SAML - hayataka/SalesForce_KnowHow GitHub Wiki
ざっくり概念
出典: https://www.cybernet.co.jp/onelogin/function/saml.html の画像より
ポイント
- 従来のシングルサインオンは「クッキー」前提のため自社サービス内に留まっていた
- google/AWS/salesforceなどクラウドサービス対応のための仕組み
TrailHead内でSAML検索して関係するモジュールの下記について
Salesforce Identityの概要
これは、SalesForce側にIdP(認証処理を行うところ)を設定しているように見える
外部サイト側をIdPにしている例は下記を参照
Azure AD と Salesforce を SAML 連携し IdP-Initiated のシングル サインオン構成を一から構築する。
TrailHead内
ID に関する用語 図は、urlのjaをenにしたら表示される(Saml XML)
MyDomainの設定が必要
https://trailhead.salesforce.com/ja/content/learn/modules/identity_login/identity_login_my_domain
[私のドメイン] サブドメインを設けるのは、利便性や組織のログイン操作のブランド設定だけを目的としているのではありません。
ログインプロセスを細かく制御して、認証を簡素化することも目的としています。
実際 Salesforce では、次の場合に [私のドメイン] サブドメインを設定する必要があります。
同じブラウザを使用して複数の Salesforce で作業する
外部 ID ベンダを使用したシングルサインオン (SSO) を設定する
ユーザがソーシャルアカウントのログイン情報を使用して Salesforce 組織にログインできるように、認証プロバイダ (Google や Facebook など) を設定する
Lightning コンポーネントタブ、Lightning ページ、Lightning アプリケーションビルダー、スタンドアロンアプリケーションで Lightning コンポーネントを使用する
memo: MyDomainはTrailHead PlayGroundでは実施できない
[私のドメイン] を使用したログインプロセスのカスタマイズ
SSOの設定
このモジュールを完了すると、次のことができるようになります。
統合 ID を作成する。
外部 ID プロバイダからのシングルサインオンを設定する。
SAML 要求のトラブルシューティングに使用するツールを認識する。
※ 統合IDを使用しなければいけないか? -> SSO設定画面で変更可能