こんにちは、にいるです。
今回は、「Salesforce Identityの概要と使い方」についてまとめてみます。
・【Trailhead】Salesforce Identity の概要
1.Salesforce Identityってなに?
Salesforce Identity(ID)とはSalesforce内のID管理機能のことです。
具体的には下記の機能がSalesforce Identityとされています。
- シングルサインオン
- 接続アプリケーション
- ソーシャルサインオン
- 多要素認証
- 私のドメイン
- 一元化されたユーザアカウント管理
- ユーザプロビジョニング
- Identity Connect
- アプリケーションランチャー
キーワードにして9個もあるので、Salesforce Identityを知っておくというのは大事になってきます。
特にSalesforceだけでなく外部ツールも使用するのであれば、UXを考えて組織設定しないといけません。
個別に見ていきたいと思います。
2.シングルサインオン
ユーザは、アプリケーションごとに個別にログインしたり、異なるユーザログイン情報を作成 (および記憶) したりせずに、承認されたすべてのリソースにアクセスできます。
例えば、SalesforceにログインすればPardotにもログインできるなど。
3.接続アプリケーション
アプリケーションランチャーに表示されるアプリの一つです。
アプリによっては個別にログインを求められますが、「2.シングルサインオン(SSO)」で一元化することも可能です。
アプリは[設定]→[接続アプリケーション]から確認できます。
4.ソーシャルサインオン
ソーシャルサインオン(SSO)は、Facebook、Twitter、LinkedIn、Googleといった外部認証システムを使用して、Salesforceにもログインできる機能です。
外部システムにサインオンしていれば、Salesforceへのログインステップを省けることができるので、UXが向上します。
5.多要素認証
多要素認証はSalesforce組織へのログインに複数の要素が必要というものです。
通常はユーザ名とパスワードのみでログインできますが、これに加えてSalesforce Authenticator アプリケーションやUniversal Second Factor (U2F) セキュリティキーなど、他のデバイスやアプリを使用して、ログイン要件を満たす機能です。
多要素認証のメリットは、ユーザ名とパスワードだけではログインできなくなるので、セキュリティが強化されます。
6.私のドメイン
これはSalesforce組織のURLを自分の好きなドメインに変更できるというものです。
例えば、「cs3.~~~.salesforceとかだと分かりにくいので、「savepo-dev.salesforce」にすることが可能です。
特に認証プロバイダを使用する場合や、同じブラウザで複数のSalesforce環境を使用するのに適しています。
7.一元化されたユーザアカウント管理
一元化されたユーザアカウント管理は、システム管理者がユーザの管理を1つの場所でできることを意味しています。
なので、ユーザの管理は「ここ!」という風に決まっているので、複雑な導線もなく、すごくシンプルになっています。
ユーザ情報の編集に加え、ログインポリシーの変更や凍結などが行えます。
8.ユーザプロビジョニング
プロビジョニングとは、ネットワークやコンピュータ設備などのリソースを提供できるように事前に準備しておくことです。
そして、ユーザプロビジョニングとはユーザの管理(割り当て、設定、権限設定)のことを指しています。
9.Identity Connect
Salesforce Identity ConnectはSalesforceの商品の1つです。
Salesforce Identity Connectを使用すると、Salesforce外でもユーザ管理ができるようになります。
マイクロソフト社のActive Directory (AD)を使用して、ユーザ情報をSalesforceと同期でき、ユーザ作成と無効化が一元管理できるようになります。
AD ⇔ Identity Connect ⇔ Salesforce
という流れで双方向にユーザ情報を同期できます。
10.アプリケーションランチャー
アプリケーションを切り替えることができる機能です。
Lightning Experienceでは主要な機能になっていて、標準に加えてカスタムと接続アプリケーションの切り替えが可能です。
11.まとめ
いかがでしたでしょうか。
Salesforce Identityはそれらを細分化していくとたくさんの機能があるので、大きくはセキュリティやユーザ管理と覚えておけばいいと思います。
皆さんもぜひ色々と試してみてください。
他にも色々と標準機能やSalesforce機能について紹介していますので、ご覧ください。
ではでは!