでは、システム管理者がさまざまなセキュリティポリシーを設定したり、対応するアプリケーションを使用できるユーザを明示的に制御したりできます。

開発者またはシステム管理者は、次の情報を指定して Salesforce の接続アプリケーションを定義します。
  • 名前、説明、ロゴ、連絡先情報
  • Salesforce がアプリケーションを見つけて認証または識別できるようにするための URL
  • 認証プロトコル: OAuth、SAML、またはその両方
  • 接続アプリケーションが実行されている可能性のある省略可能な IP 範囲
  • 接続アプリケーションが適用できるモバイルポリシーに関する省略可能な情報

OAuth サービスプロバイダを使用する接続アプリケーションの場合、接続アプリケーションの OAuth 範囲とコールバック URL を定義します。これらの定義と引き換えに、接続アプリケーションを認証するための OAuth コンシューマ鍵とコンシューマの秘密が Salesforce から提供されます。

SAML サービスプロバイダを使用する接続アプリケーションの場合、接続アプリケーションを認証するためのエンティティ ID、ACS (アサーションコンシューマサービス) URL、件名種別、名前 ID 形式、発行者 (通常、これらの情報はサービスプロバイダから入手可能) を定義します。

2 つのリリースモードがあります。
  • アプリケーションは同じ組織で作成され、使用される。この典型的な使用例として、IT 部門などがあります。
  • アプリケーションはある組織で作成され、他の組織にインストールされる。これは、複数組織を含むエンティティや ISV が 接続アプリケーションを使用する方法です。
システム管理者は、組織に接続アプリケーションをインストールし、SAML 認証を有効化し、プロファイル、権限セット、および IP 範囲制限を使用してアプリケーションにアクセス可能なユーザを制御できます。また、接続アプリケーションをキャンバスアプリケーションとして公開するように設定して、Salesforce UI とより緊密に統合することができます。さらに、リモートアプリケーションを更新した開発者から新バージョンを利用可能であるという通知を受け取ったら、接続アプリケーションをアンインストールし、新しいバージョンをインストールすることもできます。

Group Edition 組織では、プロファイルを使用して個々のユーザアクセスを管理することはできません。ただし、Group Edition 組織で OAuth 接続アプリケーションの設定を編集するときにポリシーを設定して、すべてのユーザの接続アプリケーションへのアクセスを制御できます。

さらに、Salesforce1 ダウンロード可能アプリケーション向けの接続アプリケーションパッケージなど Salesforce が管理する接続アプリケーションパッケージをアンインストールすることはできません。これらは、ユーザセッションの次回更新時に自動的に更新されます。

メモ

接続アプリケーションは、管理パッケージにのみ追加できます。未管理パッケージでは接続アプリケーションはサポートされていません。