この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
アプリケーションの設計と作成
パッケージの概要
管理パッケージで使用可能なコンポーネント
パッケージの API アクセスおよびダイナミック Apex アクセスについて
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
接続アプリケーションの概要
環境ハブ
環境ハブの設定
環境ハブの [私のドメイン] の設定
環境ハブのベストプラクティス
環境ハブへの組織の接続
環境ハブのメンバー詳細の表示と編集
環境ハブのメンバー詳細の編集
環境ハブからの新しい組織の作成
環境ハブでのシングルサインオンの有効化
環境ハブでのシングルサインオンの無効化
環境ハブでのシングルサインオン用のユーザの対応付け
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
AppExchange での製品の公開
注文の管理
ライセンスの管理
無料トライアルの提供
顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

環境ハブでのシングルサインオンの有効化

使用可能なエディション: Salesforce Classic
使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition

必要なユーザ権限
環境ハブを設定および構成する 「環境ハブの管理」

[私のドメイン] を使用することなく、環境ハブを有効にして、組織を作成できます。ただし、シングルサインオンを有効にしたり、既存の組織をハブに接続したりする場合は、[私のドメイン] をリリースする必要があります。

メモ

組織のシングルサインオンを有効にする手順は、次のとおりです。
  1. 環境ハブのメインページで、組織名をクリックします。
  2. 組織の詳細ページで [SSO を有効化] をクリックします。
  3. 表示されるページで、[SSO を有効化] をクリックします。

組織の詳細ページが表示されます。組織のシングルサインオン状況は、ページの上部と、[ハブメンバーの詳細] セクションの SSO 項目の横に表示されます。

シングルサインオン用にメンバー内のユーザとハブ組織のユーザを一致させるために、次の 3 つの方法のいずれかを使用できます。
SSO メソッド 説明
ユーザの対応付け メンバー組織のユーザに対してハブ組織のユーザを手動で照合します。このメソッドは、メンバー詳細ページで何らかの SSO ユーザ対応付けを定義している場合、デフォルトでオンになっています。詳細は、「環境ハブでのシングルサインオン用のユーザの対応付け」を参照してください。
統合 ID 両方の組織で同じ統合 ID を持っているユーザを照合します。このメソッドを有効にするには、その横にあるチェックボックスをオンにします。
ユーザ名数式 ハブ組織のユーザとメンバー組織のユーザを照合するカスタム数式を定義します。このメソッドは最も柔軟性が高くなります。このメソッドを有効にするには、表示されているテキストボックスにカスタム数式を入力します。たとえば、次の数式ではユーザ名の最初の部分 (「@」マークよりも前の部分) が明示的なドメイン名と照合されます。

LEFT($User.Username, FIND("@", $User.Username)) & ("mydev.org")

複数のシングルサインオンメソッドを指定する場合、ユーザがログインを試行するときに、上記の優先順位でそれらのメソッドが評価されます。結果が一致になる最初のメソッドがユーザのログインに使用され、他のメソッドは無視されます。一致するユーザが見つからなかった場合、標準 salesforce.com ログインページに転送されます。

  • ユーザの対応付けが定義されているのに、そのユーザがシングルサインオンを使用できない場合、ユーザのプロファイルで適切な権限が有効になっていることを確認します。詳細は、「環境ハブの設定」を参照してください。
  • 新しく追加されたユーザや、Sandbox 組織で定義された SSO ユーザ対応付けの場合、SSO は機能しません。ユーザの追加、ユーザ情報の編集、または SSO ユーザ対応付けの定義は、Sandbox の親組織でのみ行う必要があります。

メモ