Salesforce のSAML認証の設定方法

 項目 内容 
事前確認
  • Salesforce にて事前の設定が必要です。
  • Salesforce にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  • 「私のドメイン」でカスタムドメインの設定をしておく必要があります。
  • 最新の設定手順は、Salesforce からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
  SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
なし(各システムでアカウント作成)
※プロビジョニングを行う場合の設定方法はこちら
 
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
備考 ※Salesforce の仕様変更(2026年2月3日(火)適用)に伴い、「認証コンテキストクラス」の追加設定が必要となりました。
追加設定が必要な項目については、こちらをご確認ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「Salesforce (SAML) 」を選択します。
    02.png

     
  3. 「IDプロバイダーの情報」 の「メタデータのダウンロード」からメタデータをダウンロードします。
    03.png
     

ここで、Salesforce側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSalesforceの管理ページを開いてください。

 

Salesforce の設定

Salesforceの管理ページにログインします。

  1. メニューから「ID > シングルサインオン設定」を選択します。
    salesforce_saml_04.png

     
  2. 「編集」ボタンをクリックして「SAML を有効化」にチェックを入れSAMLを有効化します。
    「メタデータファイルから新規作成」ボタンをクリックします。
    05.png
     
  3. 「ファイルを選択」ボタンで上のトラスト・ログインからダウンロードしたメタデータを選択しアップロードします。
    06.png
     
  4. 「サービスプロバイダの起動要求バインド」を「HTTPポスト」に変更、
    「シングルログアウトを有効にする」のチェックを外し、「保存」ボタンを押します。
    07.png
     
  5. 「メタデータのダウンロード」を クリックしてメタデータをダウンロードします。
    09.png
     
  6. メニューから「会社の設定 > 私のドメイン」を開き、「認証設定」までスクロールし 「編集」 ボタンをクリックします。
    11.png
     
  7. 「認証サービス」の「portal」(手順4で名前を変更している場合はその名前)にチェックを入れ「保存」をクリックします。

    「ログインフォーム」のチェックを外すとSalesforceアカウントでのログインができなくなりますのでご注意ください。
    12.png

    これによりSalesforceのログイン画面に「portal」ボタンが表示されるようになりSAML SSOが可能になります。
    13.png

    ※ 「portal」の表記は「ID > シングルサインオン設定 > シングルサインオン構成」で変更が可能です。
    14.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」で「認証コンテキストクラス」を選択します。2026-01-27_11-43-15.png
     
  2. 「認証コンテキストクラス」の項目を開き、利用する認証方式に応じて候補から 1 つ選択して設定します。
    「認証コンテキストクラス」 は、認証時に要求する認証強度(認証方式)を示す設定です。
    Salesforce の仕様変更(2026年2月3日(火)適用)に伴い、「認証コンテキストクラス」 の追加設定が必要となりました。
    2026-02-10_10-56-47.png
     
  3. 「メタデータを選択」を押し、Salesforceからダウンロードしたメタデータをアップロードします。
    2026-01-29_17-49-27.png
     
  4. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定
 

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。
 

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Salesforce (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
     

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Salesforce (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Salesforce のSAML認証の設定方法

 項目 内容 
事前確認
  • Salesforce にて事前の設定が必要です。
  • Salesforce にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  • 「私のドメイン」でカスタムドメインの設定をしておく必要があります。
  • 最新の設定手順は、Salesforce からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
  SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
なし(各システムでアカウント作成)
※プロビジョニングを行う場合の設定方法はこちら
 
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
備考 ※Salesforce の仕様変更(2026年2月3日(火)適用)に伴い、「認証コンテキストクラス」の追加設定が必要となりました。
追加設定が必要な項目については、こちらをご確認ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「Salesforce (SAML) 」を選択します。
    02.png

     
  3. 「IDプロバイダーの情報」 の「メタデータのダウンロード」からメタデータをダウンロードします。
    03.png
     

ここで、Salesforce側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSalesforceの管理ページを開いてください。

 

Salesforce の設定

Salesforceの管理ページにログインします。

  1. メニューから「ID > シングルサインオン設定」を選択します。
    salesforce_saml_04.png

     
  2. 「編集」ボタンをクリックして「SAML を有効化」にチェックを入れSAMLを有効化します。
    「メタデータファイルから新規作成」ボタンをクリックします。
    05.png
     
  3. 「ファイルを選択」ボタンで上のトラスト・ログインからダウンロードしたメタデータを選択しアップロードします。
    06.png
     
  4. 「サービスプロバイダの起動要求バインド」を「HTTPポスト」に変更、
    「シングルログアウトを有効にする」のチェックを外し、「保存」ボタンを押します。
    07.png
     
  5. 「メタデータのダウンロード」を クリックしてメタデータをダウンロードします。
    09.png
     
  6. メニューから「会社の設定 > 私のドメイン」を開き、「認証設定」までスクロールし 「編集」 ボタンをクリックします。
    11.png
     
  7. 「認証サービス」の「portal」(手順4で名前を変更している場合はその名前)にチェックを入れ「保存」をクリックします。

    「ログインフォーム」のチェックを外すとSalesforceアカウントでのログインができなくなりますのでご注意ください。
    12.png

    これによりSalesforceのログイン画面に「portal」ボタンが表示されるようになりSAML SSOが可能になります。
    13.png

    ※ 「portal」の表記は「ID > シングルサインオン設定 > シングルサインオン構成」で変更が可能です。
    14.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」で「認証コンテキストクラス」を選択します。2026-01-27_11-43-15.png
     
  2. 「認証コンテキストクラス」の項目を開き、利用する認証方式に応じて候補から 1 つ選択して設定します。
    「認証コンテキストクラス」 は、認証時に要求する認証強度(認証方式)を示す設定です。
    Salesforce の仕様変更(2026年2月3日(火)適用)に伴い、「認証コンテキストクラス」 の追加設定が必要となりました。
    2026-02-10_10-56-47.png
     
  3. 「メタデータを選択」を押し、Salesforceからダウンロードしたメタデータをアップロードします。
    2026-01-29_17-49-27.png
     
  4. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定
 

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。
 

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Salesforce (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
     

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Salesforce (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。