この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

SOAP API 開発者ガイド

はじめに
参照
Salesforce 機能での API の使用
実装に関する考慮事項
アウトバウンドメッセージ
アウトバウンドメッセージについて
通知について
アウトバウンドメッセージの設定
セキュリティに関する考慮事項
アウトバウンドメッセージの WSDL
リスナーの構築
データの読み込みとインテグレーション
データ複製
機能固有の考慮事項
用語集
PDF

セキュリティに関する考慮事項

アウトバウンドメッセージを使用するには、次のような対応を行って、Salesforce からの送信であるかのように見せかけたメッセージが第三者からエンドポイントに送信されることのないようにします。

  • クライアントアプリケーションのリスナーを、Salesforce IP 範囲からの要求のみを受け入れるようロックダウンします。これにより、Salesforce からメッセージが送信されることが保証されます。ただし、別の顧客が誤ったエンドポイントをポイントしてメッセージを送信することを回避できるものではありません。Salesforce IP 範囲の最新のリストは、「What are the Salesforce IP Addresses to whitelist?」を参照してください。
  • SSL/TLS を使用します。SSL/TLS を使用すると、データがインターネットで転送される間の機密保持を可能にします。SSL/TLS を使用しない場合、悪意のある第三者によってデータが侵害される危険性が生じます。この問題は、データの送信において個人情報保護が必要であり、メッセージで SessionId を渡す場合に特に重要です。また、接続の証明書を認証し、その証明書が有効な認証期間から発行されていることを確認し、証明書のドメインと Salesforce が接続しようとしているドメインと一致していることを確認します。これにより、不正なエンドポイントとの通信を回避できます。
  • アプリケーション (エンドポイント) サーバの SSL/TLS 設定が可能な場合、サーバへのクライアントのロールを取得する際に、Salesforce クライアント証明書を使用して、Salesforce サーバの ID を検証します。証明書のダウン���ードの詳細は、「Salesforce クライアント証明書のダウンロード」を参照してください。
  • 組織 Id が各メッセージに記載されています (ID データ型の詳細は、「ID データ型」を参照してください)。クライアントアプリケーションは、メッセージに組織 Id が記載されていることを確認する必要があります。