2024.10.08
Salesforce技術ブログ(フローでのブラウザセッションIDへのアクセスを無効化; Winter’25 リリース更新)
件名:フローでのブラウザセッションIDへのアクセスを無効化(リリース更新)
目次
- 今回の変更点
- 適用された場合の影響
- 対応内容
1.今回の変更点
セキュリティ面の向上を目的とした更新となっており、今後はフローを実行したユーザーのブラウザーセッションIDを表示したりするための変数$Api.Session_IDを使えなくなる
この変更は以前にWinter’24で適用され、一部ユーザーアクションにより誤って元に戻された場合があったため、Winter’25で再適用されます。
※セッションIDについて(そもそもセッションIDとは何か?)
接続しているユーザを識別するための接続情報。ログインするごとに発行され、ログアウト時には無効化されます。
セッションIDは、アプリケーションごと、または処理内容ごとに発行されるのではなく、ユーザごとに発行されます。
2.適用された場合の影響
現在フロー内で「$Api.Session_ID」を使用している場合、 対象のフロー内でセッションIDの使用が出来ず、処理に影響が発生する
※変数の使用自体は可能、フローの処理自体は通るが、取得したセッションIDが以下のように伏字になってしまう
3.対応内容
①フローで変数を使用しているかどうか調査する
VSCode等でフローのカスタムメタデータを取得し、「$Api.Session_ID」で検索するなど
➁使用していた場合は変数を削除、フローに適した修正方針を検討
GETSESSIONID() の関数で$Api.Session_IDと同様の結果が得られるようです。
設定有効化前
有効化後
※GETSESSIONID() の関数について
公式ヘルプ「GETSESSIONID」のページにおいて、
『$Api.Session_ID と GETSESSIONID() では、同じ値 (現在のコンテキストの現在のセッションの識別子) が返されます。』
の記載があるため、$Api.Session_IDと値は同じ。
参考サイトURL
この記事を読んだ人はこの記事も見ています。
Salesforce技術ブログ(ゲストユーザによる承認申請の編集、削除を回避; Winter’25 リリース更新)
Salesforce技術ブログ(組織のプロファイル設定を優先するために EmailSimple 呼び出し可能なアクションを有効化; Winter’25 リリース更新)
Salesforce技術ブログ(ボットユーザーコンテキストでフローの実行; Winter’25 リリース更新)
Salesforce技術ブログ(呼び出し可能なアクションの部分的な保存の有効化; Winter’25 リリース更新)
Salesforce技術ブログ(フローでの従来の Apex アクションのアクセス修飾子の考慮; Winter’25 リリース更新)
Salesforce技術ブログ(LinkedIn からリードを獲得するための設定の確認と更新; Winter’25 リリース更新)
Salesforce技術ブログ(フローへの入力として会話インテリジェンスルール名を引き渡し; Winter’25 リリース更新)
Salesforce技術ブログ(REST API を介してフローをユーザコンテキストで実行します; Winter’25 リリース更新)
Salesforce技術ブログ(ナレッジの Lightning 記事エディターと記事のパーソナライズを有効化; Winter’25 リリース更新)
Salesforce技術ブログ(メールを送信するための組織のデフォルトの No-Reply メールアドレスの作成および検証; Winter’25 リリース更新)
Salesforce技術ブログ(強制ログインは Winter ’25 で永久に無効化されます; Winter’25 リリース更新)
Salesforce技術ブログ(ケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用; Winter’25 リリース更新)
