SeciossLink 管理者ガイド

シングルサインオン
Salesforce

Salesforce とのシングルサインオン、ID 同期の設定を⾏います。

「シングルサインオン」-「シングルサインオンサービス」 から、”Salesforce”を選択して下さい。

Salesforce 設定画面

項目名 説明
シングルサインオンの設定 有効にした場合、Salesforceとのシングルサインオンを行います。
エンティティID SAML のエンティティID
※Salesforce のシングルサインオン設定の“エンティティID”の値です。
ログインURL SAML のログインURL
※Salesforce のシングルサインオン設定の「エンドポイント」-「組織」-「ログインURL」の値です。
ログアウトURL Salesforce のログアウトURL
※Salesforce のシングルサインオン設定の「エンドポイント」-「組織」-「ログアウトURL」の値です。
例: https://xxx.salesforce.com/secur/logout.jsp
ID 同期 有効にした場合、SalesforceとのID同期を行います。
※Salesforce SOAP API が使用可能な場合、有効にして下さい。
Salesforce の管理アカウント名 Salesforceの管理アカウント名
※「ID同期」を有効にした場合に設定が可能です。
管理アカウントのパスワード 管理アカウントのパスワード
管理アカウントのトークン 管理アカウントのトークン
パスワード同期 Salesforce とのパスワード同期の方法
・ なし(パスワードを同期しない)
・ シングルサインオンのパスワード(SeciossLink のパスワード)
・ ランダムパスワード
ユーザーの種類 Salesforce のユーザの種類
※“コミュニティユーザ”を選択すると通常のユーザーに加えてカスタマポータルのユーザーを登録可能になります。コミュニティユーザを登録する場合、Salesforce のロールで“カスタマポータルの取引先”を必ず設定して下さい。
同期するユーザーの属性 Salesforce 側の「ユーザー名」、「姓」、「名」、「別名」、「メール」、「従業員番号」をそれぞれSeciossLink の属性から選択し、同期します。

表 Salesforce 設定項目

Salesforce 側のシングルサインオン設定で、以下のように設定して下さい。

  • SAML のバージョン:2.0
  • 発⾏者:https://slink.secioss.com/<テナントID>
  • ユーザーID の種別:
    テナントID とSalesforce のドメインが⼀致する場合“アサーションには、ユーザーの Salesforce ユーザ名が含まれます”を選択し、⼀致しない場合“アサーションには、ユーザーオブジェクトの統合ID が含まれます”を選択して下さい。
  • SAML のユーザーID の場所:
    ユーザーID はSubject ステートメントのNameIdentifier 要素にあります
  • 証明書:
    “12.4.1 IdP 証明書⼀覧”から使用中の証明書をダウンロードして、登録して下さい。
  • ID プロバイダのログインURL:
    https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
    ※Salesforceのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。
  • ID プロバイダのログアウトURL:
    https://slink.secioss.com/saml/saml2/idp/
    initSLO.php?RelayState=/saml/logout.php&logout=salesforce

 

また、Salesforce 側で“私のドメイン”を設定していない場合、Salesforce にシングルサインオンするには、以下のURL にアクセスして下さい。
https://slink.secioss.com/sso/sf.php または
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<Salesforce のエンティティID>

Salesforce のカスタマポータルにログインする場合には、以下のURL にアクセスして下さい。
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<Salesforce のエンティティID>&organization_id=<Salesforce の組織ID>&portal_id=<カスタマポータルのポータルID>

※ SeciossLink のテナントID とSalesforce のドメインが異なり、ID 同期を⾏わない場合、Salesforce の管理画面からシングルサインオンを⾏うユーザーの“統合ID”にSeciossLink のユーザーID を登録して下さい。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone