Help us understand the problem. What is going on with this article?

標準機能:ログインフローを利用してSSO以外のログインユーザをブロックする方法!

はじめに

 お客様の要望として、一般ユーザなど特定のユーザがSSO以外の方法でログインした場合、ログインできない仕組みがないかということで、以前から標準機能として提供されていたログインフローについて検証しました。

ログインフローとは

 目的やユースケース、制約事項は以下の通りです。
image.png

ログインフローの入力情報

 ログイン方法毎に変数に設定される情報をまとめました。
image.png

ログインフローの設定

 ログインフローの設定は以下の通りです。
image.png

結果の確認

 SSOと標準ログインの2パターンで確認した結果は以下の通りです。
image.png

 フローからログインフローの変数情報を確認したところ、アクションの実行ユーザはログインユーザであることを確認できました。
image.png

まとめ

 これまで、ログインフローの目的から結果の確認まで説明しました。
 結果の確認では、正常にSSO以外のログインユーザがブロックされたとを確認できました。
 ログインフローは、複雑なポリシーの実行以外にもユーザ毎に初期表示画面を指定することができます。
 ユーザ毎に組織にアクセスする前に実行できるアクションが増えたことで色々なことができそうですね。
 では、

SevenstarsRock
SalesforceやMuleSoft導入のプロジェクトに関わっております。個人的に興味を持ったことを検証して記事にしています。
accenture
ストラテジー、コンサルティング、デジタル、テクノロジー、オペレーションズの5つの領域でサービスを提供する総合コンサルティング企業
https://www.accenture.com/jp-ja/new-applied-now
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away