Loading
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            ID プロバイダーとしての Salesforce

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            ID プロバイダーとしての Salesforce

            Salesforce ログイン情報で外部サービスプロバイダーまたは証明書利用者にログインできるようにシングルサインオン (SSO) を設定します。Salesforce 組織を SAML ID プロバイダーとして有効化し、サービスプロバイダーを SAML 外部クライアントアプリケーションまたは接続アプリケーションとして統合できます。また、OpenID Connect を使用して、証明書利用者と組織を統合することもできます。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方

            統合認証を使用可能なエディション: すべてのエディション

            代理認証を使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

            認証プロバイダーを使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition
            重要
            重要 Spring '26 以降、接続アプリケーションの作成は制限されます。 Spring '26 以降、既存の接続アプリケーションを引き続き使用できます。 ただし、代わりに外部クライアントアプリケーションを使用することをお勧めします。引き続き接続アプリケーションを作成する必要がある場合は、Salesforce サポートにお問い合わせください。

            詳細については、「Spring '26 で新しい接続アプリケーションを作成できなくなりました」を参照してください。

            SAML 2.0 を使用したサービスプロバイダーの統合

            SAML は、Salesforce が SSO による認証で使用するオープン標準の認証プロトコルです。SAML サービスプロバイダーへの SSO を設定するには、組織を SAML ID プロバイダーとして有効化し、サービスプロバイダーを SAML 対応接続アプリケーションまたは外部クライアントアプリケーションとして統合します。そうすることで、組織はユーザーを認証できるようになり、ユーザーはサービスプロバイダーにログインできます。

            たとえば、ユーザー認証に SAML を実装したカスタムの Your Benefits (従業員福利厚生) という Web アプリケーションを構築したとします。ユーザーが各自の Salesforce ログイン情報を使用して、このアプリケーションにログインできるようにしたいと考えています。この SSO フローを設定するには、Salesforce 組織を ID プロバイダーとして設定してから、Your Benefits (従業員福利厚生) Web アプリケーションを接続アプリケーションとして設定します。これでユーザーが各自の Salesforce ログイン情報を使用して、Your Benefits (従業員福利厚生) アプリケーションにログインできるようになります。

            「SAML ID プロバイダーとしての Salesforce」を参照してください。

            OpenID Connect を使用したサービスプロバイダーの統合

            Salesforce では、OpenID Connect もオープン標準の SSO 認証プロトコルとしてサポートしています。OpenID Connect を使用する場合は、Salesforce を ID プロバイダーとして有効化する必要なありません。OpenID Connect を使用して、サービスプロバイダー (証明書利用者) を接続アプリケーションに統合できます。そうすることで、組織はユーザーを認証できるようになり、ユーザーは証明書利用者にログインできます。

            たとえば、ユーザーが各自の Salesforce ログイン情報を使用して、OpenID Connect を実装するカスタムアプリケーションにログインできるようにしたいと考えています。そこで、OpenID Connect を使用して、カスタムアプリケーションを接続アプリケーションとして統合します。これでユーザーが各自の Salesforce ログイン情報を使用して、カスタムアプリケーションにログインできるようになります。

            「OpenID Connect を使用した接続アプリケーションとしてサービスプロバイダーを統合」を参照してください。

            設定のヘルプ

            • OpenID Connect を使用した接続アプリケーションとしてのサービスプロバイダーの統合

              サービスプロバイダーと Salesforce を統合するために、ユーザー認証に OpenID Connect を実装する接続アプリケーションを使用できます。このオプション使用する場合、サービスプロバイダーは OpenID Connect トークンを受け入れる必要があります。接続アプリケーションにサービスプロバイダー用の OpenID Connect 範囲を設定します。OpenID Connect 範囲は、ID トークンでユーザー情報を渡します。これでユーザーが各自の Salesforce ログイン情報または Experience Cloud サイトのログイン情報を使用して、外部アプリケーションにログインできます。

            • SAML ID プロバイダーとしての Salesforce
              Google Apps などの外部サービスプロバイダー用の SAML ID プロバイダーとして Salesforce 組織または Experience Cloud サイトを使用して、シングルサインオン (SSO) を設定します。この SSO 設定では、ユーザーは Salesforce ログイン情報を使用してサービスプロバイダーにログインします。この設定を行うには、Salesforce を ID プロバイダーとして有効化し、外部クライアントアプリケーションフレームワークまたは接続アプリケーションフレームワークを使用してサービスプロバイダーを統合します。
            • OpenID Connect ID プロバイダーとしての Salesforce
              SAML シングルサインオン (SSO) とは異なり、サービスプロバイダーを OpenID Connect と統合する場合、または証明書利用者を統合する場合、Salesforce を ID プロバイダーとして有効にしません。OpenID Connect を使用して、サービスプロバイダーを接続アプリケーションとして統合できます。そうすることで、組織はユーザーを認証できるようになり、ユーザーは証明書利用者にログインできます。
             
            読み込み中
            Salesforce Help | Article