Lightning Out からの認証

認証を処理するには、Lightning Out アプリケーションを初期化するときに、手動で Salesforce セッション ID または認証トークンを入力する必要があります。

Lightning Out で使用する認証トークンを取得する方法は 2 つあります。

  • Visualforce ページで、式 {! $Api.Session_ID } を使用して、現在の Visualforce セッション ID を取得します。このセッション ID を使用して開始されるセッションは、Visualforce ページのみで使用するためのものです。
  • その他のページでは、認証済みセッションの取得には OAuth を使用し、REST API で使用する認証済みセッションの取得と同じプロセスに従います。この場合、OAuth トークンを取得して、どのページでも使用できます。

Lightning Out では認証は自動的に処理されません。$Lightning.use() 関数は、提供された認証トークンが何であれ、それをセキュリティサブシステムに渡すだけです。ほとんどの組織の場合、トークンはセッション ID または OAuth トークンです。

Lightning Out には、認証トークンから取得するセッションと同じ権限があります。{! $Api.Session_ID } を使用する Visualforce の場合、セッションには現在のユーザと同じ権限があります。OAuth の場合は、OAuth 接続アプリケーションに定義されている OAuth 範囲設定と同じです。通常、Lightning Out と OAuth を共に使用するには、OAuth トークンを返す接続アプリケーションに「フルアクセス」範囲を付与する必要があります。

Lightning Out の認証済みセッションがセッションアクセストークンで付与されている場合、セッションは有効なブラウザセッションで実行されているすべての lightning.force.com ドメインへのアクセスを保持します。ユーザが有効なアクセストークンでログインすると、有効なブラウザセッションで実行されているすべての Salesforce アプリケーションでセッションのログイン情報が検証されます。

Salesforce システム管理者は、セッションの永続化を回避するためにセッションをログイン時の IP アドレスにロックできます。このオプションを選択するには、次の場所に移動します。

[設定] > [セキュリティ] > [セッションの設定]

[ログイン時の IP アドレスとセッションをロックする] チェックボックスをオンにします。

関連トピック