この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

トランザクションセキュリティの設定

カスタムポリシーを作成する前に組織のトランザクションセキュリティを有効化および設定します。この機能を使用できるのは、システム管理者プロファイルが割り当てられた有効ユーザのみです。
使用可能なエディション: Salesforce Classic および Lightning Experience の両方
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Shield Event Monitoring アドオンサブスクリプションを購入する必要があります。


必要なユーザ権限
トランザクションセキュリティポリシーを作成、編集、管理する

Apex 開発

および

「アプリケーションのカスタマイズ」

  1. トランザクションセキュリティポリシーを有効にして使用できるようにします。
    1. [設定] から、[クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティ] を選択します。
    2. ページ上部で [カスタムトランザクションセキュリティポリシーを有効化] を選択します。
    同時セッション数を制限する ConcurrentSessionsLimitingPolicy がトリガされる状況は 2 つあります。
    • 5 つの同時セッションがあるユーザが 6 番目のセッションにログインしようとする場合
    • すでにログインしているシステム管理者が 2 回目のログインを試行する場合
    許可されるセッション数を調整するには、Apex ポリシー実装の ConcurrentSessionsPolicyCondition を変更します。
    リードデータエクスポートポリシーは、リードでのデータダウンロードの超過をブロックします。次のいずれかのダウンロードが行われる場合にトリガされます。
    • 2,000 件を超えるリードレコードの取得
    • 完了までに 1 秒超かかる
    DataLoaderLeadExportCondition ポリシー実装を変更することで、これらの値を変更できます。
  2. トランザクションセキュリティが有効になったら、組織の設定を指定します。
    1. [トランザクションセキュリティポリシー] ページで、[デフォルト設定] をクリックします。
    2. [許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] 設定を選択します。

    ログインポリシーは、プログラムによるアクセスや、Salesforce Classic および Lightning Experience からのアクセスに適用されます。同時ユーザセッション数を制限するポリシーを作成すると、すべてのセッションがその制限にカウントされます。ユーザ名とパスワードを使用する通常のログイン、Web アプリケーションによるログイン、認証プロバイダを使用するログイン、およびその他のすべてのログイン種別が対象となります。

    Salesforce Classic または Lightning Experience では、終了するセッションを選択するように求められるため、セッション制限は問題になりません。プログラム内でこの選択を行うことはできないため、セッション制限に達したことを示すトランザクションセキュリティ例外がプログラムで発生します。

    この問題を回避するには、[許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] を選択します。これにより、許可されたセッション数を超える要求がプログラムで行われた場合、セッション数が制限を下回るまで古いセッションが終了します。この設定は、UI からのログインでも機能します。終了するセッションを選択するように求める代わりに、最も古いセッションが自動的に終了し、新しいセッションで新規ログインが開始します。次に、OAuth フローでログインポリシーを処理する方法 (設定が選択されている場合とされていない場合) を示します。
    フロー種別 設定が選択されている場合のアクション 設定が選択されていない場合のアクション
    OAuth 2.0 Web サーバ 認証コードとアクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    認証コードは付与されるが、アクセストークンは付与されない

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    OAuth 2.0 ユーザエージェント アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    OAuth 2.0 更新トークンフロー アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 JWT ベアラートークン アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 SAML ベアラーアサーション アクセス権が付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 ユーザ名およびパスワード アクセス権が付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    ポリシーで許可されているセッション数を超えたことが原因でアクセスが拒否される
    SAML アサーション 該当なし 該当なし

    認証フローについての詳細は、Salesforce ヘルプの「OAuth によるアプリケーションの認証」を参照してください。