FX取引高 世界第1位 GMOクリック証券 GMO

SalesforceのSAML認証の設定方法

Salesforce の設定

※ 事前に「私のドメイン」でカスタムドメインの設定をしておく必要があります。

※ 最新の設定手順は、セールスフォースのマニュアルもご確認くださいますようお願いいたします。

https://developer.salesforce.com/docs/atlas.ja-jp.sso.meta/sso/sso_saml.htm

1. シングルサインオン設定

① Salesforceにログインし、「設定」画面で「セキュリティのコントロール」「シングルサインオン設定」メニューを選択します。

② 「編集」ボタンを押し「SAML を有効化」にチェックを入れ「保存」ボタンを押します。

 

2. SAML シングルサインオン設定

① URL「https://saml.sku.id/uas/saml2/metadata.xml」からSKUIDのメタデータを保存します。「メタデータファイルから新規作成」ボタンを押し「ファイルを選択」ボタンでmetadata.xmlを指定します。

salesforce01.png

② 以下ページより証明書ファイルをダウンロードします。

SKUIDが署名に使用する証明書

③ アクション「編集」をクリックした先の設定画面で「ID プロバイダの証明書」の「ファイル選択」ボタンを押し、②でダウンロードした「skuid_cert.txt」を指定します。また、「アサーション復号化証明書」で「SelfSignedCert_xxxxxx_xxxxxx」を選択して「保存」ボタンを押します。

 salesforce02.png

④ 名前「saml」をクリックした先の設定画面で「メタデータのダウンロード」ボタンを押しファイルを保存します。

salesforce03.png

 

3. 認証設定

① 「設定」画面で「ドメイン管理」「私のドメイン」メニューを選択します。

② 「認証設定」の「編集」ボタンを押し「認証サービス」で先に設定したシングルサインオン設定を有効にします。IDとパスワードでのログインと併用する場合は「ログインページ」も有効にして「保存」ボタンを押します。押します。

salesforce04.png

 

SKUIDの管理ページの設定

1. SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2. 画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名で検索します。

3. 「Salesforce(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

4. 以下の設定項目にそれぞれ入力して、「登録」ボタンを押します。

① 「アプリケーション名」は 表示名を変更する場合にご入力ください。

② 「ログインURL」はSalesforceでは設定不要です。デフォルトのままにしてください。

③ 「ネームID 」は「各メンバーのメールアドレス」が利用されます。

④ 「メタデータ 」はSalesforceの「メタデータのダウンロード」ボタンで取得したxmlファイルの内容を貼り付ける。

salesforce5.png

 

SKUIDのマイページの設定

1. 「マイページ」で「アプリ追加」ボタンを押します。

2. 「アプリ登録」画面で「Salesforce(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。SKUIDのパスワード確認をすると保存されます。

4. マイページ、もしくは拡張機能でアプリをクリックし、Salesforceへのログインが成功するかご確認ください。

※ SalesforceにSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

SalesforceのSAML認証の設定方法

Salesforce の設定

※ 事前に「私のドメイン」でカスタムドメインの設定をしておく必要があります。

※ 最新の設定手順は、セールスフォースのマニュアルもご確認くださいますようお願いいたします。

https://developer.salesforce.com/docs/atlas.ja-jp.sso.meta/sso/sso_saml.htm

1. シングルサインオン設定

① Salesforceにログインし、「設定」画面で「セキュリティのコントロール」「シングルサインオン設定」メニューを選択します。

② 「編集」ボタンを押し「SAML を有効化」にチェックを入れ「保存」ボタンを押します。

 

2. SAML シングルサインオン設定

① URL「https://saml.sku.id/uas/saml2/metadata.xml」からSKUIDのメタデータを保存します。「メタデータファイルから新規作成」ボタンを押し「ファイルを選択」ボタンでmetadata.xmlを指定します。

salesforce01.png

② 以下ページより証明書ファイルをダウンロードします。

SKUIDが署名に使用する証明書

③ アクション「編集」をクリックした先の設定画面で「ID プロバイダの証明書」の「ファイル選択」ボタンを押し、②でダウンロードした「skuid_cert.txt」を指定します。また、「アサーション復号化証明書」で「SelfSignedCert_xxxxxx_xxxxxx」を選択して「保存」ボタンを押します。

 salesforce02.png

④ 名前「saml」をクリックした先の設定画面で「メタデータのダウンロード」ボタンを押しファイルを保存します。

salesforce03.png

 

3. 認証設定

① 「設定」画面で「ドメイン管理」「私のドメイン」メニューを選択します。

② 「認証設定」の「編集」ボタンを押し「認証サービス」で先に設定したシングルサインオン設定を有効にします。IDとパスワードでのログインと併用する場合は「ログインページ」も有効にして「保存」ボタンを押します。押します。

salesforce04.png

 

SKUIDの管理ページの設定

1. SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2. 画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名で検索します。

3. 「Salesforce(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

4. 以下の設定項目にそれぞれ入力して、「登録」ボタンを押します。

① 「アプリケーション名」は 表示名を変更する場合にご入力ください。

② 「ログインURL」はSalesforceでは設定不要です。デフォルトのままにしてください。

③ 「ネームID 」は「各メンバーのメールアドレス」が利用されます。

④ 「メタデータ 」はSalesforceの「メタデータのダウンロード」ボタンで取得したxmlファイルの内容を貼り付ける。

salesforce5.png

 

SKUIDのマイページの設定

1. 「マイページ」で「アプリ追加」ボタンを押します。

2. 「アプリ登録」画面で「Salesforce(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。SKUIDのパスワード確認をすると保存されます。

4. マイページ、もしくは拡張機能でアプリをクリックし、Salesforceへのログインが成功するかご確認ください。

※ SalesforceにSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。