Salesforceの設定
Salesforceの設定を行うためには、OpenAMの証明書が必要です。
OpenAMの証明書の取得
OpenAMサーバの端末で、以下のコマンドを実行して取得します。
# cd /usr/share/tomcat6/openam/openam/ # keytool -export -keystore keystore.jks -alias test -file cert.cer -storepass changeit
出力されたcert.cerファイルがOpenAMの証明書です。
連携用ユーザの作成
Salesforce Developer Editionにログインして以下を行います。
- 「管理者設定」「ユーザーの管理」「ユーザー」をクリック
- 「新規ユーザー」ボタンをクリック
図9:新規ユーザ作成ページ
- 「シングルサインオン情報」の「統合ID」と必須情報となっている項目に任意値を設定
- 「保存」ボタンをクリック
ここで入力した統合IDと一致するIDのユーザを、後でOpenAMに作成します。
SalesforceのSSO設定と証明書の取得
続いて以下を行います。
- 「管理者設定」「セキュリティのコントロール」「シングルサインオン設定」をクリック
- 「編集」ボタンをクリック
- 「SAMLを有効化」にチェックを入れ、入力フィールドを表示
各フィールドに表1の値を入力し、「保存」ボタンをクリック図10:シングルサインオン設定画面(1)
表1:シングルサインオン設定画面の入力項目
| 入力項目 | 値 |
| SAML のバージョン | 2.0 |
| 発行者 | http://openam.example.co.jp:8080/openam |
| IDプロバイダの証明書 | 先ほど取得したOpenAMの証明書ファイルをインポート |
| IDプロバイダのログインURL | http://openam.example.co.jp:8080/openam/SSORedirect/metaAlias/idp |
| IDプロバイダのログアウトURL | http://openam.example.co.jp:8080/openam/UI/Logout |
| SAMLのユーザID種別 | 「アサーションには、ユーザオブジェクトの統合IDが含まれます」を選択 |
| エンティティID | 私のドメインが含まれるURLを選択 |
- 「メタデータのダウンロード」ボタンをクリックして、Salesforceの証明書をダウンロード
図11:シングルサインオン設定画面(2)
以上でSalesforceの設定は完了です。
