Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

シングルサインオン設定および Sandbox の更新

公開日: Sep 27, 2024
説明

Sandbox が更新され、本番設定がコピーされている場合のシングルサインオン (SSO) 設定の処理について説明します。

解決策
本番環境のミラーとして作成された Sandbox では、受信 URL の更新が原因で、Sandbox の更新後に SAML 設定が無効になります。

受信 URL は、Sandbox が更新されたときに Salesforce が提供する Sandbox URL (http://cs1.salesforce.com. など) と一致するように更新されます。受信 URL を除き、証明書を含むすべての SSO 設定オプションは、Sandbox の SSO 設定にミラーリングされます。


最近コピーされた Sandbox で SAML を有効にする 

1.[設定] をクリックします。
2.Lightning Experience では、[設定] | [ID] | [シングルサインオン設定] の順にクリックします。Classic では、[管理] で [セキュリティのコントロール] | [シングルサインオン設定] の順にクリックします。
3.[編集] をクリックして、[SAML を有効化] をオンにします。
4.[保存] をクリックします。
 

注意点

  • SSO 権限が有効になっているカスタムプロファイルを使用して本番環境で SSO を有効にした場合、Sandbox の更新が発生すると、ログインがブロックされます。権限を確認する必要があります。これは、標準プロファイルを使用するユーザには適用されません(これは、Sandbox の更新の制限によるものです)。
  • Sandbox 環境の組織 ID は Sandbox を更新するたびに変更され、SSO 設定が無効になるため、再設定する必要があります。 
  • 受信 URL が更新されたら、メタデータをダウンロードして IDP (ID プロバイダ) に提供し、IDP 側で更新してもらいます。
  • Sandbox の更新後、組織のシステム管理者ユーザの 1 人が Salesforce サポートにセキュリティの質問をスキップするパスワードリセットメールを要求し、Sandbox にアクセスするパスワードを設定できるようにすることが必要な場合があります。

関連情報
Sandbox の更新
 
ナレッジ記事番号

000385851

 
読み込み中
Salesforce Help | Article