Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Salesforce を ID プロバイダーとした SAML 設定、Salesforce Anywhere (Quip) の設定

公開日: Sep 9, 2025
説明
Quip サイトへのログインや認証のベストプラクティスは、ユーザーのために SAML を有効にすることです。SAML を有効にすることで、より安全なログインプロセスと、より良いエンドユーザーエクスペリエンスを保証します。
解決策
Salesforce を ID プロバイダーとして使用して SAML を設定するには、以下の点が必要です:
  1. Quip のサイト管理者になる
  2. Quip サイトが Quip Plus または Salesforce Anywhere Advanced であることを確認する
  3. Salesforce の ID プロバイダーを設定するためのSalesforce 管理者のアクセス権

* 現在、Salesforce をサービスプロバイダーとして利用している場合、Quip の IDプロバイダーとして利用することはできませんのでご注意ください。


設定:
  1. Quip 管理コンソールを起動します。
  2. [設定] | [アカウント&アクセス][エンティティ ID と宛先 URL については、Quip のメタデータをダウンロードしてください。] を選択します。
  3. メタデータ (.xml) タイルは、ウィンドウ内で直接ダウンロードされます。
  4. メタデータファイルを開き、Entity ID と Location / Redirect URLを探します。ID プロバイダーの設定のために、このファイルを開いておいてください。
  5. Salesforce インスタンスを開き、Salesforce 管理インスタンスにログインします。
  6. Salesforce の歯車アイコンを選択し、[設定] を選択します。
  7. 画面左側のクイック検索ボックスで、「ID プロバイダー」を検索します。
  8. 作成された証明書がある場合は、[接続アプリケーションでサービスプロバイダが作成されました。こちらをクリックしてください。] を選択して、設定を開始します。


[接続アプリケーションでサービスプロバイダが作成されました。こちらをクリックしてください。] をクリックした後、ここをクリックすると、[新規接続アプリケーション] の設定ページが表示されます。
  • 接続アプリケーション名の設定に名前をつけます。
  • API 表示名は自動的に生成されます。
  • 連絡先メールアドレスは、現在ログインしているメールアドレスを使用します。
  • 次に、[Web アプリケーション設定] [SAML を有効化] のチェックボックスをオンにします。

次のセクションには、Quip のメタデータから情報を入力します。
  • [開始 URL] には、Quip のメタデータファイルからLocation URL を入力します。
  • [エンティティ ID] には、Quip メタデータファイルから Entity ID を入力します。
  • [ACS URL] には、Quip のメタデータファイルから Location URL を入力します。
  • [IdP 証明書] については、ドロップダウンオプションを選択し、この設定で生成した現在の証明書を選択します。

Quip メタデータファイルから対応する URL で接続アプリケーションを設定した後、確認ページが表示されます。

ユーザーが Salesforce を使ってログインできるように、Salesforce 内で適切な権限セットを割り当てます。管理権限セットを選択すると、ユーザーを割り当てることができます。

[ID プロバイダー] セクションに戻り、[メタデータのダウンロード] を選択します。これにより、設定された Salesforce メタデータの自動ダウンロードが開始されます。


ID プロバイダーを設定したら、Quip 管理コンソールを再度開きます:
  1. [設定] | [アカウント&アクセス] で、[SAML] の下にある [新しい構成] を選択します。
  2. [構成名] を入力します。
  3. [ファイルのアップロード] オプションを使用して、Salesforce のメタデータファイルを選択します。
  4. [続行] をクリックし、メールアドレスを入力します。Quip のアカウントに関連付けられたメールアドレスです。
  5. 緑色で「成功」と表示されるはずです。失敗のステータスが表示された場合は、Salesforce に戻り、アカウントが ID プロバイダーに正しく割り当てられていることを確認します。

テストが成功すると、[​SAML 設定を有効化] パネルが表示されます。
  • 最初のテストでは、[有効になっているユーザー] セクションを使用して、テストする Quip サイトのユーザーを入力します。
  • サイト全体で完全に有効化したい場合は、[会社全体] を選択します。

任意: SAML 設定からユーザーを除外するには、設定の [適用除外されたドメイン] 部分にユーザーをリストします。

質問/フィードバックがある場合
Quip サポートへのお問い合わせを起票してください。その方法については、こちらを参照してください。
ナレッジ記事番号

000392629

 
読み込み中
Salesforce Help | Article