この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

キャンバスアプリケーションの SAML シングルサインオン

署名付き要求と OAuth 認証のどちらを使用する場合でも、SAML ベースのシングルサインオン (SSO) を使用してユーザにシームレスな認証フローを提供できます。Salesforce を ID プロバイダまたはサービスプロバイダとして活用できます。SAML SSO では、SAML を介したキャンバスアプリケーションへの自動認証、および署名付き要求を介した Salesforce への認証をユーザに提供できます。

Security Assertion Markup Language (SAML) は、Web でユーザを認証するための XML ベースの標準です。これにより、2 つのドメイン間で認証データをやりとりできます。この機能を使用して、ユーザによって開かれるときに標準の SAML 認証フローを開始するキャンバスアプリケーションを作成できます。このプロセスが完了したら、ユーザは Web アプリケーションに対して認証されます。

署名付き要求認証を使用するキャンバスアプリケーションの場合、Canvas SDK に含まれる 2 つのメソッドによって、キャンバスアプリケーションで Salesforce をコールして直接新しい署名付き要求を受け取るか、Salesforce から Web アプリケーションエンドポイントに署名付き要求を再送信できます。これによって、エンドツーエンドの認証フローが完了します。
refreshSignedRequest メソッド
コールバックを介して新しい署名付き要求を返します。SAML SSO プロセスの完了後、アプリケーションはこのメソッドをコールし、新しい署名付き要求を受け取ることができます。このメソッドは、よりクライアント側の JavaScript アプローチを使用して署名付き要求を取得する必要がある開発者向けです(Canvas SDK がアプリケーションに署名付き要求を送信)。
repost メソッド
キャンバスアプリケーションに対する POST の開始を親ウィンドウに要求し、更新された署名付き要求を含むアプリケーションページを再読み込みします。SAML SSO プロセスの完了後、アプリケーションでこのメソッドをコールすることができ、新しい署名付き要求が POST を介してアプリケーションに送信されます。このメソッドは、よりサーバ側のアプローチを使用して署名付き要求を取得する必要がある開発者向けです(Salesforce がサーバに署名付き要求を POST 送信)。

SAML の開始方法 Identity Provider Initiated は、Lightning Platform コミュニティのキャンバスアプリケーションではサポートされていません。

メモ