8. シングルサインオン連携設定
8.9. Salesforce
Salesforce
とのシングルサインオン、ID 同期の設定を行います。
図 47 Salesforce
項目名 説明
エンティティID SAMLのエンティティID
※Salesforceのシングルサインオン設定の“エンティティID”の値です。
ログインURL SAMLのログインURL
※Salesforceのシングルサインオン設定の“Salesforce ログインURL”の値です。
ログアウトURL
SalesforceのログアウトURL
※Salesforceの“ログアウト”のURLです。
例: https://xxx.salesforce.com/secur/logout.jsp
ID同期 有効にした場合、SalesforceとのID同期を行います。
※Salesforce SOAPAPIが使用可能な場合、有効にして下さい。
Salesforceの管理アカウント名 SalesforceにIDを同期する際に接続する管理アカウント名
管理アカウントのパスワード Salesforceに接続する際の管理アカウントのパスワード 管理アカウントのトークン Salesforceに接続する際の管理アカウントのトークン
パスワード同期
Salesforceとのパスワード同期の方法
・ なし:パスワードを同期しない
・ シングルサインオンのパスワード:SSOのパスワードと同期
・ ランダムパスワード:ランダムなパスワードに変更
ユーザの種類
ID同期で登録するSalesforceのユーザの種類
※“カスタマポータルユーザ”を選択すると通常のユーザに加えてカスタマポータル のユーザを登録することができます。
カスタマポータルユーザを登録する場合は Salesforce のロールで“カスタマポータ ルの取引先”を必ず設定して下さい。
同期するユーザの属性 Salesforceに同期するSeciossLinkのユーザの属性 表 28 Salesforce設定項目
Salesforce
のサイトのシングルサインオン設定では、以下のように設定して下さい。
・SAML のバージョン:2.0
・発行者:https://slink.secioss.com/< テナント
ID>・ユーザ
IDの種別:
テナント
IDと
Salesforceのドメインが一致する場合“アサーションには、ユーザの
Salesforce
ユーザ名が含まれます”を選択し、一致しない場合“アサーションには、ユーザオ
ブジェクトの統合
IDが含まれます”を選択して下さい。
・SAML のユーザ
IDの場所:
ユーザ
IDは
Subjectステートメントの
NameIdentifier要素にあります
・証明書:
“12.3.1 IdP
証明書一覧”から使用中の証明書をダウンロードして、登録して下さい。
・ID プロバイダのログイン
URL:https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
・ID プロバイダのログアウト
URL:https://slink.secioss.com/saml/saml2/idp/
initSLO.php?RelayState=/saml/logout.php&logout=salesforce
Salesforce
側で“私のドメイン”を設定していない場合、
Salesforceにシングルサインオンするには、
以下の
URLにアクセスして下さい。
https://slink.secioss.com/sso/sf.php または
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<SalesforceのエンティティID>
Salesforce
のカスタマポータルにログインする場合には、以下の
URLにアクセスして下さい。
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<Salesforce の エ ン テ ィ テ ィ ID>&organization_id=<Salesforceの組織ID>&portal_id=<カスタマポータルのポータルID>
※ SeciossLink のテナント
IDと
Salesforceのドメインが異なり、ID 同期を行わない場合、
Salesforce