シングルサインオン(SSO)
シングルサインオン(SSO)とは
「シングルサインオン(Single Sign-On)」は、「シングル 」と「サインオン」を組み合わせた造語で、「1度システム利用開始のユーザー認証 (ログイン) を行うと、複数のシステムを利用開始する際に、都度認証を行う必要がない仕組み」や「1度の認証で、以後その認証に紐づけられている複数のシステムやアプリ・サービスにも、追加の認証なしで利用できる製品・システム・ツール」を意味します。
シングルサインオン(SSO)の認証方式と仕組み
SAML認証(フェデレーション方式)
「SAML認証」とは、SAMLはSecurity Assertion Markup Languageの略称で“サムル”と読みます。
ID管理と認証を行うIDプロバイダ(IdP)で保証されたユーザー認証情報を利用することで、連携している各種サービスのシングルサインオンが可能になる仕組みです。 サービスごとのID・パスワードの発行・管理が不要なため、セキュリティ向上が図れるうえ、ID管理にかかるユーザーや社内のシステム担当者の業務負担が軽減されるので、利便性向上にもつながります。
salesforce(IdP)、salesforce(SP)のSSO設定
①IDプロバイダ設定(IdP)側
・IDプロバイダ有効化
・証明書とメタデータのダウンロード
②シングルサインオン設定(SP)側
・シングルサインオン設定
・メタデータファイルからシングルサインオン構成作成
・証明書インポートし、シングルサインオン設定
・SP側ログインURLを取得
・ドメイン認証設定
・SP側ユーザ統合IDを設定する
③シングルサインオン設定(IDP)側
・サービスプロバイダから接続アプリケーションを作成
・プロファイルで接続アプリケーションのアクセス許可
・IDP側ユーザ統合IDを設定する
④シングルサインオン設定確認1
(IdP)ログイン画面➡
(IdP)IDパスワードログイン➡
(IdP)接続アプリ➡
(SP)SSOログイン画面➡
(SP)IDパスワード入力なしでSSOからログイン➡
(SP)側にSSOログイン成功確認
⑤シングルサインオン設定確認2
(SP)ログイン画面➡
(IdP)ログイン画面へ遷移➡
(IdP)IDパスワードログイン入力➡
(SP)側にSSOログイン成功確認
Helpドキュメント