Salesforce セキュリティガイド
jシングルサインオン
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方 |
| 統合認証を使用可能なエディション: すべてのエディション 代理認証を使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition 認証プロバイダを使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザ権限 | |
|---|---|
| 設定を参照する | 「設定・定義の参照」 |
| 設定を編集する | 「アプリケーションのカスタマイズ」 および 「すべてのデータの編集」 |
SSO を設定する場合、ユーザの認証で 1 つのシステムが別のシステムを信頼するように設定するため、ユーザは各システムに個別にログインする必要がなくなります。ユーザを認証するシステムは、ID プロバイダと呼ばれます。認証で ID ロバイダを信頼するシステムは、サービスプロバイダと呼ばれます。
たとえば、組織にアクセスするユーザを認証する ID プロバイダとして Google を設定できます。そのため、ユーザは Google ログイン情報を使用して組織にログインします。この例では、組織はサービスプロバイダとして機能し、ユーザの正確な認証について Google を信頼します。
Salesforce 組織を ID プロバイダ、サービスプロバイダ、またはその両方として設定できます。これらの各使用事例で、使用する認証プロトコルを選択します。Salesforce は、SAML および OpenID Connect を使用した SSO をサポートしています。Salesforce には、Facebook などの独自の認証プロトコルがあるシステムで SSO を有効にするために使用できる、事前設定された認証プロバイダも用意されています。詳細は、「シングルサインオン使用事例」を参照してください。Salesforce が ID プロバイダになっている SAML SSO の実装を確認するには、この動画をご覧ください。
複数のサービスプロバイダのユーザを認証するように 1 つの ID プロバイダを設定することもできます。たとえば、組織を ID プロバイダとして有効にし、Workday と Office 365 をサービスプロバイダとして設定できます。その場合、ユーザは 1 回のログインで組織、Workday、および Office 365 にアクセスできます。
SSO を設定したら、ユーザがサービスプロバイダと ID プロバイダから同時にログアウトできるようにシングルログアウトを設定します。
SSO コンテンツ
Salesforce での SSO の詳細と設定については、次のヘルプ記事を参照してください。