Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Marketing Cloud - シングルサインオン (SSO) ログイン URL からお客様のテナントのエンドポイントへの更新

公開日: Feb 15, 2025
説明

状況は?

Salesforce は、お客様のデータとアプリケーションの保護に全力を尽くしています。お客様の信頼とセキュリティへの継続的なコミットメントの一環として、Marketing Cloud へのインテグレーションは、安定性と拡張性を向上させるため、テナント固有のエンドポイントを利用することをお勧めします。


テナント固有エンドポイントとは?

Marketing Cloud は、システムが生成した一意のサブドメインを各テナントに割り当てます。テナントは、そのテナント種別に応じて最上位のエンタープライズアカウントとそのビジネスユニット、コアアカウント、最上位のエージェンシーアカウント、またはクライアントアカウントを表します。サブドメインは、「mc」で始まる 28 文字の文字列によって表されます。Marketing Cloud URL にサブドメインを付加することで、テナントに一意のエンドポイントが作成されます。
 

対象は誰か?

シングルサインオン (SSO) ログイン環境を使用しているお客様は、影響を受ける可能性があります。
 

シングルサインオン (SSO) ログイン URL の更新が必要かどうかを判断する方法は?

以下のいずれかのエンドポイントを使用している場合には、シングルサインオン (SSO) ログイン URL を更新する必要があります。
  • auth.s1.exacttarget.com
  • mc.login.exacttarget.com
 

詳細情報はどこで入手できますか?

最新情報、質問、そしてリソースを入手するには、Salesforce Trailblazer コミュニティの Marketing Cloud API Endpoint Updates (Marketing Cloud API エンドポイント更新) グループをフォローしてください。 

解決策

UI/ログイン SSO エンドポイントを TSE に更新する方法は?


ステップ:
  1. 管理者アカウントを使用して Salesforce Marketing Cloud にログインします。
  2. [セットアップ] | [設定] | [セキュリティ] | [セキュリティ設定] | [シングルサインオン設定] に移動します。
  3. [メタデータのダウンロード] ボタンをクリックします。
新しいタブが開き、Salesforce Marketing Cloud のサービスプロバイダメタデータが表示されます。

このメタデータで使用するエンドポイントが、グローバルエンドポイントからテナント固有エンドポイントに変更されました。今後の接続にシングルサインオンが使用されるように、この新しいメタデータを使用して ID プロバイダ (IDP) を更新する必要があります。IDP はクライアントが管理し、通常 SFMC サポートは認識していません。IDP の一般的な例として、Salesforce Identity、Shibboleth、PingFederate、Active Directory Federation Services (ADFS) などが挙げられます。

Marketing Cloud SSO の IDP 設定では、次の URL を更新する必要があります。

RequestInitiator の場所
AssertionConsumerService (ACS)
SinglLogoutService Binding (SLO)

メタデータに 2 つの ACS 行が優先順に表示されます。1 つ目は HTTP-POST を使用し、2 つ目は HTTP-Redirect を使用します。
SFMC SP メタデータではどちらも先頭が <md:AssertionConsumerService Binding = です。
md: は XML 名前空間で、IDP 側で使用する必要がある場合も使用しない場合もあり、採用している IPD によって異なります。

SLO リンクも優先順ですが、1 つ目が Redirect、2 つ目が POST になります。
Salesforce Marketing Cloud メタデータではどちらも先頭が <md:SingleLogoutService Binding= です。

IDP 設定に、POST または REDIRECT の行が表示されている場合は、IDP 設定で同じ行が更新されていることを確認してください。

適切な値は、
https://mcgxprdh-mztqszm-8rqj090lpz0.login.exacttarget.com/Shibboleth.sso/SAML2/POST のようになります。

これは SAML2 POST の場合です。

Marketing Cloud の SP が開始したリンクを使用して、SSO で MarketingCloud にログインできることを確認します。このリンクは、[セットアップ] | [設定] | [セキュリティ] | [セキュリティ設定] | [シングルサインオン設定] | [Marketing Cloud SP が開始したリンク] ​ にあります。

注意: IdP が開始した SSO を使用している場合は、この手順を無視できます。
ナレッジ記事番号

000392837

 
読み込み中
Salesforce Help | Article