コンテンツにスキップ

Salesforce (SAML)

Last reviewed: about 2 months ago

このガイドでは、Cloudflare Zero TrustでSaaSアプリケーションとしてSalesforceをSAMLアプリケーションとして構成する方法について説明します。

前提条件

1. Cloudflare Zero TrustにSaaSアプリケーションを追加する

  1. Zero Trustに移動し、Access > Applicationsを選択します。
  2. SaaSを選択します。
  3. ApplicationSalesforceを選択します。
  4. 認証プロトコルとしてSAMLを選択します。
  5. Add applicationを選択します。
  6. 次のフィールドに入力します:
    • Entity ID: https://<your-domain>.my.salesforce.com または https://<your-domain>.my.salesforce.com?so=<your-salesforce-org-id>(アカウントが2019年夏以前に作成された場合、またはMy Domainサブドメインを持たない場合)。
    • Assertion Consumer Service URL: https://<your-domain>.my.salesforce.com または https://<your-domain>.my.salesforce.com?so=<your-salesforce-org-id>(アカウントが2019年夏以前に作成された場合、またはMy Domainサブドメインを持たない場合)。
    • Name ID format: Email
  1. SSO endpointPublic key、およびAccess Entity ID or Issuerをコピーします。
  2. Save configurationを選択します。
  3. アプリケーションのAccess policiesを構成します。
  4. Doneを選択します。

2. 証明書ファイルを作成する

  1. Public keyをテキストエディタに貼り付けます。
  2. 証明書を-----BEGIN CERTIFICATE-----および-----END CERTIFICATE-----で囲みます。
  3. ファイル拡張子を.crtに設定して保存します。

3. SalesforceにSAML SSOプロバイダーを追加する

  1. SalesforceでSetupに移動します。
  2. Quick Findボックスにsingle sign-onと入力し、Single Sign-On Settingsを選択します。
  3. SAML Single Sign-On SettingsNewを選択します。
  4. 次のフィールドに入力します:
    • Name: SSOプロバイダーの名前(例:Cloudflare Access)。ユーザーはSalesforceにサインインする際にこの名前を選択します。
    • API name: (自動的に入力されます)
    • Issuer: Cloudflare Zero Trustのアプリケーション構成からAccess Entity IDまたはIssuerを貼り付けます。
    • Identity Provider Certificate: 2. Create a certificate fileから.crt証明書ファイルをアップロードします。
    • Entity ID: https://<your-domain>.my.salesforce.com
    • SAML Identity type: ユーザーのSalesforceユーザー名がメールアドレスである場合はAssertion contains the User’s Salesforce usernameを選択します。それ以外の場合はAssertion contains the Federation ID from the User objectを選択し、ユーザーのFederation IDがメールアドレスと一致することを確認します。

    Federation IDの構成
    1. Quick Findボックスにusersと入力し、Usersを選択します。
    2. ユーザーを選択します。
    3. ユーザーのFederation IDがCloudflare Accessに認証するために使用されるメールアドレスと一致することを確認します。
    • Identity Provider Login URL: このアプリケーションのためにCloudflare Zero Trustで提供されたSSOエンドポイント。
  5. Saveを選択します。

4. Salesforceでシングルサインオンを有効にする

  1. シングルサインオン設定を構成します:
    1. Quick Findボックスにsingle sign-onと入力し、Single Sign-On Settingsを選択します。
    2. (オプション)ユーザーにCloudflare Accessでログインすることを要求するには、Disable login with Salesforce credentialsをオンにします。
    3. SAML Enabledをオンにします。
    4. Make federation ID case-insensitiveをオンにします。

  2. Enable Cloudflare Access as an identity provider on your Salesforce domain:

    1. In the Quick Find box, enter domain and select My Domain.
    2. In Authentication Configuration, select Edit.
    3. In Authentication Service, turn on the Cloudflare Access provider.

テストするには、シークレットブラウザウィンドウを開き、Salesforceドメイン(https://<your-domain>.my.salesforce.com)に移動します。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings