この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
パスワード
Cookie
シングルサインオン
私のドメイン
2 要素認証
ネットワークベースのセキュリティ
デバイスの有効化
セッションセキュリティ
カスタムログインフロー
シングルサインオン
デスクトップクライアントアクセス
ユーザ認証の設定
接続アプリケーション
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
Apex および Visualforce 開発のセキュリティガイドライン
PDF

セッションセキュリティ

ログイン後、ユーザはプラットフォームとのセッションを確立します。セッションセキュリティを使用して、ユーザがログインしたままコンピュータから離れているときにネットワークにさらされる危険を制限します。また、ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。複数のセッション設定から選択して、セッションの動作を制御します。

無効なユーザセッションを期限切れにするタイミングを制御できます。デフォルトのセッションタイムアウトでは、2 時間で無効になります。セッションタイムアウトの時間に達すると、ログアウトするか作業を続行するかの選択を促すダイアログが表示されます。このダイアログに応答しないと、ログアウトされます。

ユーザがブラウザウィンドウまたはタブを閉じても、Salesforce セッションからは自動的にログアウトされません。ユーザがこの動作を認識し、あなたの名前 | [ログアウト] を選択してすべてのセッションを適切に終了するように徹底してください。

メモ

デフォルトで、Salesforce は TLS (トランスポートレイヤセキュリティ) を使用し、すべての通信にセキュアな接続 (HTTPS) を必要とします。[セキュアな接続 (HTTPS) が必要] 設定により、Salesforce へのアクセスに TLS (HTTPS) が必要かどうかが決まります。Salesforce にこの設定を無効にし、URL を https:// から http:// に変更するよう依頼した場合でも、アプリケーションにアクセスできます。ただし、セキュリティを強化するために、すべてのセッションで TLS を使用する必要があります。詳細は、「セッションセキュリティ設定の変更」を参照してください。

ユーザの現��のセッションに対する認証メソッドに関連付けられたセキュリティレベルに基づいて、特定のタイプのリソースへのアクセスを制限できます。デフォルトで、各 login メソッドには [標準] または [高保証] という 2 つのセキュリティレベルのいずれかが設定されています。セッションセキュリティレベルを変更してポリシーを定義すると、指定したリソースの使用を高保証レベルが割り当てられたユーザに限定することができます。詳細は、「セッションレベルセキュリティ」を参照してください。

ユーザログイン情報を組織で保管するかどうか、また、設定 [ログインページでキャッシングとオートコンプリート機能を有効にする][ユーザの切り替えを有効化]、および [ログアウトするまでログイン情報を保存します] を使用してスイッチャから表示できるようにするかどうかを制御できます。