PR

 システム要件によっては、一部の機能を自営のサーバーや他のクラウドサービスに実装した方がよいことがあります。例えば、画像などのバイナリーデータの処理や、高度な名寄せ処理など、Force.comでは実装困難な機能は別のWebシステムに載せるのが適切です。そして、必要に応じて、別のWebシステムとForce.comのシステムを連携させるのです。

 外部システムから、Force.comのデータに安全にアクセスできるようにする方法はいくつもあります。例えば、連携のためのユーザーアカウントをForce.comに登録する方法は、手軽なことからよく利用されます。しかし、その方法ではForce.comに備わる、きめ細かくアクセス権を設定できるアクセス制御機能を利用できなくなります。ユーザーのプロファイルやロールごとなど、アクセス権を細かく設定するには、アクセス制御機能を自ら実装する必要が生じます。

 全ユーザーのIDやパスワードを外部システムに保存する方法なら、Force.comのアクセス制御機能を利用可能です。ただし、全ユーザーのIDやパスワードを外部システムに保存するのは、セキュリティ面で好ましくありません。

 お勧めするのは、「セッションIDを渡して連携する」もしくは「アクセス権の委譲プロトコルを使う」という方法です。いずれも、Force.comのアクセス制御機能を生かしつつ、外部システムと連携可能です。第5回では、これら二つの連携テクニックを紹介します。