環境ハブでのシングルサインオンの有効化
| 使用可能なエディション: Salesforce Classic |
| 使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition |
| 必要なユーザ権限 | |
|---|---|
| 環境ハブを設定および構成する | 「環境ハブの管理」 |
組織のシングルサインオンを有効にする手順は、次のとおりです。
- 環境ハブのメインページで、組織名をクリックします。
- 組織の詳細ページで [SSO を有効化] をクリックします。
- 表示されるページで、[SSO を有効化] をクリックします。
組織の詳細ページが表示されます。組織のシングルサインオン状況は、ページの上部と、[ハブメンバーの詳細] セクションの SSO 項目の横に表示されます。
シングルサインオン用にメンバー内のユーザとハブ組織のユーザを一致させるために、次の 3 つの方法のいずれかを使用できます。
| SSO メソッド | 説明 |
|---|---|
| ユーザの対応付け | メンバー組織のユーザに対してハブ組織のユーザを手動で照合します。このメソッドは、メンバー詳細ページで何らかの SSO ユーザ対応付けを定義している場合、デフォルトでオンになっています。詳細は、「環境ハブでのシングルサインオン用のユーザの対応付け」を参照してください。 |
| 統合 ID | 両方の組織で同じ統合 ID を持っているユーザを照合します。このメソッドを有効にするには、その横にあるチェックボックスをオンにします。 |
| ユーザ名数式 | ハブ組織のユーザとメンバー組織のユーザを照合するカスタム数式を定義します。このメソッドは最も柔軟性が高くなります。このメソッドを有効にするには、表示されているテキストボックスにカスタム数式を入力します。たとえば、次の数式ではユーザ名の最初の部分 (「@」マークよりも前の部分) が明示的なドメイン名と照合されます。 LEFT($User.Username, FIND("@", $User.Username)) & ("mydev.org") |
複数のシングルサインオンメソッドを指定する場合、ユーザがログインを試行するときに、上記の優先順位でそれらのメソッドが評価されます。結果が一致になる最初のメソッドがユーザのログインに使用され、他のメソッドは無視されます。一致するユーザが見つからなかった場合、標準 salesforce.com ログインページに転送されます。