Salesforceのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての注意点
- SSOが利用可能なプランの契約が必要です
- Salesforceは、「オプション契約」や「Professional」「Enterprise」「Performance」「Unlimited」「Developer」の契約が必要となります
- SAMLを設定する前に、カスタムドメインの設定が必要です
事前準備
- 「アプリの登録方法」を参照の上、Salesforceアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
Salesforceの [設定] > [ID] > [シングルサインオン設定] 画面で行います。
- SAMLを使用した統合シングルサインオン欄にある [SAMLを有効化] のチェックボックスをONにします。
- SAMLシングルサインオン構成欄にある [メタデータファイルから新規作成] をクリックしてメタデータをアップロードします。
- SAMLシングルサインオン構成画面で下記内容を設定します。
- サービスプロバイダの起動要求バインドの [HTTPポスト] を選択します
- Salesforceのログインページにメタップスクラウド経由でログインするボタンを表示させる
- [サービスの設定] > [会社の設定] > [私のドメイン] > [認証設定] 欄にある「編集」ボタンをクリックします
- 認証設定画面の [認証サービス] の中から設定するメタップスクラウドのチェックをONにします
Salesforce(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、Salesforceに設定します。
Salesforceの設定は、[設定] > [ID] > [シングルサインオン設定] 画面 にて行います。
- SAMLシングルサインオンを使用するサービスプロバイダとしてSalesforceを設定(外部サイト:Salesforce)
| Salesforceの設定箇所 | メタップスクラウド項目名 |
|---|---|
| SAMLシングルサインオン構成の「メタデータファイルから新規作成」 | [メタデータ] ファイル |
メタデータファイルの登録後、[SAMLシングルサインオン構成] 画面にて下記内容を設定します。
| Salesforceの設定箇所 | メタップスクラウド項目名 |
|---|---|
| サービスプロバイダの起動要求バインド | [HTTPポスト] を選択 |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSalesforce側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | [エンティティID] |
| SPエンティティID | [エンティティID] |
メタップスクラウドとSalesforceアカウントIDの関連付け
メタップスクラウドのログインIDとSalesforceログイン用のメールアドレスが一致している必要があります。