Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JP Salesforce SAML SSO for Beginners

092c1bb36d22dc33c1dacf9b5838deb5?s=47 Shun Kosaka
August 01, 2019
Technology
0
490

JP Salesforce SAML SSO for Beginners

2019年8月1日のSalesforce Architect Meetup 02での発表資料です。

092c1bb36d22dc33c1dacf9b5838deb5?s=128

Shun Kosaka

August 01, 2019
Tweet

More Decks by Shun Kosaka

See All by Shun Kosaka
プロセスビルダーの設計書を生成しよう / Document Your Process
092c1bb36d22dc33c1dacf9b5838deb5?s=48 shunkosa
0
390
試して学ぶ数式項目・入力規則 / Salesforce Formulas and Validation Rules Hands on
092c1bb36d22dc33c1dacf9b5838deb5?s=48 shunkosa
2
680
はじめてのCommunity Cloudデータセキュリティ / Community Cloud Data Sharing Basic
092c1bb36d22dc33c1dacf9b5838deb5?s=48 shunkosa
1
540
Lightning Web ComponentでチャットのUIをカスタマイズしよう / Enhance Chat UI with LWC
092c1bb36d22dc33c1dacf9b5838deb5?s=48 shunkosa
0
570
Testing Lightning Flow
092c1bb36d22dc33c1dacf9b5838deb5?s=48 shunkosa
0
370
Schedule Your Process Without Coding
092c1bb36d22dc33c1dacf9b5838deb5?s=48 shunkosa
0
440
Service Cloud Omni-Channel Basics and New Features
092c1bb36d22dc33c1dacf9b5838deb5?s=48 shunkosa
0
540

Other Decks in Technology

See All in Technology
Power BI Premiumでデータ準備!
0cc2ebc5781bcb2cae5f9ab7efa40ff2?s=48 hanaseleb
1
170
220428event_overview
E55fbffb4afd0a84d36c945ed68d8c19?s=48 caddi_eng
1
200
Motto Go Forward スライドトップと
 Goを支える文化とコミュニティ してご利用ください
 〜なぜ我々はコミュニティにコントリ ビュートするのか〜
F9517432747112a2cbc081319fe3081e?s=48 luccafort
0
140
完全に理解した incremetal 〜そして、何もわからないへ〜
F40e385e485eafaed67850df08b122d0?s=48 mashiike
0
200
AWS CloudShellという推しサービスについて / lt-20220502-jawsug-cli
900328ebf119b493ea46c5a969c6e038?s=48 becominn
0
620
スタートアップ入社4日目までに考えたAWSのセキュリティ向上/ Startup AWS Security
0b238801605070def81a98cfe8061aee?s=48 shonansurvivors
3
2.4k
Salesforce女子部-権限についてまとめてみたその1
F95794a2051e510588225c20afb7e3b2?s=48 sfggjp
0
170
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
D2322aa2c45d0190205b3ed8bfdd6717?s=48 takatama
0
530
ZOZOTOWNのProduction Readiness Checklistと信頼性向上の取り組み / Improvement the reliability of ZOZOTOWN with Production Readiness Checklist
08672189228a165c14ed8d896f9a4d3a?s=48 akitok_
5
1.3k
ここらでGPSマルチユニットが如何に使いやすいか本気で説明するから聞きなさい
09989ca6b353094eb539664d5cd5c91d?s=48 mitsuzono
0
310
srenext2022-skaru
B16717ef4b7aab0b253d933c3934f280?s=48 mixi_engineers
0
240
技術広報の役割を定義してみた 2022年春
E2b467a18ec383cfa0068207e43df7fa?s=48 afroscript
3
2.3k

Featured

See All Featured
We Have a Design System, Now What?
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
35
2.9k
Done Done
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
Fight the Zombie Pattern Library - RWD Summit 2016
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
226
15k
Embracing the Ebb and Flow
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
73
3.3k
The MySQL Ecosystem @ GitHub 2015
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
238
11k
Music & Morning Musume
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
35
4.1k
GraphQLとの向き合い方2022年版
893f54413c2bd9ba41d11d753aacaf2c?s=48 quramy
16
8k
Designing for humans not robots
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
241
23k
Faster Mobile Websites
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
294
28k
Raft: Consensus for Rubyists
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
126
5.4k
Stop Working from a Prison Cell
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
261
17k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
151
12k

Transcript

  1. Salesforce SAML SSO for Beginners Salesforce Architects Meetup Tokyo #02

    #archjapan Shun Kosaka | Accenture | @shunkosa

  2. Today’s topic 本⽇の トピック 本⽇の トピック

  3. Identity Access Management in Salesforce 認証 ID管理 UX強化 ID・パスワードによるログイン ⾼保証セッション

    シングルサインオン 2FA ユーザIDを 作成・編集・凍結する 3rd Partyアプリの IDをプロビジョニングする アプリケーションランチャから 3rd Party アプリを起動する ログイン画⾯のカスタマイズ 本⽇の トピック

  4. What is Single Sign On (SSO) ? ⼀度のユーザ認証で独⽴した複数のシステムを利⽤可能にする仕組み

  5. • 管理コストの削減 • 「ログインできません」はヘルプデスクあるある • セキュリティの向上 • 守るべき箇所が⼀箇所になる • 時間の節約

    • 塵も積もれば Why SSO?

  6. • SAML • 異なるインターネットドメイン間でユーザー認証を⾏うための XML をベースにした標準規格 • 代理認証 (※Salesforce独⾃の認証⽅式) •

    権限ベースで有効化 • 外部の認証サービスに認証を丸投げし、結果をSalesforceへ返す • Salesforceと認証サービスが直接SOAPメッセージをやりとり • 認証プロバイダ • OpenID Connectに対応した認証サービスを利⽤してSalesforceにログインする仕組み SSO in Salesforce 本⽇の トピック

  7. 基本的な⽤語を抑えましょう︕ • IdP (Idプロバイダ) • 認証情報を提供する側 • SP (サービスプロバイダ) •

    認証情報を利⽤してWebサービスを提供する側 • アサーション • IdPからSPへ渡される認証情報のこと ※SalesforceはIdP/SPどちらとしても利⽤できます。 Common SAML Terms

  8. DEMO : Azure AD -> Salesforce IdP Initiated SP Initiated

  9. IdP Initiated Flow IdP SP 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 2. IdPにログイン

    3. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 5. SPは認証応答メッセージを検証 4. SPにリダイレクト (バインディング) SAMLはIdPとSPが直接通信しない(すべてブラウザを介す)

  10. SP Initiated Flow IdP SP ※マイドメインの設定必須 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 4.

    認証要求メッセージを受け取り IdPにリダイレクト 5. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 3. 認証要求メッセージを⽣成 2. SPにアクセス 6. SPは認証応答メッセージを検証

  11. DEMO : 認証要求と応答メッセージを確認 認証要求メッセージの例

  12. DEMO : 認証要求と応答メッセージを確認 認証応答メッセージの例 署名 アサーションの対象。シングルサインオン設定の「件名」のNameIDはこれのこと リダイレクト先

  13. Just in Time Provisioning for SAML • アサーションの情報からSalesforceのユーザを⾃動作成・更新する仕組み • ユーザの無効化は⾮対応

    ※Azure ADには⾃動プロビジョニング機能がありますが、 Salesforce標準のJITプロビジョニングを理解するためにあえてこちらでデモしています。 シングルサインオン設定の下の⽅にあります

  14. アサーションを検証しよう Troubleshooting …

  15. • SalesforceのID管理の全体像 • SalesforceでSAML SSOを設定する • IdP-Initiated / SP-Initiated のフロー

    • Salesforceのシングルサインオン設定 • JITプロビジョニング • トラブルシューティングの⽅法 Takeaways

  16. • Trailhead • 安全なIDとアクセスの管理 (超おすすめ︕) • https://trailhead.salesforce.com/ja/content/learn/trails/identity Resources

  17. • 認証プロバイダの仕組みでAzure ADと連携する • Developer Editionを2つ取得してSSOを設定しよう • IdP/SPがCommunityだった場合は︖ • Active

    Directory(オンプレミス) とSalesforceのSSOオプションを ⽐較検討しよう • ADFS • Identity Connect • 3rd party Federation Service (Okta, Ping, etc…) Exercises