Loading
メール配信ドメイン検証状況の確認方法のご案内続きを読む
ただいま大変多くのお問い合わせをいただいており、ご連絡までにお時間を頂戴しております続きを読む
Salesforce 組織のセキュリティ保護
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            認証プロバイダーの SSO

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. Salesforce 組織のセキュリティ保護

            認証プロバイダーの SSO

            認証プロバイダーにより、ユーザーはサードパーティから提供されたログイン情報を使用して、シングルサインオン (SSO) で Salesforce 組織や Experience Cloud サイトにログインできます。認証プロバイダーは、保護されているサードパーティデータへのアクセスも承認します。Salesforce で認証プロバイダーを設定するには、OpenID Connect やカスタム OAuth 2.0 設定を使用するなど、いくつかの方法があります。使用できるプロトコルは、サードパーティによって異なります。

            必要なエディション

            使用可能なインターフェース: Lightning Experience および Salesforce Classic
            使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition
            必要なユーザー権限
            設定を参照する 「設定・定義の参照」
            設定を編集する

            「アプリケーションのカスタマイズ」

            および

            「認証プロバイダーの管理」

            シングルサインオン認証と承認フロー

            ほとんどの認証プロバイダーには 2 つの目的があります。SSO でのユーザー認証に加えて、ユーザーデータへのアクセス権の提供です。SSO でログインした後、このサードパーティデータへのアクセス権を使用して、ユーザーの Salesforce プロファイルを追加の情報で強化できます。

            たとえば、あるユーザーが Facebook ログイン情報を使用して Salesforce にログインした場合、そのユーザーは Facebook データへのアクセスを承認できます。Facebook データへのアクセスが承認された場合、Facebook は Salesforce にアクセストークンを送信します。このアクセストークンを使用して Facebook プロファイルデータにアクセスすることで、ユーザーの Salesforce ユーザープロファイルにデータを追加できます。

            認証プロバイダーの設定

            認証プロバイダーの設定には、次の概要手順が含まれます。

            • 登録ハンドラーを作成します。登録ハンドラーは実装の重要な部分です。SSO 中にユーザーの作成と更新を行う面倒な作業を処理します。Apex または Flow Builder を使用して登録ハンドラを設定できます。
            • 認証プロバイダーを定義します。このステップには、ID プロバイダーでのアプリケーションの作成、[設定] での認証プロバイダーの作成、登録ハンドラーを使用するようにプロバイダーの設定が含まれます。
            • 組織または Experience Cloud サイトのログインページにプロバイダーを追加します。
            • 必要に応じて、要求パラメーターを使用して認証プロバイダーに機能を追加します。
            • 認証プロバイダー登録ハンドラーの作成
              認証プロバイダーを使用してシングルサインオン (SSO) を設定するには、登録ハンドラーを設定する必要があります。登録ハンドラーは、ID プロバイダーによる認証後に Salesforce ユーザーを作成および更新します。登録ハンドラを設定するには、Flow Builder または Apex を使用できます。
            • 認証プロバイダーの定義
              シングルサインオン (SSO) に認証プロバイダーを使用するには、[設定] でサードパーティ ID プロバイダーの設定情報を使用して認証プロバイダーを定義します。セキュリティ設定を制御し、エラー URL とログアウト URL を使用して SSO 環境をカスタマイズし、登録ハンドラー設定を定義します。GitHub、Microsoft Access Control Service、X (旧 Twitter) を除き、ほとんどの認証プロバイダーはシングルサインオン (SSO) とサードパーティデータアクセスをサポートしています。
            • 組織のログインページへの認証プロバイダーの追加
              認証プロバイダーを設定したら、組織のログインページに追加して、従業員が簡単に使用できるようにします。
            • Experience Cloud サイトのログインページへの認証プロバイダーの追加
              認証プロバイダーを設定したら、Experience Cloud サイトのログインページに追加して、顧客やパートナーが簡単に使用できるようにします。
            • 認証プロバイダーへの機能の追加
              認証プロバイダーでシングルサインオン (SSO) を設定すると、Salesforce は、シングルサインオン初期化 URL など、いくつかのクライアント設定 URL を生成します。これらのクライアント設定 URL は要求パラメーターをサポートします。要求パラメーターを使用することで、認証プロバイダーに機能を追加できます。たとえば、要求パラメーターを使用することで、サードパーティからカスタマイズされた権限を取得したり、認証後にユーザーを別の場所にリダイレクトしたりできます。

            関連項目:

             
            読み込み中
            Salesforce Help | Article