この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
パスワード
Cookie
シングルサインオン
私のドメイン
2 要素認証
ネットワークベースのセキュリティ
データエクスポート向け CAPTCHA セキュリティ
セッションセキュリティ
カスタムログインフロー
シングルサインオン
接続アプリケーション
デスクトップクライアントアクセス
ユーザ認証の設定
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

セッションセキュリティ

ログイン後、ユーザはプラットフォームとのセッションを確立します。セッションセキュリティを使用して、ユーザがログインしたままコンピュータから離れているときにネットワークにさらされる危険を制限します。また、ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。複数のセッション設定から選択して、セッションの動作を制御します。

無効なユーザセッションを期限切れにするタイミングを制御できます。デフォルトのセッションタイムアウトでは、2 時間で無効になります。セッションタイムアウトの時間に達すると、ログアウトするか作業を続行するかの選択を促すダイアログが表示されます。このダイアログに応答しないと、ログアウトされます。

ユーザがブラウザウィンドウまたはタブを閉じても、Salesforce セッションからは自動的にログアウトされません。ユーザがこの動作を認識し、あなたの名前 | [ログアウト] を選択してすべてのセッションを適切に終了するように徹底してください。

メモ

デフォルトで、Salesforce は TLS (トランスポートレイヤセキュリティ) を使用し、すべての通信にセキュアな接続 (HTTPS) を必要とします。[セキュアな接続 (HTTPS) が必要] 設定により、Salesforce へのアクセスに TLS (HTTPS) が必要かどうかが決まります。Salesforce にこの設定を無効にし、URL を https:// から http:// に変更するよう依頼した場合でも、アプリケーションにアクセスできます。ただし、セキュリティを強化するために、すべてのセッションで TLS を使用する必要があります。詳細は、「セッションセキュリティ設定の変更」を参照してください。

ユーザの現在のセッションに対する認証 (login) メソッドに関連付けられたセキュリティレベルに基づいて、特定のタイプ���リソースへのアクセスを制限できます。デフォルトで、各 login メソッドには [標準] または [高保証] という 2 つのセキュリティレベルのいずれかが設定されています。セッションのセキュリティレベルを変更してポリシーを定義することで、指定したリソースを使用できるユーザを [高保証] レベルのユーザのみに限定できます。詳細は、「セッションセキュリティレベル」を参照してください。

ユーザログイン情報を組織で保管するかどうか、また、設定 [ログインページでキャッシングとオートコンプリート機能を有効にする][ユーザの切り替えを有効化]、および [ログアウトするまでログイン情報を保存します] を使用してスイッチャから表示できるようにするかどうかを制御できます。