Salesforce Identityとは
SAML や OpenID Connect、OAuth、SCIM などのオープンスタンダードに準拠したアイデンティティソリューションです。
・使用すれば、1 回のログインで多くの接続アプリケーションにアクセスできます。
シングルサインオン
シングルサインオン (SSO) を使用すると、ユーザは 1 回ログインすれば、再びログインすることなく他のアプリケーションやサービスにアクセスできます。
※[私のドメイン] が必要です
ソーシャルサインオン
ソーシャルサインオンを使用すると、ユーザはGoogleなどのソーシャルアカウントで確立されたログイン情報を使用してアプリケーションにログインできます。そのアプリケーションはGoogleログイン情報を受け入れ、ユーザは別のアカウントとパスワードを作成する必要がありません。
Customer 360 Identity
ソーシャルサインオンで、お客様はどこでも、どの設備でもアクセス可能になります。
組織またはサイトのユーザ登録をカスタマイズする場合に重要な考慮事項
登録をサポートする他のビジネスプロセスを立ち上げつこと。
SAMLプロトコル(協議):シングルサインオンを可能にする協議、XMLベース、
SAMLアサーション(主張):
サービスプロバイダから請求⇒
「アクセス可能でしょうか?(XMLフォーマット)」⇒
ID プロバイダで検証(チェック)⇒
可能の場合「はい」の答えをサービスプロバイダに返却する
※Google Account別のウェブサイトを利用して、自動アカウント作成の場合、Gmailの登録承認確認アクションみたい
OAuth2.0プロトコル:アプリケーション間のセキュアなデータ共有を可能にするために使用するオープンプロトコルです。
OpenID Connectプロトコル:OAuth 2.0 上に認証レイヤを追加して、ユーザ情報を安全に交換できるようにします。
SSOのSAMLフロー
1.ユーザが Salesforce にアクセスしようとします。
2.Salesforce が SSO 要求を認識し、SAML 要求を生成します。
3.Salesforce が SAML 要求を元のブラウザにリダイレクトします。
4.ブラウザが SAML 要求を外部 ID プロバイダにリダイレクトします。
5.ID プロバイダがユーザの ID を検証し、ユーザ認証を含む SAML アサーションをパッケージ化します。
6.ID プロバイダが SAML アサーションをブラウザに送信します。
7.ブラウザがアサーションを Salesforce にリダイレクトします。
8.Salesforce がアサーションを検証します。
9.ユーザがサインインされて、Salesforce にアクセスできます。
