Amazon Connect を使用したシングルサインオン (SSO) の設定
Salesforce と Amazon 間のシングルサインオンを設定すると、ユーザーは Salesforce に一度ログインするだけで、同じログイン情報を使用して Amazon に自動的にログインできます。
必要なエディション
この記事の対象:
- Amazon Connect を使用した Salesforce Voice
- Amazon Connect からのパートナーテレフォニーを使用した Salesforce Voice
| サポートされているエディションを表示する。 |
Amazon Connect を使用した Salesforce Voice または Amazon Connect からのパートナーテレフォニーを使用した Salesforce Voice の場合、各 Salesforce Voice コンタクトセンターには次のデフォルト動作が付属します。
- Salesforce Voice コンタクトセンターに追加する Salesforce ユーザー (担当者またはスーパーバイザー) ごとに 1 人の Amazon Connect ユーザーが作成されます。
- Salesforce Voice は、Salesforce 組織のユーザーのみを管理します。Salesforce では Amazon Connect のユーザーを管理しません。たとえば、Salesforce でユーザーを無効化しても、Amazon Connect のユーザーは無効化されません。
作成するコンタクトセンターごとに、Salesforce は次のデフォルトの SSO 設定を使用して Amazon Connect インスタンスを作成します。
- Amazon はサービスプロバイダーです。
- Salesforce は ID プロバイダー (IdP) です。Salesforce は IdP としてユーザーを認証し、要求元サービスプロバイダーである Amazon にログイン情報を提供します。Salesforce Voice は、ID の情報源として Salesforce ユーザーを参照します。
- Salesforce Voice と Amazon Connect では、SAML 2.0 ベースの認証がサポートされています。
- Salesforce は、Salesforce Voice 権限セットに Salesforce シングルサインオン外部クライアントアプリケーションを自動的に追加します。Salesforce は、コンタクトセンターの作成時にコンタクトセンター管理者として選択されたすべてのユーザーにこの権限セットを割り当てます。「Salesforce Voice」権限セットを使用してログインしている Salesforce ユーザーは、コンタクトセンターの関連付けられた Amazon Connect インスタンスに自動的にログインします。
重要 Summer '26 リリースより前に作成されたコンタクトセンターの場合、Salesforce はシングルサインオン (SSO) に接続アプリケーションを使用します。これらの古いコンタクトセンターでは、Voice でコンタクトセンターを作成すると、2 つの Salesforce 接続アプリケーションが自動的に作成されました。シングルサインオン接続アプリケーションと REST API OAuth 接続アプリケーションが作成され、コンタクトセンター管理者に接続アプリケーション権限セットが割り当てられました。
使用事例
このセクションでは、Amazon Connect を使用した Salesforce Voice と Amazon Connect からのパートナーテレフォニーを使用した Salesforce Voice の SSO インテグレーションをいくつか紹介します。
- Amazon Connect の ID プロバイダーとして Salesforce のみを使用する
-
使用事例 サポートされているかどうか Salesforce にサインインし、オムニチャネルソフトフォンで Salesforce Voice を使用します。 はい。 Salesforce にサインインしてから、Amazon Connect CCP ソフトフォンを使用する。 はい。いくつかの追加設定があります。Salesforce カスタマーサポートにお問い合わせください。 最初に Salesforce にサインインせずにオムニチャネルまたは Amazon Connect CCP ソフトフォンを使用する。 いいえ。
- Amazon Connect の ID プロバイダーとして Salesforce とサードパーティを使用する
-
ユーザーディレクトリは、サードパーティ ID プロバイダーを介して管理されます。
使用事例 サポートされているかどうか Salesforce にサインインし、オムニチャネルソフトフォンで Salesforce Voice を使用します。 はい。 Salesforce にサインインしてから、Amazon Connect CCP ソフトフォンを使用する。 はい。 サードパーティ IdP を介してサインインしてから、Amazon Connect CCP ソフトフォンを使用する。 はい。いくつかの追加設定があります。Salesforce カスタマーサポートにお問い合わせください。 サードパーティ IdP を使用してサインインし、オムニチャネルソフトフォンで Salesforce Voice を使用します。 いいえ。
- Amazon Connect のサードパーティ ID プロバイダーを使用する
-
使用事例 サポートされているかどうか Salesforce にサインインし、オムニチャネルソフトフォンで Salesforce Voice を使用します。 はい。いくつかの追加設定があります。Salesforce カスタマーサポートにお問い合わせください。 Salesforce にサインインしてから、Amazon Connect CCP ソフトフォンを使用する。 はい。いくつかの追加設定があります。Salesforce カスタマーサポートにお問い合わせください。 サードパーティ IdP を介してサインインしてから、Amazon Connect CCP ソフトフォンを使用する。 はい。いくつかの追加設定があります。Salesforce カスタマーサポートにお問い合わせください。 サードパーティ IdP を使用してサインインし、オムニチャネルソフトフォンで Salesforce Voice を使用します。 はい。いくつかの追加設定があります。Salesforce カスタマーサポートにお問い合わせください。
- 管理外部クライアントアプリケーションの管理
コンタクトセンターを作成すると、SAML シングルサインオン (SSO) 認証を処理する管理外部クライアントアプリケーション (ECA) が自動的に生成されます。この外部クライアントアプリケーションは Salesforce によってコンタクトセンタープロビジョニングの一部として管理されるため、[設定] の [外部クライアントアプリケーションマネージャー] からアクセスしたり編集したりすることはできません。代わりに、コンタクトセンター設定からこのアプリケーションのすべての設定とポリシーを管理します。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
