Salesforceの証明書と鍵の管理
Salesforceにログインします。
メニューから「設定」をクリックします。
「クイック検索/検索」欄に「証明書」と入力し、表示された設定メニューをクリックします。
「自己署名証明書の作成」をクリックします。
「証明書と鍵の編集」の必要事項を入力し「保存」をクリックします。
表示ラベル・一意の名前には画面上部で表示されている制約があります。特に指定の値はありませんので分かりやすい値を入力してください。
Salesforceのシングルサインオン設定
「クイック検索/検索」欄に「シングルサインオン」と入力し、表示された設定メニューをクリックします。
「SAMLシングルサインオン設定」の「新規」をクリックします。
各項目を設定し「保存」をクリックします。
| 項目名 | 設定内容 |
|---|---|
|
名前(必須) |
任意の名前を入力します。ここでは「GLG」と入力します。 |
|
API参照名(必須) |
任意の名前を入力します。名前入力時に自動的に同じ値が入力されます。ここでは「GLG」と入力します。 |
|
発行者(必須) |
「https://slink.secioss.com/<ご契約のテナントID>」を入力します。 |
|
エンティティID(必須) |
「ステップ1」で設定した「私のドメイン」のURLを入力します。「https://<私のドメイン>」の形式で入力します。例)https://xxxxxxxx.my.salesforce.com |
|
IDプロバイダの証明書(必須) |
「証明書のダウンロード」でダウンロードした証明書(pem)ファイルをアップロードします。 |
|
証明書の署名要求 |
「Salesforceの証明書と鍵の管理」で作成した証明書を選択します。 |
|
署名要求メソッド |
「RSA-SHA256」を選択します。 |
|
アサーション復号化証明書 |
「アサーション暗号化なし」を選択します。 |
|
SAML ID種別(必須) |
「アサーションには、ユーザオブジェクトの統合IDが含まれます」を選択します。 |
|
SAML IDの場所(必須) |
「IDは、SubjectステートメントのNameIdentifier要素にあります」を選択します。 |
|
サービスプロバイダの起動要求バインド(必須) |
「HTTPリダイレクト」を選択します。 |
|
IDプロバイダのログインURL |
「https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<ご契約のテナントID>」を入力します。 |
|
IDプロバイダのログアウトURL |
下記URLを入力します。 https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=salesforce |
|
カスタムエラーURL |
空欄 |
|
シングルログアウトを有効にする |
チェックをオンにします。 |
|
ユーザプロビジョニングの有効化 |
チェックをオフにします。 |
シングルサインオン設定の画面で「SAMLを有効化」のチェックがオフの場合は「編集」をクリックします。
「SAMLを有効化」のチェックをオンにし「保存」をクリックします。
