★ Salesforce.com 連携スタートアップガイド
Salesforce.com へのシングルサインオンを利用開始するために必要な管理者作業をご案内します。
0.はじめに
- Salesforce ではすべてのエディションで SSO が可能です。
サービスプロバイダとして Salesforce を使用した SAML シングルサインオン<外部サイト> - 「私のドメイン」設定を済ませておく必要があります。
[私のドメイン] のプロビジョニングおよびリリース<外部サイト>
1.CloudGate UNO に Salesforce.com を追加する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:CloudGate UNO にサービスプロバイダーを追加する
既にCloudGate UNO 管理者サイトの(左メニュー)サービスプロバイダー >サービスプロバイダー一覧 に「Salesforce.com」が表示されている場合は次に進みます。
2.SSO 有効化のために事前準備する
推定所要時間:20分 エンドユーザーへの影響:無
参照する記事:SSO を有効化するために事前準備する
Salesforce.com での作業と、その際に得られる情報を利用して CloudGate UNO でも作業を実施します。
3.MFA(多要素認証)のためのセキュリティを設定する
推定所要時間:(管理者)15分、(エンドユーザー)15分 エンドユーザーへの影響:中
参照する記事:MFA(多要素認証)のためのセキュリティを設定する
管理者による MFA 許可設定、及びエンドユーザーによる認証器登録の作業が必要です。
※ 既に CloudGate UNO / Salesforce.com いずれかで MFA を適用中の場合には本作業は不要です。
利用する認証器の選定、認証器の手配(購入)、エンドユーザーへのレクチャーなど、推定所要時間より大幅に期間が必要になる場合があります。どのような段取りで進めたらよいかお困りの際にはご遠慮なくお問合せください。
4.ユーザーに Salesforce.com アカウント ID を指定する
推定所要時間:30分 エンドユーザーへの影響:小
参照する記事:ユーザーに Salesforce.com アカウント ID を指定する
Active Directoryと連携されている環境のお客様はユーザーにサービスの連携フラグを設定する【AD連携】をご確認ください。
対象ユーザーの CloudGate UNO ユーザーハブに「Salesforce.com」が表示されるようになります。ただし、SSO を有効にするまでは、「Salesforce.com」をクリックしても SSO されずに Salesforce.com ログイン画面が表示され、Salesforce.com ユーザ名とパスワードでログイン可能です。
5.SSO を有効化する
推定所要時間:10分 エンドユーザーへの影響:中〜大
参照する記事:SSOを有効化する
本操作により、CloudGate UNO 経由で Salesforce.com にログインが可能になります。Salesforce.com ログイン画面からも並行してログイン可能な状態にしておき、問題なく SSO 出来ることを確認出来たら、CloudGate UNO からのログインに限定することをお勧めします。
事前に適宜、SSO を有効にする日程とサインオン方法などを、エンドユーザーに通知しておくことをお勧めします。
必要作業は以上です。
任意設定
- シングルサインオンの利用開始に必須な設定ではございませんが、Salesforceのサービスアカウントと連携するオートプロビジョニングをご用意しております。
オートプロビジョニングを利用する場合は Salesforce.com 連携:オートプロビジョニングを設定する もご覧下さい。
その他設定
- Salesforceアプリからデバイス証明書を利用したサインオンを行う場合はSalesforce:アプリからサインオン時にデバイス証明書選択画面が表示されないをご参照下さい。