この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

従来のトランザクションセキュリティの設定

カスタムポリシーを作成する前に Salesforce 組織のトランザクションセキュリティを有効化および設定します。この機能を使用できるのは、システム管理者プロファイルが割り当てられた有効ユーザのみです。

従来のトランザクションセキュリティは、Summer '20 以降すべての Salesforce 組織で廃止される予定です。従来のフレームワークを使用してトランザクションセキュリティポリシーを作成、編集、有効化することができなくなり、こうした操作を実行しようとするとエラーメッセージが表示されます。詳細は、「Legacy Transaction Security Retirement (従来のトランザクションセキュリティの廃止)」を参照してください。新しいフレームワークを使用してトランザクションセキュリティポリシーを作成する場合は、拡張トランザクションセキュリティのドキュメントを参照してください。従来のポリシーを新しいフレームワークに移行する場合は、移行のドキュメントを参照してください。

警告

使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。


必要なユーザ権限
トランザクションセキュリティポリシーを作成、編集、管理する

「アプリケーションのカスタマイズ」

トランザクションセキュリティポリシーを管理する

「Apex 開発」

  1. トランザクションセキュリティポリシーを有効にして使用できるようにします。
    1. [設定] から、[クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] を選択します。
    2. [有効化] をクリックします。
    トランザクションセキュリティを有効にすると、同時ユーザセッションの制限とリードデータエクスポートの 2 つのポリシーが作成されます。これらのサンプルポリシーは、廃止予定の従来のトランザクションセキュリティフレームワークの一部であるため、Spring '20 リリース以降は、新しい組織でこれらのポリシーが作成されなくなります。Spring '20 リリースより前に構築された組織には、引き続きこれらのサンプルポリシーが含まれます。詳細と例は、「トランザクションセキュリティポリシー」を参照してください。
  2. 組織のトランザクションセキュリティ設定を指定します。
    1. トランザクションセキュリティポリシーページで、[設定を編集] をクリックします。
    2. [許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] を選択します。

    ログインポリシーは、プログラムによるアクセスや、Salesforce Classic および Lightning Experience からのアクセスに適用されます。同時ユーザセッション数を制限するポリシーを作成すると、すべてのセッションがその制限に含まれます。ユーザ名とパスワードを使用する通常のログイン、Web アプリケーションによるログイン、認証プロバイダを使用するログイン、およびその他のすべてのログイン種別が対象となります。

    Salesforce Classic または Lightning Experience では、終了するセッションを選択するように促されるため、セッション制限は問題になりません。プログラム内でこの選択を行うことはできないため、セッション制限に達したことを示すトランザクションセキュリティ例外がプログラムで発生します。

    この問題を回避するには、[許可されている Salesforce セッションの最大数を超えると、最も古いセッションが終了します。] を選択します。これにより、許可されたセッション数を超える要求がプログラムで行われた場合、セッション数が制限を下回るまで古いセッションが自動的に終了します。次に、OAuth フローでログインポリシーを処理する方法 (設定が選択されている場合とされていない場合) を示します。
    フロー種別 設定が選択されている場合のアクション 設定が選択されていない場合のアクション
    OAuth 2.0 Web サーバ 認証コードとアクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    認証コードは付与されるが、アクセストークンは付与されない

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    OAuth 2.0 ユーザエージェント アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    OAuth 2.0 更新トークンフロー アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 JWT ベアラートークン アクセストークンが付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 SAML ベアラーアサーション アクセス権が付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    TXN_SECURITY_END_SESSION 例外
    OAuth 2.0 ユーザ名およびパスワード アクセス権が付与される

    ポリシーのコンプライアンスに準拠するまで最も古いセッションが終了します。

    ポリシーで許可されているセッション数を超えたことが原因でアクセスが拒否される
    SAML アサーション 該当なし 該当なし

    認証フローについての詳細は、Salesforce ヘルプの「OAuth によるアプリケーションの認証」を参照してください。