概要
Gluegent Gate では、クラウドサービス連携機能として、 Gluegent Gate を経由して Salesforce と連携する以下の機能を提供しています。
- Salesforce へのログイン
- Salesforce に対するアクセス制御
- Salesforce を起点とするシングルログアウト
- Salesforce のアカウント管理
設定方法については「スタートアップガイド Salesforce編」で紹介しておりますので、本書では Salesforce との連携をする際の設定項目についてご紹介しています。
シングルサインオン設定
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」>「クラウドサービス」>「登録」の順にクリックします。
サービス一覧の「Salesforce」の編集アイコンをクリックします。
Salesforce に対するシングルサインオン設定が表示されます。
項目名 | 説明 |
---|---|
シングルサインオンの設定 |
Salesforce に対するシングルサインオンを有効にする場合にチェックをオンにします。 |
エンティティID |
「Salesforce でシングルサインオンの設定」で入力した「エンティティID(私のドメイン)」を入力します。 「https://<私のドメイン>」の形式で入力します。 例)https://xxxxxxxx.my.salesforce.com |
ログインURL |
「Gluegent Gate でシングルサインオン設定 > Salesforce ログインURLの確認方法」を参照して、「Salesforce ログイン URL」の値を入力します。 |
ログアウトURL |
「https://<私のドメイン>/secur/logout.jsp」を入力します。 例)https://xxxxxxxx.my.salesforce.com/secur/logout.jsp |
ID同期 |
ID同期を有効にする場合にチェックをオンにします。 チェックがオフの場合、Gluegent Gate のID情報は Salesforce に同期されません。 [→補足] 再度オンにすると同期が再開されますが、オフのときに Gluegent Gate で実行された操作内容が Salesforce に同期されることはありません。 |
Salesforce 管理アカウント名 |
Salesforce の管理権限を持つユーザー名を入力します。 |
管理アカウントのパスワード |
管理アカウントユーザーのパスワードを入力します。 |
管理アカウントのトークン |
「セキュリティトークンの操作」を参照してください。 セキュリティトークンのリセットを実行した時に送付されたメールに記載された値を入力します。 |
パスワード同期 |
ID同期時の Salesforce 側のパスワードの設定ルールです。
・なし:ユーザーの作成時にランダム値のパスワードが設定されます。パスワード変更時は Gluegent Gate 側のみ変更されます。 ・シングルサインオンのパスワード:ユーザーの作成時・パスワード変更時に Gluegent Gate と同じ値のパスワードが設定されます。 ・ランダムパスワード:ユーザーの作成時・パスワード変更時にランダム値のパスワードが設定されます。 |
ユーザーの種類 |
ユーザー・コミュニティユーザーから選択します。 |
同期するユーザの属性 |
Salesforce に同期するユーザ情報を別のユーザ項目に変更する場合はこちらを設定します。 |
補足:ID同期を停止する際には、ユーザーの許可するサービス、プロファイルの許可するサービス、アクセス権限ルールでの設定解除も行ってください。
ユーザーの管理 - 3. ユーザーの編集 >許可するサービス
プロファイルの管理 - 2. プロファイルの編集 >許可するサービス
認証・アクセス権限 - 9. アクセス権限ルールの編集 >アクセス先
ユーザー管理
Gluegent Gate のユーザー登録を行うには、Gluegent Gate の管理画面にアクセスし、左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面が表示されます。
各項目の詳細については ユーザーの管理 - 1. ユーザーの作成 を参照してください。
Salesforce との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 | 説明 |
---|---|
ユーザーID |
「ユーザー名」に同期されます。 |
社員番号 |
「従業員番号」に反映されます。 |
氏名 |
「名前(姓、名)」に同期されます。 |
別名 |
「別名」(先頭8文字)に同期されます。 |
メールアドレス |
「メール」に同期されます。 |
地域 |
「地域」に同期されます。 |
言語 |
「言語」に同期されます。 |
パスワード |
「パスワード」に同期されます。 |
許可するサービス |
連携機能を有効にする場合「Salesforce」のチェックをオンにします。 本項での許可、「シングルサインオン」の設定、アクセス権限ルールでの許可するサービス、Salesforce での「シングルサインオン」の設定、の4つの設定が揃うことで Salesforce へのシングルサインオンが可能となります。 既存のユーザーに対して連携機能の利用を停止するにはチェックオフにします。 |
既存の Gluegent Gate ユーザーに対して Salesforce との連携を許可する場合には、ユーザー情報を編集・更新します。
Gluegent Gate の管理画面にて「ユーザ」>「一覧」をクリックします。
対象のユーザーの編集アイコンをクリックします。
許可するサービスの「Salesforce」のチェックをオンにして更新すると、Salesforce のユーザーと連携が行われます。
⬇︎
チェックをオフにすると、Salesforce のユーザーは無効化されます。
詳しくは ユーザーの管理 - 3. ユーザーの編集 を参照してください。
Gluegent Gate からユーザーを削除する方法については ユーザーの管理 - 4. ユーザーの削除 を参照してください。すでに連携設定がされているユーザーを削除するとID同期が実行された時に Salesforce ユーザーは無効化されます。