この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

トランザクションセキュリティの設定

カスタムポリシーを作成する前に組織のトランザクションセキュリティを有効化および設定します。この機能を使用できるのは、システム管理者プロファイルが割り当てられた有効ユーザのみです。
使用可能なエディション: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションを購入する必要があります。


必要なユーザ権限
トランザクションセキュリティポリシーを作成、編集、管理する

「アプリケーションのカスタマイズ」

トランザクションセキュリティポリシーを管理する

「Apex 開発」

  1. トランザクションセキュリティポリシーを有効にして使用できるようにします。
    1. [設定] から、[クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] を選択します。
    2. [有効化] をクリックします。
    トランザクションセキュリティを有効にすると、同時ユーザセッションの制限とリードデータエクスポートの 2 つのポリシーが作成されます。詳細と例は、「トランザクションセキュリティポリシー」を参照してください。
  2. 組織のトランザクションセキュリティ設定を指定します。
    1. トランザクションセキュリティポリシーページで、[設定を編集] をクリックします。
    2. [許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] を選択します。

    ログインポリシーは、プログラムによるアクセスや、Salesforce Classic および Lightning Experience からのアクセスに適用されます。同時ユーザセッション数を制限するポリシーを作成すると、すべてのセッションがその制限にカウントされます。ユーザ名とパスワードを使用する通常のログイン、Web アプリケーションによるログイン、認証プロバイダを使用するログイン、およびその他のすべてのログイン種別が対象となります。

    Salesforce Classic または Lightning Experience では、終了するセッションを選択するように促されるため、セッション制限は問題になりません。プログラム内でこの選択を行うことはできないため、セッション制限に達したことを示すトランザクションセキュリティ例外がプログラムで発生します。

    この問題を回避するには、[許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] を選択します。これにより、許可されたセッション数を超える要求がプログラムで行われた場合、セッション数が制限を下回るまで古いセッションが終了します。この設定は、UI からのログインでも機能します。終了するセッションを選択するように求める代わりに、最も古いセッションが自動的に終了し、新しいセッションで新規ログインが開始します。次に、OAuth フローでログインポリシーを処理する方法 (設定が選択されている場合とされていない場合) を示します。
    フロー種別 設定が選択されている場合のアクション 設定が選択されていない場合のアクション
    OAuth 2.0 Web サーバ 認証コードとアクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    認証コードは付与されるが、アクセストークンは付与されない

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    OAuth 2.0 ユーザエージェント アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    OAuth 2.0 更新トークンフロー アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 JWT ベアラートークン アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 SAML ベアラーアサーション アクセス権が付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 ユーザ名およびパスワード アクセス権が付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    ポリシーで許可されているセッション数を超えたことが原因でアクセスが拒否される
    SAML アサーション 該当なし 該当なし

    認証フローについての詳細は、Salesforce ヘルプの「OAuth によるアプリケーションの認証」を参照してください。