この記事の目次
IDプロバイダー(IdP)とは?
シングルサインオン(SSO)は、ユーザが1回のログインで複数のWebサービス・クラウドサービス・アプリケーションにアクセスできるようにする認証方法です。つまりユーザは1回の認証で各システムに個別にログインする必要がなくなります。
ユーザを認証するシステムは、IDプロバイダ(IdP)と呼ばれます。個別にログインする必要がないシステムは、サービスプロバイダ(SP)と呼ばれます。
IDプロバイダ(IdP)とサービスプロバイダ(SP)
IDプロバイダ(IdP)は、ユーザが入力したIDとパスワードを認証するサイトです。サービスプロバイダ(SP)は、認証されたユーザが利用するサービスを提供するサイトです。 例えばサイト(A)にログインすると、そこからサイト(B)にログインしないで利用できる場合、サイト(A)がIDプロバイダ(IdP)、サイト(B)がサービスプロバイダ(SP)ということになります。シングルサインオンの方式
シングルサインオン(SSO)の代表的な方式です。 方式には「SAML」「OpenID Connect」「OAuth」「代理認証」があります。このなかで代表的なのが「SAML」と「OpenID Connect」です。SAML
SAMLは、シングルサインオン(SSO)の中でメジャーな方式です。 SAMLでは、IDプロバイダ(IdP)が発行するアサーションを、サービスプロバイダ(SP)に送信することで、サービスプロバイダ(SP)は認証済のユーザであることが確認できます。OpenID Connect
OpenID Connectは、シンプルなIDプロトコルであり、OAuth 2.0プロトコルを使用しています。 著名なサービス(Google、Amazon、Yahoo! Japan等)を認証プロバイダとして、例えばSalesforceへもログインできる仕組みです。IDプロバイダ(IdP)としてのSalesforce
Salesforceのログイン情報で他のサイトに認証なしでログインできるようにシングルサインオン (SSO) を設定します。
SalesforceをSAML IDプロバイダとして設定し、他のサイトをサービスプロバイダ(SP)としてSAML接続アプリケーションとして統合できます。
SalesforceをIDプロバイダ(IdP)としてSAML認証を行うための設定手順
SAML認証は、IDプロバイダ(IdP)として設定してから、接続アプリケーションでサービスプロバイダ(SP)を設定します。
これでユーザがIDプロバイダ(IdP)のログイン情報を使用して、サービスプロバイダ(SP)のアプリケーションにログインできるようになります。
[私のドメイン]の設定
Salesforceの[私のドメイン] を設定して、新しいURLを使用するようにします。 [私のドメイン] の名前の選択、[私のドメイン] の詳細の変更、新しい [私のドメイン] のリリース の手順で行います。IDプロバイダとして有効化
Salesforceの[証明書とキーの管理]でデフォルトの証明書を使用するか、独自の証明書を作成します。 証明書はIDプロバイダ(IdP)がサービスプロバイダ(SP)と通信できるようにするために使用します。[接続アプリケーション]でサービスプロバイダ(SP)を設定
Salesforceの[接続アプリケーション]でSAMLを使用してIDプロバイダ(IdP)とサービスプロバイダ(SP)のシングルサインオン(SSO)を設定します。IDプロバイダ(IdP)のシングルサインオン(SSO)がうまくいかない場合
シングルサインオン(SSO)でエラーになる場合は、ログイン履歴やSAMLアサーション検証でエラーの原因を特定します。
ログイン履歴を使用して、それがSAMLアサーションエラーであるか設定の問題であるかを判断します。
ログイン履歴
Salesforceのログイン履歴を参照し、シングルサインオン(SSO)がうまくいかない原因がSAMLに関連しているか、SSO設定に関連しているかを判断します。[SAMLアサーション検証]
Salesforceの[SAMLアサーション検証]を実行して、IDプロバイダから送信されたSAMLアサーションのエラーにより、具体的なSAML認証の問題を特定します。SalesforceのIDプロバイダ(IdP)を設定してみましょう
SalesforceのIDプロバイダ(IdP)に関連する用語、設定手順、エラー原因調査方法を説明しました。 専門用語が多くて最初はなじめないかもしれませんが、実際に設定、動作確認を行えば理解も深まります。是非トライしてみてください。]]>
この記事の監修者・著者
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2023年12月6日キャリア・転職システムエンジニアへのキャリアチェンジで必要な資格は?
- 2023年12月6日キャリア・転職キャリアチェンジでエージェントを活用するメリット
- 2023年12月6日キャリア・転職プログラマーへのキャリアチェンジに必要な資格は?
- 2023年12月6日キャリア・転職サーバーエンジニアへのキャリアチェンジで必要な資格は?
