ConnectedApp

• Get — OAuth 認証が使用され、サードパーティアプリケーションがユーザ情報にアクセスすることを許可するように求められます。このアクセスメソッドを使用する場合、キャンバスアプリケーションで OAuth 認証フローが開始されるようにする必要があります。
• Post — OAuth 認証を使用しますが、システム管理者がキャンバスアプリケーションをインストールする場合、キャンバスアプリケーションはユーザのアクセスを暗黙的に許可します。したがって、サードパーティがユーザ情報にアクセスすることを許可するように求められることはありません。このアクセスメソッドを使用する場合、認証は直接キャンバスアプリケーションの URL に post 送信されます。

この項目は API バージョン 31.0 以降で使用できます。

• Aura — 今後の使用のために予約されています。
• AppLauncher — 今後の使用のために予約されています。
• Chatter — キャンバスアプリケーションを Chatter タブのアプリケーションナビゲーションリストに表示できます。
• ChatterFeed — キャンバスアプリケーションを Chatter フィード項目として表示できます。
• MobileNav — キャンバスアプリケーションを Salesforce1 アプリケーションのモバイルカードに表示できます。この値は、API バージョン 31.0 以降で使用できます。
• None — キャンバスアプリケーションをキャンバスアプリケーションのプレビューアでのみ表示できます。
• OpenCTI — キャンバスアプリケーションを通話制御ツールに表示できます。
• PageLayout — キャンバスアプリケーションをページレイアウトに表示できます。Salesforce1 アプリケーションで表示されるとき、キャンバスアプリケーションはレコード詳細ページに表示されます。この値は、API バージョン 31.0 以降で使用できます。
• Publisher — キャンバスアプリケーションをグローバルアクションとして表示できます。
• ServiceDesk — キャンバスアプリケーションを Salesforce コンソールのフッターまたはサイドバーに表示できます。
• UserProfile — 今後の使用のために予約されています。
• Visualforce — キャンバスアプリケーションを Visualforce ページに表示できます。

• HideShare — 関連するキャンバスアプリケーションのパブリッシャーで [共有] ボタンが非表示になります。

  API バージョン 30.0 以降で利用できます。

• HideHeader — 関連するキャンバスアプリケーションのパブリッシャーでヘッダーが非表示になります。

  API バージョン 30.0 以降で利用できます。

• PersonalEnabled — エンドユーザは、アプリケーションをキャンバス個人用アプリケーションとしてインストールできます。

  API バージョン 32.0 以降で利用できます。

• IdpInitiated — ID プロバイダが開始します。Salesforce は、SSO フローを開始するための初期要求を行います。
• SpInitiated — サービスプロバイダが開始します。キャンバスアプリケーションは、呼び出された後に SSO フローを開始します。
• None — キャンバスアプリケーションは SAML SSO を使用していません。

この項目は API バージョン 31.0 以降で使用できます。

API バージョン 32.0 以降では、この項目は編集可能です。設定した後の値は編集できません。値は、8 文字以上 (256 文字以下) の英数字 (特殊文字とスペースは不可) にする必要があります。組織で別の接続アプリケーションにすでに使用されている鍵を指定した場合、エラーになります。

値は、8 文字以上 (256 文字以下) の英数字 (特殊文字とスペースは不可) にする必要があります。組織で別の接続アプリケーションにすでに使用されている秘密を指定した場合、エラーになります。

この項目は API バージョン 32.0 以降で使用できます。

• Address — ログインユーザの住所へのアクセスを許可します (Basic をリリースする場合と同じ動作)。
• Api — API を介したログインユーザのアカウントへのアクセスを許可します。
• Basic — ID URL サービスへのアクセスを許可します (Address、Email、Phone、Profile をリリースする場合と同じ動作)。
• Chatter — Chatter REST API リソースへのアクセスのみを許可します。
• CustomApplications — Visualforce を使用したカスタムアプリケーションなどのカスタムアプリケーションへのアクセスを提供します。
• CustomPermissions — 接続アプリケーションに関連付けられている組織のカスタム権限へのアクセスを許可し、現在のユーザで各権限が有効かどうかを示します。
• Email — ログインユーザのメールアドレスへのアクセスを許可します (Basic をリリースする場合と同じ動作)。
• Full — ログインユーザがアクセスできるすべてのデータへのアクセスを許可します。
• OfflineAccess — ユーザがオフラインのときにアプリケーションがユーザのデータを操作し、更新トークンを取得することを許可します (RefreshToken をリリースする場合と同じ動作)。
• OpenID — ログインユーザの OpenID Connect アプリケーションの一意の識別子へのアクセスを許可します。
• Phone — ログインユーザの電話番号値へのアクセスを許可します (Basic をリリースする場合と同じ動作)。
• Profile — ログインユーザのプロファイルへのアクセスを許可します (Basic をリリースする場合と同じ動作)。
• RefreshToken — 更新トークンを受信できる場合に、それを返すことを指定します (OfflineAccess をリリースする場合と同じ動作)。
• Wave — Wave REST API リソースへのアクセスを許可します。API バージョン 35.0 以降で利用できます。
• Web — Web で access_token を使用することを許可します。これには visualforce も含まれ、Visualforce ページへのアクセスが許可されます。

メタデータを取得する場合の有効値は次のとおりです。

• Api — API を介したログインユーザのアカ���ントへのアクセスを許可します。
• Basic — ID URL サービスへのアクセスを許可し、Address、Email、Phone、Profile を含めます。
• Chatter — Chatter REST API リソースへのアクセスのみを許可します。
• CustomApplications — Visualforce を使用したカスタムアプリケーションなどのカスタムアプリケーションへのアクセスを提供します。
• Full — ログインユーザがアクセスできるすべてのデータへのアクセスを許可します。
• OpenID — ログインユーザの OpenID Connect アプリケーションの一意の識別子へのアクセスを許可します。
• RefreshToken — 更新トークンを受信できる場合に、それを返すように指定します。OfflineAccess を許可する場合と同じです。
• Wave — Wave REST API リソースへのアクセスを許可します。API バージョン 35.0 以降で利用できます。
• Web — Web で access_token を使用することを許可します。これには visualforce も含まれ、Visualforce ページへのアクセスが許可されます。

SamlEncryptionType

• AES_128 – 128 ビットの鍵。
• AES_256 – 256 ビットの鍵。
• Triple_Des — トリプル DES アルゴリズム。

• Unspecified — 形式は指定されません。これはデフォルトです。
• EmailAddress — 件名種別がユーザの名前または統合 ID (SP の内部の ID) である場合に使用します。
• Persistent — ユーザ ID および永続 ID の件名種別と併用します。
• Transient — 件名種別がカスタム属性である場合に使用し、ユーザがログインするたびに変更される可能性があります。

• Username — Salesforce ユーザ名。
• FederationId — サービスプロバイダでのユーザの識別子。この値はサービスプロバイダから取得します。
• UserId — Salesforce ユーザ識別子。
• PersistentID — ID プロバイダおよびサービスプロバイダに固有の永続的で不透明な識別子。
• CustomAttr — samlSubjectCustomAttr のカスタム項目値から取得する識別子。