この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce Identity の使用方法

次の簡単なシナリオでは、会社でいくつかの Salesforce Identity 機能を組み合わせて、さまざまなアプリケーションの使用を管理統括しながら、従業員のユーザエクスペリエンスを向上させる方法を示しています。

Salesforce Identity により、従業員はシングルサインオン (SSO) で複数のアプリケーションにサインインして、作業を行うことができます。これらのアプリケーションは、Salesforce 組織に統合されている場合や、サードパーティの外部アプリケーションである場合があります。

次の例では、Salesforce Identity 機能を使用することで、Universal Containers という会社のニーズを満たす方法を示しています。

Universal Containers の従業員は、��数のアプリケーションにサインインして作業を行う必要があります。そこでシングルサインオン (SSO) ソリューションが必要だと判断し、そのために Salesforce を使用することを決定します。Salesforce を SSO プロバイダ (ID プロバイダとも呼ばれる) として設定するために、Universal Containers は Salesforce 組織で [私のドメイン] を使用してカスタムドメインを設定する必要があります。まず従業員がログインするカスタムドメインで独自の認証設定を作成して管理します。

次に、Security Assertion Markup Language (SAML) を使用して、ドメインとその他のプロバイダ間で認証情報を渡します。Universal Containers のカスタムドメインにログインしたユーザは、ログインし直さなくても外部アプリケーションを使用できます。反対に、これらのユーザは承認された外部アプリケーション (この場合は「ID プロバイダ」) を使用しているときに、ログインし直さずに Universal Containers のドメインにアクセスすることもできます。ユーザは、SAML 標準をサポートするアプリケーション (Google Apps など) 間をシングルサインオンアクセスできます。

次に、Universal Containers は、シングルサインオンを有効にすると同時に独自のセキュリティを強化することも決定します。2 要素認証を実装して、ログイン時にユーザに一意のワンタイムコードの入力を求めます。また、Universal Containers はログインページをカスタマイズして、企業ブランドとの整合性を高めたり、ログインするユーザが認証情報を入力する前に状況を把握しやすくしたりします。

Universal Containers は、アプリケーションランチャーを使用して、個々のユーザが使用できるアプリケーションやユーザのログイン回数を制御します。また、アプリケーションランチャーを使用して、モバイルユーザもモバイルブラウザや Chatter ネイティブモバイルアプリケーションを介してシングルサインオンを拡張できます。

ログインおよびユーザ管理については、企業データベースのユーザを Salesforce 組織に追加できるように、Identity Connect を使用して Active Directory を Salesforce と統合します。会社のアカウントを持つユーザは、Active Directory のログイン情報を使用して簡単に Salesforce 組織にログインできます。つまり、ユーザはデスクトップからシングルサインオンを使用することができます。さらに、Active Directory または Salesforce で行われるユーザへの変更は、2 つの環境間で統合されます。

システムが稼働したら、Universal Containers は、レポートおよびダッシュボードを作成して、ユーザのログイン履歴やアプリケーションの利用状況を追跡します。これらのレポートを使用して、システム管理者は認証された利用状況を追跡し、必要に応じて認証を調整できます。