この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
パスワード
Cookie
シングルサインオン
私のドメイン
2 要素認証
ネットワークベースのセキュリティ
デバイスの有効化
セッションセキュリティ
カスタムログインフロー
シングルサインオン
接続アプリケーション
デスクトップクライアントアクセス
ユーザ認証の設定
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
Apex および Visualforce 開発のセキュリティガイドライン
PDF

シングルサインオン

Salesforce には、ユーザ認証の独自のシステムがありますが、会社によっては、既存のシングルサインオン機能を使用してユーザ認証を簡略化し、標準化したい場合があります。

シングルサインオンの実装には 2 つのオプションがあります。Security Assertion Markup Language (SAML) を使用する統合認証または代理認証です。

  • Security Assertion Markup Language (SAML) を使用する統合認証を使用すると、関連付けられているが関連のない Web サービス間で認証データを送信することができます。クライアントアプリケーションから Salesforce にログインできます。Salesforce では、自動的に組織の統合認証が有効になります。
  • 代理認証の SSO を使用すると、Salesforce と選択した認証メソッドを統合することができます。これにより、LDAP (Lightweight Directory Access Protocol) サーバによる認証を統合するか、認証にパスワードの変わりにトークンを使用することができます。代理認証は組織レベルではなく権限レベルで管理するため、柔軟性がより高くなります。権限を使用すれば、一部のユーザには代理認証を義務付け、その他のユーザは Salesforce によって管理されるパスワードを使用するようにできます。
    代理認証には次の利点があります。
    • 安全な ID プロバイダとのインテグレーションなど、より厳密なユーザ認証を使用できる
    • ログインページを非公開にし、企業ファイアウォールの内側からのみアクセスできるようにする
    • フィッシング攻撃を減らすために、Salesforce を使用する他のすべての企業と差別化できる
    代理認証を組織で設定する前に、Salesforce に連絡して代理認証を有効にする必要があります。
  • 認証プロバイダは外部サービスプロバイダのログイン情報を使用して、Salesforce 組織にユーザがログインできるようにします。Salesforce では、OpenID Connect プロトコルがサポートされており、ユーザは任意の OpenID Connect プロバイダ (Google、PayPal、LinkedIn など) からログインできます。認証プロバイダが有効化されている場合、Salesforce はユーザのパスワードを検証しません。代わりに、Salesforce は外部サービスプロバイダのユーザログイン情報を使用して、認証情報を設定します。

ID プロバイダ

ID プロバイダは、ユーザがシングルサインオン (SSO) を使用して他の Web サイトにアクセスできるようにする信頼済みプロバイダです。サービスプロバイダは、アプリケーションをホストする Web サイトです。Salesforce を ID プロバイ���として有効にして、1 つ以上のサービスプロバイダを定義できます。これにより、ユーザは SSO を使用して、Salesforce から他のアプリケーションに直接アクセスできるようになります。SSO を使用すると、いくつものパスワードを覚える必要がなく、1 つだけ覚えておけばよいため、ユーザは非常に助かります。

詳細は、Salesforce ヘルプの「ID プロバイダとサービスプロバイダ」を参照してください。