ACS URL 。OAuth 2.0
アサーションのタイムスタンプが発行から 5 分以上経っています。
1. 一致するユーザレコードが見つかった場合は、 SAML アサーションの属性を使用して指定された項目を 更新します。
2. 一致するユーザレコードが見つからなかった場合は、
Salesforce
は[取引先責任者 ID](
User.Contact)
またはメール(
Contact.Email)
に基づいて、取引先責任者で一致するものを検索します。User.Contact を指定しない場合、Contact.EmailとContact.LastNameが両方とも必須プロパティになりますが、両方のプロパティが存在するときは、Contact.Emailのみに基づいて照合が行われます。
i. 一致する取引先責任者レコードが見つかった場合は、
SAML
アサーションの属性を使用して指定され た取引先責任者項目を更新してから、新しいユーザレコードを挿入します。ii. 一致する取引先責任者レコードが見つからなかった場合は、
Salesforce
はSAML
アサーションで指定さ れたContact.AccountまたはAccount.AccountNumberに基づいて、取引先で一致するものを 検索します。Contact.Accountを指定しない場合、Account.AccountNumberとAccount.Name が両方とも必須プロパティになりますが、両方のプロパティが存在するときは、Account.AccountNumberのみに基づいて照合が行われます。
i. 一致する取引先レコードが見つかった場合は、新しいユーザレコードを挿入し、
SAML
アサーショ ンで指定された属性に基づいて取引先レコードを更新します。ii. 一致する取引先レコードが見つからなかった場合は、
Salesforce
は、SAML
アサーションで指定され た属性に基づいて、新しい取引先、取引先責任者、ユーザのレコードを挿入します。ユーザアカウントが無効な場合、ユーザアカウントは更新されますが、
JIT
アサーションのUser.IsActiveが
true
に設定されていない限り、無効なままです。その[統合 ID]のユーザアカウントが存在しない場合、新規ユーザが作成されます。
• コミュニティで自己登録が無効になっており、デフォルトの新規ユーザプロファイルとロールが指定され ていない場合、User.ProfileId項目に、コミュニティに関連付けられている有効なプロファイル名また は
ID
が含まれること。Salesforce
は、SAML
アサーションの件名内の[統合 ID]を既存のユーザレコードのFederationIdentifier項目と照合します。
メモ:
Salesforce
では、SAML アサーション内のユーザオブジェクトのカスタム項目もサポートされています。Userで始まるアサーションの属性は、カスタム項目として解析されます。たとえば、アサーション の属性User.NumberOfProductsBought__cは、プロビジョニングされるユーザの
NumberOfProductsBought項目に配置されます。取引先と取引先責任者ではカスタム項目はサポート されていません。
コミュニティのジャストインタイムプロビジョニング
SAML 用のジャストインタイムプロビジョニングについ
て
コミュニティ SAML アサーションでサポートされる項目
Salesforce
に作成するオブジェクトを正しく識別するために、プレフィックスを使用する必要があります。SAML
アサーションでは、取引先スキーマのすべての項目にAccountプレフィックスを使用し
(
たとえば、Account.AccountId
)
、取引先責任者スキーマのすべての項目にContactプレフィックスを使用します。次 の例では、[メール]項目名にContactプレフィックスが追加されています。<saml:Attribute
Name="Contact.Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@123.org</saml:AttributeValue>
</saml:Attribute>
通常の
SAML JIT
ユーザにサポートされた標準項目のほかに、取引先では、次の項目がサポートされています。コメント 必須項目
項目
町名・番地
|
市区郡|
都道府県|
郵便番号|
国 BillingAnnualRevenue Description Fax
この項目がある場合は、
SAML
件名に一致する必要がありま す。一致しない場合は、代わりにSAML
件名を取得します。SAML
で更新することはできません。FederationIdentifier
(
挿入Y
のみ)
IsCustomerPortal IsPartner
NumberOfEmployees Ownership
Phone PortalRole Rating Street
TickerSymbol
空白の場合、デフォルトは「ロールなし」に設定されます。
UserRoleId Website Zip
通常の
SAML JIT
ユーザにサポートされた標準項目のほかに、取引先責任者では、次の項目がサポートされています。
コミュニティのジャストインタイムプロビジョニング
SAML 用のジャストインタイムプロビジョニングについ
て
コメント 必須項目
項目
Birthdate
氏名
|
電話 CanAllowPortalSelfRegDepartment Description DoNotCall Fax
HasOptedOutofEmail HasOptedOutofFax HomePhone
LeadSource
町名・番地
|
市区郡|
都道府県|
郵便番号|
国 MailingMobilePhone Owner
町名・番地
|
市区郡|
都道府県|
郵便番号|
国 OtherOtherPhone Phone Salutation Title
ジャストインタイムプロビジョニングのエラー
次に、
SAML
用のジャストインプロビジョニングのエラーコードと説明を示します。SAML エラーは URL パラメータで返されます。次に例を示します。
http://login.salesforce.com/identity/jit/saml-error.jsp?
ErrorCode=5&ErrorDescription=Unable+to+create+user&ErrorDetails=
INVALID_OR_NULL_FOR_RESTRICTED_PICKLIST+TimeZoneSidKey
メモ:
Salesforce
では、SAML
構成でカスタムエラーURL
が指定されている場合、このURL
をリダイレクトします。
ジャストインタイムプロビジョニングのエラー
SAML 用のジャストインタイムプロビジョニングについ
て
エラーメッセージ
エラーの詳細 説明
コード