ざっくり概念

出典： https://www.cybernet.co.jp/onelogin/function/saml.html の画像より

ポイント

1. 従来のシングルサインオンは「クッキー」前提のため自社サービス内に留まっていた
2. google/AWS/salesforceなどクラウドサービス対応のための仕組み

TrailHead内でSAML検索して関係するモジュールの下記について
Salesforce Identityの概要
これは、SalesForce側にIdP（認証処理を行うところ）を設定しているように見える
外部サイト側をIdPにしている例は下記を参照
Azure AD と Salesforce を SAML 連携し IdP-Initiated のシングル サインオン構成を一から構築する。

TrailHead内

ID に関する用語 図は、urlのjaをenにしたら表示される（Saml XML)

シングルサインオン用の SAML 設定

MyDomainの設定が必要

https://trailhead.salesforce.com/ja/content/learn/modules/identity_login/identity_login_my_domain

[私のドメイン] サブドメインを設けるのは、利便性や組織のログイン操作のブランド設定だけを目的としているのではありません。
ログインプロセスを細かく制御して、認証を簡素化することも目的としています。
実際 Salesforce では、次の場合に [私のドメイン] サブドメインを設定する必要があります。
同じブラウザを使用して複数の Salesforce で作業する
外部 ID ベンダを使用したシングルサインオン (SSO) を設定する
ユーザがソーシャルアカウントのログイン情報を使用して Salesforce 組織にログインできるように、認証プロバイダ (Google や Facebook など) を設定する
Lightning コンポーネントタブ、Lightning ページ、Lightning アプリケーションビルダー、スタンドアロンアプリケーションで Lightning コンポーネントを使用する

memo: MyDomainはTrailHead PlayGroundでは実施できない
[私のドメイン] を使用したログインプロセスのカスタマイズ

SSOの設定

内部ユーザのシングルサインオンの設定

このモジュールを完了すると、次のことができるようになります。
統合 ID を作成する。
外部 ID プロバイダからのシングルサインオンを設定する。
SAML 要求のトラブルシューティングに使用するツールを認識する。

※ 統合IDを使用しなければいけないか？ -> SSO設定画面で変更可能