Salesforceの設定方法は以下の通りです。
<設定手順>
1. Salesforceの設定画面のクイック検索ボックスで、「シングルサインオン設定」と入力し、「シングルサインオン設定」を選択
2.「編集」から「SAMLを使用した統合シングルサインオン>SAML を有効化」のチェックボックスを有効化し、「保存」を選択
3. クイック検索ボックスで、「ID プロバイダー」と入力し「IDプロバイダー」を選択
4.「IDプロバイダーを有効化」を選択
5.「証明書のダウンロード」「メタデータのダウンロード」を選択して、証明書およびメタデータをダウンロード
6. 「設定>プラットフォームツール>アプリケーション>アプリケーションマネージャー」を開き 、「新規接続アプリケーション」を選択
7. 「接続アプリケーションを作成」を選択した状態で「続行」を選択
8.「Webアプリケーション設定>SAML の有効化」のチェックを選択し、必要な情報を入力して「保存」を選択
一部の設定値はYOMELの「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示」から確認できる値を入力してください。
必要な項目一覧 |
説明 |
接続アプリケーション名 |
任意のサービス名を入力してください。(Salesforceの画面上で表示されるアプリケーション名になります) |
API参照名 |
任意のAPI参照名を入力してください。 |
取引先責任者 メール |
メールアドレスを入力してください。(SSOログインにおいて利用されるメールアドレスではありません) |
エンティティ ID |
「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示>Audience」の値を入力してください。 |
ACS URL |
「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示>ACS URL」の値を入力してください。 |
件名種別 |
永続 ID |
名前 ID 形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
IdP 証明書 |
「ID プロバイダー」の画面でダウンロードした証明書のファイル名と一致する証明書を選択してください。 |
9.「設定>管理>ユーザー>プロファイル」を選択し、任意のプロファイルの編集画面からシングルサインオンを行うユーザーアカウントへの権限を追加
「接続アプリケーションへのアクセス」で作成した接続アプリケーションのチェックボックスをONにして「保存」を選択
10. YOMELの「スペース設定>SAML SSO設定>SAML SSO 初期設定」を選択し、必要な情報を入力して「設定内容を保存」を選択
設定完了後、接続テストを行い正常にログインできることの確認を行ってください。
項目 |
設定値 |
Single SignON Redirect URL |
「ID プロバイダー」の画面でダウンロードしたメタデータを開き、SingleSignOnServiceのHTTP-POSTのLocationに記載されているURLを入力してください。 |
X.509 証明書 |
「ID プロバイダー」の画面でダウンロードした証明書をアップロードしてください。 |
11. 接続テスト完了後、「SSOを有効にする」を選択すると設定完了となります
設定完了後、YOMELの「ユーザー管理」画面から各ユーザーの連携Idpアカウント(UPN)の登録を行ってください。
連携IdpアカウントにはSalesforce側のメールアドレスを設定してください。
一括招待・更新からまとめて複数のユーザーの登録を行うことも可能です。
詳細な手順は「シングルサインオン(SSO)設定>ユーザーに連携Idpアカウント(UPN)の登録をする」
を参照ください。