Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            SAML ID プロバイダーとしての Salesforce の有効化

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            SAML ID プロバイダーとしての Salesforce の有効化

            Salesforce を外部サービスプロバイダーに対するシングルサインオン (SSO) SAML ID プロバイダーとして設定できます。組織が SAML ID プロバイダーとして機能することで、ユーザーは 1 回のログインで複数のアプリケーションにアクセスできます。この設定を開始するには、Salesforce を ID プロバイダーとして有効化し、設定情報をサービスプロバイダーと共有します。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方
            使用可能なエディション: Developer Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Database.com Edition
            必要なユーザー権限
            ID プロバイダーとサービスプロバイダーの定義と変更 「アプリケーションのカスタマイズ」

            組織がサービスプロバイダーと通信できるようにするために使用する証明書を決定します。デフォルトの証明書を使用するか、独自の証明書を作成できます。「証明書とキーの管理」を参照してください。

            • デフォルトでは、Salesforce ID プロバイダーは、SHA-256 署名アルゴリズムによって生成される自己署名証明書を使用します。デフォルトの証明書を使用する場合は、ステップ 1 に進みます。
            • 自己署名証明書を作成するには、「自己署名証明書の生成」の手順に従ってから、ステップ 1 に進みます。
            • CA 署名証明書を作成するには、「認証機関によって署名された証明書の生成」の手順に従ってから、ステップ 1 に進みます。
            1. [設定] の [クイック検索] ボックスに「ID プロバイダー」と入力し、[ID プロバイダー] を選択します。
            2. [ID プロバイダーを有効化] をクリックします。
            3. ドロップダウンメニューから証明書を選択します。
            4. 変更内容を保存します。

            ID プロバイダー情報を確認するには、[設定] から、[クイック検索] ボックスに「ID プロバイダー」と入力し、[ID プロバイダー] を選択します。

            このページから、次のアクションを実行できます。

            • ID プロバイダー証明書を変更するには、[編集] をクリックします。
              警告
              警告 証明書を変更すると、外部アプリケーションへのアクセスが無効化される場合があります。新しい証明書情報を確認するには、すべての外部アプリケーションを更新します。
            • ID プロバイダーとしての組織を無効化するには、[無効化] をクリックします。
              警告
              警告 ID プロバイダーとしての組織を無効化すると、ユーザーは SSO で外部アプリケーションにアクセスできなくなります。
            • ID プロバイダー証明書をダウンロードするには、[証明書のダウンロード] をクリックします。サービスプロバイダーは、この情報を使用して Salesforce に接続できます。
            • ID プロバイダーに関するメタデータの XML ファイルをダウンロードするには、[メタデータのダウンロード] をクリックします。サービスプロバイダーは、このメタデータを使用して Salesforce に接続できます。
            • [詳細] セクションの [発行者] で、Salesforce ID プロバイダーの一意の識別子を確認します。
            • [SAML のメタデータ検出エンドポイント] セクションでは、カスタムドメインおよび任意の Experience Cloud サイトの ID プロバイダーのメタデータにアクセスできます。一部のサービスプロバイダーは、この URL を使用して Salesforce に接続するためのシングルサインオンを設定します。たとえば、Amazon Web Services (AWS) をサービスプロバイダーとして設定する場合は、Salesforce ID プロバイダーのメタデータを AWS にアップロードします。

              カスタムドメインやサイトの ID プロバイダーのメタデータは次の項目に入っています。

              • Salesforce ID — カスタムドメインの ID プロバイダーメタデータの URL。
              • コミュニティ ID — 特定の Experience Cloud サイトの ID プロバイダーメタデータの URL。たとえば、XYZ という名前のサイトを設定してある場合は、[XYZ Community Identity] と表示されます。

            Salesforce では、サービスプロバイダーに送信される SAML アサーションの存続期間も定義します。Salesforce ID プロバイダーによって送信された SAML アサーションは、発行から 5 分間有効であり、クロックスキューに対応する 30 秒のバッファがあります。たとえば、アサーションが 12:00:00 GMT に発行された場合、11:59:30 GMT から 12:05:00 GMT の間有効になります。通常、サービスプロバイダーは、この期間以外に SAML 応答を受信してもアサーションを拒否します。

            Salesforce を ID プロバイダーとして有効化したら、次の手順を実行します。

            関連項目:

             
            読み込み中
            Salesforce Help | Article