Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JP Salesforce SAML SSO for Beginners

Avatar for Shun Kosaka Shun Kosaka
August 01, 2019
Technology
1.2k
0

JP Salesforce SAML SSO for Beginners

2019年8月1日のSalesforce Architect Meetup 02での発表資料です。

Avatar for Shun Kosaka

Shun Kosaka

August 01, 2019

More Decks by Shun Kosaka

See All by Shun Kosaka
プロセスビルダーの設計書を生成しよう / Document Your Process
Avatar for Shun Kosaka shunkosa
0
1.8k
試して学ぶ数式項目・入力規則 / Salesforce Formulas and Validation Rules Hands on
Avatar for Shun Kosaka shunkosa
3
1.5k
はじめてのCommunity Cloudデータセキュリティ / Community Cloud Data Sharing Basic
Avatar for Shun Kosaka shunkosa
1
1.3k
Lightning Web ComponentでチャットのUIをカスタマイズしよう / Enhance Chat UI with LWC
Avatar for Shun Kosaka shunkosa
0
1.6k
Testing Lightning Flow
Avatar for Shun Kosaka shunkosa
0
800
Schedule Your Process Without Coding
Avatar for Shun Kosaka shunkosa
0
680
Service Cloud Omni-Channel Basics and New Features
Avatar for Shun Kosaka shunkosa
0
990

Other Decks in Technology

See All in Technology
需要創出(Chatwork)×供給(BPaaS) フライホイールとMoat 実行能力の最適配置とAI戦略
Avatar for kubell kubell_hr
0
1k
はじめての MagicPod生成AI機能 機能紹介から活用方法まで
Avatar for MagicPod magicpod
0
120
AgentCore×VPCでの設計パターンn選と勘所
Avatar for Har1101 har1101
4
330
Cortex Codeのコスト見積ヒントご紹介
Avatar for Yosuke Katsuki yokatsuki
0
120
Hacobu Tech Deck
Avatar for Hacobu hacobu
PRO
0
130
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
Avatar for Gota gotalab555
5
1.9k
AI時代における技術的負債への取り組み
Avatar for Tadashi Shigeoka codenote
1
1.8k
VespaのParent Childを用いたフィードパフォーマンスの改善
Avatar for 小野崇之 taking
0
120
No Types Needed, Just Callable Method Check
Avatar for dak2 dak2
1
2.2k
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.4k
これからの「データマネジメント」の話をしよう
Avatar for SansanTech sansantech
PRO
0
160
Do Vibe Coding ao LLM em Produção para Busca Agêntica - TDC 2026 - Summit IA - São Paulo
Avatar for Jessica Pauli de C Bonson jpbonson
3
160

Featured

See All Featured
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
720
HDC tutorial
Avatar for Michiel Stock michielstock
2
630
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
220
Side Projects
Avatar for Sacha Greif sachag
455
43k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
28
3.5k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
280
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
330
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
10
37k

Transcript

  1. Salesforce SAML SSO for Beginners Salesforce Architects Meetup Tokyo #02

    #archjapan Shun Kosaka | Accenture | @shunkosa

  2. Today’s topic 本⽇の トピック 本⽇の トピック

  3. Identity Access Management in Salesforce 認証 ID管理 UX強化 ID・パスワードによるログイン ⾼保証セッション

    シングルサインオン 2FA ユーザIDを 作成・編集・凍結する 3rd Partyアプリの IDをプロビジョニングする アプリケーションランチャから 3rd Party アプリを起動する ログイン画⾯のカスタマイズ 本⽇の トピック

  4. What is Single Sign On (SSO) ? ⼀度のユーザ認証で独⽴した複数のシステムを利⽤可能にする仕組み

  5. • 管理コストの削減 • 「ログインできません」はヘルプデスクあるある • セキュリティの向上 • 守るべき箇所が⼀箇所になる • 時間の節約

    • 塵も積もれば Why SSO?

  6. • SAML • 異なるインターネットドメイン間でユーザー認証を⾏うための XML をベースにした標準規格 • 代理認証 (※Salesforce独⾃の認証⽅式) •

    権限ベースで有効化 • 外部の認証サービスに認証を丸投げし、結果をSalesforceへ返す • Salesforceと認証サービスが直接SOAPメッセージをやりとり • 認証プロバイダ • OpenID Connectに対応した認証サービスを利⽤してSalesforceにログインする仕組み SSO in Salesforce 本⽇の トピック

  7. 基本的な⽤語を抑えましょう︕ • IdP (Idプロバイダ) • 認証情報を提供する側 • SP (サービスプロバイダ) •

    認証情報を利⽤してWebサービスを提供する側 • アサーション • IdPからSPへ渡される認証情報のこと ※SalesforceはIdP/SPどちらとしても利⽤できます。 Common SAML Terms

  8. DEMO : Azure AD -> Salesforce IdP Initiated SP Initiated

  9. IdP Initiated Flow IdP SP 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 2. IdPにログイン

    3. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 5. SPは認証応答メッセージを検証 4. SPにリダイレクト (バインディング) SAMLはIdPとSPが直接通信しない(すべてブラウザを介す)

  10. SP Initiated Flow IdP SP ※マイドメインの設定必須 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 4.

    認証要求メッセージを受け取り IdPにリダイレクト 5. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 3. 認証要求メッセージを⽣成 2. SPにアクセス 6. SPは認証応答メッセージを検証

  11. DEMO : 認証要求と応答メッセージを確認 認証要求メッセージの例

  12. DEMO : 認証要求と応答メッセージを確認 認証応答メッセージの例 署名 アサーションの対象。シングルサインオン設定の「件名」のNameIDはこれのこと リダイレクト先

  13. Just in Time Provisioning for SAML • アサーションの情報からSalesforceのユーザを⾃動作成・更新する仕組み • ユーザの無効化は⾮対応

    ※Azure ADには⾃動プロビジョニング機能がありますが、 Salesforce標準のJITプロビジョニングを理解するためにあえてこちらでデモしています。 シングルサインオン設定の下の⽅にあります

  14. アサーションを検証しよう Troubleshooting …

  15. • SalesforceのID管理の全体像 • SalesforceでSAML SSOを設定する • IdP-Initiated / SP-Initiated のフロー

    • Salesforceのシングルサインオン設定 • JITプロビジョニング • トラブルシューティングの⽅法 Takeaways

  16. • Trailhead • 安全なIDとアクセスの管理 (超おすすめ︕) • https://trailhead.salesforce.com/ja/content/learn/trails/identity Resources

  17. • 認証プロバイダの仕組みでAzure ADと連携する • Developer Editionを2つ取得してSSOを設定しよう • IdP/SPがCommunityだった場合は︖ • Active

    Directory(オンプレミス) とSalesforceのSSOオプションを ⽐較検討しよう • ADFS • Identity Connect • 3rd party Federation Service (Okta, Ping, etc…) Exercises