外部 ID プロバイダからのシングルサインオン
シングルサインオン (SSO) を設定すれば、ユーザは再度ログインすることなく Salesforce にアクセスできます。このメカニズムは、着信 SSO と呼ばれます。同様に、発信 SSO を設定することで、Salesforce にログインしているユーザは、再度ログインすることなくサードパーティアプリケーションや他のサービスにアクセスできます。
Salesforce では、サードパーティ ID プロバイダの SSO がサポートされます。SSO を機能させるには、ID プロバイダとサービスプロバイダが SAML アサーションを使用して認証および承認情報を連携する必要があります。
SSO についての詳細は、次のリソースを参照してください。
- SSO のセットアップとトラブルシューティングの方法の概要については、「Setting Up Single Sign-On (シングルサインオンの設定)」 (23:31 分) の動画ご覧ください。
- 組織の SSO の設定に関するチュートリアルについては、Trailhead の「内部ユーザのシングルサインオンの設定」を参照してください。
- 詳細は、SSO 実装ガイド「Salesforce シングルサインオン実装ガイド」を参照してください。
