この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Identity の使用方法

Salesforce Identity の機能を組み合わせることで、従業員が Salesforce に簡単にアクセスできるようになります。また、どのユーザがどのサードパーティアプリケーションにアクセスするかも細かく制御できます。

Salesforce Identity により、従業員がシングルサインオン (SSO) で Salesforce やサードパーティの複数のアプリケーションにサインインできます。

次の例では、Universal Containers という会社が Salesforce Identity の機能を使用して、同社の要件をどのように満たしているかを示しています。

Universal Containers の従業員は、業務を遂行するために複数のアプリケーションにサインインしています。同社では、従業員のログインを簡便にする目的で、SSO ソリューションに着目し、Salesforce Identity を使用して実装することにします。Universal Containers が Salesforce を SSO プロバイダ (ID プロバイダともいう) として使用するためには、[私のドメイン] を使用してサブドメインを設定する必要があります。続いて、従業員によるサブドメインへのログイン方法を制御する認証設定を作成して管理します。

Universal Containers は Security Assertion Markup Language (SAML) プロトコルを利用して、サブドメインとその他のプロバイダ間で認証および承認情報を渡します。Universal Containers のサブドメインにログインしているユーザは、再度ログインしなくて���、サードパーティアプリケーションを使用できます。同様に、ユーザは承認済みのサードパーティアプリケーションからサブドメインに、再度ログインしなくてもアクセス可能になります。この場合は、サードパーティアプリケーションが ID プロバイダです。SSO は、SAML 標準をサポートするアプリケーション (G Suite など) 間で使用できます。

Universal Containers は、SSO を有効にしたままセキュリティを強化することにします。同社は 2 要素認証を実装し、ユーザがログイン時に一意のワンタイムコードを入力することを必須にします。また、同社は、ログインページをカスタマイズして、自社の企業ブランドを表示することもできます。こうしたカスタマイズにより、ユーザがログイン時、認証情報を入力する前に自分がどのサイトにいるのかを認識できます。

Universal Containers は、アプリケーションランチャーを使用して、個々のユーザが使用できるアプリケーションや、ユーザが Salesforce にアクセスした後に再認証が必要になるまでの期間を制御します。また、アプリケーションランチャーを使用して SSO をモバイルユーザに拡張することもできます。

ログインとユーザ管理には、Active Directory (AD) を使用しています。同社は Identity Connect を使用して、AD を Salesforce に統合することにします。Identity Connect を使用すると、システム管理者が企業 AD データソースを使用して Salesforce ユーザを管理できます。ユーザも各自の AD ログイン情報を使用して Salesforce にログインできます。さらに、Active Directory でユーザを変更すると、Salesforce でもすぐに更新されます。

Universal Containers には外部 ID コミュニティがあります。動的ブランド設定機能を使用して、実行時に、誰がどこからログインしているかに応じてブランド設定が異なるようにします。ユーザが従業員か顧客かパートナーかゲストかによって表示されるロゴが異なります。ブランド設定は、ログインページのほか、2FA、利用規約、ログインフローなどをサポートするセカンダリページを含む、ログイン環境全体に影響します。

システムが稼働したら、Universal Containers は、レポートおよびダッシュボードを作成して、ユーザのログイン履歴やアプリケーションの利用状況を追跡します。Salesforce システム管理者はこれらのレポートを参照し、必要に応じて認証を調整できます。