セーブポイントが見つからない

【Salesforce】Salesforce Identityの概要と使い方

こんにちは、にいるです。

今回は、「Salesforce Identityの概要と使い方」についてまとめてみます。

【Trailhead】Salesforce Identity の概要

1.Salesforce Identityってなに?

Salesforce Identity(ID)とはSalesforce内のID管理機能のことです。

具体的には下記の機能がSalesforce Identityとされています。

  1. シングルサインオン
  2. 接続アプリケーション
  3. ソーシャルサインオン
  4. 多要素認証
  5. 私のドメイン
  6. 一元化されたユーザアカウント管理
  7. ユーザプロビジョニング
  8. Identity Connect
  9. アプリケーションランチャー

キーワードにして9個もあるので、Salesforce Identityを知っておくというのは大事になってきます。

特にSalesforceだけでなく外部ツールも使用するのであれば、UXを考えて組織設定しないといけません。

個別に見ていきたいと思います。

2.シングルサインオン

ユーザは、アプリケーションごとに個別にログインしたり、異なるユーザログイン情報を作成 (および記憶) したりせずに、承認されたすべてのリソースにアクセスできます。

例えば、SalesforceにログインすればPardotにもログインできるなど。

3.接続アプリケーション

アプリケーションランチャーに表示されるアプリの一つです。

アプリによっては個別にログインを求められますが、「2.シングルサインオン(SSO)」で一元化することも可能です。

アプリは[設定]→[接続アプリケーション]から確認できます。

4.ソーシャルサインオン

ソーシャルサインオン(SSO)は、Facebook、Twitter、LinkedIn、Googleといった外部認証システムを使用して、Salesforceにもログインできる機能です。

外部システムにサインオンしていれば、Salesforceへのログインステップを省けることができるので、UXが向上します。

5.多要素認証

多要素認証はSalesforce組織へのログインに複数の要素が必要というものです。

通常はユーザ名とパスワードのみでログインできますが、これに加えてSalesforce Authenticator アプリケーションやUniversal Second Factor (U2F) セキュリティキーなど、他のデバイスやアプリを使用して、ログイン要件を満たす機能です。

多要素認証のメリットは、ユーザ名とパスワードだけではログインできなくなるので、セキュリティが強化されます。

6.私のドメイン

これはSalesforce組織のURLを自分の好きなドメインに変更できるというものです。

例えば、「cs3.~~~.salesforceとかだと分かりにくいので、「savepo-dev.salesforce」にすることが可能です。

特に認証プロバイダを使用する場合や、同じブラウザで複数のSalesforce環境を使用するのに適しています。

7.一元化されたユーザアカウント管理

一元化されたユーザアカウント管理は、システム管理者がユーザの管理を1つの場所でできることを意味しています。
なので、ユーザの管理は「ここ!」という風に決まっているので、複雑な導線もなく、すごくシンプルになっています。

ユーザ情報の編集に加え、ログインポリシーの変更や凍結などが行えます。

8.ユーザプロビジョニング

プロビジョニングとは、ネットワークやコンピュータ設備などのリソースを提供できるように事前に準備しておくことです。
そして、ユーザプロビジョニングとはユーザの管理(割り当て、設定、権限設定)のことを指しています。

9.Identity Connect

Salesforce Identity ConnectはSalesforceの商品の1つです。
Salesforce Identity Connectを使用すると、Salesforce外でもユーザ管理ができるようになります。

マイクロソフト社のActive Directory (AD)を使用して、ユーザ情報をSalesforceと同期でき、ユーザ作成と無効化が一元管理できるようになります。

AD ⇔ Identity Connect ⇔ Salesforce

という流れで双方向にユーザ情報を同期できます。

10.アプリケーションランチャー

アプリケーションを切り替えることができる機能です。
Lightning Experienceでは主要な機能になっていて、標準に加えてカスタムと接続アプリケーションの切り替えが可能です。

11.まとめ

いかがでしたでしょうか。

Salesforce Identityはそれらを細分化していくとたくさんの機能があるので、大きくはセキュリティやユーザ管理と覚えておけばいいと思います。

皆さんもぜひ色々と試してみてください。
他にも色々と標準機能やSalesforce機能について紹介していますので、ご覧ください。

ではでは!