この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Apex 開発者ガイド

Apex 開発者ガイド
Apex の使用開始
Apex の作成
Apex の実行
Apex のデバッグ、テスト、リリース
Apex 言語のリファレンス
Apex DML 操作
ApexPages 名前空間
AppLauncher 名前空間
Approval 名前空間
Auth 名前空間
AuthConfiguration クラス
AuthProviderCallbackState クラス
AuthProviderPlugin インターフェース
AuthProviderPluginClass クラス
AuthProviderTokenResponse クラス
AuthToken クラス
CommunitiesUtil クラス
ConfigurableSelfRegHandler インターフェース
ConnectedAppPlugin クラス
ConnectedAppPlugin のメソッド
InvocationContext 列挙
JWS クラス
JWT クラス
JWTBearerTokenExchange クラス
LightningLoginEligibility 列挙
LoginDiscoveryHandler インターフェース
LoginDiscoveryMethod 列挙
MyDomainLoginDiscoveryHandler インターフェース
OAuthRefreshResult クラス
RegistrationHandler インターフェース
SamlJitHandler インターフェース
SessionManagement クラス
SessionLevel 列挙
UserData クラス
VerificationMethod 列挙
VerificationPolicy 列挙
VerificationResult クラス
Auth の例外
Cache 名前空間
Canvas 名前空間
ChatterAnswers 名前空間
CommercePayments 名前空間
ConnectApi 名前空間
Database 名前空間
Datacloud 名前空間
DataSource 名前空間
Dom 名前空間
EventBus 名前空間
Flow 名前空間
KbManagement 名前空間
LxScheduler 名前空間
Messaging 名前空間
Metadata 名前空間
Process 名前空間
QuickAction 名前空間
Reports 名前空間
Schema 名前空間
Search 名前空間
Sfc 名前空間
Sfdc_Checkout 名前空間
Site 名前空間
Support 名前空間
System 名前空間
TerritoryMgmt 名前空間
TxnSecurity 名前空間
UserProvisioning 名前空間
VisualEditor 名前空間
Wave 名前空間
付録
用語集

ConnectedAppPlugin クラス

接続アプリケーションの動作を拡張するためのメソッドが含まれます。たとえば、使用するプロトコルに応じて接続アプリケーションの呼び出し方法をカスタマイズします。このクラスによって、Salesforce と接続アプリケーション間のインタラクションの制御を強化できます。

名前空間

Auth

使用方法

接続アプリケーションを作成するときは、アプリケーションに関する一般な情報と、OAuth、Web アプリケーション、モバイルアプリケーション、およびキャンバスアプリケーションの設定を指定します。アプリケーションの呼び出し方法をカスタマイズするには、この ConnectedAppPlugin Apex クラスを使用して接続アプリケーションハンドラーを作成します。たとえば、このクラスを使用して、新しい認証プロトコルをサポートしたり、ビジネスプロセスにメリットがある形でユーザー属性に応答したりできます。

接続アプリケーションハンドラーを作成する場合、ConnectedAppPlugin クラスも設定して、実行ユーザーとして実行されるようにします。実行ユーザーは、接続アプリケーションのアクセスを承認します。たとえば、authorize メソッドを使用する場合、実行ユーザーは接続アプリケーションのデータへのアクセスを承認します。

実行ユーザーを指定しない場合、プラグインは自動化プロセスユーザー (バックグラウンドでタスクを実行するシステムユーザー) として実行されます。customAttributes メソッドを除く大部分の ConnectedAppPlugin メソッドでは、実行ユーザーを指定する必要があります。詳細は、「カスタム接続アプリケーションハンドラーの作成」を参照してください。

この例では、コンテキストが SAML でユーザーがカスタム項目で追跡される目標に達した場合、接続アプリケーションユーザーによる接続アプリケーションの使用を承認します。ユーザーの権限セットの割り当てが返されます。Auth.InvocationContext を使用して、サービスプロバイダーに送信される前に SAML アサーションを変更します。

1global class ConnectedAppPluginExample extends Auth.ConnectedAppPlugin
2{
3    // Authorize the app if the user has achieved quota tracked in a custom field
4    global override Boolean authorize(Id userId, Id connectedAppId, Boolean isAdminApproved, Auth.InvocationContext context) 
5    {
6        // Create a custom boolean field HasAchievedQuota__c on the user record 
7        // and then uncomment the block below 
8        // User u = [select id, HasAchievedQuota__c from User where id =: userId].get(0);
9        // return u.HasAchievedQuota__c;
10        
11        return isAdminApproved;
12    }
13        
14    // Call a flow during refresh
15    global override void refresh(Id userId, Id connectedAppId, Auth.InvocationContext context)
16    {
17       try
18       {
19          Map<String, Object> inputVariables = new Map<String, Object>();
20          inputVariables.put('userId', userId);
21          inputVariables.put('connectedAppId', connectedAppId);
22            
23         // Create a custom trigger ready flow and uncomment the block below
24         // Flow.Interview.MyCustomFlow interview = new Flow.Interview.MyCustomFlow(inputVariables);
25         // interview.start();
26        } catch ( Exception e ) {
27           System.debug('FLOW Exception:' + e);
28        }  
29    }
30        
31    // Return a user’s permission set assignments            
32    global override Map<String,String> customAttributes(Id userId, Id connectedAppId, Map<String,String>
33        formulaDefinedAttributes, Auth.InvocationContext context)         
34    {  
35        List<PermissionSetAssignment> psas = [SELECT id, PermissionSet.Name FROM PermissionSetAssignment 
36        WHERE PermissionSet.IsOwnedByProfile = false AND (AssigneeId = :userId)];
37        String permsets = '[';
38        for (PermissionSetAssignment psa :psas)
39        {
40            permsets += psa.PermissionSet.Name + ';';
41        }
42        permsets += ']';
43        formulaDefinedAttributes.put('PermissionSets', permsets);
44        return formulaDefinedAttributes;     
45    } 
46}

ConnectedAppPlugin のメソッド

ConnectedAppPlugin のメソッドは次のとおりです。

authorize(userId, connectedAppId, isAdminApproved)

廃止済みであり、API バージョン 35.0 および 36.0 でのみ使用できます。バージョン 37.0 以降は、代わりに authorize(userId, connectedAppId, isAdminApproved, context) を使用します。

署名

public Boolean authorize(Id userId, Id connectedAppId, Boolean isAdminApproved)

パラメーター

userId
型: Id
接続アプリケーションの使用を試みているユーザーの 15 文字の ID。
connectedAppId
型: String
接続アプリケーションの 15 文字の ID。
isAdminApproved
型: Boolean
接続アプリケーションで承認が必要な場合の指定されたユーザーの承認状態。

戻り値

型: Boolean

接続アプリケーションでシステム管理者の承認が必要な場合、戻り値 true は現在のユーザーが承認されていることを示します。

authorize(userId, connectedAppId, isAdminApproved, context)

接続アプリケーションにアクセスする指定したユーザーを認証します。ユーザーが自己承認するように接続アプリケーションが設定されている場合、このメソッドは呼び出されません。

署名

public Boolean authorize(Id userId, Id connectedAppId, Boolean isAdminApproved, Auth.InvocationContext context)

パラメーター

userId
型: Id
接続アプリケーションの使用を試みているユーザーの 15 文字の ID。
connectedAppId
型: Id
接続アプリケーションの 15 文字の ID。
isAdminApproved
型: Boolean
接続アプリケーションで承認が必要な場合の指定されたユーザーの承認状態。
context
型: InvocationContext
接続アプリケーションが呼び出されるコンテキスト。

戻り値

型: Boolean

接続アプリケーションでシステム管理者の承認が必要な場合、戻り値 true はユーザーが承認されていることを示します。

使用方法

ConnectedAppPlugin が現在のユーザーの代わりに実行されます。ただし、プラグインが動作するには、このユーザーに接続アプリケーションの使用権限が必要です。このメソッドを使用してユーザーを認証します。

customAttributes(userId, connectedAppId, formulaDefinedAttributes)

廃止済みであり、API バージョン 35.0 および 36.0 でのみ使用できます。バージョン 37.0 以降は、代わりに customAttributes(userId, connectedAppId, formulaDefinedAttributes, context) を使用します。

署名

public Map<String,String> customAttributes(Id userId, Id connectedAppId, Map<String,String> formulaDefinedAttributes,)

パラメーター

userId
型: Id
接続アプリケーションの使用を試みているユーザーの 15 文字の ID。
connectedAppId
型: Id
接続アプリケーションの 15 文字の ID。
formulaDefinedAttributes
型: Map<String, String>
UserInfo エンドポイント (OAuth) から、または SAML アサーションからの新しい属性セットの対応付け。詳細は、オンラインヘルプの「UserInfo エンドポイント」を参照してください。

戻り値

型: Map<String, String>

更新された属性セットの対応付け。

customAttributes(userId, connectedAppId, formulaDefinedAttributes, context)

指定したユーザーに新しい属性を設定します。接続アプリケーションが UserInfo エンドポイントから、または SAML アサーションを使用してユーザーの属性を取得する場合は、このメソッドを使用して属性値を更新します。

署名

public Map<String,String> customAttributes(Id userId, Id connectedAppId, Map<String,String> formulaDefinedAttributes, Auth.InvocationContext context)

パラメーター

userId
型: Id
接続アプリケーションの使用を試みているユーザーの 15 文字の ID。
connectedAppId
型: Id
接続アプリケーションの 15 文字の ID。
formulaDefinedAttributes
型: Map<String, String>
UserInfo エンドポイント (OAuth) から、または SAML アサーションからの現在の属性セットの対応付け。詳細は、オンラインヘルプの「UserInfo エンドポイント」を参照してください。
型: InvocationContext
接続アプリケーションが呼び出されるコンテキスト。

戻り値

型: Map<String, String>

更新された属性セットの対応付け。

modifySAMLResponse(authSession, connectedAppId, samlResponse)

Salesforce SAML ID プロバイダー (IDP) によって生成された XML を、サービスプロバイダーに送信される前に変更します。

署名

public dom.XmlNode modifySAMLResponse(Map<String,String> authSession, Id connectedAppId, dom.XmlNode samlResponse)

パラメーター

authSession
型: Map<String, String>
承認されたユーザーのセッションの属性。対応付けには、接続アプリケーションにアクセスしている、承認されたユーザーの 15 文字の ID が含まれます。
connectedAppId
型: Id
接続アプリケーションの 15 文字の ID。
samlResponse
型: Dom.XmlNode
IDP によって生成された SAML XML 応答が含まれます。

戻り値

型: Dom.XmlNode

変更された SAML XML 応答が含まれる Dom.XmlNode のインスタンスを返します。

使用方法

このメソッドを使用して XML SAML 応答を変更し、検証、署名、および対象サービスプロバイダーへの送信前に SAML 要求のコンテキストに基づいてアクションを実行できます。このメソッドにより、開発者は特定のニーズに合わせて接続アプリケーションプラグインを拡張できます。

開発者は、接続アプリケーションプラグイン内で行われる変更の全責任を負います。プラグインには、検証とエラー処理を含める必要があります。プラグイン��例外が発生したら、キャッチしてログに記録し、プロセスを停止します。対象サービスプロバイダーには何も送信しないでください。

refresh(userId, connectedAppId)

廃止済みであり、API バージョン 35.0 および 36.0 でのみ使用できます。バージョン 37.0 以降は、代わりに refresh(userId, connectedAppId, context) を使用します。

署名

public void refresh(Id userId, Id connectedAppId)

パラメーター

userId
型: Id
更新トークンを要求しているユーザーの 15 文字の ID。
connectedAppId
型: Id
接続アプリケーションの 15 文字の ID。

戻り値

型: void

refresh(userId, connectedAppId, context)

Salesforce は、更新トークンの交換時にこのメソッドをコールします。

署名

public void refresh(Id userId, Id connectedAppId, Auth.InvocationContext context)

パラメーター

userId
型: Id
更新トークンを要求しているユーザーの 15 文字の ID。
connectedAppId
型: Id
接続アプリケーションの 15 文字の ID。
context
型: InvocationContext
接続アプリケーションが呼び出されるコンテキスト。

戻り値

型: void