外部ログイン情報の認証状況の理解
[認証状況] 項目には、外部ログイン情報を設定するために必要なすべての手順が完了したことが示されます。外部ログイン情報の状況が [未設定] の場合、外部ログイン情報を使用して指定ログイン情報で認証済みコールアウトを行うには、さらに多くの作業が必要です。各認証プロトコルの状況が [設定済み] になる方法について説明します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic (一部の組織で使用可能) および Lightning Experience の両方 |
| 使用可能なエディション: すべてのエディション |
これらの項目はメタデータの外部ログイン情報を表し、すべての外部ログイン情報に必要ですが、外部システムへのランタイムコールアウトには含まれません。
| オブジェクト | 項目 |
|---|---|
| 外部ログイン情報 |
|
| 外部ログイン情報プリンシパル |
|
次の表を使用して、入力する追加項目と、外部ログイン情報を完全に設定するために実行するアクションを理解します。
AWS 署名バージョン 4
AWS 署名バージョン 4 認証プロトコルでは、指定ユーザー ID 種別のみがサポートされます。指定ユーザーでは同じログイン情報または認証設定を組織全体に適用します。
| AWS 署名バージョン 4 バリエーション | 外部ログイン情報項目 | 外部ログイン情報プリンシパル項目 | 追加の手順 |
|---|---|---|---|
| アクセスキーと秘密 |
|
|
— |
| STS |
|
IAM ロール ARN | — |
| IAM Roles Anywhere (どこでも IAM ロール) |
|
IAM ロール ARN | — |
基本認証
| ID 種別 | 外部ログイン情報項目 | 外部ログイン情報プリンシパル項目 | 追加の手順 |
|---|---|---|---|
| 指定ユーザー | — |
|
— |
| ユーザープリンシパルごと | — | ID 種別 | 権限セットまたはユーザープロファイルで外部ログイン情報プリンシパルを有効にします。 次に、少なくとも 1 人のユーザーが個人設定の [外部ログイン情報] ページから外部システムに対して認証する必要があります。 |
カスタム認証
カスタム認証プロトコルでは、指定ユーザー ID 種別のみがサポートされます。指定ユーザーでは同じログイン情報または認証設定を組織全体に適用します。
カスタム認証プロトコルを使用する外部ログイン情報でプリンシパルを作成する場合、認証状況は常に [不明] になります。システム管理者がカスタム認証プロトコルを定義するため、Salesforce ではこのプロトコルを使用する外部ログイン情報が完全に設定されていることを確認できません。
JWT
| ID 種別 | 外部ログイン情報項目 | 外部ログイン情報プリンシパル項目 | 追加の手順 |
|---|---|---|---|
| 指定ユーザー |
|
ID 種別 | 外部ログイン情報を保存したときに Salesforce が作成した JWT 本文クレームを確認します。一部のデフォルト請求を変更したり、独自のカスタム請求を作成したりできます。 |
| ユーザープリンシパルごと |
|
ID 種別 | 外部ログイン情報を保存したときに Salesforce が作成した JWT 本文クレームを確認します。一部のデフォルト請求を変更したり、独自のカスタム請求を作成したりできます。 次に、権限セットまたはユーザープロファイルで外部ログイン情報プリンシパルを有効にします。その権限セットまたはプロファイルを少なくとも 1 人のユーザーに割り当てます。 |
認証なし
No Authentication プロトコルでは、指定ユーザー ID 種別のみがサポートされます。指定ユーザーでは同じログイン情報または認証設定を組織全体に適用します。
外部ログイン情報で [認証なし] プロトコルを使用している場合、外部ログイン情報またはそのプリンシパルに追加の項目は必要ありません。外部ログイン情報は、プリンシパルを作成して保存するとすぐに [設定済み] 認証状況になります。
OAuth 2.0
すべての外部ログイン情報に必要な項目に加えて、OAuth 2.0 認証プロトコルを使用する外部ログイン情報には [認証フロー種別] 項目も必要です。OAuth 2.0 外部ログイン情報を完全に設定するために必要な他の項目は、OAuth バリエーションと外部ログイン情報のプリンシパルの ID 種別によって異なります。
| OAuth 2.0 のバリエーション | ID 種別 | 外部ログイン情報項目 | 外部ログイン情報プリンシパル項目 | 追加の手順 |
|---|---|---|---|---|
| ブラウザーフロー | 指定ユーザー | 認証プロバイダー | ID 種別 | Salesforce 組織のすべてのユーザーに代わって外部システムに対して認証します。[External Credential (外部ログイン情報)] ページで、プリンシパルの [Actions (アクション)] メニューから [Authenticate (認証)] を選択します。次に、システムに対して認証します。 |
| ユーザープリンシパルごと | 認証プロバイダー | ID 種別 | 権限セットまたはユーザープロファイルで外部ログイン情報プリンシパルを有効にします。 次に、少なくとも 1 人のユーザーが個人設定の [外部ログイン情報] ページから外部システムに対して認証する必要があります。 |
|
| クライアントの秘密によるクライアントログイン情報フロー | 指定ユーザー | ID プロバイダー URL |
|
— |
| JWT アサーションによるクライアントログイン情報フロー | 指定ユーザー |
|
クライアント ID | 外部ログイン情報を保存したときに Salesforce が作成した JWT 本文クレームを確認します。一部のデフォルト請求を変更したり、独自のカスタム請求を作成したりできます。 |
| JWT ベアラーフロー | 指定ユーザー |
|
ID 種別 | 外部ログイン情報を保存したときに Salesforce が作成した JWT 本文クレームを確認します。一部のデフォルト請求を変更したり、独自のカスタム請求を作成したりできます。 |
| ユーザープリンシパルごと |
|
ID 種別 | 外部ログイン情報を保存したときに Salesforce が作成した JWT 本文クレームを確認します。一部のデフォルト請求を変更したり、独自のカスタム請求を作成したりできます。 次に、権限セットまたはユーザープロファイルで外部ログイン情報プリンシパルを有効にします。その権限セットまたはプロファイルを少なくとも 1 人のユーザーに割り当てます。 |
