コンテンツにスキップ

Salesforce (OIDC)

Last reviewed: about 2 months ago

このガイドでは、Cloudflare Zero TrustでSalesforceをOpenID Connect (OIDC) アプリケーションとして構成する方法について説明します。

前提条件

1. Cloudflare Zero TrustにSaaSアプリケーションを追加する

  1. Zero Trustに移動し、Access > Applicationsを選択します。
  2. SaaSを選択します。
  3. ApplicationSalesforceを選択します。
  4. 認証プロトコルとしてOIDCを選択します。
  5. Add applicationを選択します。
  6. Scopesで、AccessがIDトークンに送信する属性を選択します。
  7. Redirect URLsに、Salesforceから取得したコールバックURL(https://<your-domain>.my.salesforce.com/services/authcallback/<URL Suffix>)を入力します。この値の取得方法については、SalesforceにSSOプロバイダーを追加するを参照してください。
  8. (オプション)IdPがサポートしている場合は、Proof of Key Exchange (PKCE)を有効にします。PKCEはすべてのログイン試行で実行されます。
  9. 次の値をコピーします:
    • Client ID
    • Client Secret
    • Authorization endpoint
    • Token endpoint
    • User info endpoint
  10. (オプション)App Launcher設定を構成し、Enable App in App Launcherをオンにし、App Launcher URLhttps://<your-domain>.my.salesforce.comを入力します。
  11. Save configurationを選択します。
  12. アプリケーションのアクセスポリシーを構成します。
  13. Doneを選択します。

2. SalesforceにSSOプロバイダーを追加する

  1. Salesforceで、Setupに移動します。
  2. Quick Findボックスにauthと入力し、Auth providersを選択します。
  3. Newを選択します。
  4. プロバイダータイプとしてOpenID Connectを選択します。
  5. SSOプロバイダーの名前を入力します(例:Cloudflare Access)。
  6. Cloudflare Accessから取得した値で次のフィールドを入力します:
    • Consumer Key: Client ID
    • Consumer Secret: Client Secret
    • Authorize Endpoint URL: Authorization endpoint
    • Token endpoint URL: Token endpoint
    • User Info Endpoint URL: User info endpoint
    • Token Issuer: Issuer
  7. (オプション)Accessで有効にした場合は、Use Proof Key for Code Exchangeを有効にします。
  8. Default Scopesに、Accessで構成したスコープのスペース区切りリストを入力します(例:openid email profile groups)。
  9. Saveを選択します。
  10. Callback URLをコピーします: 
    https://<your-domain>.my.salesforce.com/services/authcallback/<URL Suffix>
  11. Zero Trustで、コールバックURLをRedirect URLフィールドに貼り付けます。

統合をテストするには、シークレットブラウザウィンドウを開き、Test-Only Initialization URLhttps://<your-domain>.my.salesforce.com/services/auth/test/<URL Suffix>)に移動します。

3. Salesforceでシングルサインオンを有効にする

  1. Enable Cloudflare Access as an identity provider on your Salesforce domain:

    1. In the Quick Find box, enter domain and select My Domain.
    2. In Authentication Configuration, select Edit.
    3. In Authentication Service, turn on the Cloudflare Access provider.
  2. (オプション)ユーザーにCloudflare Accessでログインを要求するには:
    1. Quick Findボックスにsingle sign-onと入力し、Single Sign-On Settingsを選択します。
    2. Disable login with Salesforce credentialsをオンにします。

テストするには、シークレットブラウザウィンドウを開き、Salesforceドメイン(https://<your-domain>.my.salesforce.com)に移動します。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings