Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Winter '25 の ID 管理の新機能について学習する

学習の目的

この単元を完了すると、次のことができるようになります。

  • アプリケーションマネージャーから外部クライアントアプリケーションを作成する。
  • URL パラメーターの許可リストを使用して、認証プロバイダーのユーザーエクスペリエンスをカスタマイズする。
  • OAuth 2.0 ドラフト標準に準拠したヘッドレス ID フローを導入する。
  • Experience Cloud サイト用の SMS ワンタイムパスワード配信をカスタマイズする。

アプリケーションマネージャーから外部クライアントアプリケーションを作成する

アプリケーションマネージャーで接続アプリケーションを作成する際に、外部クライアントアプリケーションも作成できるようになりました。これらのアプリケーションは、サードパーティのアプリケーションと Salesforce のデータをより安全に接続します。外部クライアントアプリケーションは、第 2 世代 (2GP) パッケージング、ソース駆動型の開発、スクラッチ組織との互換性を目的として設計されるため、管理や配布が容易です。独自開発のデベロッパー設定とカスタマイズ可能な管理者が定義するポリシーが明確に分離され、最終的には、接続アプリケーションのユースケースのほとんどに対応できるようになります。

アプリケーションマネージャーで [New Connected App (新規接続アプリケーション)] をクリックすると、ウィンドウが開いて、接続アプリケーションの作成を続けるか、または外部クライアントアプリケーションマネージャーを開いて外部クライアントアプリケーションを作成するか、そのどちらかを選択するためのオプションが表示されます。

この変更は、Group Edition、Essentials Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition の Lightning Experience と Salesforce Classic (使用できない組織もあります) に適用されます。

認証プロバイダーに合わせてユーザーエクスペリエンスと機能をカスタマイズ

URL パラメーターの許可リストを使用することで、単一の認証プロバイダーで異なるユーザーエクスペリエンスを提供できます。この機能により、認証プロバイダーの URL にカスタム URL パラメーターを追加できるため、シングルサインオン (SSO) フローの柔軟性が向上します。複数の認証プロバイダーの設定を要求することなく、単一の認証プロバイダーとパラメーターを使用します。

たとえば、Experience Cloud でサイトをホストしているとします。ユーザーは、Experience Cloud サイトにアクセスし、言語を選択すると、ログインページにリダイレクトされ、Google でログインするためのオプションが表示されます。以前は、ユーザーの表示言語を指定するには、言語ごとに異なる認証プロバイダーを設定して、ユーザーのロケールを静的に指定するしかありませんでした。これからは、単に認証プロバイダーを設定し、認証プロバイダーの許可リストにロケールパラメーターを追加するだけで済みます。ユーザーが言語を選択すると、Salesforce はパラメーター値を認証プロバイダーの URL に転送して、Google に渡します。このアプローチにより、複数の認証プロバイダーを管理する必要がなくなり、ユーザーの嗜好に柔軟に対応できるため、ユーザーエクスペリエンスが改善されます。

認証プロバイダーの URL パラメーターの許可リストを使用する

Salesforce CLI などのメタデータ開発ツールを選択し、追加する URL パラメーターを格納する AuthProvParamFwdAllowlist メタデータ型を作成します。AuthProvParamFwdAllowlist の各インスタンスには、許可リストに登録された 1 つのパラメーターが格納されます。SSO フローで許可リストのパラメーターが Salesforce に渡されると、Salesforce は自動的にそのパラメーターを認証プロバイダーのクライアント設定用 URL に転送します。この新しいパラメーター転送機能により、単一の設定を使用して、複数のインスタンスの認証プロバイダーに重要な情報を渡すことができます。これにより、複数のシナリオに対応するために冗長な設定をする必要がなくなります。

この変更は、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition の Lightning Experience および Salesforce Classic に適用されます。

ヘッドレス ID のドラフト標準の早期導入の実現

Open Authorization (OAuth) 2.0 と Salesforce ヘッドレス ID に関する業界の最新動向を把握しておきましょう。ヘッドレス ID は、バックエンドの認証プロセスとフロントエンドの ID エクスペリエンスを分離するのに役立ちます。ヘッドレス ID を使用すると、ID 機能を組み込み、あらゆるプラットフォームで構築されたアプリケーションに Salesforce の API とデータを拡張することができます。

ヘッドレス ID フローが OAuth 2.0 標準に準拠

ヘッドレス ID は、 API に依存してログイン、登録、パスワードのリセットなどの認証タスクを処理しています。Salesforce のヘッドレス ID フローは、現在、Open Authorization (OAuth) 2.0 に準拠しています。OAuth 2.0 は、他の Web アプリケーションがホストするリソースに Web サイトやアプリケーションがユーザーに代わってアクセスできるようにする標準です。

Salesforce が最初にヘッドレス ID API をリリースした際には、ヘッドレスアプリケーションの認証に関する標準規格が提案されていなかったため、Salesforce は OAuth を基盤とした独自のフローを開発しました。これからは、ファーストパーティアプリケーションの OAuth 2.0 ドラフト標準に準拠した、ヘッドレスのユーザー名とパスワードによるログイン、パスワードなしのログイン、そして登録フローを設定できるようになります。標準が確定すれば、さらに広範に受け入れられ、すべてのヘッドレス ID フローがより幅広い業種と互換性を持つようになります。

この変更は、Enterprise Edition、Unlimited Edition、Developer Edition の Lightning Experience と Salesforce Classic (使用できない組織もあります) に適用されます。

メモ

ファーストパーティアプリケーションの OAuth 2.0 は、まだドラフトの状態です。詳細については、「ファーストパーティアプリケーションの OAuth 2.0」を参照してください。

Experience Cloud サイト向けに SMS ワンタイムパスワード配信をカスタマイズ

ブランド設定され、パーソナライズされた ID 検証エクスペリエンスを外部ユーザーに提供するには、希望する SMS メッセージングプロバイダーを通してワンタイムパスワード (OTP) を送信する Apex ハンドラーを作成します。メッセージの内容と、メッセージの送信者をユーザーに伝えるショートコードをカスタマイズします。ハンドラーを使用して、Experience Cloud のあらゆる ID 検証のユースケースで OTP を送信します。このカスタマイズにより、ブランド ID に合わせた、認識しやすく一貫性のある方法で OTP が配信されるため、セキュリティとユーザーの信頼が強化されます。

  • Experience Cloud サイトでは、MFA、パスワードなしのログインと登録、SMS によるセルフ登録、デバイスの有効化など、SMS を使用するあらゆる ID 検証のユースケースにカスタム OTP プロバイダーを使用します。
  • ヘッドレスアプリケーションの場合は、カスタム OTP プロバイダーを使用して、ヘッドレスのパスワードレスログインおよび登録フローで SMS メッセージを送信します。

これらの変更は、Enterprise Edition、Unlimited Edition、Developer Edition の Lightning Experience および Salesforce Classic でアクセスする LWR サイト、Aura サイト、Visualforce サイトに適用されます。Experience Cloud 用語集で、これらの Experience Cloud サイトの用語の定義を確認してください。

この機能にアクセスする方法については、Salesforce カスタマーサポートにお問い合わせください。

カスタム OTP 配信を実装する手順は、次のとおりです。

  1. カスタムワンタイムパスワード配信ハンドラー Apex クラスを作成します。このクラスでは、OTP の送信方法を定義し、メッセージの内容とショートコードのカスタマイズを可能にします。
  2. [Customized OTP Delivery (カスタマイズ済み OTP 配信)] セクションで、Experience Cloud のログインと登録を設定します。新しく作成した OTP 配信ハンドラー Apex クラスを選択して、カスタム OTP 配信を有効にします。
  3. すべてのサイトで一貫性を確保してください。この機能を有効にすると、Experience Cloud のすべてのサイトに影響します。混乱を避けるため、すべてのサイトで OTP 配信ハンドラー Apex クラスを作成して、一貫した OTP 配信を保証します。

これらの手順に従うことで、ブランド設定され、パーソナライズされた ID 検証エクスペリエンスを実現できます。

この単元では、ID 管理の最新情報を確認しました。具体的には、外部クライアントアプリケーションを作成する方法と、URL パラメーターの許可リストを使用して認証プロバイダーをカスタマイズする方法を学びました。また、OAuth 2.0 ドラフト標準に準拠したヘッドレス ID フローを導入する方法や、Experience Cloud サイト向けの SMS ワンタイムパスワード配信をカスタマイズする方法も学びました。次の単元では、統合プロセスの最適化や、データセキュリティと効率性の改善に役立つ、最近の情報を確認します。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む