ExtlClntAppGlobalOauthSettings
外部クライアントアプリケーションの OAuth プラグインのグローバル設定を表します。この設定には、非公開で機密性の高い OAuth コンシューマー情報が含まれており、パッケージ化や、ソース制御への追加ができません。
親種別
Metadata メタデータ型を拡張し、その fullName 項目を継承します。
ファイルのサフィックスおよびディレクトリの場所
ExtlClntAppGlobalOauthSettings コンポーネントは .ecaGlblOauth のサフィックスを持ち、extlClntAppGlobalOauthSets フォルダーに保存されます。
バージョン
ExtlClntAppGlobalOauthSettings コンポーネントは、API バージョン 59.0 以降で利用できます。
特別なアクセスルール
OAuth プラグインへアクセスするには、組織の [設定] で「Allow Access to OAuth Consumer Secrets via Metadata API (Metadata API を介して OAuth のコンシューマーの秘密へのアクセスを許可)」権限が有効になっている必要があります。開発者ロールを持つユーザーがグローバル OAuth 設定を指定するには、「メタデータの外部クライアントアプリケーションのコンシューマーの秘密を表示」ユーザー権限が必要です。
項目
| 項目名 | 説明 |
|---|---|
| callbackUrl |
|
| certificate |
|
| consumerKey |
|
| consumerSecret |
|
| externalClientApplication |
|
| idTokenConfig |
|
| isClientCredentialsFlowEnabled |
|
| isConsumerSecretOptional |
|
| isDeviceFlowEnabled |
|
| isIntrospectAllTokens |
|
| isPkceRequired |
|
| isRefreshTokenRotationEnabled |
|
| isSecretRequiredForRefreshToken |
|
| isSecretRequiredForTokenExchange |
|
| isTokenExchangeEnabled |
|
| label |
|
| shouldRotateConsumerKey |
|
| shouldRotateConsumerSecret |
|
ExternalAppIdTokenConfig
ID トークンの属性を決定する設定を表します。
| 項目名 | 説明 |
|---|---|
| idTokenAudience |
|
| idTokenIncludeAttributes |
|
| idTokenIncludeStandardClaims |
|
| idTokenValidityInMinutes |
|
宣言的なメタデータの定義のサンプル
ExtlClntAppGlobalOauthSettings コンポーネントの例を次に示します。
1<?xml version="1.0" encoding="UTF-8"?>
2<ExtlClntAppGlobalOauthSettings xmlns="http://soap.sforce.com/2006/04/metadata">
3 <callbackUrl>https://www.example.com</callbackUrl>
4 <externalClientApplication>myeca</externalClientApplication>
5 <idTokenConfig>
6 <idTokenAudience>SalesforceAudience</idTokenAudience>
7 <idTokenIncludeStandardClaims>true</idTokenIncludeStandardClaims>
8 <idTokenValidityInMinutes>0</idTokenValidityInMinutes>
9 </idTokenConfig>
10 <isConsumerSecretOptional>false</isConsumerSecretOptional>
11 <isIntrospectAllTokens>false</isIntrospectAllTokens>
12 <isPkceRequired>true</isPkceRequired>
13 <isSecretRequiredForRefreshToken>false</isSecretRequiredForRefreshToken>
14 <label>myecaglobalset</label>
15 <shouldRotateConsumerKey>false</shouldRotateConsumerKey>
16 <shouldRotateConsumerSecret>false</shouldRotateConsumerSecret>
17</ExtlClntAppGlobalOauthSettings>この例の package.xml は、以前の定義を参照します。
1<?xml version="1.0" encoding="UTF-8"?>
2<Package xmlns="http://soap.sforce.com/2006/04/metadata">
3 <types>
4 <members>*</members>
5 <name>ExternalClientApplication</name>
6 </types>
7 <types>
8 <members>*</members>
9 <name>ExtlClntAppOauthSettings</name>
10 </types>
11 <types>
12 <members>*</members>
13 <name>ExtlClntAppGlobalOauthSettings</name>
14 </types>
15 <types>
16 <members>*</members>
17 <name>ExtlClntAppOauthConfigurablePolicies</name>
18 </types>
19 <types>
20 <members>*</members>
21 <name>ExtlClntAppConfigurablePolicies</name>
22 </types>
23 <version>60.0</version>
24</Package>マニフェストファイル内のワイルドカードのサポート
このメタデータ型では、package.xml マニフェストファイル内のワイルドカード文字 * (アスタリスク) がサポートされます。マニフェストファイルの使用についての詳細は、「zip ファイルを使用したメタデータのリリースと取得」を参照してください。