Salesforce Sandbox クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用して、Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

Salesforce Sandbox 用に SAML 経由での SSO を設定する

Salesforce Sandbox アプリケーション用に SAML 経由でのシングル サインオン(SSO)を設定する方法は、次のとおりです。

: SSO を設定する前に、Salesforce Sandbox サブドメインを設定してください。

手順 1: Google を SAML ID プロバイダ(IdP)として設定する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索欄に「Salesforce Sandbox」と入力します。
  5. 検索結果で、Salesforce Sandbox SAML アプリにカーソルを合わせ、[選択] をクリックします。
  6. [Google IdP 情報] ページで、次の操作を行います。
    1. [SSO の URL] と [エンティティ ID] の値をコピーして保存します。
    2. [証明書] のファイルをダウンロードします。
  7. [次へ] をクリックします。
  8. [サービス プロバイダの詳細] で次の操作を行います。
    1. [ACS の URL] 欄で、https://{domain specific}.my.salesforce.com の {domain specific} を実際の Salesforce Sandbox サブドメインに置き換えます。
    2. [エンティティ ID] 欄と [開始 URL] 欄で、{domain specific} を実際の Salesforce Sandbox サブドメインに置き換えます。
  9. [続行] をクリックします。
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (省略可)SAML レスポンスでユーザーのグループ メンバー情報を送信する場合は、[グループ メンバー] 欄にこのアプリに関連するグループ名を入力します。
    1. [Google グループ] の [グループを検索] 欄をクリックします。
    2. グループ名の文字を 1 つ以上入力します。
    3. プルダウン メニューからグループ名を選択します。
    4. 必要に応じてグループを追加します(合計グループ数の上限は 75 です)。
    5. [アプリの属性] に、サービス プロバイダの対応するグループ属性名を入力します。

    注: 入力したグループ名の数に関係なく、SAML レスポンスには、ユーザーが(直接的または間接的に)メンバーになっているグループのみが含まれます。詳しくは、グループ メンバーシップのマッピングの概要をご覧ください。

  12. [属性のマッピング] ページで、[完了] をクリックします。
  13. (省略可)Salesforce Sandbox の自動プロビジョニングを設定するか、[OK] をクリックして設定を完了します。
手順 2: Salesforce Sandbox を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 管理者アカウントで Salesforce Sandbox にログインします。
  2. [設定] をクリックします。
  3. [Quick Find] ボックスに「Single Sign-On」と入力し、[Single Sign-On Settings] をクリックします。
  4. [Single Sign-on Settings] の [Edit] をクリックし、[SAML enabled] チェックボックスをオンにします。
  5. [Save] をクリックします。
  6. [SAML Single Sign-On Settings] の [New] をクリックします。
  7. 次の情報を入力します。
    • Name: Google
    • API Name: Google
    • Issuer: Google の [エンティティ ID] の値(前述の手順 1 でコピーしたもの)
    • Identity Provider Certificate: [Choose File] をクリックし、手順 1 でダウンロードした証明書ファイルを選択
    • Set Service Provider Initiated Request Binding: HTTP Redirect
    • Identity Provider Login URL: 手順 1 でコピーした [SSO の URL] の値
  8. [Save] をクリックします。

(省略可)Service Provider-Initiated SSO を有効にするには、次の操作を行います。

  1. [Domain Management] 次に [My Domain] をクリックします。
  2. [Authentication Configuration] で [Edit] をクリックします。
  3. [Authentication Service] で [Google] チェックボックスをオンにします。
  4. [保存] をクリックします。
手順 3: Salesforce Sandbox アプリを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Salesforce Sandbox] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. (省略可)特定の組織部門に対してサービスを有効または無効にするには:
    1. 左側で組織部門を選択します。
    2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
    3. 次のいずれかを選択します。
      • [サービス] のステータスが [継承] になっており、親組織の設定が変更された場合でも現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [上書きされました] になっている場合は、[継承] をクリックして親と同じ設定に戻すか、[保存] をクリックして新しい設定を維持します(親組織の設定が変更された場合でも、現在の設定を維持します)。
        : 詳しくは、組織構造についてのページをご覧ください。
  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. Salesforce Sandbox のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 4: SSO の動作を確認する

Salesforce Sandbox では、ID プロバイダ(IdP)を起点とする SSO とサービス プロバイダ(SP)を起点とする SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP を起点とする SSO

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Salesforce Sandbox] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    Salesforce Sandbox が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再テストします。

SP を起点とする SSO

  1. https://{your-domain-name}.my.salesforce.com を開きます。
  2. Google ログインページに自動的にリダイレクトされます。
  3. ログイン認証情報を入力します。
  4. ログイン認証情報が認証されると、Salesforce Sandbox に自動的にリダイレクトされます。
手順 5: Salesforce Sandbox の自動プロビジョニングを設定する

特権管理者は、Salesforce Sandbox アプリケーションのユーザー プロビジョニングを自動化することができます。

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false
false