「シングルサインオン」とパスワード管理に関する FAQ

Q:SSO 対応ユーザーが salesforce.com ログインページで [パスワードを忘れた場合] リンクをクリックするとどうなりますか?

A:パスワードをリセットするためのリンクが記載されたメールがユーザーに送信されます。ユーザーがそのリンクをクリックすると、「Passwords cannot be reset for Single Sign-On Users. Please contact your System Administrator to reset your password.」(シングルサインオンユーザーのパスワードはリセットできません。パスワードをリセットするには、システム管理者にお問い合わせください) と表示されたページに移動します。注意: このメッセージはカスタマイズできません。

Q:SSO 対応ユーザーが salesforce.com ログインページにアクセスして、間違ったパスワードを入力するとどうなりますか?

A:通常のユーザーがパスワードを忘れたときと同じように、ログインボックスの上に「Your company's authentication service is currently down.Please contact the administrator at your company for more information」(現在、会社の認証サーバーがダウンしています。詳細については、会社のシステム管理者にお問い合わせください) というメッセージが表示されます。

Q:salesforce.com のパスワードポリシーは SSO ユーザーに対しても有効ですか?(例: salesforce.com にはログイン試行数の制限が適用されますか?)

A:いいえ。Salesforce では SSO ユーザーのパスワードに関連する制限は適用されません。これはすべて SSO ゲートウェイで処理する必要があります。

Q:システム管理者が SSO 対応ユーザーの [編集] 画面で [パスワードのリセット] ボタンをクリックするとどうなりますか?

A:[パスワードの変更] 画面が表示され、「Password not reset for Single Sign-On User」(シングルサインオンユーザーのパスワードはリセットできません) というメッセージが表示されます。メールは送信されません。

Q:SSO 対応プロファイルを持つ Salesforce ユーザーアカウントを作成すると、新規ユーザーにどのような通知が送信されますか?

A:新規ユーザーには、ユーザー名とログインへのリンクが記載された Welcome メールが届きますが、パスワードは送信されません。メールの件名は「Welcome to Salesforce:Verify your account」(Salesforce へようこそ。アカウントを認証してください) となります。 注意: Welcome メールのテキストはカスタマイズできません。

Q:既存のユーザーを SSO 対応プロファイルに切り替えた場合、そのユーザーには通知メールが届きますか?
A:いいえ。

Q: システム管理者が SSO を無効にする必要がある場合、ユーザーのパスワードは SSO を有効にする前にのパスワードに戻りますか、それとも Salesforce によって新しいパスワードが生成されますか?

A: パスワードは SSO が有効になる前に設定したものに戻ります。 ユーザーが SSO を使用していたときに以前のパスワードが期限切れになった場合、ユーザーが Salesforce パスワードを設定するためにパスワードのリセットが必要になることがあります。

Q: システム管理者が SSO を無効にする必要がある場合、ユーザーが Salesforce で引き続き作業できるようにするためにはどのような処理を行う必要がありますか?

A: SSO を無効にしたら、影響を受けるすべてのユーザーにパスワードのリセットを送信します。


関連情報
Delegated Authentication Single Sign-On (代理認証シングルサインオン)