この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

『ISVforce ガイド』へようこそ
ISVforce クイックスタート
AppExchange でのビジネスの成長
ソリューションの設計と作成
パッケージの概要
管理パッケージで使用可能なコンポーネント
パッケージの API アクセスおよびダイナミック Apex アクセスについて
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
接続アプリケーション
接続アプリケーションの作成
プッシュ通知のテスト
接続アプリケーションの編集
接続アプリケーションへのアクセスの管理
サードパーティ接続アプリケーションの管理
接続アプリケーションのインストール
サードパーティ接続アプリケーションのアンインストール
接続アプリケーションの開始 URL 設定の管理
接続アプリケーションの OAuth アクセスポリシーの管理
接続アプリケーションの IP 制限の緩和および IP の継続的な適用
接続アプリケーションのセッションポリシーの管理
接続アプリケーションのモバイルポリシーの管理
カスタム接続アプリケーションハンドラを介したアクセスの管理
接続アプリケーションの他のアクセス設定の管理
接続アプリケーションのユーザプロビジョニング
現在の OAuth 接続アプリケーションセッションの管理
OAuth 対応接続アプリケーションのデータへのアクセスの管理
環境ハブ
開発者ハブ
パッケージエラーの通知
ソリューションのパッケージ化とテスト
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
注文の管理
ライセンスの管理
機能の管理
ソリューションの無料トライアルの提供
AppExchange 顧客のサポート
ソリューションの更新
付録
用語集
PDF

接続アプリケーションのセッションポリシーの管理

接続アプリケーションのセッションポリシーを設定して、再認証までのユーザのセッション持続時間を定義します。セッションポリシーを使用して接続アプリケーションへのユーザアクセスをブロックしたり、アプリケーションにアクセスするために 2 要素認証を必須にしたりすることもできます。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方
接続アプリケーションを作成可能なエディション: Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

接続アプリケーションをインストール可能なエディション: すべてのエディション

必要なユーザ権限
接続アプリケーションを参照、作成、更新または削除する 「アプリケーションのカスタマイズ」および

「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
プロファイル、権限セット、およびサービスプロバイダの SAML 属性以外のすべての項目を更新する 「アプリケーションのカスタマイズ」および

「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
プロファイル、権限セット、およびサービスプロバイダの SAML 属性を更新する 「アプリケーションのカスタマイズ」および「すべてのデータの編集」および「プロファイルと権限セットの管理」
接続アプリケーションをインストールおよびアンインストールする 「アプリケーションのカスタマイズ」および

「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか
パッケージ化された接続アプリケーションをインストールおよびアンインストールする 「アプリケーションのカスタマイズ」および

「すべてのデータの編集」または「接続アプリケーションの管理」のいずれか

および「AppExchange パッケージのダウンロード」
  1. [設定] から、[クイック検索] ボックスに「接続アプリケーション」と入力し、[接続アプリケーションを管理する] を選択します。
  2. アクセスの設定の対象である接続アプリケーションの横にある [編集] をクリックします。
  3. [セッションポリシー] で [タイムアウト値] ドロップダウンメニューをクリックし、ユーザの接続アプリケーションセッションでアクセストークンを期限切れにするタイミングを選択します。
    ユーザのセッションの持続時間は、接続アプリケーション、ユーザプロファイル、組織のセッション設定のタイムアウト値をこの順番で設定することで制御できます。値を設定しないか [なし] (デフォルト) を選択した場合、Salesforce はユーザのプロファイルのタイムアウト値を使用します。ユーザのプロファイルにタイムアウト値が指定されていない場合、Salesforce は組織の [セッションの設定] のタイムアウト値を使用します。接続アプリケーションの現在の権限も組織の [セッションの設定] にリストされます。
  4. [高保証セッションが必要です] を選択して、ユーザが接続アプリケーションにログインしたときに 2 要素認証を使用して ID を検証することを要求します。
    • 組織のユーザが接続アプリケーションにアクセスできないようにするには、[このアプリケーションをブロック] をクリックします。アプリケーションをブロックすると、接続アプリケーションを使用する現在のすべてのユーザセッションが終了し、すべての新しいセッションが防止されます。
    • ユーザが接続アプリケーションにログインしたときに 2 要素認証を使用して ID を検証することを要求するには、[セッションレベルを高保証に上げる] を選択します。高保証セッションセキュリティレベルでの API ログインの使用がサポートされるのは、ユーザ承認ステップを含む認証フローのみです。これらのフローは、OAuth 2.0 更新トークンフロー、Web サーバーフロー、ユーザエージェントフローです。JSON Web トークン (JWT) ベアラーフローなど、その他のフローにはユーザ承認ステップは含まれていません。ユーザ承認ステップのないフローでは、高保証セッションセキュリティレベルでの API ログインはブロックされます。