Salesforce.com 連携:オートプロビジョニングを設定する
最終更新日:2022/12/26
前提条件
- オートプロビジョニングとは、ユーザーが SSO で初めてサインオンしたときに、Salesforce 組織にユーザアカウントを自動的に作成することです。本設定は任意です。
SAML 用のジャストインタイムプロビジョニング<外部サイト> - 2021年9月30日現在、Salesforce アカウント(SalesforceのプロファイルIDと関連付いたアカウント)に対してのオートプロビジョニングのみ検証完了しております。Salesforce のプロファイルID以外がプロファイルIDとして指定されているアカウント(例:TeamSpiritアカウントなど)に対してのオートプロビジョニングは現状ご利用いただけません。
事前準備
CloudGate UNO:追加属性を設定
- CloudGate UNO管理者サイトの(左メニュー)サービスプロバイダー >Salesforce.com[編集] >シングルサインオン設定 タブ > 一番下「さらに表示する」 >追加属性[追加] をクリックして、以下の情報を1つずつ追加します。
フィールド名 バリュータイプ 値 User.Username SINGLE ${MAIL_ADDRESS} User.Email SINGLE ${MAIL_ADDRESS} User.LastName SINGLE ${LAST_NAME} User.FirstName SINGLE ${FIRST_NAME} User.ProfileId SINGLE ${MANAGEMENT_CODE} - 画面右下の[保存]をクリックします。
CloudGate UNO:ユーザー情報の追加
CloudGate UNO管理者サイトの(左メニュー)ユーザー >対象ユーザーIDをクリック >一般情報「さらに表示する」を開き、「メールアドレス」「管理コード」を入力します。
CloudGate UNO | Salesforce | |
---|---|---|
設定項目 | 入力値 | 反映箇所 |
(1)メールアドレス |
メールアドレス形式 例)support@isrdemo.co.jp |
「ユーザの詳細」の ユーザー名 と メール |
(2)管理コード |
Salesforce の「プロファイルID」 ユーザまたはプロファイルの Salesforce ID を特定する<外部サイト> 例)00e30000001HH9X |
「ユーザの詳細」の プロファイル |
※「管理コード」項目を既に別の用途でご利用中の場合には、別の項目やカスタムフィールドを作成して利用することも可能です。その際はお問合せ下さい。
オートプロビジョニングを有効にする
- Salesforce 管理者ユーザーで Salesforce にログイン後、 画面右上の「設定」をクリックします。クイック検索ボックスに「シングルサインオン」と入力して、表示された「シングルサインオン設定」を開きます。
- Salesforce.com 連携:SSO を有効化するために事前準備する で作成した SAML シングルサインオン構成の[編集]をクリックします。
- 一部設定を変更して[保存]をクリックします。
SAML ID 種別 アサーションには、ユーザオブジェクトの統合 ID が含まれます ユーザプロビジョニングの有効化 チェックを入れる ユーザプロビジョニングのタイプ 標準