Salesforce とのシングルサインオン、ID 同期の設定を⾏います。
事前にSalesforceサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「Salesforce」を選択して下さい。
Salesforceサービス側の事前設定
Salesforce 側のシングルサインオン設定で、以下のように設定して下さい。
- SAML のバージョン:2.0
- 発⾏者:https://slink.secioss.com/<テナントID>
- ユーザーID の種別:
テナントID とSalesforce のドメインが⼀致する場合“アサーションには、ユーザーの Salesforce ユーザ名が含まれます”を選択し、⼀致しない場合“アサーションには、ユーザーオブジェクトの統合ID が含まれます”を選択して下さい。 - SAML のユーザーID の場所:
ユーザーID はSubject ステートメントのNameIdentifier 要素にあります - 証明書:
「SeciossLink管理コンソール」 - 「システム」-「IdP証明書」から”使用中”の証明書をダウンロードして、登録して下さい。 - ID プロバイダのログインURL:
https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
※Salesforceのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。 - ID プロバイダのログアウトURL:
https://slink.secioss.com/saml/saml2/idp/
initSLO.php?RelayState=/saml/logout.php&logout=salesforce
また、Salesforce 側で“私のドメイン”を設定していない場合、Salesforce にシングルサインオンするには、以下のURL にアクセスして下さい。
https://slink.secioss.com/sso/sf.php または
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<Salesforce のエンティティID>
Salesforce のカスタマポータルにログインする場合には、以下のURL にアクセスして下さい。
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<Salesforce のエンティティID>&organization_id=<Salesforce の組織ID>&portal_id=<カスタマポータルのポータルID>
※ SeciossLink のテナントID とSalesforce のドメインが異なり、ID 同期を⾏わない場合、Salesforce の管理画面からシングルサインオンを⾏うユーザーの“統合ID”にSeciossLink のユーザーID を登録して下さい。
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Salesforceとのシングルサインオンを行います。 |
エンティティID | SAML のエンティティID ※Salesforce のシングルサインオン設定の“エンティティID”の値です。 |
ログインURL | SAML のログインURL ※Salesforce のシングルサインオン設定の「エンドポイント」-「組織」-「ログインURL」の値です。 |
ログアウトURL | Salesforce のログアウトURL ※Salesforce のログアウトボタンのリンクを設定してください。 例: https://xxx.salesforce.com/secur/logout.jsp |
ID 同期 | 有効にした場合、SalesforceとのID同期を行います。 システム管理者のプロファイルで「API の有効化」が表示されていて、かつ、有効になっている場合(※1)に、本機能を有効にして下さい。 エディションが「Professional Edition」の場合、事前にAPIの有効化が行えるものか確認してください。 「Professional Edition」の上位のエディションの場合、APIの有効化が行えます。(デフォルト有効) |
Salesforce 管理アカウント名 | Salesforceの管理アカウント名を入力します。 ※「ID同期」を有効にした場合に設定が可能です。 |
管理アカウントのパスワード | Salesforce側管理アカウントのパスワードを入力します。 |
管理アカウントのトークン | Salesforce側管理アカウントで発行したトークンを入力します。 |
パスワード同期 | Salesforce とのパスワード同期の方法を選択します。 ・ なし(パスワードを同期しない) ・ シングルサインオンのパスワード(SeciossLink のパスワード) ・ ランダムパスワード |
ユーザーの種類 | Salesforce のユーザーの種類を選択します。 ※“コミュニティユーザー”を選択すると通常のユーザーに加えてカスタマポータルのユーザーを登録可能になります。コミュニティユーザーを登録する場合、Salesforce のロールで“カスタマポータルの取引先”を必ず設定して下さい。 |
同期するユーザーの属性 | Salesforce 側の「ユーザー名」、「姓」、「名」、「別名」、「メール」、「従業員番号」をそれぞれSeciossLinkの属性から選択し、同期の際に使用します。 |
※1 確認方法は以下の通りです。
[1] Salesforceの「ホーム」タブをクリックして、「クイック検索」に”プロファイル”を入力して表示された”プロファイル”をクリックします。
[2] 表示された画面の右上部分に表示されている”A|B|・・・ワ|その他|全て”の中から”サ”をクリックし、”システム管理者”をクリックします。(表示されない場合には英語表記の”S”で表示されていないかについてもご確認ください)
[3] 「システム管理者権限」の「API の有効化」が表示されていて、かつ、有効化になっていることを確認します。