本記事では、OneLogin から Salesforce へのSAML シングルサインオン(SSO)を強制化する設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Salesforce - SAML認証 の設定が完了していること
- Salesforceのライセンスが Professional Edition, Enterprise Edition, Unlimited Edition, Developer Edition であること
- Salesforceにおけるシステム管理者権限をお持ちであること
- Salesforceで組織のドメイン設定が完了していること*
* Salesforce管理画面の設定 > 会社の設定 > 私のドメイン で事前に会社のドメインをご設定ください。私のドメイン が設定されていないと、OneLoginポータル画面からSalesforceへアクセスすることが出来ません。
注意事項
- Salesforceのシステム管理者権限をお持ちのアカウントにはSAML認証を強制化しないようお願いいたします。万が一SAML認証が正常に動作しなかった場合に、システム管理者はSalesforceにパスワードでログインできるようにします
- 現在Salesforce APIを使用しているお客様で、APIトークンの取得をSalesforceアカウントのユーザー名とパスワードで実施している場合、認証を行うSalesforceのアカウントにはSAML認証を強制化しないようお願いいたします
SAML SSOの強制化
- Salesforceのホーム画面左側のタブから 設定 > ID > シングルサインオン設定 を選択します
- シングルサインオン設定のオプション機能について[編集]をクリックします
-
Salesforce ログイン情報を使用したログインを無効化 のチェックボックスをクリックし、[保存]をクリックします。
*この操作のみではSAML認証は強制化されません
-
Salesforce ログイン情報を使用したログインを無効化 にチェックが入っていることを確認します
- 次に、アカウントの認証をOneLoginに委任するための権限を作成します。左側のタブから 管理 > ユーザー > 権限セット を選択します
- [新規]をクリックします
- 表示ラベルは設定画面での表示名、API参照名はAPI操作の際に使用される名称です。任意の名称を設定します
例)Enforcement of SAML authentication
- ドロップダウンリストから、SAML認証の強制化を割り当てたいユーザーをライセンスによって絞り込むことができます。必要のない場合は、[--なし--]を選択します
- [保存]をクリックします
- 画面下部の[システム権限]をクリックします
- [編集]をクリックします
- 画面を下にスクロールし、シングルサインオンの有効 のチェックボックスをクリックします
- 画面上部に戻り、[保存]をクリックします
- 権限変更確認のポップアップが表示されますので、[保存]をクリックします
- 作成した権限を手動でユーザーに割り当てます。[割り当ての管理]をクリックします
- [割り当てを追加]をクリックします
- 割り当てるユーザーのチェックボックスをクリックし、[次へ]をクリックします
- [割り当て]をクリックします
*この操作の後、対象ユーザーはSAML認証が強制化されます。Salesforceのシステム管理者が選択されていないことを確認してください
-
〜の割り当てに成功しました。というバナーを確認します
SAML SSOの強制化は以上です。
SAML SSOの動作確認
- Salesforceのログインページにアクセスし、認証情報を入力します
- [ログイン]をクリックします
- エラー文が表示され、パスワードではログインできないことを確認します。次に、SAML認証ができることを確認するために、画面下部の[次を使用してログイン OneLogin] をクリックします
- 認証情報を入力し、OneLoginにログインします
- Salesforceにシングルサインオンできたことを確認します
SAML SSOの動作確認は以上です。
SAML SSO強制化の解除
- Salesforceのホーム画面左側のタブから、ユーザー > 権限セット を選択します
- SAML認証強制化の設定手順の手順7で作成した権限セットの表示ラベルをクリックします
- [割り当ての管理]をクリックします
- 権限セットを割り当てられているユーザーが表形式で一覧表示されます。ヘッダー行の一番左のチェックボックスをクリックし、ユーザーを全選択します
-
ごみ箱マークのボタンをクリックします
- 確認のポップアップが表示されるため、[削除]をクリックします
-
「〜」ユーザー割り当てが「Enforcement of SAML authentication」権限セットから正常に削除されました。 というバナーを確認します
SAML SSO強制化の解除は以上です。