Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            シングルサインオンの用語

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            シングルサインオンの用語

            自分の組織でシングルサインオン (SSO) を設定しようと考えているのであれば、先に主要な用語について理解しておいてください。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方

            統合認証を使用可能なエディション: すべてのエディション

            代理認証を使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

            認証プロバイダーを使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

            統合認証および Security Assertion Markup Language (SAML)

            以下の用語は、SAML で有効化された SSO に関連します。

            統合認証
            統合認証を使用すると、ユーザーは 1 回ログインするだけで複数のアプリケーションにアクセスできます。たとえば、Salesforce 組織にアクセスすれば、社内の福利厚生アプリケーションである Workday にアクセスできます。
            Security Assertion Markup Language (SAML)
            SAML は、Salesforce 組織で SSO を実装するために使用できるオープン標準の認証プロトコルです。SAML により、ID プロバイダーとサービスプロバイダーはユーザー情報を安全に交換でき、サービス間でのユーザー認証が可能になります。
            ID プロバイダー
            ID プロバイダーは、ユーザーの ID を認証するための信頼できるサービスとして動作します。
            サービスプロバイダー
            サービスプロバイダーは、ユーザーがアクセスするアプリケーション (Salesforce 組織や Workday などのサードパーティアプリケーション) です。
            SAML 要求
            ユーザーがサービスプロバイダーにアクセスしようとすると、サービスプロバイダーは SAML 要求を ID プロバイダーに送信して、ユーザーを認証するように要求します。
            SAML 応答
            ID プロバイダーは SAML 応答をサービスプロバイダーに返すことでユーザーを認証します。応答には、署名された SAML アサーションとユーザーの情報が含まれます。
            SAML アサーション
            SAML アサーションは SAML 応答の一部で、ユーザー名やメールアドレスなどのユーザー情報を提供してユーザーを説明します。認証時に、ID プロバイダーは SAML アサーションに署名し、サービスプロバイダーは署名を検証します。
            ジャストインタイム (JIT) プロビジョニング
            JIT プロビジョニングを SAML SSO と一緒に使用することで、ユーザーが最初にログインしたときにサービスプロバイダーのユーザーアカウントを自動的に登録できます。たとえば、新しい従業員が SAML SSO で最初に Salesforce にログインした場合には、JIT プロビジョニングによって、その従業員の新しいユーザーアカウントが Salesforce 組織に自動的に登録されます。

            OpenID Connect およびカスタム認証プロトコル

            以下の用語は、OpenID Connect で有効化された SSO に関連します。特に記載がない限り、一部の用語は OpenID Connect と類似するカスタム認証プロトコルの両方に適用されます。

            OpenID Connect
            OpenID Connect は、OAuth 2.0 に基づいたオープン標準の認証プロトコルです。 OpenID Connect により、証明書利用者と OpenID プロバイダーは、ユーザーの身元とサービスで行える操作に関する情報を交換できます。
            カスタム認証プロトコル
            この一般的な用語は、OAuth などの認証サービスで使用できるカスタム認証プロトコルを示します。カスタム認証プロトコルには、OpenID Connect と同じコア機能がありますが、OpenID Connect 標準に準拠していません。
            OpenID プロバイダー
            OpenID Connect では、ID プロバイダーを OpenID プロバイダーと呼びます。証明書利用者からの要求に応じてユーザーを認証します。
            認証プロバイダー
            認証プロバイダーは、プロトコルに応じて、承認されたデータアクセス、認証、またはその両方のために Salesforce をサードパーティに接続できるフレームワークです。認証プロバイダーは OAuth 2.0 を実装して、Salesforce によるサードパーティデータへのアクセスを承認できます。または、サードパーティデータのアクセスと認証の両方をサポートする OpenID Connect またはカスタム認証プロトコルを実装できます。
            認証プロバイダーを使用する場合、Salesforce は必ず証明書利用者になります。認証プロバイダーが OpenID Connect を実装している場合、サードパーティを OpenID プロバイダーと呼びます。カスタム認証プロトコルを実装している場合は、サードパーティを ID プロバイダーと呼びます。
            証明書利用者
            OpenID Connect およびカスタム認証プロトコルでは、サービスプロバイダーを証明書利用者と呼びますが、これらの呼び方を同義語として使用する場合もあります。認証は OpenID プロバイダーまたは ID プロバイダーに依存します。
             
            読み込み中
            Salesforce Help | Article