ID プロバイダを設定する
ID プロバイダを設定する手順を実行するには、Heroku でホストされているシングルサインオンテストアプリケーションの Axiom を使用します。
Axiom アプリケーションから ID プロバイダ証明書を取得し、Salesforce 組織に設定します。
- 新しいブラウザウィンドウで http://axiomsso.herokuapp.com にアクセスします。
- [SAML Identity Provider & Tester (SAML ID プロバイダ & テスタ)] をクリックします。
-
[Download the Identity Provider Certificate (ID プロバイダの証明書をダウンロード)] をクリックします。証明書によって署名が検証されたら、証明書を Salesforce 組織にアップロードする必要があります。保存場所を覚えておいてください。
- Salesforce 組織で、[設定] から をクリックします。
- [編集] をクリックします。
- [SAML を有効化] を選択します。
- [保存] をクリックします。
- [SAML シングルサインオン設定] で、[新規] をクリックします。
-
次の値を入力します。
- 名前: Axiom Test App
- 発行者: http://axiomsso.herokuapp.com
- ID プロバイダの証明書: ステップ 3 でダウンロードしたファイルを選択します。
- 証明書署名要求: [デフォルトの証明書] のままにします。
- SAML ID 種別: [アサーションには、ユーザオブジェクトの統合 ID が含まれます] を選択します。
- SAML ID の場所: [ID は、Subject ステートメントの NameIdentifier 要素にあります] を選択します。
- サービスプロバイダの起動要求バインド: [HTTP リダイレクト] を選択します。
- エンティティ ID: [私のドメイン] の名前を「https」も含めて入力します (https://universalcontainers.my.salesforce.com など)。
- [保存] をクリックし、ブラウザのページは開いたままにしておきます。