認証プロバイダーの定義
シングルサインオン (SSO) に認証プロバイダーを使用するには、[設定] でサードパーティ ID プロバイダーの設定情報を使用して認証プロバイダーを定義します。セキュリティ設定を制御し、エラー URL とログアウト URL を使用して SSO 環境をカスタマイズし、登録ハンドラー設定を定義します。GitHub、Microsoft Access Control Service、X (旧 Twitter) を除き、ほとんどの認証プロバイダーはシングルサインオン (SSO) とサードパーティデータアクセスをサポートしています。
必要なエディション
| 使用可能なインターフェース: Lightning Experience および Salesforce Classic |
| 使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザー権限 | |
|---|---|
| 設定を参照する | 「設定・定義の参照」 |
| 設定を編集する | 「アプリケーションのカスタマイズ」 および 「認証プロバイダーの管理」 |
Salesforce では、いくつかの異なる方法で認証プロバイダーを設定できます。Google や Microsoft などの一般的なサードパーティの場合、Salesforce プロバイダーは設定を簡略化できる認証プロバイダー種別を事前定義します。OpenID Connectをサポートしていないサード パーティの場合は、Apexを使用してカスタム認証プロバイダーを作成できます。カスタム認証プロバイダーを使用すると、SSO 実装よりも柔軟性が高まります。
定義済み認証プロバイダー種別
Google や Microsoft などの一般的なプロバイダーの場合、Salesforce では設定を簡略化できる定義済みの認証プロバイダー種別が用意されています。
- Apple
- Bitbucket
- Concur
- GitHub
- Janrain
- Microsoft
- Microsoft アクセスコントロールサービス
- MuleSoft
- OpenID Connect — この種別は、OpenID Connect プロトコルを使用するサードパーティをサポートします。
- Salesforce
- Slack
- X (旧称 Twitter)
カスタム認証プロバイダー
SSO実装の柔軟性を高めるために、Apexを使用してカスタム認証プロバイダーを作成できます。たとえば、カスタム認証プロバイダーを使用して、OpenID Connect をサポートしていないサードパーティの SSO を設定します。カスタム認証プロバイダーは OAuth 2.0 プロトコルを使用します。
認証プロバイダー機能
次に、プロバイダー種別とそのサポートの概要を示します。
| 認証プロバイダー種別 | SSO をサポート | サードパーティデータアクセスのサポート |
|---|---|---|
| Apple | はい | はい |
| カスタム | はい | あり |
| はい | はい | |
| GitHub | いいえ | はい |
| はい | はい | |
| Janrain | はい | はい |
| はい | あり | |
| Microsoft | はい | はい |
| Microsoft アクセスコントロールサービス | いいえ | はい |
| OpenID Connect | はい | はい |
| Salesforce | はい | はい |
| Slack | はい | はい |
| X (旧称 Twitter) | はい | 不可 |
設定リソース
- Apple 認証プロバイダーの設定
Apple を認証プロバイダーとして設定し、ユーザーが Apple ID を使用して Salesforce または Experience Cloud にログインできるようにします。 - Facebook 認証プロバイダーの設定
Facebook 認証プロバイダーを設定し、ユーザーが Facebook ログイン情報を使用して Salesforce にログインできるようにします。 - Google 認証プロバイダーの設定
Google を認証プロバイダーとして設定し、ユーザーが Google ログイン情報を使用して Salesforce にログインできるようにします。 - Janrain 認証プロバイダーの設定
Janrain を認証プロバイダーとして設定し、ユーザーが Janrain ログイン情報を使用して Salesforce にログインできるようにします。 - LinkedIn 認証プロバイダーの設定
LinkedIn を認証プロバイダーとして設定し、ユーザーが LinkedIn ログイン情報を使用して Salesforce にログインできるようにします。 - Microsoft 認証プロバイダーの設定
Microsoft 認証プロバイダーを設定し、ユーザーが Microsoft ログイン情報を使用して Salesforce にログインできるようにします。このプロバイダーでは、Microsoft Azure Active Directory (AD) が提供するすべてのサービスでの認証がサポートされます。 - Microsoft® アクセスコントロールサービス認証プロバイダーの設定
OAuth プロトコルを使用して Microsoft アクセスコントロールサービスを認証プロバイダーとして使用できます。通常、SharePoint® Online のような Microsoft Office 365 サービスでは認証が処理されます。Microsoft 認証プロバイダーによる SSO 認証はサポートされていません。 - Salesforce 認証プロバイダーの設定
2 つの Salesforce 組織間でシングルサインオン (SSO) を設定するには、Salesforce 認証プロバイダーを設定します。ユーザーは、ID プロバイダー組織のログイン情報を使用して、証明書利用者である 1 つの組織にログインできます。 - Slack 認証プロバイダーの設定
Slack 認証プロバイダーを設定し、ユーザーが Slack ログイン情報を使用して Salesforce にログインできるようにします。 - X (旧 Twitter) 認証プロバイダーの設定
X (旧称 Twitter) 認証プロバイダーを設定して、ユーザーが X アカウントから Salesforce にログインできるようにします。 - OpenID Connect を使用した認証プロバイダーの設定
Salesforce をサードパーティ OpenID プロバイダーの証明書利用者としてシングルサインオン (SSO) を設定するには、OpenID Connect を実装する認証プロバイダーを設定します。この設定により、ユーザーは OpenID プロバイダーから Salesforce にログインできるようになり、Salesforce による保護されたデータへのアクセスを承認できます。 - カスタム外部認証プロバイダーの作成
OAuth をサポートし、OpenID Connect をサポートしないサードパーティからシングルサインオン (SSO) を設定するには、カスタム認証プロバイダーを作成します。カスタム認証プロバイダーを使用すると、ユーザーはサードパーティのログイン情報を使用して Salesforce 組織にログインできるようになります。 - Salesforce が管理する認証プロバイダーの設定
Sandbox の使用事例で認証プロバイダーの設定を簡略化するには、Salesforce が管理するサードパーティアプリケーションを使用します。このプロセスにより、独自のサードパーティアプリケーションを作成し、そのログイン情報を管理する時間と労力を節約できます。Salesforce では、Google、Microsoft、Slack など、いくつかの一般的なプロバイダー向けにサードパーティアプリケーションを提供しています。
