ヘルプセンターHelpCenter

フォローする

Salesforce - SAML認証

Salesforce-00.jpg
この記事ではOneLoginからSalesforceにSAML2.0を利用してシングルサインオンするための連携設定手順、連携解除手順および注意事項等をご紹介します。

*本記事は記事イメージ確認用に契約者向けドキュメントを特別に一般公開しております

 

目次

#前提条件

1.SAML連携の設定

2.SAML連携の解除手順

3.SAML連携の再設定

4.補足

5.  Salesforceモバイルアプリへのログイン方法

 

#前提条件

  • OneLoginのライセンスが Starter, Enterprise, Unlimited であること
  • OneLoginにおける管理者権限をお持ちであること
  • Salesforceのライセンスが Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Editionであること
  • Salesforceにおける管理者権限をお持ちであること
  • Salesforceで組織のドメイン設定が完了していること
    設定 > 会社の設定 > 私のドメイン で予め会社のドメインを設定してください
    私のドメインが設定されていないと、OneLoginポータルからアプリにアクセスすることが出来ません。

1.SAML連携の設定

  1. OneLoginに管理者でログインし、[管理]をクリックします
    Salesforce-03.png


  2. Applications]>[Add App]を選択します
    Salesforce-04.png

    Salesforce-05.png


  3. アプリケーションを検索の検索欄に、 Salesforce を入力しSAML2.0コネクタを選択します
    Salesforce-06.png


  4. Add Salesforce ページの Display Name で、OneLoginポータルでの表示名を設定します
     例:Salesforce
    次に、Connectors > Connector Version > SAML2.0 - user provisioning をチェックしてから[Save]をクリックしてアプリを追加します
    Salesforce-07.png


  5. SSO > X.509 Certificate の[View Details]をクリックします
    Salesforce-13.png


  6. X.509 Certificate の内容をダウンロードしますSalesforce-14.png


  7. SSO > Enable SAML2.0を開きます
    Issuer URL
    SAML2.0 Endpoint(HTTP) の内容をコピーします
    Salesforce-15.png


  8. Salesforceに管理者としてログインし、ホーム右上から設定ページを開きます
    Salesforce-16.png


  9. 設定 > ID > シングルサインオン設定 > [編集] > SAMLを使用した統合シングルサインオンのSAMLを有効化をチェックし[保存]します
    Salesforce-17.png

    Salesforce-18.png


  10. 設定 > ID > シングルサインオン設定 > SAMLシングルサインオン構成の[新規]で作成します
    Salesforce-19.png


  11. SAML シングルサインオン構成を以下のように記入してから、[保存]します
    Salesforce-20.png

    Salesforceの設定 OneLoginの設定

    名前

    OneLogin
    発行者

    OneLoginの管理者ページのSSOタブのIssuer URLを貼り付けます

    https://app.onelogin.com/saml/metadata/*****

    ID プロバイダの証明書 ファイルを選択 > ダウンロードした証明書をアップロード

    ID プロバイダのログインURL

    OneLoginの管理者ページのSSOタブのSAML2.0 Endpoint(HTTP)を貼り付けます

    https://{subdomain}.onelogin.com/trust/saml2/http-post/sso/*****

    カスタムログアウトURL https://{subdomain}.onelogin.com/portal/
    API参照名 OneLogin
    エンティティ ID https://saml.salesforce.com


  12. グローバルなログインURLからのログインを防止するために設定します
    設定 > 私のドメイン > 私のドメインの設定 > [編集]をクリックします
    ログインが必要 のチェックボックスにチェックを入れます
    Salesforce-21.png

    Salesforce-22.png


  13. 設定 > 会社の設定 > ID > 私のドメイン > 認証設定の[編集]をします
    Salesforce-23.png


  14. OneLoginのみからログインできるように、認証設定 > 認証サービス でログインフォームのチェックを外し、OneLoginにチェックを付けます
    次に、ブラウザがサポートする証明書認証やWebAuthnを用いるために、
    ・iOSでのユーザ認証にネイティブブラウザを使用
    ・Androidでのユーザ認証にネイティブブラウザを使用
    にチェックを付け、[保存]します
    Salesforce-24.png


  15. 設定 > ID > シングルサインオン設定 > SAML シングルサインオン構成 > 名前 をクリックします
    Salesforce-51.png


  16. SAMLシングルサインオン構成 > エンドポイント > 組織 > ログインURLをコピーしますSalesforce-52.png


  17. OneLoginの管理画面 > Configuration > Application details > "Salesforce Login URL"に手順16でコピーしたログインURLを貼り付け、[Save]します
    Salesforce-53.png


  18. Access > RolesでSalesforceを割り当てるロールを選択し、[Save]します
    Salesforce-12.png

  19. SSOを確認するために、別のブラウザでOneLoginのポータル画面を開き、Salesforceをクリックします
    Salesforce-25.png


  20. Salesforceにログインできたことを確認します
    以上でOneLoginとSalesforceのSAML連携は完了です
    Salesforce-26.png

 

 

2.SAML連携の解除手順

  1. Salesforceに管理者としてログインして、ホーム右上から設定ページを開きます
    Salesforce-27.png


  2. 設定 > 会社の設定 > 私のドメイン > 認証設定 > [編集]をクリックします
    Salesforce-28.png


  3. 認証設定 > 認証サービス > OneLogin のチェックを外し、ログインフォームにチェックを入れ、[保存]します
    Salesforce-29.png


  4. 設定 > ID > シングルサインオン設定 > [編集]をクリックします
    Salesforce-30.png


  5. SAMLを使用した統合シングルサインオンのSAMLを有効化のチェックを外し[保存]します
    Salesforce-31.png


  6. OneLoginのポータル画面を開き、Salesforceをクリックします
    Salesforce-32.png


  7. Single Sign-On Errorが表示されれば、解除は完了です
    Salesforce-33.png

 

3.SAML連携の再設定

SAML連携を解除後、再度SAML連携を有効化する際の手順をご紹介します

  1. Salesforceにシステム管理者としてログインし、[設定]をクリックします
    Salesforce-39.png


  2. SAMLを有効化するためにシングルサインオン設定を開き、[編集]をクリックします
    Salesforce-40.png


  3. シングルサインオン設定 > SAMLを使用した統合シングルサインオン > SAMLを有効化 にチェックを入れます
    Salesforce-41.png


  4. シングルサインオン設定 > SAMLを使用した統合シングルサインオン > SAMLを有効化 にチェックが入ったことを確認します
    Salesforce-42.png


  5. OneLoginでの認証を可能にするために、私のドメイン > 認証設定 > [編集]をクリックします
    Salesforce-43.png


  6. 認証設定 > 認証サービス > OneLogin にチェックを入れ、[保存]します
    Salesforce-44.png


  7. Salesforceアプリを割り当てられているユーザーでOneLoginにログインし、Salesforceをクリックします
    Salesforce-45.png


  8. ログイン出来たことを確認します
    以上で、SAML連携の再設定は完了です
    Salesforce-46.png

 

 

4.補足

  • 専用ログインページからのログインを可能にするための設定

    設定>会社の設定>私のドメイン > 認証設定 > [編集]をクリックします
    Salesforce-36.png

    認証設定 > 認証サービス > ログインフォームにチェックを入れ、[保存]します
    Salesforce-37.png

    https://{貴社のドメイン}.my.salesforce.com/を検索すると、IDとパスワードでのログインとOneLoginを用いたSSOを選択できるログインページが表示されます
    Salesforce-38.png

  • グローバルなログインページからのログインを可能するための設定

    設定>会社の設定>私のドメイン > 私のドメインの設定 > ログインが必要 のhttps://login.salesforce.com からのログインを防止 のチェックを外し[保存]します
    Salesforce-34.png

    チェックが入っている場合は、OneLoginのログインページにリダイレクトされず、ログインエラーがでます
    Salesforce-35.png

5.  Salesforceモバイルアプリへのログイン方法

本セクションでは、OneLoginとSalesforceをSAML連携している際のSalesforceモバイルアプリへのログイン方法をご紹介します

  1. ログイン画面の右上のアイコンをタップします
    salesforce_1.png


  2. 右上の [] をタップします
    salesforce_2.png


  3. 1. SAML連携の設定 手順16の ログインURLの「https://」を省いたものを入力します
    例 : 手順16で入力したのが  https://{subdomain}.salesforce.com の場合は {subdomain}.salesforce.com を入力します
    salesforce_3.png


  4. 表示ラベル(省略可能)の欄に OneLogin と記入し、[完了]をクリックします
    salesforce_4.png
  5. 遷移後のSalesforceのログイン画面下部の[OneLogin]をクリックします
    salesforce_5.png

  6. OneLoginのログイン画面に遷移するので、OneLoginにログイン試みます
    salesforce_7.png


  7. MFAを登録している場合は、MFA認証を求められます
    salesforce_8.png


  8. 以下のように表示されるので、 [許可] をタップします
    salesforce_9.png


  9. Salesforceのメニュー画面に遷移すればログインは成功です
    以上がSalesforceアプリでのログイン方法です
    salesforce_10.png
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント