Salesforce 外部IDP連携の設定方法

※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ トラスト・ログインにSalesforceと同じメールアドレスでアカウントを作成しておく必要があります。

※ トラスト・ログインはIDに大文字を使えないため、SalesforceのIDにも大文字を含めないでください。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。

※ 最新の設定手順は、Salesforceから提供されているマニュアルをご確認ください。

SAML が有効な接続アプリケーションとしてのサービスプロバイダの定義

https://help.salesforce.com/articleView?id=service_provider_define.htm

ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
※管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ていただくことを推奨します。

パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~


Salesforceの設定

Salesforceに管理者アカウントでログインします。

1.「管理」「セキュリティのコントロール」「ID プロバイダ」で「ID プロバイダを有効化」ボタンを押します。次画面ではドロップダウンメニューから証明書を選択します。

Salesforce01__1_.png

 

2.「ID プロバイダの設定」で「発行者 (Entity ID)」を控え、「証明書のダウンロード」でファイルを保存します。

Salesforce03__4_.png

 

3.「サービスプロバイダ」横の「接続アプリケーションでサービスプロバイダが作成されました。こちらをクリックしてください。」をクリックすると「新規接続アプリケーション」画面に進みます。

「基本情報」で各項目を以下のように設定し、ロゴをアップロードします。

接続アプリケーション名 : TrustLogin

API参照名 : TrustLogin

取引先責任者 メール : idaas-jp@globalsign.com

salesforce01.png 

4.続けて「Web アプリケーション設定」で「SAMLの有効化」をオンにして、各項目を以下のように設定して「保存」ボタンを押します。

エンティティID : trustlogin-saml-sp

ACS URL : https://portal.trustlogin.com/saml/acs

件名種別 : ユーザ名

名前 ID 形式 : urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

※トラスト・ログインは外部IDP連携ではSP Initated SSOのみの対応となりますが、「開始 URL」に[https://portal.trustlogin.com/]を設定することで、IDPから遷移させることが可能になります。必要に応じてご設定ください。

salesforce02.png

5.「Manage」ボタンを押し、次画面の「SP-init のリダイレクトエンドポイント (SSO URL)」を控えます。また、「プロファイルを管理する」ボタンを押し、IDP連携を利用するユーザーのプロファイルを選択します。

Salesforce06.png

 

トラスト・ログインの管理ページの設定
 

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Salesforce の設定手順2と5で控えたSSO URL、Entity ID、証明書を入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次に外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

salesforce.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

SKUID__11_.png
以上で設定は完了です。

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Salesforceのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02__2_.png

 

 

Salesforce 外部IDP連携の設定方法

※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ トラスト・ログインにSalesforceと同じメールアドレスでアカウントを作成しておく必要があります。

※ トラスト・ログインはIDに大文字を使えないため、SalesforceのIDにも大文字を含めないでください。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。

※ 最新の設定手順は、Salesforceから提供されているマニュアルをご確認ください。

SAML が有効な接続アプリケーションとしてのサービスプロバイダの定義

https://help.salesforce.com/articleView?id=service_provider_define.htm

ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
※管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ていただくことを推奨します。

パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~


Salesforceの設定

Salesforceに管理者アカウントでログインします。

1.「管理」「セキュリティのコントロール」「ID プロバイダ」で「ID プロバイダを有効化」ボタンを押します。次画面ではドロップダウンメニューから証明書を選択します。

Salesforce01__1_.png

 

2.「ID プロバイダの設定」で「発行者 (Entity ID)」を控え、「証明書のダウンロード」でファイルを保存します。

Salesforce03__4_.png

 

3.「サービスプロバイダ」横の「接続アプリケーションでサービスプロバイダが作成されました。こちらをクリックしてください。」をクリックすると「新規接続アプリケーション」画面に進みます。

「基本情報」で各項目を以下のように設定し、ロゴをアップロードします。

接続アプリケーション名 : TrustLogin

API参照名 : TrustLogin

取引先責任者 メール : idaas-jp@globalsign.com

salesforce01.png 

4.続けて「Web アプリケーション設定」で「SAMLの有効化」をオンにして、各項目を以下のように設定して「保存」ボタンを押します。

エンティティID : trustlogin-saml-sp

ACS URL : https://portal.trustlogin.com/saml/acs

件名種別 : ユーザ名

名前 ID 形式 : urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

※トラスト・ログインは外部IDP連携ではSP Initated SSOのみの対応となりますが、「開始 URL」に[https://portal.trustlogin.com/]を設定することで、IDPから遷移させることが可能になります。必要に応じてご設定ください。

salesforce02.png

5.「Manage」ボタンを押し、次画面の「SP-init のリダイレクトエンドポイント (SSO URL)」を控えます。また、「プロファイルを管理する」ボタンを押し、IDP連携を利用するユーザーのプロファイルを選択します。

Salesforce06.png

 

トラスト・ログインの管理ページの設定
 

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Salesforce の設定手順2と5で控えたSSO URL、Entity ID、証明書を入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次に外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

salesforce.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

SKUID__11_.png
以上で設定は完了です。

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Salesforceのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02__2_.png