Salesforceとのシングルサインオン設定(Webブラウザ版)
Last Updated:
2024/03/06 08:14

Revision history

Copy Title and URL

SalesforceをIdPとして、Teachme Bizとのシングルサインオン設定するマニュアルです。

Contents

【前提】機能を利用できるプランと、設定/解除できる人の条件
■利用可能なプラン
- エンタープライズ
- Teachme Biz基本プラン
- いずれかのプラン+SSO&プロビジョニングプラス
- いずれかのプラン+長期契約特典 2022(アクセス制限3点セット・SSO)

■設定できる人
- グループ管理者、副管理者

■利用開始前提
- Salesforce側で選択した件名種別の文字列と、Teachme Bizのアカウント名またはメールアドレスを一致させる必要があります。
Salesforceの「サービスの設定のホーム」画面にアクセスする
本ステップのリンクをご活用ください。
「設定」を開く
右上の歯車マークから「設定」画面を開きます。
シングルサインオン設定を有効化する1
サイドメニューから、「ID」>「 シングルサインオン設定」 をクリックします。

1.「SAMLを使用した統合シングルサインオン」の「SAMLを有効化」にチェックが入っているか確認します。
2.チェックが入っていない場合は、「編集」をクリックします。
 ※チェックが入っている場合はステップ「アプリケーションマネージャーから、新規接続アプリケーションを選択」へ進みます。
シングルサインオン設定を有効化する2
1.「SAMLを有効化」にチェックを入れます。
2.「保存」をクリックします。
シングルサインオン設定を有効化する3
「SAMLを有効化」にチェックが入っていることを確認します。
アプリケーションマネージャの「新規接続アプリケーション」をクリックする
1.サイドメニューの「アプリケーション」 内にある「アプリケーションマネージャー」 をクリックします。
2.「新規接続アプリケーション」をクリックします。
アプリケーション情報を入力する1
以下の通りに入力してください。
・「接続アプリケーション名」:Teachme Biz
・「API 参照名」:Teachme_Biz
・「取引先責任者 メール」:お客様社内のTeachme Bizご担当の方のメールアドレスを記載してください。
 (シングルサインオンの挙動には関係ありません)
アプリケーション情報を入力する2
以下の通りに入力してください。
・SAMLの有効化:チェックを入れる
・開始 URL/エンティティ ID/ACS URL:リンク先参照
・件名種別:ユーザ名 または 統合ID を選択
 ※選択した種別の文字列と、Teachme Bizのアカウント名またはメールアドレスを一致させる必要があります
・名前ID形式:統合IDで連携する場合、リンク先参照
・シングルログアウトを有効化:チェックを外す
 ※シングルログアウトに対応していません
アプリケーション情報を入力する3
その他の項目は、デフォルト設定のままで問題ありません。
「保存」をクリックします。

アプリケーション情報の入力は完了です。
ユーザープロファイルを設定する1
1.サイドメニューの「アプリケーション」内にある「接続アプリケーション」>「接続アプリケーションを管理する」をクリックします。
2.先ほど保存した「Teachme Biz」をクリックします。
ユーザープロファイルを設定する2
画面下部にある「プロファイル」内の「プロファイルを管理する」をクリックします。
ユーザープロファイルを設定する3
1.必要なプロファイルにチェックを入れます。
2.「保存」をクリックします。

※画像では、サンプルとしてシステム管理者のみ設定しています。
 お客様社内で必要なプロファイルを選択してチェックを入れてください。
 プロファイルについては、リンク先のSalesforce の公式ドキュメントを参照してください。

これで必要な設定はすべて完了です。
アプリケーション情報の入力がすべて完了したことを確認する
サイドメニューの「アプリケーション」内にある「接続アプリケーション」>「接続アプリケーションを管理する」をクリックします。
「Teachme Biz」を選択すると、設定した情報が閲覧できます。
メタデータエンドポイントURLもしくはメタデータを取得する
Teachme Bizに、メタデータファイルもしくはメタデータエンドポイントURLの登録が必要です。
以下ステップでそれぞれの取得方法を記載します。
メタデータエンドポイントURLを取得する
「接続アプリケーションを管理する」の「Teachme Biz」の画面を下にスクロールすると、「SAML ログイン情報」が表示されます。
「Sメタデータ検出エンドポイント」のURLをコピーします。
【Sales Cloudなどをエンドポイントとして利用する場合】メタデータをダウンロードする
「接続アプリケーションを管理する」の「Teachme Biz」の画面を下にスクロールすると、「SAML ログイン情報」が表示されます。
「メタデータのダウンロード」をクリックし、メタデータをダウンロードします。
【コミュニティをエンドポイントとして利用する場合】メタデータをダウンロードする
ログイン情報として使用するコミュニティの「メタデータのダウンロード」をクリックし、メタデータをダウンロードします。
Teachme Biz側にもIdP情報を設定する
Teachme Biz にグループ管理者のアカウントでログインします。

「グループ設定」>「グループ」>「認証」をクリックします。

1.「シングルサインオン設定」:「Salesforce」を選択します。
2.前ステップで取得した、メタデータもしくはメタデータエンドポイントURLをアップロードします。
3.「保存」をクリックします。
シングルサインオンを試してみる1
ログイン画面にて「グループ名」を入力し「次へ」をクリックすると、画像の画面が表示されます。
「シングルサインオンでログイン」と表示されている部分の「ログイン」をクリックします。
シングルサインオンを試してみる2
1.自動的にSalesforceのログイン画面が表示されるため、Salesforce の「ユーザー名」と「パスワード」を入力します。
2.「ログイン」をクリックします。
シングルサインオンを試してみる3
Teachme Bizにリダイレクトされ、Teachme Bizにログインできました。

これでシングルサインオンの設定は終了です。
シングルサインオンに失敗したら
本マニュアルをもう一度参照し、設定漏れがないかを確認してください。
それでもシングルサインオンに失敗する場合は、以下の情報をsupport@teachme.jpまでご連絡ください。

・失敗時に画面に表示されているメッセージ
・Salesforce 画面上の、「接続アプリケーションを管理する」の画面キャプチャ
ログインをシングルサインオンに限定したい場合
Teachme Bizへのログインをシングルサインオンのみに限定することができます。
設定方法はリンク先のマニュアルをご確認ください。