Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JP Salesforce SAML SSO for Beginners
Search
Shun Kosaka
August 01, 2019
Technology
0
1.2k
JP Salesforce SAML SSO for Beginners
2019年8月1日のSalesforce Architect Meetup 02での発表資料です。
Shun Kosaka
August 01, 2019
Tweet
Share
More Decks by Shun Kosaka
See All by Shun Kosaka
プロセスビルダーの設計書を生成しよう / Document Your Process
shunkosa
0
1.8k
試して学ぶ数式項目・入力規則 / Salesforce Formulas and Validation Rules Hands on
shunkosa
3
1.5k
はじめてのCommunity Cloudデータセキュリティ / Community Cloud Data Sharing Basic
shunkosa
1
1.3k
Lightning Web ComponentでチャットのUIをカスタマイズしよう / Enhance Chat UI with LWC
shunkosa
0
1.6k
Testing Lightning Flow
shunkosa
0
800
Schedule Your Process Without Coding
shunkosa
0
670
Service Cloud Omni-Channel Basics and New Features
shunkosa
0
980
Other Decks in Technology
See All in Technology
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
0
320
元エンジニアPdM、IDEが恋しすぎてCursorに全業務を集約したら、スライド作成まで爆速になった話
doiko123
1
480
us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか 説明できるようになろう!
miu_crescent
PRO
13
3.9k
EMからVPoEを経てCTOへ:マネジメントキャリアパスにおける葛藤と成長
kakehashi
PRO
9
1.3k
クラウド時代における一時権限取得
krrrr38
1
180
ナレッジワークのご紹介(第88回情報処理学会 )
kworkdev
PRO
0
110
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
4
1.1k
ナレッジワーク IT情報系キャリア研究セッション資料(情報処理学会 第88回全国大会 )
kworkdev
PRO
0
100
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
4
420
OCI Security サービス 概要
oracle4engineer
PRO
2
13k
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例
lycorptech_jp
PRO
1
150
[JAWSDAYS2026]Who is responsible for IAM
mizukibbb
0
140
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Color Theory Basics | Prateek | Gurzu
gurzu
0
240
From π to Pie charts
rasagy
0
150
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
280
Prompt Engineering for Job Search
mfonobong
0
180
The agentic SEO stack - context over prompts
schlessera
0
680
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Building Applications with DynamoDB
mza
96
6.9k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.8k
Optimizing for Happiness
mojombo
378
71k
Designing for humans not robots
tammielis
254
26k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
210
Transcript
Salesforce SAML SSO for Beginners Salesforce Architects Meetup Tokyo #02
#archjapan Shun Kosaka | Accenture | @shunkosa
Today’s topic 本⽇の トピック 本⽇の トピック
Identity Access Management in Salesforce 認証 ID管理 UX強化 ID・パスワードによるログイン ⾼保証セッション
シングルサインオン 2FA ユーザIDを 作成・編集・凍結する 3rd Partyアプリの IDをプロビジョニングする アプリケーションランチャから 3rd Party アプリを起動する ログイン画⾯のカスタマイズ 本⽇の トピック
What is Single Sign On (SSO) ? ⼀度のユーザ認証で独⽴した複数のシステムを利⽤可能にする仕組み
• 管理コストの削減 • 「ログインできません」はヘルプデスクあるある • セキュリティの向上 • 守るべき箇所が⼀箇所になる • 時間の節約
• 塵も積もれば Why SSO?
• SAML • 異なるインターネットドメイン間でユーザー認証を⾏うための XML をベースにした標準規格 • 代理認証 (※Salesforce独⾃の認証⽅式) •
権限ベースで有効化 • 外部の認証サービスに認証を丸投げし、結果をSalesforceへ返す • Salesforceと認証サービスが直接SOAPメッセージをやりとり • 認証プロバイダ • OpenID Connectに対応した認証サービスを利⽤してSalesforceにログインする仕組み SSO in Salesforce 本⽇の トピック
基本的な⽤語を抑えましょう︕ • IdP (Idプロバイダ) • 認証情報を提供する側 • SP (サービスプロバイダ) •
認証情報を利⽤してWebサービスを提供する側 • アサーション • IdPからSPへ渡される認証情報のこと ※SalesforceはIdP/SPどちらとしても利⽤できます。 Common SAML Terms
DEMO : Azure AD -> Salesforce IdP Initiated SP Initiated
IdP Initiated Flow IdP SP 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 2. IdPにログイン
3. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 5. SPは認証応答メッセージを検証 4. SPにリダイレクト (バインディング) SAMLはIdPとSPが直接通信しない(すべてブラウザを介す)
SP Initiated Flow IdP SP ※マイドメインの設定必須 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 4.
認証要求メッセージを受け取り IdPにリダイレクト 5. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 3. 認証要求メッセージを⽣成 2. SPにアクセス 6. SPは認証応答メッセージを検証
DEMO : 認証要求と応答メッセージを確認 認証要求メッセージの例
DEMO : 認証要求と応答メッセージを確認 認証応答メッセージの例 署名 アサーションの対象。シングルサインオン設定の「件名」のNameIDはこれのこと リダイレクト先
Just in Time Provisioning for SAML • アサーションの情報からSalesforceのユーザを⾃動作成・更新する仕組み • ユーザの無効化は⾮対応
※Azure ADには⾃動プロビジョニング機能がありますが、 Salesforce標準のJITプロビジョニングを理解するためにあえてこちらでデモしています。 シングルサインオン設定の下の⽅にあります
アサーションを検証しよう Troubleshooting …
• SalesforceのID管理の全体像 • SalesforceでSAML SSOを設定する • IdP-Initiated / SP-Initiated のフロー
• Salesforceのシングルサインオン設定 • JITプロビジョニング • トラブルシューティングの⽅法 Takeaways
• Trailhead • 安全なIDとアクセスの管理 (超おすすめ︕) • https://trailhead.salesforce.com/ja/content/learn/trails/identity Resources
• 認証プロバイダの仕組みでAzure ADと連携する • Developer Editionを2つ取得してSSOを設定しよう • IdP/SPがCommunityだった場合は︖ • Active
Directory(オンプレミス) とSalesforceのSSOオプションを ⽐較検討しよう • ADFS • Identity Connect • 3rd party Federation Service (Okta, Ping, etc…) Exercises
shunkosa
masahirokawahara
doiko123
miu_crescent
kakehashi
krrrr38
kworkdev
oracle4engineer
wkm2
lycorptech_jp
mizukibbb
aarron
gurzu
rasagy
skipperchong
mfonobong
schlessera
pedronauck
mza
aleyda
mojombo
tammielis
davetheseo
