この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
ユーザパスワードを管理する
Cookie
シングルサインオン
私のドメイン
多要素認証
ネットワークベースのセキュリティ
デバイスの有効化
セッションセキュリティ
カスタムログインフロー
シングルサインオン
デスクトップクライアントアクセス
ユーザ認証の設定
接続アプリケーション
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
Apex および Visualforce 開発のセキュリティガイドライン
PDF

シングルサインオン

シングルサインオン (SSO) は、ユーザが 1 回のログインと 1 セットのログイン情報で複数のアプリケーションにアクセスできるようにする認証方法です。たとえば、ユーザが組織にログインすると、自動的にアプリケーションランチャーからすべてのアプリケーションにアクセスできます。ユーザを認証するために外部 ID プロバイダを信頼するように Salesforce 組織を設定できます。または、組織を使用して認証するように外部アプリケーションを設定することもできます。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方
統合認証を使用可能なエディション: すべてのエディション

代理認証を使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

認証プロバイダを使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

必要なユーザ権限
設定を参照する 「設定・定義の参照」
設定を編集する 「アプリケーションのカスタマイズ」

および

「すべてのデータの編集」

SSO を設定する場合、ユーザの認証で 1 つのシステムが別のシステムを信頼するように設定するため、ユーザは各システムに個別にログインする必要がなくなります。ユーザを認証するシステムは、ID プロバイダと呼ばれます。認証で ID ロバイダを信頼するシステムは、サービスプロバイダと呼ばれます。

たとえば、組織にアクセスするユーザを認証する ID プロバイダとして Google を設定できます。そのため、ユーザは Google ログイン情報を使用して組織にログインします。この例では、組織はサービスプロバイダとして機能し、ユーザの正確な認証について Google を信頼します。

Salesforce 組織を ID プロバイダ、サービスプロバイダ、またはその両方として設定できます。これらの各使用事例で、使用する認証プロトコルを選択します。Salesforce は、SAML および OpenID Connect を使用した SSO をサポートしています。Salesforce には、Facebook などの独自の認証プロトコルがあるシステムで SSO を有効にするために使用できる、事前設定された認証プロバイダも用意されています。詳細は、「シングルサインオン使用事例」を参照してください。Salesforce が ID プロバイダになっている SAML SSO の実装を確認するには、この動画をご覧ください。

複数のサービスプロバイダのユーザを認証するように 1 つの ID プロバイダを設定することもできます。たとえば、組織を ID プロバイダとして有効にし、Workday と Office 365 をサービスプロバイダとして設定できます。その場合、ユーザは 1 回のログインで組織、Workday、および Office 365 にアクセスできます。

SSO を設定したら、ユーザがサービスプロバイダと ID プロバイダから同時にログアウトできるようにシングルログアウトを設定します。

SSO コンテンツ

Salesforce での SSO の詳細と設定については、次のヘルプ記事を参照してください。