#証明書と鍵の管理
Salesforce 証明書と鍵のペアは、要求がユーザの組織からのものであることを確認する署名として使用されます。証明書と鍵は、外部 Web サイトとの認証済み SSL 通信で使用されるか、組織を ID プロバイダとして使用するときに使用されます。使用している外部 Web サイトで要求が Salesforce 組織から行われていることを確認する必要がある場合は、Salesforce 証明書と鍵のペアの生成のみ必要です。
#シングルサインオン設定
シングルサインオンを設定して、Salesforce 組織はIDプロバイダとしてSAMLによるログインなしにサービスプロバイダへアクセス可能。
#認証プロバイダ(ソーシャルサインオン)
認証プロバイダは外部サービスプロバイダのログイン情報を使用して、Salesforce 組織にユーザがログインできるようにします。Salesforce では、Google、Facebook、Twitter、LinkedIn など、OpenID Connect プロトコルをサポートするアプリケーション用の認証プロバイダが提供されます。OpenID Connect をサポートしないアプリケーションには、カスタム認証プロバイダを作成するための Apex の Auth.AuthProviderPluginClass 抽象クラスが提供されます。
#ID プロバイダ
ID プロバイダは、ユーザがシングルサインオン (SSO) を使用して他の Web サイトにアクセスできるようにする信頼済みプロバイダです。サービスプロバイダは、アプリケーションをホストする Web サイトです。Salesforce を ID プロバイダとして有効化し、1 つ以上のサービスプロバイダを定義できます。これにより、ユーザは SSO を使用して、Salesforce から他のアプリケーションに直接アクセスできるようになります。SSO を使用すると、いくつものパスワードを覚える必要がなく、1 つだけ覚えておけばよいため、ユーザは非常に助かります。
#リモートサイトの設定
Sコントロールやカスタムボタンで XmlHttpRequest を使用して、Visualforce ページ、Apex 呼び出し、または JavaScript コードで外部サイトを呼び出せるようにするには、事前に [リモートサイトの設定] ページにそのサイトを登録しておく必要があります。登録していないと、呼び出しは失敗します。
#CSP 信頼済みサイト
Lightning Component フレームワークは、Content Security Policy (CSP) を使用してコンテンツに制約を適用します。主な目的は、クロスサイトスクリプト (XSS) 攻撃や他のコードインジェクション攻撃を阻止することです。外部 (Salesforce 以外の) サーバに対する要求を実行するサードパーティ API や、WebSocket 接続を使用するには、CSP 信頼済みサイトを追加します。
SP ヘッダーディレクティブへの変更によって、Lightning コンポーネントがサイトから画像、スタイル、フォントなどのリソースを読み込むことができます。また、クライアント側のコードでサイトへの要求を行うこともできます。
#指定ログイン情報
コールアウトエンドポイントの URL と必要な認証パラメータを 1 つの定義内に指定する、指定ログイン情報を作成します。
指定ログイン情報をコールアウトエンドポイントとして指定することで、Salesforce ですべての認証を処理できます。
指定ログイン情報で定義されたサイトについては、外部サイトへのコールアウトに必要なリモートサイト設定もスキップできます。
#Identity Connect
Identity Connect は、Microsoft Active Directory (AD) と Salesforce を統合します。AD で入力されたユーザ情報は、すばやくシームレスに Salesforce と共有されます。ユーザ管理に AD を使用している会社は、Identity Connect を使用して Salesforce アカウントを管理できます。
#Oauth カスタム範囲
カスタムアプリケーションが外部エンティティからアクセスできるデータに関する権限を定義するには、Salesforce で OAuth カスタム範囲を作成します。カスタム範囲は、接続アプリケーションがどの情報にアクセスできるかを外部エンティティに指示します。
#その他
Salesforce Identity を実装するには、次のいずれかを使用します。
- Security Assertion Markup Language (SAML)
- OAuth 2.0
- OpenID Connect
- 私のドメイン
- 接続アプリケーション
- アプリケーションランチャー
- Identity ライセンス
- External Identity ライセンス
- ID プロバイダおよびサービスプロバイダインテグレーション
- Salesforce Identity Connect
- 2 要素認証
次の Salesforce 機能を使用するには [私のドメイン] が必要です。
- 外部 ID プロバイダを使用したシングルサインオン (SSO)
- Google や Facebook などの認証プロバイダを使用したソーシャルサインオン
- Lightning コンポーネントタブ、Lightning ページ、Lightning アプリケーションビルダー、またはスタンドアロンアプリケーションの Lightning コンポーネント
#Resource