SecuritySettings | メタデータ API 開発者ガイド

パッケージマニフェストでは、「Settings」の名前を使用してすべての組織設定メタデータ型にアクセスします。詳細は「設定」を参照してください。

ファイルのサフィックスおよびディレクトリの場所

SecuritySettings の値は、settings ディレクトリの Security.settings という 1 つのファイルに保存されます。.settings ファイルは、各設定コンポーネントに設定ファイルが 1 つしかないため、他の名前つきのコンポーネントとは異なります。

バージョン

セキュリティ設定は、API バージョン 27.0 以降で使用できます。API バージョン 26 以前は使用できません。

項目

項目名	項目の型	説明
canUsersGrantLoginAccess	boolean	`true` であれば、サポートへのログインアクセス権をユーザが付与できます。`false` であれば、システム管理者のみがログインアクセス権を付与できます。ユーザは、ライセンスを受けている管理対象パッケージへのログインアクセス権を Salesforce 組織全体に付与することはできません。プロファイルで「ユーザの管理」権限が有効になっているシステム管理者のみが、これらの公開者にアクセス権を付与できます。管理対象パッケージにはログインアクセスできないものもあります。[ログインアクセスポリシー] ページのリストにパッケージが表示されていない場合は、そのパッケージにはログインアクセスできません。メモ
enableAdminLoginAsAnyUser	boolean	`true` であれば、[管理者は任意のユーザでログインできます] 項目が有効化されています。デフォルトは無効 (`false`) です。
enableAuditFieldsInactiveOwner	boolean	`true` の場合、この設定により、監査項目が有効になり、無効ユーザが所有するレコードの所有者が更新されます。デフォルト値は、`false` です。この項目は、API バージョン 47.0 以降で使用できます。
enableAuraSecureEvalPref	boolean	`true` であれば、動的に作成された Aura コンポーネントでの関数式の作成を禁止します。デフォルトは `false` です。この項目は、API バージョン 47.0 以降で使用できます。
enableRequireHttpsConnection	boolean	API バージョン 47.0 以降では使用できなくなりました。
isTLSv12Required	boolean	Salesforce 組織との接続に TLS 1.2 以降を必要とするか (`true`) 否か (`false`) を示します。この項目のデフォルト値は `false` です。API バージョン 47.0 以降で利用できます。
isTLSv12RequiredCommunities	boolean	Salesforce コミュニティ、サイト、ポータルとの接続に TLS 1.2 以降を必要とするか (`true`) 否か (`false`) を示します。この項目のデフォルト値は `false` です。API バージョン 47.0 以降で利用できます。
networkAccess	NetworkAccess	信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。
passwordPolicies	PasswordPolicies	パスワードとログインの要件、および忘れたパスワードの取得をサポートする情報です。
sessionSettings	SessionSettings	セッションの有効期限とセキュリティの設定。
singleSignOnSettings	SingleSignOnSettings	シングルサインオン (SSO) の設定。

NetworkAccess

ネットワークアクセスのための組織の信頼済み IP アドレス範囲を表します。

項目	項目の型	説明
ipRanges	IpRange[]	信頼済み IP アドレスの範囲は、ユーザがコンピュータの有効化を要求せずに常にログインできる IP 範囲です。 IP 範囲を追加するには、追加する IP 範囲を含めて、すべての既存の IP 範囲をリリースします。追加する IP 範囲のみリリースした場合、既存の IP 範囲がリリースした IP 範囲に置き換えられます。すべての IP 範囲を削除するには、networkAccess 項目を空白のままにしてください (<networkAccess></networkAccess>)。メモ

IpRange

ネットワークアクセスのための信頼済み IP アドレスの範囲を定義します。

項目	項目の型	説明
description	string	信頼される IP 範囲の説明。この項目は、この範囲に対応する企業ネットワークなど、範囲を識別するために使用します。API バージョン 34.0 以降で利用できます。
end	string	信頼済みアドレスの範囲の上限を定義する IP アドレス。
start	string	信頼済みアドレスの範囲の下限を定義する IP アドレス。

PasswordPolicies

[セキュリティのコントロール] | [パスワードポリシー] に表示される組織のパスワードとログインのポリシーを表します。

項目	項目の型	説明
apiOnlyUserHomePageURL	string	「API 限定ユーザ」権限を持つユーザがログインページの代わりにリダイレクトされる URL。
complexity	Complexity (string 型の列挙)	ユーザのパスワードで使用する必要がある文字の種別。有効な値は、次のとおりです。 `NoRestriction` — 要件がなく、最も安全性の低いオプションです。 `AlphaNumeric` — デフォルト設定。少なくとも 1 つの英字と 1 つの数字を使用する必要があります。この値がデフォルト値です。 `SpecialCharacters` — 少なくとも 1 つの英字、1 つの数字、および ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~ のうち 1 つの文字を使用する必要があります。 `UpperLowerCaseNumeric` — 少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります。この値は API バージョン 31.0 以降で使用できます。 `UpperLowerCaseNumericSpecialCharacters` — 少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~ のうちの 1 文字を使用する必要があります。この値は API バージョン 31.0 以降で使用できます。 `Any3UpperLowerCaseNumericSpecialCharacters` — 1 つの数字、1 つの英大文字、1 つの英小文字、および 1 つの特殊文字 (! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~) のうち、少なくとも 3 つを使用する必要があります。この値は API バージョン 46.0 以降で使用できます。
enableSetPasswordInApi	boolean	`true` であれば、`setPassword()` API を使用して、古いパスワードを入力せずにパスワードを変更できます。API バージョン 47.0 以降で利用できます。
expiration	Expiration (string 型の列挙)	ユーザパスワードが失効し、変更する必要が生じるまでの期間。有効な値は、次のとおりです。 `Never` `ThirtyDays` `SixtyDays` `NinetyDays`。この値がデフォルト値です。 `SixMonths` `OneYear`
historyRestriction	string	新しく再設定されるパスワードが常に一意のパスワードになるように、保存されるユーザの過去のパスワードの数。保存されるパスワード数の有効な値は、`0` から `24` です。最大値 24 は、API バージョン 31.0 以降に適用されます。以前のバージョンの最大値は 16 です。デフォルト値は、`3` です。
lockoutInterval	LockoutInterval (string 型の列挙)	ロックアウトが解除されるまでの所要時間。有効な値は、次のとおりです。 `FifteenMinutes`。この値がデフォルト値です。 `ThirtyMinutes` `SixtyMinutes` `Forever` (システム管理者のみがリセット可能)
maxLoginAttempts	MaxLoginAttempts (string 型の列挙)	ログイン失敗が許される回数。この回数を超えると、そのユーザはロックアウトされ、ログインできなくなります。有効な値は、次のとおりです。 `NoLimit` `ThreeAttempts` `FiveAttempts` `TenAttempts`。この値がデフォルト値です。
minimumPasswordLength	string	パスワードに必要な最小限の文字数。5 ～ 50 文字を指定できます (デフォルトは 8 文字)。API バージョン 35.0 以降で利用できます。 API バージョン 35.0 より前の場合は、有効な値 `FiveCharacters`、`EightCharacters` (デフォルト)、`TenCharacters`、`TwelveCharacters` (API バージョン 31.0 以降)、`FifteenCharacters` (API バージョン 34.0 以降) を含む列挙 `minPasswordLength` を使用して、最小パスワード長を指定します。
minimumPasswordLifetime	boolean	[パスワードの有効期限は 1 日以上にする必要があります] が有効である場合 (`true`)、24 時間に 1 回以上の頻度でパスワードを変更することはできません。デフォルトは `false` です。API バージョン 31.0 以降で利用できます。
obscureSecretAnswer	boolean	有効である場合 (`true`)、セキュリティの質問への回答をユーザが入力するときに非表示にします。デフォルトは `false` です。入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を組織で使用している場合、通常のテキスト項目で ASCII 文字を入力すると、日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。メモ
passwordAssistanceMessage	string	パスワードをリセットするユーザに対して、「アカウントロックアウト」メールと [ID を確認] 画面の下部に表示されるテキスト。
passwordAssistanceURL	string	ユーザがクリックして忘れたパスワードを取得できる URL。
questionRestriction	QuestionRestriction (string 型の列挙)	パスワードヒントの質問に対する回答にパスワードそのものを含めることができるかどうかについての制限。有効な値は、次のとおりです。 `None` `DoesNotContainPassword`。この値がデフォルト値です。

SessionSettings

組織のセッションの有効期限とセキュリティ設定を表します。

項目	項目の型	説明
allowUserAuthenticationByCertificate	boolean	有効である場合 (`true`)、ユーザは PEM でエンコードされた X.509 デジタル証明書で認証できます。デフォルトでは無効です。API バージョン 47.0 以降で利用できます。
canConfirmEmailChangeInLightningCommunities	boolean	[メールアドレスの変更に対してメール確認が必要] が有効である場合 (`true`)、ユーザがメールアドレスを変更すると、リンクが掲載されたメールが新しいアドレスに届きます。ユーザがリンクをクリックすると、新しいメールアドレスが有効になります。Winter '20 より前に作成された組織では、この設定はデフォルトで無効になっています。新しい組織では、この項目は常に有効です。この項目を無効にするには (お勧めしません)、Salesforce カスタマーサポートにお問い合わせください。API バージョン 47.0 以降で利用できます。
canConfirmIdentityBySmsOnly	boolean	SMS や Salesforce Authenticator などの他の検証方法を登録したユーザの場合は、メールによる ID 検証が無効になります。他の検証方法が設定されていない場合、ユーザはメールによって検証されます。デフォルトでは、この設定は、既存の組織で無効になります (`false`)。新しい組織では、この設定は、デフォルトで有効になります (`true`)。API バージョン 48.0 以降で利用できます。
disableTimeoutWarning	boolean	セッションタイムアウトの警告ポップアップが無効化されるか (`true`)、有効化されるか (`false`) を示します。
enableCSPOnEmail	boolean	メールテンプレートに対してコンテンツセキュリティポリシーを有効にするかどうかを示します。コンテンツセキュリティポリシーを使用すると、画像やその他のコンテンツの提供元をホワイトリストに登録して、クロスサイトスクリプティング攻撃を阻止できます。
enableCSRFOnGet	boolean	設定以外のページの GET 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (`true`)、否か (`false`) を示します。
enableCSRFOnPost	boolean	設定以外のページの POST 要求のクロスサイトリクエストフォージェリ (CSRF) 保護が有効化されているか (`true`)、否か (`false`) を示します。
enableCacheAndAutocomplete	boolean	ユーザのブラウザにユーザ名を保存して、ログインページの [ユーザ名] 項目に自動入力できるようにするか (`true`)、否か (`false`) を示します。
enableClickjackNonsetupSFDC	boolean	設定以外の Salesforce ページでクリックジャック保護が有効化されるか (`true`)、無効化されるか (`false`) を示します。
enableClickjackNonsetupUser	boolean	標準ヘッダーが有効なカスタマー Visualforce ページでクリックジャック保護が有効化されるか (`true`)、否か (`false`) を示します。
enableClickjackNonsetupUserHeaderless	boolean	標準ヘッダーが無効なカスタマー Visualforce ページでクリックジャック保護が有効化されるか (`true`)、否か (`false`) を示します。API バージョン 34.0 以降で利用できます。
enableClickjackSetup	boolean	設定ページでクリックジャック保護が有効化されるか (`true`)、無効化されるか (`false`) を示します。
enableContentSniffingProtection	boolean	ブラウザでドキュメントコンテンツや、動的コンテンツとして悪意のあるファイル (JavaScript、スタイルシート) が実行されることによって MIME タイプが推定されないかどうかを示します。この項目は、API バージョン 39.0 以降で使用できます。
enableLightningLogin	boolean	有効である場合 (`true`)、ユーザはパスワードの代わりに Lightning Login (Salesforce Authenticator) を使用してログインできます。API バージョン 47.0 以降で使用できます。
enableLightningLoginOnlyWithUserPerm	boolean	有効である場合 (`true`)、Lightning Login ユーザ権限のあるユーザのみがパスワードの代わりに Salesforce Authenticator を使用してログインできます。API バージョン 47.0 以降で使用できます。
enablePostForSessions	boolean	ユーザが Visualforce ページを使用している場合などに、クロスドメインセッション情報が GET 要求ではなく POST 要求を使用して交換されるかどうかを示します。このコンテキストでは、POST 要求は GET 要求よりもセキュアです。API バージョン 31.0 以降で利用できます。
enableSMSIdentity	boolean	有効 (`true`) である場合 (デフォルト)、ユーザは自分の ID を確認するためのワンタイムパスワードをテキストメッセージ (SMS) で受け取ることができます。SMS メッセージを受け取るには、事前に携帯電話番号を確認する必要があります。
enableU2F	boolean	有効である場合 (`true`)、ユーザは 2 要素認証や ID 検証に物理デバイス (U2F) を使用できます。デフォルトは `false` です。API バージョン 47.0 以降で利用できます。
enableUpgradeInsecureRequests	boolean	サードパーティドメインへの接続に HTTPS が必要かどうかを示します。 Summer '17 リリース以降に作成された取引先では、この設定がデフォルトで有効になっています。メモこの項目は、API バージョン 42.0 以降で使用できます。
enableXssProtection	boolean	反射型クロスサイトスクリプティング攻撃に対する保護を有効にするかどうかを決定します。反射型クロスサイトスクリプティング攻撃が検出され、XSS 保護が有効になっている場合、コンテンツのない空白のページがブラウザに表示されます。この項目は、API バージョン 39.0 以降で使用できます。
enforceIpRangesEveryRequest	boolean	`true` の場合、ユーザが Salesforce にアクセスすると (クライアントアプリケーションからのアクセスを含む)、ページ要求のたびにログイン IP 範囲の IP アドレスが適用されます。`false` の場合、ユーザがログインするときのみ、ログイン IP 範囲の IP アドレスが適用されます。この項目は、ログイン IP アドレスが制限されたすべてのユーザプロファイルに影響します。API バージョン 34.0 以降で利用できます。
forceLogoutOnSessionTimeout	boolean	有効 (デフォルト) である場合 (`true`)、無効なユーザのセッションがタイムアウトすると、現在のセッションが強制的に無効になります。ブラウザが更新され、ログインページに戻ります。組織にアクセスするには、再ログインする必要があります。API バージョン 31.0 以降で利用できます。
forceRelogin	boolean	`true` の場合、別のユーザとしてログインしているシステム管理者が、セカンダリユーザとしてログアウトしてから元のセッションに再度ログインする必要があります。`false` の場合、システム管理者が再度ログインする必要はありません。
hasRetainedLoginHints	boolean	[ログアウトするまでログイン情報を保存します] を有効にすると (`true`)、ユーザがログアウトするまで、ユーザ名 (ログインヒント) がキャッシュされます。セッションがタイムアウトしても、ユーザ名はスイッチャに無効として表示されます。`false` (デフォルト) の場合、ユーザ名は SSO セッションではキャッシュされません。
hasUserSwitching	boolean	[ユーザの切り替えを有効化] が `true` (デフォルト) の場合、ユーザはプロファイル写真を選択し、スイッチャを使用して他の組織にログインできます。[ログインページでキャッシングとオートコンプリート機能を有効にする] 設定も有効にする必要があります。 `false` である場合、スイッチャは有効にならず、組織は他の組織のスイッチャには表示されません。
hstsOnForcecomSites	boolean	Visualforce、Salesforce サイト、またはコミュニティで HTTPS を使用する必要があるかどうかを示します。API バージョン 41.0 以降で利用できます。
identityConfirmationOnEmailChange	boolean	メールアドレスを変更するときに、再ログインの要求ではなくユーザ ID の確認を行うかどうかを示します。この項目は、API バージョン 42.0 以降で使用できます。
identityConfirmationOnTwoFactorRegistrationEnabled	boolean	2 要素認証方式 (Salesforce Authenticator など) を追加するときに、再ログインではなく ID の確認をユーザに求めるかどうかを示します。この項目は、API バージョン 40.0 以降で使用できます。
lockSessionsToDomain	boolean	コミュニティユーザなどのユーザの現在の UI セッションが特定のドメインに関連付けられているかどうかを示します。このチェックは、別のドメインでのセッション ID の不正使用防止に役立ちます。この値は、Spring '15 リリース以降に作成された組織ではデフォルトで `true` になっています。API バージョン 33.0 以降で利用できます。
lockSessionsToIp	boolean	ユーザセッションが、ユーザがログインした IP アドレスにロックされるか (`true`)、否か (`false`) を示します。
logoutURL	string	Salesforce からユーザがログアウトした後のリダイレクト先 URL。値を指定しない場合、[私のドメイン] が有効でなければ https://login.salesforce.com がデフォルトになります。[私のドメイン] が有効な場合のデフォルトは https://`customdomain`.my.salesforce.com です。API バージョン 34.0 以降で利用できます。
redirectionWarning	boolean	saleforce.com ドメインの外部にリダイレクトする Web タブ内のリンクをクリックしたときにアラートがユーザに表示されるかどうかを示します。API バージョン 42.0 以降で利用できます。
referrerPolicy	boolean	完全な URL では公開される可能性のある機密情報を参照元ヘッダーで非表示にするかどうかを示します。`true` の場合、参照元ヘッダーには `salesforce.com` のみが表示されます。`false` の場合、ヘッダーには URL 全体が表示されます。Visualforce ユーザの場合、referrerPolicy を `true` に設定すると、参照元ヘッダーには force.com のみが表示されます。`false` の場合、ヘッダーには URL 全体が表示されます。API バージョン 42.0 以降で利用できます。要求が salesforce.com または force.com 内のドメインから実行された場合、参照元ヘッダーには URL 全体が表示されます。メモ
requireHttpOnly	boolean	セッションの Cookie に対して `HttpOnly` 属性を設定すると、その Cookie に JavaScript を使用してアクセスできなくなります。`true` の場合、セッション ID Cookie のアクセスが制限されます。`false` の場合、アクセスは制限されません。 JavaScript を使用してセッション ID の Cookie にアクセスするカスタムアプリケーションまたはパッケージアプリケーションを使用している場合、requireHttpOnly が `true` に設定されていると、アリケーションが停止します。アプリケーションは Cookie にアクセスできません。メモこの項目は、API バージョン 40.0 以降で使用できます。
requireHttps	boolean	Salesforce へのログインまたはアクセスに HTTPS が必要かどうかを決定します。セキュリティ上の理由により、このオプションはデフォルトで有効になっており、無効にすることはできません。HTTP に変更するには、Salesforce カスタマーサポートにお問い合わせください。この項目は、API バージョン 40.0 以降で使用できます。
securityCentralKillSession	boolean	API バージョン 36.0 以降では使用できなくなりました。
sessionTimeout	SessionTimeout (string 型の列挙)	何も操作を行っていないユーザに、ログアウトするか操作を続行するかを尋ねるまでの時間。有効な値は、次のとおりです。 `FifteenMinutes` `ThirtyMinutes` `SixtyMinutes` `TwoHours` `FourHours` `EightHours` `TwelveHours`

SingleSignOnSettings

組織のシングルサインオン設定 (SSO) を表します。これらの設定は、API バージョン 47.0 以降で使用できます。

項目名	項目の型	説明
enableCaseInsensitiveFederationID	boolean	[統合 ID の大文字と小文字を区別しないように設定] を有効にすると (`true`)、ユーザオブジェクトの [統合 ID] 項目では大文字と小文字が区別されません。無効にすると (`false`)、[統合 ID] 項目での大文字と小文字の区別が維持されます。デフォルトは `false` です。
enableForceDelegatedCallout	boolean	[代理認証コールアウトの強制実行] を有効にすると (`true`)、ログイン制限が失敗したかどうかに関係なく、SSO エンドポイントへのコールアウトが強制的に実行されます。無効 (デフォルト) である場合 (`false`)、Salesforce 組織内のログイン制限によって最初のログイン試行が失敗しても、SSO エンドポイントへのコールは行われません。
enableMultipleSamlConfigs	boolean	`true` (デフォルト) である場合は、複数の SAML プロバイダを設定できます。この設定は、一度有効にした後は無効にはできません。
enableSamlJitProvisioning	boolean	[ユーザプロビジョニングの有効化] を有効にすると (`true`)、SAML アサーションによってユーザのプロビジョニングを行うことができます (ジャストインタイムプロビジョニングと呼ばれます)。EnableSamlLogin を `true`、enableMultipleSamlConfigs を `false` に設定する必要があります。デフォルトは無効 (`false`) です。
enableSamlLogin	boolean	[SAML を有効化] を有効にすると (`true`)、ユーザはプロバイダから SAML 経由で Salesforce にシングルサインオンできます。デフォルトは無効 (`false`) です。
isLoginWithSalesforceCredentialsDisabled	boolean	[Salesforce ログイン情報を使用したログインを無効化] が `true` の場合、ユーザが認証のために外部 ID プロバイダにリダイレクトされます。デフォルトは無効 (`false`) です。 Summer '20 より前にこの機能を有効にしていて、2020 年 7 月 27 日より前に無効にする場合は、カスタマーサポートにお問い合わせください。メモ

宣言的なメタデータの定義のサンプル

security.settings メタデータファイルのサンプルを次に示します。

1<?xml version="1.0" encoding="UTF-8"?>
2<SecuritySettings xmlns="http://soap.sforce.com/2006/04/metadata" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
3    <enableAdminLoginAsAnyUser xsi:nil="true"/>
4    <enableAuraSecureEvalPref xsi:nil="true"/>
5    <enableAuditFieldsInactiveOwner xsi:nil="true"/>
6    <enableSetRequiredHttpsConnection xsi:nil="true"/>
7    <enableTurnTLSv11Off xsi:nil="true"/>
8    <enableTurnTLSv11OffSites xsi:nil="true"/>
9    <enableTurnTLSv1Off xsi:nil="true"/>
10    <networkAccess/>
11    <passwordPolicies>
12        <complexity>NoRestriction</complexity>
13        <enableSetPasswordInApi>false</enableSetPasswordInApi>
14        <expiration>Never</expiration>
15        <historyRestriction>0</historyRestriction>
16        <lockoutInterval>FifteenMinutes</lockoutInterval>
17        <maxLoginAttempts>TenAttempts</maxLoginAttempts>
18        <minimumPasswordLength>5</minimumPasswordLength>
19        <minimumPasswordLifetime>false</minimumPasswordLifetime>
20        <obscureSecretAnswer>false</obscureSecretAnswer>
21        <questionRestriction>DoesNotContainPassword</questionRestriction>
22    </passwordPolicies>
23    <sessionSettings>
24        <allowUserAuthenticationByCertificate>false</allowUserAuthenticationByCertificate>
25        <disableTimeoutWarning>false</disableTimeoutWarning>
26        <enableCSPOnEmail>true</enableCSPOnEmail>
27        <enableCSRFOnGet>true</enableCSRFOnGet>
28        <enableCSRFOnPost>true</enableCSRFOnPost>
29        <enableCacheAndAutocomplete>true</enableCacheAndAutocomplete>
30        <enableClickjackNonsetupSFDC>true</enableClickjackNonsetupSFDC>
31        <enableClickjackNonsetupUser>false</enableClickjackNonsetupUser>
32        <enableClickjackNonsetupUserHeaderless>false</enableClickjackNonsetupUserHeaderless>
33        <enableClickjackSetup>true</enableClickjackSetup>
34        <enableContentSniffingProtection>true</enableContentSniffingProtection>
35        <enableLightningLogin>true</enableLightningLogin>
36        <enableLightningLoginOnlyWithUserPerm>false</enableLightningLoginOnlyWithUserPerm>
37        <enablePostForSessions>false</enablePostForSessions>
38        <enableSMSIdentity>true</enableSMSIdentity>
39        <enableU2F>false</enableU2F>
40        <enableUpgradeInsecureRequests>true</enableUpgradeInsecureRequests>
41        <enableXssProtection>true</enableXssProtection>
42        <enforceIpRangesEveryRequest>false</enforceIpRangesEveryRequest>
43        <forceLogoutOnSessionTimeout>true</forceLogoutOnSessionTimeout>
44        <forceRelogin>true</forceRelogin>
45        <hasRetainedLoginHints>false</hasRetainedLoginHints>
46        <hasUserSwitching>true</hasUserSwitching>
47        <hstsOnForcecomSites>false</hstsOnForcecomSites>
48        <identityConfirmationOnEmailChange>true</identityConfirmationOnEmailChange>
49        <identityConfirmationOnTwoFactorRegistrationEnabled>true</identityConfirmationOnTwoFactorRegistrationEnabled>
50        <lockSessionsToDomain>true</lockSessionsToDomain>
51        <lockSessionsToIp>false</lockSessionsToIp>
52        <lockerServiceCSP>true</lockerServiceCSP>
53        <redirectionWarning>true</redirectionWarning>
54        <referrerPolicy>true</referrerPolicy>
55        <requireHttpOnly>false</requireHttpOnly>
56        <requireHttps>false</requireHttps>
57        <sessionTimeout>TwoHours</sessionTimeout>
58    </sessionSettings>
59    <singleSignOnSettings>
60
61        <enableCaseInsensitiveFederationID>false</enableCaseInsensitiveFederationID>
62        <enableForceDelegatedCallout>false</enableForceDelegatedCallout>
63        <enableMultipleSamlConfigs>true</enableMultipleSamlConfigs>
64        <enableSamlJitProvisioning>false</enableSamlJitProvisioning>
65        <enableSamlLogin>false</enableSamlLogin>
66        <isLoginWithSalesforceCredentialsDisabled>true</isLoginWithSalesforceCredentialsDisabled>
67
68    </singleSignOnSettings>
69</SecuritySettings>

前の定義を参照する package.xml マニフェストの例を次に示します。

1?xml version="1.0" encoding="UTF-8"?>
2<Package xmlns="http://soap.sforce.com/2006/04/metadata">
3    <types>
4        <members>Security</members>
5        <name>Settings</name>
6    </types>
7    <version>47.0</version>
8</Package>

マニフェストファイル内のワイルドカードのサポート

package.xml マニフェストファイル内のワイルドカード文字 * (アスタリスク) は、機能設定のメタデータ型には適用されません。ワイルドカードは、個々の設定ではなくすべての設定を取得するときにのみ適用されます。詳細は、「設定」を参照してください。マニフェストファイルの使用についての詳細は、「zip ファイルを使用したメタデータのリリースと取得」を参照してください。