SeciossLink 管理者ガイド

シングルサインオン連携設定
Salesforce

SeciossLink 側でSalesforce とのID 同期、シングルサインオン設定を⾏います。
また、シングルサインオンを構成する場合、Salesforce 側の設定も必要になります。

まず、SeciossLink 側 「シングルサインオン」 ⇒ 「シングルサインオンサービス」 から、”Salesforce”を選択して、設定を⾏います。

図 58 SalesforceSSO 設定画面

項目名 説明
エンティティID SAML のエンティティID
※Salesforce のシングルサインオン設定の“エンティティID”の値です。
ログインURL SAML のログインURL
※Salesforce のシングルサインオン設定の“Salesforce ログインURL”の値です。
ログアウトURL Salesforce のログアウトURL
※Salesforce の“ログアウト”のURL です。
例: https://xxx.salesforce.com/secur/logout.jsp
ID 同期 有効にした場合、Salesforce とのID 同期を⾏います。
※Salesforce SOAPAPI が使用可能な場合、有効にして下さい。
Salesforce の管理アカウント名 Salesforce にID を同期用の接続する管理アカウント名
管理アカウントのパスワード 上記管理アカウントのパスワード
管理アカウントのトークン 上記管理アカウントのトークン
パスワード同期 Salesforce とのパスワード同期の方法
・ なし:パスワードを同期しない
・ シングルサインオンのパスワード:SeciossLink のパスワード
・ ランダムパスワード:ランダムなパスワードに変更
ユーザの種類 ID 同期で登録するSalesforce のユーザの種類
※“コミュニティユーザ”を選択すると通常のユーザに加えてカスタマポータルのユーザを登録可能になります。コミュニティユーザを登録する場合、Salesforce のロールで“カスタマポータルの取引先”を必ず設定して下さい。
同期するユーザの属性 Salesforce 側の「ユーザ名」、「姓」、「名」、「別名」、「メール」、「従業員番号」をそれぞれSeciossLink の属性から選択し、同期します。

表 28 Salesforce 設定項目

次に、Salesforce 側のシングルサインオン設定にて、以下のように設定して下さい。

  • SAML のバージョン:2.0
  • 発⾏者:https://slink.secioss.com/<テナントID>
  • ユーザID の種別:
    テナントID とSalesforce のドメインが⼀致する場合“アサーションには、ユーザの Salesforce ユーザ名が含まれます”を選択し、⼀致しない場合“アサーションには、ユーザオブジェクトの統合ID が含まれます”を選択して下さい。
  • SAML のユーザID の場所:
    ユーザID はSubject ステートメントのNameIdentifier 要素にあります
  • 証明書:
    “12.4.1 IdP 証明書⼀覧”から使用中の証明書をダウンロードして、登録して下さい。
  • ID プロバイダのログインURL:
    https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
  • ID プロバイダのログアウトURL:
    https://slink.secioss.com/saml/saml2/idp/
    initSLO.php?RelayState=/saml/logout.php&logout=salesforce

 

また、Salesforce 側で“私のドメイン”を設定していない場合、Salesforce にシングルサインオンするには、以下のURL にアクセスして下さい。
https://slink.secioss.com/sso/sf.php または
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<Salesforce のエンティティID>

Salesforce のカスタマポータルにログインする場合には、以下のURL にアクセスして下さい。
https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<Salesforce のエンティティID>&organization_id=<Salesforce の組織ID>&portal_id=<カスタマポータルのポータルID>

※ SeciossLink のテナントID とSalesforce のドメインが異なり、ID 同期を⾏わない場合、Salesforce の管理画面からSSO を⾏うユーザの“統合ID”にSeciossLink のユーザID を登録して下さい。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone