Force.com Apex コード開発者ガイド
jSamlJitHandler インターフェース
名前空間
使用方法
SAML シングルサインオン時にユーザプロビジョニングのカスタムロジックを使用するには、Auth.SamlJitHandler を実装するクラスを作成する必要があります。これにより、ユーザがシングルサインオンで Salesforce にログインするときに、組織固有のロジック (カスタム項目の自動入力など) を組み込むことができます。クラスは、関連付けられた取引先レコードと取引先責任者レコードを含め、ユーザデータを作成および更新するロジックを必要に応じて実行する必要があります。
Salesforce で、[SAML シングルサインオン設定] の [SAML JIT ハンドラ] 項目にこのインターフェースを実装するクラスを指定します。クラスを実行するよう指定するユーザに「ユーザの管理」権限があることを確認します。
SamlJitHandler メソッド
SamlJitHandler のメソッドは次のとおりです。
createUser(samlSsoProviderId, communityId, portalId, federationId, attributes, assertion)
署名
public User createUser(Id samlSsoProviderId, Id communityId, Id portalId, String federationId, Map<String,String> attributes, String assertion)
パラメータ
- samlSsoProviderId
- 型: Id
- SamlSsoConfig 標準オブジェクトの ID。
- communityId
- 型: Id
- コミュニティの ID。コミュニティユーザを作成しない場合、このパラメータは null にできます。
- portalId
- 型: Id
- ポータルの ID。ポータルユーザを作成しない場合、このパラメータは null にできます。
- federationId
- 型: String
- このユーザに使用されると Salesforce が想定する ID。
- attributes
- 型: Map<String, String>
- SAML アサーションのうち、デフォルトのアサーションに追加された属性すべて (カスタム属性など)。属性では、大文字と小文字が区別されます。
- assertion
- 型: String
- Base-64 エンコードされたデフォルトの SAML アサーション。
戻り値
型: User
User sObject。
使用方法
この組織にコミュニティとポータルが設定されていない場合、communityId および portalId パラメータ値は null または空のキーになる可能性があります。
updateUser(userId, samlSsoProviderId, communityId, portalId, federationId, attributes, assertion)
署名
public void updateUser(Id userId, Id samlSsoProviderId, Id communityId, Id portalId, String federationId, Map<String,String> attributes, String assertion)
パラメータ
- userId
- 型: Id
- Salesforce ユーザの ID。
- samlSsoProviderId
- 型: Id
- SamlSsoConfig オブジェクトの ID。
- communityId
- 型: Id
- コミュニティの ID。コミュニティユーザを更新しない場合、このパラメータは null にできます。
- portalId
- 型: Id
- ポータルの ID。ポータルユーザを更新しない場合、このパラメータは null にできます。
- federationId
- 型: String
- このユーザに使用されると Salesforce が想定する ID。
- attributes
- 型: Map<String, String>
- SAML アサーションのうち、デフォルトのアサーションに追加された属性すべて (カスタム属性など)。属性では、大文字と小文字が区別されます。
- assertion
- 型: String
- Base-64 エンコードされたデフォルトの SAML アサーション。
戻り値
型: void