Salesforce.com SSO連携設定
(最終更新:2024年5月)
利用に際しての留意事項
- Salesforce.com へのシングルサインオンを利用開始される方は「 ★ Salesforce.com 連携スタートアップガイド 」をご参照ください。
- すべてのSalesforce.comのエディションでシングルサインオンが利用できます。
- Saleforce.comでシングルサインオンの有効化するには「私のドメイン」の設定が必要です。
- SAML ID 種別を「統合ID」と設定しており、オートプロビジョニングを利用する場合は追加属性に User.FederationIdentifierを追加してください。
SSO連携設定の手順
SSO連携設定の手順
Salesforce.com のSSO設定
Salesforce.com のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Salesforce.com に設定します。
CloudGate UNO 項目名 |
Salesforce.com の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
ー |
ログアウトURL |
ー |
パスワード変更画面URL |
ー |
証明書 |
ー |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
(Salesforceの管理画面)「シングルサインオン設定」→「メタデータファイルから新規作成」→[メタデータファイル]でダウンロードしたSAML 2.0メタデータをアップロードしてください。 |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
|||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
IdP-initiated SSO |
OFF |
|||||||||||||||||||||
SP-initiated SSO |
ON |
|||||||||||||||||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
SAML シングルサインオン構成(一覧)から[エンティティID]を取得し、その値を入力します。 |
|||||||||||||||||||||
Issuer / Provider name / Entity ID(*) |
SAML シングルサインオン構成(一覧)から[エンティティID]を取得し、その値を入力します。 |
|||||||||||||||||||||
Assertion consumer service URL(*) |
SAML シングルサインオン構成の「エンドポイント」→[ログインURL]を取得し、その値を入力します。 |
|||||||||||||||||||||
RelayState |
|
|||||||||||||||||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
|||||||||||||||||||||
リクエストの署名要求 |
OFF |
|||||||||||||||||||||
レスポンスへの署名 |
ON |
|||||||||||||||||||||
アサーションへの署名 |
ON |
|||||||||||||||||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
|||||||||||||||||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | |||||||||||||||||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | |||||||||||||||||||||
署名検証鍵情報タイプ |
RSAパブリックキー | |||||||||||||||||||||
追加属性(*) |
オートプロビジョニングを利用する際に設定します。
|
|||||||||||||||||||||
シングルサインオフの設定 | ||||||||||||||||||||||
サインオフメソッド |
SAML 2.0 |
|||||||||||||||||||||
SAMLリクエストバインディング |
HTTP POST Binding |
|||||||||||||||||||||
リクエストへの署名 |
OFF |
|||||||||||||||||||||
レスポンスへの署名 |
ON |
|||||||||||||||||||||
リクエストの署名要求 |
OFF |
|||||||||||||||||||||
レスポンスの署名要求 |
ON |
|||||||||||||||||||||
ログアウトURL(*) |
SalesforceのログアウトURL |
CloudGate UNO と Salesforce.com アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Salesforce.com |
---|---|
アカウントID |
SAMLID種別で選択したユーザー識別子(統合IDなど) |
SAML認証の有効化
Salesforce管理画面の「シングルサインオン設定」→「メタデータファイルかの新規作成」よりCloudGate UNOから取得した「SAML 2.0メタデータ」をアップロードします。
Salesforce管理画面の「私のドメイン」の「認証設定」にシングルサインオン設定で作成したシングルサイン構成を追加することでシングルサインオンが有効化されます。