カスタムログインフロー
ログインフローは、ユーザが Salesforce 組織や Experience Cloud サイトにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザが認証された後、ログインフローは強力な認証の適用やユーザ情報の収集などのプロセスをユーザに経由させます。ログインフローの完了に成功したユーザは、Salesforce 組織またはサイトに移動します。失敗した場合、フローはユーザを直ちにログアウトできます。
フローを作成するには、Flow Builder または Visualforce を使用します。Flow Builder は、ユーザがログイン時に実行する簡単なフローの設計に使用できるポイント & クリックツールです。ログインページの外観と動作を詳細に制御する場合は、Visualforce を使用します。
フローを作成したら、フローをログインフローとして指定し、組織の特定のプロファイルに関連付けます。複数のログインフローを作成し、それぞれを異なるユーザプロファイルに関連付けることができます。あるプロファイル (営業担当など) に割り当てられたユーザは、ログイン時に特定のログインプロセスを経由します。別のプロファイル (サービス担当など) に割り当てられたユーザは、別のログインプロセスを経由します。
ログインフローをプロファイルに関連付けたら、そのプロファイルを持つユーザが組織またはサイトにログインするたびに、そのログインフローが適用されます。このフローは、ユーザが Salesforce モバイルアプリケーション、さらには OAuth を使用する Salesforce クライアントアプリケーションにログインするときにも適用されます。���グインフローは、Salesforce 組織と Experience Cloud サイトに適用できます。
ログインフローは、標準のユーザ名とパスワード、代理認証、SAML シングルサインオン (SSO)、サードパーティ認証プロバイダ経由の SSO など、すべての Salesforce 認証方式をサポートします。たとえば、LinkedIn アカウントでログインするユーザは、LinkedIn ユーザ固有のログインフローを経由することができます。
ログインフローの使用事例
ログインフローをどのような目的に使用できるか不明な方に向けて、例として事例を紹介します。
- ロゴまたはログインメッセージを追加してログイン操作を拡張またはカスタマイズする。
- メールアドレス、電話番号、郵送先住所などのユーザデータを収集して更新する。
- ユーザとやりとりし、アクションの実行を依頼する。たとえば、アンケートの回答やサービス利用規約への同意などを求めることができます。
- Customer 360 Identity サービスやジオフェンシングサービスに接続し、ユーザ情報を収集または検証する。
- ハードウェア、生体認証、その他の認証技術を使用した多要素認証 (MFA) 方法の実装など、強力な認証を適用する。
- 確認プロセスを実行する。たとえば、ユーザに秘密の質問を定義させて、ログイン時にその答えを検証します。
- ユーザが標準の勤務時間外にログインするたびに通知を送信するポリシーを設定するなど、よりきめ細かいポリシーを作成する。
ログインフローの実効
ログインフローを作成する前に、ログインフローの実行を理解することが重要です。
- ログインフローを呼び出すには、ユーザがまず認証される必要があります。ログインフローは、既存の Salesforce 認証プロセスに代わるものではあり���せん。ログインフローでは、新しい手順を統合したり、ユーザに情報の入力を要求したりします。
- ログインフローの実行中、ユーザのアクセス権は制限されています。ログインフローの中にいるユーザは、フローにのみアクセスできます。ログインフローを省略してアプリケーションにアクセスすることはできません。ユーザは、正常に認証されてフローを完了した場合にのみ、組織にログインできます。
ログインフローの作成および管理
ログインフローの作成および管理を容易にするには、次の記事を参照してください。