Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

グローバルログインエンドポイントが 2025 年 1 月に運用終了

公開日: Apr 21, 2025
説明

Marketing Cloud Engagement へのシングルサインオン (SSO) に使用するグローバルログインエンドポイントは 2025 年 2 月 1 日をもって運用終了となります。SSO の使用を継続するには、テナント固有のエンドポイント (TSE) を使用するように ID プロバイダを設定してください。以下はその手順と推奨されるベストプラクティスです。

ステップ 1:SSO で使用するサービスプロバイダのメタデータをダウンロードする

  1. Marketing Cloud Engagement の設定で、クイック検索ボックスに「セキュリティ」と入力し、次に [セキュリティ設定] を選択します。

  2. SSO SAML メタデータの横にある [メタデータのダウンロード] をクリックします。

  3. メタデータファイルをコンピューターに保存します。

ステップ 2: ID プロバイダにシングルサインオン URL を設定する

アサーションコンシューマサービス (ACS) URL またはシングルサインオン URL は、ID プロバイダがログイン認証リクエストを送信するアドレスです。SSO を設定する際は、これらの URL を ID プロバイダ (IdP) に提供します。

  1. SSO SAML メタデータファイルをテキストエディターで開きます。

  2. <md:AssertionConsumerService…> で始まる 2 つの行を見つけます。1 つは HTTP POST の URL、もう 1 つは HTTP リダイレクトの URL です。両方の行にある Location 要素の値をコピーします。

  3. シングルサインオンでこれらの値を使用するように IdP を構成し、それまで使用していた値を置き換えます。詳細は IdP のドキュメントを参照してください。

その他のベストプラクティスとして、次のようなものがあります。

ID プロバイダにシングルログアウト URL を設定する

インテグレーションでシングルログアウト (SLO) ページを使用している場合、メタデータファイルから適切な URL を取得して IdP の構成に適用できます。

  1. SSO SAML メタデータファイルで、<md:SingleLogoutService…> から始まる 2 つの行を見つけます。1 つは HTTP POST の URL、もう 1 つはリダイレクトの URL です。それぞれの Location 要素の値をコピーします。

  2. これらのシングルログアウト URL を使用するように IdP の構成を更新します。詳細は IdP のドキュメントを参照してください。

注意: IdP でシングルログアウトエンドポイントを使用している場合は、これらのベストプラクティスに従ってください。

ID プロバイダにリクエスト起点のエンドポイントを設定する

まれに、SSO のインテグレーションでリクエスト起点のエンドポイントが必要になる場合があります。

  1. SSO SAML メタデータファイルで、<init:RequestInitiator…> から始まる行を見つけます。Location 要素の値をコピーします。

  2. テナント固有のリクエスト起点 URL を使用するように IdP を構成します。

注意: IdP にリクエストを起点とするエンドポイントが必要な場合は、これらのベストプラクティスに従ってください。

ID プロバイダにサービスプロバイダ起点のログインを設定する

一部の SSO インテグレーションでは、サービスプロバイダを起点とする (SP-Init) エンドポイントの提供が必要になります。

  1. Marketing Cloud Engagement の設定で、クイック検索ボックスに「セキュリティ」と入力し、次に [セキュリティ設定] を選択します。

  2. [シングルサインオン設定] セクションで、[Marketing Cloud SP が開始したリンク] の横にある URL をコピーします。

  3. テナント固有の SP-Init URL を使用するように IdP を構成します。

注意: SP-Initiated 方式のログインを使用する場合は、これらのベストプラクティスに従ってください。

ID プロバイダの SAML 証明書を更新する

SSO インテグレーションで暗号化アサーションを使用する場合や、IdP が AuthnRequest の署名を検証する場合は、最新の証明書を IdP に提供する必要があります。

  1. Marketing Cloud Engagement の設定で、クイック検索ボックスに「セキュリティ」と入力し、次に [セキュリティ設定] を選択します。

  2. [シングルサインオン設定] セクションで、[SSO SAML 証明書] の横にある [ダウンロードする]をクリックします。

  3. 新しい証明書を使用するように IdP を設定します。

ID プロバイダの署名を更新する

署名済み AuthNRequests に使用するアルゴリズムを IdP が検証する場合は、SHA256 署名を使用するように IdP インテグレーションを構成する必要があります。詳細は IdP のドキュメントを参照してください。

ID プロバイダのサービスプロバイダエンティティ ID を更新する

SSO インテグレーションでサービスプロバイダエンティティ ID の提供が必要な場合、テナント固有の URL を取得できます。サービスプロバイダエンティティ ID URL は、SP Issuer、Audience、Audience Restriction URL と呼ばれることもあります。

  1. SSO SAML メタデータファイルで、<init:EntityDescriptor…> から始まる行を見つけます。Location 要素の値をコピーします。

  2. テナント固有のサービスプロバイダエンティティ ID URL を使用するように IdP を構成します。

ナレッジ記事番号

002890895

 
読み込み中
Salesforce Help | Article