この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

メタデータ API 開発者ガイド

はじめに
メタデータ API の使用
参照
ファイルベースのコール
CRUD ベースのコール
ユーティリティコール
Result オブジェクト
メタデータ型
Metadata コンポーネントおよびメタデータ型
サポートされていないメタデータ型
メタデータ API リリースの特殊な動作
ActionLinkGroupTemplate
AnalyticSnapshot
ArticleType
ApexClass
ApexComponent
ApexPage
ApexTestSuite
ApexTrigger
AppMenu
ApprovalProcess
AssignmentRules
AuraDefinitionBundle
AuthProvider
AutoResponseRules
BrandingSet
CallCenter
CampaignInfluenceModel
CaseSubjectParticle
Certificate
ChatterExtension
CleanDataService
Community (Zone)
CommunityTemplateDefinition
CommunityThemeDefinition
ConnectedApp
ContentAsset
CorsWhitelistOrigin
CspTrustedSite
CustomApplication
CustomApplicationComponent
CustomFeedFilter
CustomLabels
カスタムメタデータ型 (CustomObject)
CustomObject
CustomObjectTranslation
CustomPageWebLink
CustomPermission
CustomSite
CustomTab
CustomValue
Dashboard
DataCategoryGroup
DelegateGroup
Document
DuplicateRule
EclairGeoData
EmailTemplate
EntitlementProcess
EntitlementTemplate
EscalationRules
EventDelivery
EventSubscription
ExternalDataSource
ExternalServiceRegistration
FlexiPage
Flow
FlowDefinition
Folder
GlobalPicklist
GlobalPicklistValue
GlobalValueSet
GlobalValueSetTranslation
Group
HomePageComponent
HomePageLayout
InstalledPackage
KeywordList
Layout
Letterhead
LiveChatAgentConfig
LiveChatButton
LiveChatDeployment
LiveChatSensitiveDataRule
ManagedTopics
MatchingRule
Metadata
MetadataWithContent
MilestoneType
ModerationRule
NamedCredential
Network
NetworkBranding
Package
PathAssistant
PermissionSet
PlatformCachePartition
Portal
PostTemplate
Profile
ProfileActionOverride
ProfilePasswordPolicy
Queue
QuickAction
RemoteSiteSetting
Report
ReportType
Role
RoleOrTerritory
SamlSsoConfig
Scontrol
設定
AccountSettings
ActivitiesSettings
AddressSettings
BusinessHoursSettings
CaseSettings
ChatterAnswersSettings
CompanySettings
ContractSettings
EntitlementSettings
FileUploadAndDownloadSecuritySettings
ForecastingSettings
IdeasSettings
KnowledgeSettings
LeadConvertSettings
LiveAgentSettings
MobileSettings
OpportunitySettings
OrderSettings
OrgPreferenceSettings
PathAssistantSettings
PersonalJourneySettings
ProductSettings
ProfileSessionSetting
QuoteSettings
SearchSettings
SecuritySettings
SocialCustomerServiceSettings
Territory2Settings
SharedTo
SharingBaseRule
SharingRules
SharingSet
SiteDotCom
Skill
StandardValueSet
StandardValueSetTranslation
StaticResource
SynonymDictionary
Territory
Territory2
Territory2Model
Territory2Rule
Territory2Type
TopicsForObjects
TransactionSecurityPolicy
Translations
UserCriteria
WaveApplication
WaveDataflow
WaveDashboard
WaveDataset
WaveLens
WaveTemplateBundle
Wavexmd
Workflow
ヘッダー
付録
用語集
PDF

SecuritySettings

組織のセキュリティ設定を表します。セキュリティ設定は、ネットワークアクセス用の信頼できる IP 範囲、パスワードとログインの要件、およびセッション終了とセキュリティ設定を定義します。

パッケージマニフェストでは、「Settings」の名前を使用してすべての組織設定メタデータ型にアクセスします。詳細は「設定」を参照してください。

宣言的なメタデータファイルのサフィックスおよびディレクトリの場所

SecuritySettings の値は、settings ディレクトリの Security.settings という 1 つのファイルに保存されます。.settings ファイルは、各設定コンポーネントに設定ファイルが 1 つしかないため、他の名前つきのコンポーネントとは異なります。

SecuritySettings は、API バージョン 25.0 および 26.0 では今後使用できません。

メモ

バージョン

セキュリティ設定は、API バージョン 27.0 以降で使用できます。

項目

項目名 データ型 説明
networkAccess NetworkAccess 信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。
passwordPolicies PasswordPolicies パスワードとログインの要件、および忘れたパスワードの取得をサポートする情報です。
sessionSettings SessionSettings セッションの有効期限とセキュリティの設定。

NetworkAccess

ネットワークアクセスのための組織の信頼済み IP アドレス範囲を表します。

項目 データ型 説明
ipRanges IpRange[] 信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。

IP 範囲を追加するには、すべての既存の IP 範囲と追加する IP 範囲を同時にリリースします。追加する IP 範囲のみリリースした場合、既存の IP 範囲がリリースする IP 範囲に置き換えられます。組織のすべての IP 範囲を削除するには、networkAccess 項目を空白のままにしてください (<networkAccess></networkAccess>)。

メモ

IpRange

ネットワークアクセスのための信頼済み IP アドレスの範囲を定義します。

項目 データ型 説明
description string 信頼される IP 範囲の説明。この項目は、この範囲に対応する企業ネットワークなど、範囲を識別するために使用します。この項目は、API バージョン 34.0 以降で使用できます。
end string 信頼済みアドレスの範囲の上限を定義する IP アドレス。
start string 信頼済みアドレスの範囲の下限を定義する IP アドレス。

PasswordPolicies

組織のパスワードとログインポリシーを表します。

項目 データ型 説明
apiOnlyUserHomePageURL string 「API 限定ユーザ」権限を持つユーザがログインページの代わりにリダイレクトされる URL。
complexity Complexity (string 型の列挙)
必須。ユーザのパスワードとして使用できる文字の種別の要件。有効な値は、次のとおりです。
  • NoRestriction — 任意のパスワード値を許可します。最も安全性の低いオプションです。
  • AlphaNumeric — 少なくとも 1 つの英字と 1 つの数字を使用する必要があります。この値がデフォルト値です。
  • SpecialCharacters — 少なくとも 1 つの英字、1 つの数字、および ! # $ % - _ = + < > のうち 1 つの特殊文字を使用する必要があります。
  • UpperLowerCaseNumeric — 少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります。この値は、API バージョン 31.0 以降で使用できます。
  • UpperLowerCaseNumericSpecialCharacters — 少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! # $ % - _ = + < > のうち 1 つの特殊文字を使用する必要があります。この値は API バージョン 31.0 以降で使用できます。
expiration Expiration (string 型の列挙)
必須。ユーザパスワードが失効し、変更する必要が生じるまでの期間。有効な値は、次のとおりです。
  • Never
  • ThirtyDays
  • SixtyDays
  • NinetyDays。この値がデフォルト値です。
  • SixMonths
  • OneYear
minimumPasswordLifetime boolean パスワードの最小有効期限 (1 日) が必要か (true)、否か (false) を示します。 この項目は、API バージョン 31.0 以降で使用できます。
historyRestriction string 必須。新しく再設定されるパスワードが常に一意のパスワードになるように、保存されるユーザの過去のパスワードの数。保存されるパスワード数の有効な値は、0 から 24 です。最大値 24 は、API バージョン 31.0 以降に適用されます。以前のバージョンの最大値は 16 です。デフォルト値は、3 です。
lockoutInterval LockoutInterval (string 型の列挙)
必須。ロックアウトが解除されるまでの所要時間。有効な値は、次のとおりです。
  • FifteenMinutes。この値がデフォルト値です。
  • ThirtyMinutes
  • SixtyMinutes
  • Forever (システム管理者のみがリセット可能)
maxLoginAttempts MaxLoginAttempts (string 型の列挙)
必須。ログイン失敗が許される回数。この回数を超えると、そのユーザはロックアウトされ、ログインできなくなります。有効な値は、次のとおりです。
  • NoLimit
  • ThreeAttempts
  • FiveAttempts
  • TenAttempts。この値がデフォルト値です。
minimumPasswordLength string

必須。パスワードに必要な最小限の文字数。有効な値は 5 ~ 50 です。デフォルト値は 8 です。この項目は、API バージョン 35.0 以降で使用できます。

API バージョン 35.0 より前の場合は、有効な値 FiveCharactersEightCharacters (デフォルト)、TenCharactersTwelveCharacters (API バージョン 31.0 以降)、FifteenCharacters (API バージョン 34.0 以降) を含む列挙 minPasswordLength を使用して、最小パスワード長を指定します。
obscureSecretAnswer boolean パスワードに関連付けられた秘密の答えを非表示にするか (true)、否か (false) を示します。

入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を組織で使用している場合、通常のテキスト項目で ASCII 文字を入力すると、日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。

メモ
passwordAssistanceMessage string パスワードをリセットするユーザに対して、「アカウントロックアウト」メールと [ID を確認] 画面の下部に表示されるテキスト。
passwordAssistanceURL string ユーザがクリックして忘れたパスワードを取得できる URL。
questionRestriction QuestionRestriction (string 型の列挙)
必須。パスワードヒントの質問に対する回答にパスワードそのものを含めることができるかどうかについての制限。有効な値は、次のとおりです。
  • None
  • DoesNotContainPassword。この値がデフォルト値です。

SessionSettings

組織のセッションの有効期限とセキュリティ設定を表します。

項目 データ型 説明
disableTimeoutWarning boolean セッションタイムアウトの警告ポップアップが無効化されるか (true)、有効化されるか (false) を示します。
enableCSPOnEmail boolean メールテンプレートに対してコンテンツセキュリティポリシーを有効にするかどうかを示します。コンテンツセキュリティポリシーを使用すると、画像やその他のコンテンツのソースをホワイトリストに登録して、クロスサイトスクリプティング攻撃を阻止できます。
enableCSRFOnGet boolean 設定以外のページの GET 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (true)、否か (false) を示します。
enableCSRFOnPost boolean 設定以外のページの POST 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (true)、否か (false) を示します。
enableCacheAndAutocomplete boolean ユーザのブラウザにユーザ名を保存して、ログインページの [ユーザ名] 項目に自動入力できるようにするか (true)、否か (false) を示します。
enableClickjackNonsetupSFDC boolean 設定以外の Salesforce ページでクリックジャック保護が有効化されるか (true)、無効化されるか (false) を示します。
enableClickjackNonsetupUser boolean 標準ヘッダーが有効なカスタマー Visualforce ページでクリックジャック保護が有効化されるか (true)、否か (false) を示します。
enableClickjackNonsetupUserHeaderless boolean 標準ヘッダーが無効なカスタマー Visualforce ページでクリックジャック保護が有効化されるか (true)、否か (false) を示します。API バージョン 34.0 以降で使用できます。
enableClickjackSetup boolean 設定ページでクリックジャック保護が有効化されるか (true)、無効化されるか (false) を示します。
enablePostForSessions boolean ユーザが Visualforce ページを使用している場合などに、クロスドメインセッション情報が GET 要求ではなく POST 要求を使用して交換されるかどうかを示します。このコンテキストでは、POST 要求は GET 要求よりもセキュアです。API バージョン 31.0 以降で使用できます。
enableSMSIdentity boolean ユーザが SMS 経由で 1 回限りの PIN を取得できるか (true)、否か (false) を示します。
enforceIpRangesEveryRequest boolean true の場合、ユーザが Salesforce にアクセスすると (クライアントアプリケーションからのアクセスを含む)、ページ要求のたびにログイン IP 範囲の IP アドレスが適用されます。false の場合、ユーザがログインするときのみ、ログイン IP 範囲の IP アドレスが適用されます。この項目は、ログイン IP アドレスが制限されたすべてのユーザプロファイルに影響します。API バージョン 34.0 以降で使用できます。
forceLogoutOnSessionTimeout boolean 無効なユーザのセッションがタイムアウトすると、現在のセッションが無効になることを示します。ブラウザが更新され、ログインページに戻ります。組織にアクセスするには、再ログインする必要があります。有効化 (true)、または無効化 (false) します。API バージョン 31.0 以降で使用できます。
forceRelogin boolean true の場合、別のユーザとしてログインしているシステム管理者が、セカンダリユーザとしてログアウトしてから元のセッションに再度ログインする必要があります。false の場合、システム管理者が再度ログインする必要はありません。
hstsOnForcecomSites boolean Visualforce、Force.com サイト、またはコミュニティで HTTPS を使用するかどうかを示します。この項目は、API バージョン 41.0 以降で使用できます。
lockSessionsToDomain boolean コミュニティユーザなどのユーザの現在の UI セッションが特定のドメインに関連付けられているかどうかを示します。このチェックは、別のドメインでのセッション ID の不正使用防止に役立ちます。この値は、Spring '15 リリース以降に作成された組織ではデフォルトで true になっています。API バージョン 33.0 以降で使用できます。
lockSessionsToIp boolean ユーザセッションが、ユーザがログインした IP アドレスにロックされるか (true)、否か (false) を示します。
logoutURL string Salesforce からユーザがログアウトした後のリダイレクト先 URL。値を指定しない場合、[私のドメイン] が有効でなければ https://login.salesforce.com がデフォルトになります。[私のドメイン] が有効な場合のデフォルトは https://customdomain.my.salesforce.com です。API バージョン 34.0 以降で使用できます。
requireHttpOnly boolean セッションの Cookie に対して HttpOnly 属性を設定すると、その Cookie に JavaScript を使用してアクセスできなくなります。true の場合、セッション ID Cookie のアクセスが制限されます。false の場合、アクセスは制限されません。

JavaScript を使用してセッション ID の Cookie にアクセスするカスタムアプリケーションまたはパッケージアプリケーションを使用している場合、requireHttpOnlytrue に設定されていると、アプリケーションは Cookie にアクセスできないため、アリケーションが停止します。

メモ

この項目は、API バージョン 40.0 以降で使用できます。
requireHttps boolean

Salesforce へのログインまたはアクセスに HTTPS が必要かどうかを決定します。セキュリティ上の理由により、このオプションはデフォルトで有効になっています。HTTP に変更するには、Salesforce カスタマーサポートにお問い合わせください。

この項目は、API バージョン 40.0 以降で使用できます。
sessionTimeout SessionTimeout (string 型の列挙)
何も操作を行っていないユーザに、ログアウトするか操作を続行するかを尋ねるまでの時間。有効な値は、次のとおりです。
  • FifteenMinutes
  • ThirtyMinutes
  • SixtyMinutes
  • TwoHours
  • FourHours
  • EightHours
  • TwelveHours

宣言的なメタデータの定義のサンプル

security.settings メタデータファイルのサンプルを次に示します。

1<?xml version="1.0" encoding="UTF-8"?>
2<SecuritySettings xmlns="http://soap.sforce.com/2006/04/metadata">
3    <networkAccess>
4        <ipRanges>
5            <end>127.0.0.1</end>
6            <start>127.0.0.1</start>
7        </ipRanges>
8    </networkAccess>
9    <passwordPolicies>
10        <apiOnlyUserHomePageURL>http://www.altPage.com</apiOnlyUserHomePageURL>
11        <complexity>SpecialCharacters</complexity>
12        <expiration>OneYear</expiration>
13        <passwordAssistanceURL>http://www.acme.com/forgotpassword</passwordAssistanceURL>
14        <passwordAssistanceMessage>Forgot your password? Reset it here.</passwordAssistanceMessage>
15        <historyRestriction>3</historyRestriction>
16        <lockoutInterval>ThirtyMinutes</lockoutInterval>
17        <maxLoginAttempts>ThreeAttempts</maxLoginAttempts>
18        <minimumPasswordLength>10</minPasswordLength>
19        <questionRestriction>None</questionRestriction>
20    </passwordPolicies>
21    <sessionSettings>
22        <disableTimeoutWarning>true</disableTimeoutWarning>
23        <enableCSRFOnGet>false</enableCSRFOnGet>
24        <enableCSRFOnPost>false</enableCSRFOnPost>
25        <enableCacheAndAutocomplete>false</enableCacheAndAutocomplete>
26        <enableClickjackNonsetupSFDC>true</enableClickjackNonsetupSFDC>
27        <enableClickjackNonsetupUser>true</enableClickjackNonsetupUser>
28        <enableClickjackSetup>true</enableClickjackSetup>
29        <enableSMSIdentity>true</enableSMSIdentity>
30        <forceRelogin>true</forceRelogin>
31        <lockSessionsToIp>true</lockSessionsToIp>
32        <sessionTimeout>TwelveHours</sessionTimeout>
33    </sessionSettings>
34</SecuritySettings>