この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce Identity とは?

Salesforce Identity は、Salesforce 組織のユーザを外部のアプリケーションやサービスと接続するとともに、ユーザアプリケーションおよび認証の監視、管理、およびレポートを行うための管理ツールを提供します。
使用可能なエディション: Salesforce Classic
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

Salesforce Identity は、次の機能を備えた Identity and Access Management (IAM) サービスです。

  • クラウドベースのユーザディレクトリ。ユーザのアカウントと情報は 1 か所で保存、管理され、���のサービスやアプリケーションからも使用できます。
  • ユーザを確認し、ユーザアクセス権に対する詳細な制御を維持するための認証サービス。各ユーザが使用できるアプリケーションの選択、2 要素認証の要求、個々のユーザがセッションを維持するために必要なログイン頻度の設定ができます。
  • UI インテグレーションを含む、サードパーティアプリケーションのアクセス管理と認証。ユーザはアプリケーションとサービスを必要に応じていつでも使用できます。
  • アプリケーションのプロビジョニングとプロビジョニング解除。ユーザが常に最新のアプリケーションを利用できるようにし、使用してはならないアプリケーションを削除します。
  • Identity 機能のリリースを表示および管理するための API。
  • Identity ユーザによるアプリケーションおよびサービスの利用状況のレポート。セキュリティを強化します。
  • Salesforce Identity Connect。プロビジョニングおよび Microsoft Active Directory などのディレクトリサービスとのシングルサインオンインテグレーションのためのオンプレミス型コネクタです。

Salesforce Identity を実装するには、次のいずれかを使用します。

Security Assertion Markup Language (SAML)

Security Assertion Markup Language (SAML) は、XML ベースの標準です。これを使用してサービス間で認証のやりとりを行うことができます。これは、さまざまな Web シングルサインオンソリューションをベースにしています。Salesforce は、企業ポータルまたは ID プロバイダから Salesforce へのシングルサインオンを行うために SAML をサポートします。

OAuth
OAuth は、アプリケーション間のセキュアな認証を可能にするオープンプロトコルで、シングルサインオンに使用します。OAuth 「フロー」には、Salesforce 組織に OAuth を実装するためのさまざまな方法を記述します。具体的なフローについての詳細は、『Force.com REST API 開発者ガイド』を参照してください。
OpenID Connect
Open ID Connect は、OAuth 2.0 に基づいた、サービス間の ID 検証用の認証プロトコルです。OpenID Connect を使用すると、Salesforce 組織は、Google などの別のサービスで実行された認証に基づいてユーザの ID を検証できます。
私のドメイン
Salesforce 組織のカスタムドメイン名 (たとえば、https://companyname.my.salesforce.com など) を定義するには、[私のドメイン] を使用します。カスタムドメイン名によって、組織のログインと認証の管理が改善され、ログインページをカスタマイズできます。
接続アプリケーション
接続アプリケーションは、API を使用して、アプリケーションを Salesforce と統合します。接続アプリケーションでは、標準の SAML および OAuth プロトコルを使用して認証して、シングルサインオンを提供し、Salesforce API を使用してトークンを提供します。標準の OAuth 機能に加え、接続アプリケーションでは、システム管理者はさまざまなセキュリティポリシーを設定したり、対応するアプリケーションを使用できるユーザを明示的に制御したりできます。
アプリケーションランチャー
アプリケーションランチャーは、Salesforce 組織からシングルサインオンアプリケーションを起動するユーザ操作を一元化します。Salesforce のアプリケーションランチャーでは、接続アプリケーションおよび標準アプリケーションにリンクするロゴがすべて 1 つのタブに表示されます。表示するには、ユーザに「Identity 機能を使用」が有効で [アプリケーションランチャー] が [参照可能] に設定されたプロファイルまたは権限セットが割り当てられている必要があります。その場合、アプリケーションランチャーは Force.com アプリケーションメニューにアプリケーションとして表示されます。
Identity ライセンス
ユーザにアプリケーションランチャーなどの Identity 機能へのアクセスを許可します。アプリケーションランチャーを表示および使用するには、ユーザに「Identity 機能を使用」権限が必要です。

Enterprise Edition、Performance Edition、および Unlimited Edition のすべての有料ユーザライセンスに含まれます。Developer Edition を使用する新規の各組織には、10 個の無償の Identity ユーザライセンスが含まれます。

External Identity ライセンス
外部ユーザにアプリケーションランチャーやシングルサインオンなどの Identity 機能を許可します。外部ユーザは、一般的に組織外の非従業員やコミュニティユーザであり、システム管理者がアクセスを管理して、組織へのアクセスを制限する必要があるユーザです。

Enterprise Edition、Performance Edition、および Unlimited Edition のすべての有料ユーザライセンスに含まれます。Developer Edition を使用する新規の各組織には、5 個の無償の Identity ユーザライセンスが含まれます。

ID プロバイダおよびサービスプロバイダインテグレーション
ID プロバイダは、ユーザがシングルサインオンを使用して他の Web サイトにアクセスできるようにする信頼済みプロバイダです。サービスプロバイダは、アプリケーションをホストする Web サイトです。Salesforce を ID プロバイダとして有効にして、1 つ以上のサービスプロバイダを定義できます。ユーザは、シングルサインオンを使用して Salesforce から他のアプリケーションに直接アクセスできます。シングルサインオンを使用すると、いくつものパスワードを覚える必要がなく、1 つだけ覚えておけばよいため、ユーザは非常に助かります。さらに、アプリケーションをタブとして Salesforce 組織に追加できるため、ユーザはプログラムを切り替える必要がなくなります。
Salesforce Identity Connect
Identity Connect は、Windows または Linux プラットフォームで実行するサービスを介して Active Directory と Salesforce のインテグレーションを実現します。このインテグレーションには、Salesforce にログインするときにシングルサインオン (SSO) Active Directory インテグレーション用の ID サービスプロバイダ (IDP) として機能する Identity Connect または Salesforce との Active Directory ユーザの同期が含まれます。
2 要素認証
2 要素認証を有効化すると、ユーザがログインするとき、ユーザ名とワンタイムパスワード (OTP) など、2 つの情報の入力が要求されます。Salesforce は、ユーザ定義の OTP と、ソフトウェアまたはハードウェアデバイスで生成された OTP をサポートしています。

これは Salesforce 組織内のユーザのアプリケーションランチャーのビューの一例です。このユーザは外部のアプリケーションおよびサービスを別々にログインせずに開けるように設定されたプロファイルまたは権限セットを持っています。

システム管理者の接続アプリケーションページでは、使用可能なアプリケーションごとに、プロファイルおよび権限セットに基づいてユーザを割り当てられます。

利用状況情報について詳細を取得する場合、システム管理者は Identity 利用状況レポートを設定して実行できます。レポートについての詳細は、「アプリケーションの監視とレポートの実行」を参照してください。