従来のトランザクションセキュリティの設定
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
| 必要なユーザ権限 | |||
|---|---|---|---|
| トランザクションセキュリティポリシーを作成、編集、管理する |
「アプリケーションのカスタマイズ」 |
||
| トランザクションセキュリティポリシーを管理する |
「Apex 開発」 |
||
-
トランザクションセキュリティポリシーを有効にして使用できるようにします。
- [設定] から、[クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] を選択します。
- [有効化] をクリックします。
トランザクションセキュリティを有効にすると、同時ユーザセッションの制限とリードデータエクスポートの 2 つのポリシーが作成されます。これらのサンプルポリシーは、廃止予定の従来のトランザクションセキュリティフレームワークの一��であるため、Spring '20 リリース以降は、新しい組織でこれらのポリシーが作成されなくなります。Spring '20 リリースより前に構築された組織には、引き続きこれらのサンプルポリシーが含まれます。詳細と例は、「トランザクションセキュリティポリシー」を参照してください。 -
組織のトランザクションセキュリティ設定を指定します。
- トランザクションセキュリティポリシーページで、[設定を編集] をクリックします。
- [許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] を選択します。
ログインポリシーは、プログラムによるアクセスや、Salesforce Classic および Lightning Experience からのアクセスに適用されます。同時ユーザセッション数を制限するポリシーを作成すると、すべてのセッションがその制限に含まれます。ユーザ名とパスワードを使用する通常のログイン、Web アプリケーションによるログイン、認証プロバイダを使用するログイン、およびその他のすべてのログイン種別が対象となります。
Salesforce Classic または Lightning Experience では、終了するセッションを選択するように促されるため、セッション制限は問題になりません。プログラム内でこの選択を行うことはできないため、セッション制限に達したことを示すトランザクションセキュリティ例外がプログラムで発生します。
この問題を回避するには、[許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] を選択します。これにより、許可されたセッション数を超える要求がプログラムで行われた場合、セッション数が制限を下回るまで古いセッションが自動的に終了します。次に、OAuth フローでログインポリシーを処理する方法 (設定が選択されている場合とされていない場合) を示します。フロー種別 設定が選択されている場合のアクション 設定が選択されていない場合のアクション OAuth 2.0 Web サーバ 認証コードとアクセストークンが付与される ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
認証コードは付与されるが、アクセストークンは付与されない ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
OAuth 2.0 ユーザエージェント アクセ��トークンが付与される ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
アクセストークンが付与される ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
OAuth 2.0 更新トークンフロー アクセストークンが付与される ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
TXN_SECURITY_END_SESSION 例外 OAuth 2.0 JWT ベアラートークン アクセストークンが付与される ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
TXN_SECURITY_END_SESSION 例外 OAuth 2.0 SAML ベアラーアサーション アクセス権が付与される ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
TXN_SECURITY_END_SESSION 例外 OAuth 2.0 ユーザ名およびパスワード アクセス権が付与される ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。
ポリシーで許可されているセッション数を超えたことが原因でアクセスが拒否される SAML アサーション 該当なし 該当なし 認証フローについての詳細は、Salesforce ヘルプの「OAuth によるアプリケーションの認証」を参照してください。