Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JP Salesforce SAML SSO for Beginners
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Shun Kosaka
August 01, 2019
Technology
1.2k
0
Share
JP Salesforce SAML SSO for Beginners
2019年8月1日のSalesforce Architect Meetup 02での発表資料です。
Shun Kosaka
August 01, 2019
More Decks by Shun Kosaka
See All by Shun Kosaka
プロセスビルダーの設計書を生成しよう / Document Your Process
shunkosa
0
1.8k
試して学ぶ数式項目・入力規則 / Salesforce Formulas and Validation Rules Hands on
shunkosa
3
1.5k
はじめてのCommunity Cloudデータセキュリティ / Community Cloud Data Sharing Basic
shunkosa
1
1.3k
Lightning Web ComponentでチャットのUIをカスタマイズしよう / Enhance Chat UI with LWC
shunkosa
0
1.6k
Testing Lightning Flow
shunkosa
0
800
Schedule Your Process Without Coding
shunkosa
0
680
Service Cloud Omni-Channel Basics and New Features
shunkosa
0
990
Other Decks in Technology
See All in Technology
AI時代のIssue駆動開発のススメ
moongift
PRO
0
350
Even G2 クイックスタートガイド(日本語版)
vrshinobi1
0
190
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
5
1.3k
Databricks Appsで実現する社内向けAIアプリ開発の効率化
r_miura
0
230
Kiro Meetup #7 Kiro アップデート (2025/12/15〜2026/3/20)
katzueno
2
280
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
ocise
4
27k
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
5
1.3k
「活動」は激変する。「ベース」は変わらない ~ 4つの軸で捉える_AI時代ソフトウェア開発マネジメント
sentokun
0
140
第26回FA設備技術勉強会 - Claude/Claude_codeでデータ分析 -
happysamurai294
0
350
【関西電力KOI×VOLTMIND 生成AIハッカソン】空間AIブレイン ~⼤阪おばちゃんフィジカルAIに続く道~
tanakaseiya
0
110
Cortex Code君、今日から内製化支援担当ね。
coco_se
0
190
出版記念イベントin大阪「書籍紹介&私がよく使うMCPサーバー3選と社内で安全に活用する方法」
kintotechdev
0
140
Featured
See All Featured
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
320
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
99
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
500
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
110
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
68
38k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
260
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
160
Transcript
Salesforce SAML SSO for Beginners Salesforce Architects Meetup Tokyo #02
#archjapan Shun Kosaka | Accenture | @shunkosa
Today’s topic 本⽇の トピック 本⽇の トピック
Identity Access Management in Salesforce 認証 ID管理 UX強化 ID・パスワードによるログイン ⾼保証セッション
シングルサインオン 2FA ユーザIDを 作成・編集・凍結する 3rd Partyアプリの IDをプロビジョニングする アプリケーションランチャから 3rd Party アプリを起動する ログイン画⾯のカスタマイズ 本⽇の トピック
What is Single Sign On (SSO) ? ⼀度のユーザ認証で独⽴した複数のシステムを利⽤可能にする仕組み
• 管理コストの削減 • 「ログインできません」はヘルプデスクあるある • セキュリティの向上 • 守るべき箇所が⼀箇所になる • 時間の節約
• 塵も積もれば Why SSO?
• SAML • 異なるインターネットドメイン間でユーザー認証を⾏うための XML をベースにした標準規格 • 代理認証 (※Salesforce独⾃の認証⽅式) •
権限ベースで有効化 • 外部の認証サービスに認証を丸投げし、結果をSalesforceへ返す • Salesforceと認証サービスが直接SOAPメッセージをやりとり • 認証プロバイダ • OpenID Connectに対応した認証サービスを利⽤してSalesforceにログインする仕組み SSO in Salesforce 本⽇の トピック
基本的な⽤語を抑えましょう︕ • IdP (Idプロバイダ) • 認証情報を提供する側 • SP (サービスプロバイダ) •
認証情報を利⽤してWebサービスを提供する側 • アサーション • IdPからSPへ渡される認証情報のこと ※SalesforceはIdP/SPどちらとしても利⽤できます。 Common SAML Terms
DEMO : Azure AD -> Salesforce IdP Initiated SP Initiated
IdP Initiated Flow IdP SP 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 2. IdPにログイン
3. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 5. SPは認証応答メッセージを検証 4. SPにリダイレクト (バインディング) SAMLはIdPとSPが直接通信しない(すべてブラウザを介す)
SP Initiated Flow IdP SP ※マイドメインの設定必須 1. 事前に信頼関係を構築 (メタデータの読み込みや公開鍵の登録) 4.
認証要求メッセージを受け取り IdPにリダイレクト 5. IdPはユーザ認証し、 認証応答メッセージを返す (アサーションが含まれる) 3. 認証要求メッセージを⽣成 2. SPにアクセス 6. SPは認証応答メッセージを検証
DEMO : 認証要求と応答メッセージを確認 認証要求メッセージの例
DEMO : 認証要求と応答メッセージを確認 認証応答メッセージの例 署名 アサーションの対象。シングルサインオン設定の「件名」のNameIDはこれのこと リダイレクト先
Just in Time Provisioning for SAML • アサーションの情報からSalesforceのユーザを⾃動作成・更新する仕組み • ユーザの無効化は⾮対応
※Azure ADには⾃動プロビジョニング機能がありますが、 Salesforce標準のJITプロビジョニングを理解するためにあえてこちらでデモしています。 シングルサインオン設定の下の⽅にあります
アサーションを検証しよう Troubleshooting …
• SalesforceのID管理の全体像 • SalesforceでSAML SSOを設定する • IdP-Initiated / SP-Initiated のフロー
• Salesforceのシングルサインオン設定 • JITプロビジョニング • トラブルシューティングの⽅法 Takeaways
• Trailhead • 安全なIDとアクセスの管理 (超おすすめ︕) • https://trailhead.salesforce.com/ja/content/learn/trails/identity Resources
• 認証プロバイダの仕組みでAzure ADと連携する • Developer Editionを2つ取得してSSOを設定しよう • IdP/SPがCommunityだった場合は︖ • Active
Directory(オンプレミス) とSalesforceのSSOオプションを ⽐較検討しよう • ADFS • Identity Connect • 3rd party Federation Service (Okta, Ping, etc…) Exercises
shunkosa
moongift
vrshinobi1
oracle4engineer
.png){kind=avatar}
r_miura
katzueno
ocise
sentokun
happysamurai294
tanakaseiya
coco_se
kintotechdev
irinanazarova
bluesmoon
reverentgeek
smashingmag
davidcarrasco
inesmontani
denniskardys
auna
wjessup
akihiro_kokubo
sabderemane
