Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JP Salesforce SAML SSO for Beginners
Search
Shun Kosaka
August 01, 2019
Technology
0
1.1k
JP Salesforce SAML SSO for Beginners
2019年8月1日のSalesforce Architect Meetup 02での発表資料です。
Shun Kosaka
August 01, 2019
Tweet
Share
More Decks by Shun Kosaka
See All by Shun Kosaka
プロセスビルダーの設計書を生成しよう / Document Your Process
shunkosa
0
1.6k
試して学ぶ数式項目・入力規則 / Salesforce Formulas and Validation Rules Hands on
shunkosa
3
1.4k
はじめてのCommunity Cloudデータセキュリティ / Community Cloud Data Sharing Basic
shunkosa
1
1.2k
Lightning Web ComponentでチャットのUIをカスタマイズしよう / Enhance Chat UI with LWC
shunkosa
0
1.4k
Testing Lightning Flow
shunkosa
0
760
Schedule Your Process Without Coding
shunkosa
0
650
Service Cloud Omni-Channel Basics and New Features
shunkosa
0
940
Other Decks in Technology
See All in Technology
Backlog AI アシスタントが切り開く未来
vvatanabe
1
130
Strands Agents & Bedrock AgentCoreを1分でおさらい
minorun365
PRO
6
290
オブザーバビリティプラットフォーム開発におけるオブザーバビリティとの向き合い / Hatena Engineer Seminar #34 オブザーバビリティの実現と運用編
arthur1
0
370
家族の思い出を形にする 〜 1秒動画の生成を支えるインフラアーキテクチャ
ojima_h
3
920
【CEDEC2025】ブランド力アップのためのコンテンツマーケティング~ゲーム会社における情報資産の活かし方~
cygames
PRO
0
260
Agent Development Kitで始める生成 AI エージェント実践開発
danishi
0
140
Google Cloud で学ぶデータエンジニアリング入門 2025年版 #GoogleCloudNext / 20250805
kazaneya
PRO
20
4.6k
マルチプロダクト×マルチテナントを支えるモジュラモノリスを中心としたアソビューのアーキテクチャ
disc99
1
420
AIのグローバルトレンド 2025 / ai global trend 2025
kyonmm
PRO
1
130
Claude Codeが働くAI中心の業務システム構築の挑戦―AIエージェント中心の働き方を目指して
os1ma
9
2.4k
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
oracle4engineer
PRO
1
170
2025-07-31: GitHub Copilot Agent mode at Vibe Coding Cafe (15min)
chomado
2
400
Featured
See All Featured
Six Lessons from altMBA
skipperchong
28
3.9k
RailsConf 2023
tenderlove
30
1.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
750
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
800
Building Applications with DynamoDB
mza
96
6.5k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
How STYLIGHT went responsive
nonsquared
100
5.7k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
The Pragmatic Product Professional
lauravandoore
36
6.8k
BBQ
matthewcrist
89
9.8k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Transcript
Salesforce SAML SSO for Beginners Salesforce Architects Meetup Tokyo #02
#archjapan Shun Kosaka | Accenture | @shunkosa
Today’s topic 本⽇の トピック 本⽇の トピック
Identity Access Management in Salesforce 認証 ID管理 UX強化 ID・パスワードによるログイン ⾼保証セッション
シングルサインオン 2FA ユーザIDを 作成・編集・凍結する 3rd Partyアプリの IDをプロビジョニングする アプリケーションランチャから 3rd Party アプリを起動する ログイン画⾯のカスタマイズ 本⽇の トピック
What is Single Sign On (SSO) ? ⼀度のユーザ認証で独⽴した複数のシステムを利⽤可能にする仕組み
• 管理コストの削減 • 「ログインできません」はヘルプデスクあるある • セキュリティの向上 • 守るべき箇所が⼀箇所になる • 時間の節約
• 塵も積もれば Why SSO?
• SAML • 異なるインターネットドメイン間でユーザー認証を⾏うための XML をベースにした標準規格 • 代理認証 (※Salesforce独⾃の認証⽅式) •
権限ベースで有効化 • 外部の認証サービスに認証を丸投げし、結果をSalesforceへ返す • Salesforceと認証サービスが直接SOAPメッセージをやりとり • 認証プロバイダ • OpenID Connectに対応した認証サービスを利⽤してSalesforceにログインする仕組み SSO in Salesforce 本⽇の トピック
基本的な⽤語を抑えましょう︕ • IdP (Idプロバイダ) • 認証情報を提供する側 • SP (サービスプロバイダ) •
認証情報を利⽤してWebサービスを提供する側 • アサーション • IdPからSPへ渡される認証情報のこと ※SalesforceはIdP/SPどちらとしても利⽤できます。 Common SAML Terms
DEMO : Azure AD -> Salesforce IdP Initiated SP Initiated
IdP Initiated Flow IdP SP 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 2. IdPにログイン
3. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 5. SPは認証応答メッセージを検証 4. SPにリダイレクト (バインディング) SAMLはIdPとSPが直接通信しない(すべてブラウザを介す)
SP Initiated Flow IdP SP ※マイドメインの設定必須 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 4.
認証要求メッセージを受け取り IdPにリダイレクト 5. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 3. 認証要求メッセージを⽣成 2. SPにアクセス 6. SPは認証応答メッセージを検証
DEMO : 認証要求と応答メッセージを確認 認証要求メッセージの例
DEMO : 認証要求と応答メッセージを確認 認証応答メッセージの例 署名 アサーションの対象。シングルサインオン設定の「件名」のNameIDはこれのこと リダイレクト先
Just in Time Provisioning for SAML • アサーションの情報からSalesforceのユーザを⾃動作成・更新する仕組み • ユーザの無効化は⾮対応
※Azure ADには⾃動プロビジョニング機能がありますが、 Salesforce標準のJITプロビジョニングを理解するためにあえてこちらでデモしています。 シングルサインオン設定の下の⽅にあります
アサーションを検証しよう Troubleshooting …
• SalesforceのID管理の全体像 • SalesforceでSAML SSOを設定する • IdP-Initiated / SP-Initiated のフロー
• Salesforceのシングルサインオン設定 • JITプロビジョニング • トラブルシューティングの⽅法 Takeaways
• Trailhead • 安全なIDとアクセスの管理 (超おすすめ︕) • https://trailhead.salesforce.com/ja/content/learn/trails/identity Resources
• 認証プロバイダの仕組みでAzure ADと連携する • Developer Editionを2つ取得してSSOを設定しよう • IdP/SPがCommunityだった場合は︖ • Active
Directory(オンプレミス) とSalesforceのSSOオプションを ⽐較検討しよう • ADFS • Identity Connect • 3rd party Federation Service (Okta, Ping, etc…) Exercises
shunkosa
vvatanabe
minorun365
.jpeg){kind=avatar}
arthur1
ojima_h
cygames
danishi
kazaneya
disc99
kyonmm
os1ma
oracle4engineer
chomado
skipperchong
tenderlove
tammyeverts
morganepeng
addyosmani
mza
chriscoyier
nonsquared
marcelosomers
lauravandoore
matthewcrist
bluesmoon
