<DAY230>内部ユーザのシングルサインオンの設定
●10/08(火)
●学習日数 230日
●学習時間(本日)3時間
●累計学習時間 962.0時間
●一日あたりの平均学習時間 4.26時間
シグナルサインオンとは(SSO)
カスタムドメインとログインページがあれば、安全で覚えやすい URL を使用して従業員が Salesforce 組織に簡単にログインできます。
さらに簡略化して、ユーザのログインを一切不要にすることもできます。その場合は、シングルサインオン (SSO) を設定します。
最近はシングルサインオンもクラウド化され、「IDaaS(アイダース)」と呼び注目されています。
サイドパーティID
直訳すると第三者、二大政党制での三番目の勢力を持つ政党などの意味.
外部のプロパイダがもつIDって意味かなと。
salesforceのシステムと外部システムを繋げるときに出てくる単語と理解。
SSO を設定する手順。
今回は教科書に記載されている事例を基に作っていく。
[条件]
(1)salesforceでSSOの設定をして、Jedeye ネットワークのログイン情報を使用してsalesforce組織にログインする
(2) Axiom Heroku Web アプリケーションを ID プロバイダとする
設定の仕方
手順1 各ユーザの統合 ID を作成
設定→ユーザ→結合したいユーザーを選ぶ→編集
統合 ID は、組織内のユーザごとに一意でなければなりません。 ユーザ名が便利なのはこのためです。 他方、ユーザが複数の組織に属している場合は、各組織でユーザの同じ統合 ID を使用します。
手順2 Salesforce で SSO の設定を行います。
Salesforce 側で、SAML 設定を行います。SAML は、Salesforce Identity が SSO の実装に使用するプロトコルです。
詳しいやり方は参考文献のtrailsheadをみる。
こんな感じで設定が終了する。
手順3 SSO プロバイダで Salesforce の設定を行います。
ここもtrailheadの手順を参照
手順4 すべてが機能することを確認します。
ここもtrailheadの手順を参照