メタデータ API 開発者ガイド
jSamlSsoConfig
SAML シングルサインオン設定を表します。Metadata メタデータ型を拡張し、その fullName 項目を継承します。シングルサインオン (SSO) を使用すると、ユーザが 1 回のログインで複数の承認済みネットワークリソースにアクセスできます。企業ユーザのデータベースまたはクライアントアプリケーションに対してユーザ名とパスワードを検証でき、リソースごとに個別の Salesforce 管理のパスワードは必要ありません。
ファイルのサフィックスおよびディレクトリの場所
SamlSsoConfig コン��ーネントのサフィックスは .samlssoconfig で、samlssoconfigs フォルダに保存されます。
バージョン
SamlSsoConfig コンポーネントは、API バージョン 28.0 以降で使用できます。
項目
| 項目名 | データ型 | 説明 |
|---|---|---|
| attributeName | string | ID プロバイダのアプリケーションの名前。ID プロバイダからこの情報を取得します。 |
| attributeNameIdFormat | string | SAML 2.0 で identityLocation が Attribute に設定されている場合にのみ使用されます。値には、unspecified、emailAddress、persistent があります。すべての規定値は、SAML 2.0 のアサーションとプロトコルの仕様書にある「Name Identifier Format Identifiers」の項に記載されています。 |
| decryptionCertificate | string | 受信 SAML アサーションの復号化に使用する証明書の名前。この証明書は、組織の [証明書と鍵の管理] リストに保存されます。API バージョン 30.0 以降で利用できます。 |
| errorUrl | string | SAML ログイン時にエラーが発生した場合にユーザが移動する先のページの URL。この URL は、公開サイトの Visualforce ページなど、公開されているページである必要があります。URL は相対または絶対のどちらでも使用できます。 |
| executionUserId | string | Apex ハンドラクラスを実行するユーザ。このユーザは「ユーザの管理」権限を持っている必要があります。SAML JIT ハンドラクラスを指定した場合は、ユーザが必要です。 |
| identityLocation | SamlIdentityLocationType (string 型の列挙) | アサーション内のどこでユーザを識別するかを指定します。有効な値は、次のとおりです。
|
| identityMapping | SamlIdentityType (string 型の列挙) |
ジャストインタイムのユーザプロビジョニング中にサービスプロバイダがユーザに対して使用する識別子。有効な値は、次のとおりです。
|
| issuer | string | ID プロバイダの ID 文字列。 |
| loginUrl | string | SAML 2.0 でのみ有効: Salesforce がログインシーケンスを開始する SAML 要求を送信する URL です。 |
| logoutUrl | string | SAML 2.0 専用: ユーザが [ログアウト] リンクをクリックしたときに移動先となる URL。デフォルトは、http://www.salesforce.com です。 |
| name | string | この一意の名前は API および管理パッケージで使用されます。名前は文字で始まり、英数字とアンダースコアのみを使用する必要があります。名前には、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。 |
| oauthTokenEndpoint | string | SAML 2.0 でのみ有効: ACS URL は、Web シングルサインオン OAuth アサーションフローで ID プロバイダとして Salesforce を有効化して使用します。 |
| redirectBinding | boolean | [私のドメイン] を使用している場合は、ID プロバイダが SAML メッセージで要求するバインドメカニズムを選択します。値は次のとおりです。
|
| requestSignatureMethod | string | SAML 要求の署名に使用されるメソッド。有効な値は、RSA-SHA1 および RSA-SHA256 です。 |
| salesforceLoginUrl | string | Web シングルサインオンフローのログインに関連付けられている URL。 |
| samlEntityId | string | Salesforce によって生成された SAML 要求の発行者、または SAML 着信レスポンスの予測される利用者です。ドメインをリリースしていない場合、この値は常に https://saml.salesforce.com になります。ドメインをリリースしている場合、Salesforce ではカスタムドメイン名の使用をお勧めします。 |
| samlJitHandlerId | string | Auth.SamlJitHandler インターフェースを実装する既存の Apex クラスの名前。 |
| samlVersion | SamlType (string 型の列挙) | 使用中の SAML バージョン。有効な値は、次のとおりです。
|
| userProvisioning | boolean | true の場合、ジャストインタイムのユーザプロビジョニングが有効になり、ユーザがはじめてログインするときにその場でユーザが作成されます。この機能を使用するには、identityMapping 値に Federation ID を指定します。 |
| validationCert | string | 要求の検証に使用される証明書。ID プロバイダからこの情報を取得します。 |
宣言的なメタデータの定義のサンプル
SamlSsoConfig コンポーネントの例を次に示します。読みやす��するために検証の証明書文字列を切り捨てています。
1<?xml version="1.0" encoding="UTF-8"?>
2<SamlSsoConfig xmlns="http://soap.sforce.com/2006/04/metadata">
3 <identityLocation>SubjectNameId</identityLocation>
4 <identityMapping>FederationId</identityMapping>
5 <issuer>https://my-idp.my.salesforce.com</issuer>
6 <loginUrl>
7 https://my-idp.my.salesforce.com/idp/endpoint/HttpRedirect
8 </loginUrl>
9 <logoutUrl>https://www.salesforce.com</logoutUrl>
10 <name>SomeCompany</name>
11 <oauthTokenEndpoint>
12 https://login.salesforce.com/services/oauth2/token?so=00DD0000000JxeI
13 </oauthTokenEndpoint>
14 <redirectBinding>true</redirectBinding>
15 <requestSignatureMethod>RSA-SHA1</requestSignatureMethod>
16 <salesforceLoginUrl>
17 https://login.salesforce.com?so=00DD0000000JxeI
18 </salesforceLoginUrl>
19 <samlEntityId>
20 https://saml.salesforce.com/customPath
21 </samlEntityId>
22 <samlVersion>SAML2_0</samlVersion>
23 <userProvisioning>false</userProvisioning>
24 <validationCert>
25 MIIEojCCA4qgAwIBAgIOATtxsoBFAAAAAD4...
26 </validationCert>
27</SamlSsoConfig>