Salesforceのシングルサインオン設定

2021年4月に更新したものです。

Salesforceのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOが利用可能なプランの契約が必要です
    • Salesforceは、「オプション契約」や「Professional」「Enterprise」「Performance」「Unlimited」「Developer」の契約が必要となります
  • SAMLを設定する前に、カスタムドメインの設定が必要です

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. Salesforce(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとSalesforceアカウントIDの関連付け

 

SAML認証の設定手順

Salesforceの [設定] > [ID] > [シングルサインオン設定] 画面で行います。

  1. SAMLを使用した統合シングルサインオン欄にある [SAMLを有効化] のチェックボックスをONにします。
  2. SAMLシングルサインオン構成欄にある [メタデータファイルから新規作成] をクリックしてメタデータをアップロードします。
  3. SAMLシングルサインオン構成画面で下記内容を設定します。
    • サービスプロバイダの起動要求バインドの [HTTPポスト] を選択します
  4. Salesforceのログインページにメタップスクラウド経由でログインするボタンを表示させる
    • [サービスの設定] > [会社の設定] > [私のドメイン] > [認証設定] 欄にある「編集」ボタンをクリックします
    • 認証設定画面の [認証サービス] の中から設定するメタップスクラウドのチェックをONにします
  5. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

Salesforce(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、Salesforceに設定します。

Salesforceの設定は、[設定] > [ID] > [シングルサインオン設定] 画面 にて行います。

Salesforceの設定箇所 メタップスクラウド項目名
SAMLシングルサインオン構成の「メタデータファイルから新規作成」 [メタデータ] ファイル

 

メタデータファイルの登録後、[SAMLシングルサインオン構成] 画面にて下記内容を設定します。

Salesforceの設定箇所 メタップスクラウド項目名
サービスプロバイダの起動要求バインド [HTTPポスト] を選択

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSalesforce側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL [エンティティID]
SPエンティティID [エンティティID]
デフォルト Relay State 入力不要

 

メタップスクラウドとSalesforceアカウントIDの関連付け

メタップスクラウドのログインIDとSalesforceログイン用のメールアドレスが一致している必要があります。