ID プロバイダの設定
ID プロバイダを設定するには、Heroku でホストされて���るシングルサインオンテストアプリケーションの Axiom を使用します。
Axiom アプリケーションから ID プロバイダ証明書を取得し、Salesforce 組織に設定します。
- 新しいブラウザウィンドウで 「ID プロバイダを設定する」 にアクセスします。
- [SAML Identity Provider & Tester (SAML ID プロバイダ & テスタ)] をクリックします。
-
[Download the Identity Provider Certificate (ID プロバイダの証明書をダウンロード)] をクリックします。証明書によって署名が検証されます。Salesforce 組織にアップロードする必要があります。保存場所を覚えておいてください。
- Salesforce 組織で、[設定] から [クイック検索] ボックスに「シングルサインオン設定」と入力し、[シングルサインオン設定] を選択します。
- [編集] をクリックします。
- [SAML を有効化] を選択します。
- [保存] をクリックします。
- [SAML シングルサインオン設定] で、[新規] をクリックします。
-
次の値を入力します。
- 名前: Axiom Test App
- 発行者: http://axiomsso.herokuapp.com
- ID プロバイダの証明書: ステップ 3 でダウンロードしたファイルを選択します。
- 証明書署名要求: 証明書を選択します。使用できる証明書がない場合は、Generate self-signed certificate を選択します。
- SAML ID 種別: [アサーションには、ユーザオブジェクトの統合 ID が含まれます] を選択します。
- SAML ID の場所: [ID は、Subject ステートメントの NameIdentifier 要素にあります] を選択します。
- サービスプロバイダの起動要求バインド: [HTTP リダイレクト] を選択します。
- エンティティ ID: [私のドメイン] の名前を「https」も含めて入力します (https://universalcontainers.my.salesforce.com など)。
- [保存] をクリックし、ブラウザのページは開いたままにしておきます。