SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

CodeZine編集部

丸毛 透

中島 佑馬

SpringOne 2024 参加チーム

WINGSプロジェクト 山内 直
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料・動画まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

OpenAMで始めるシングルサインオン

クラウドサービスへのシングルサインオン ~ Salesforceとの連携

OpenAMで始めるシングルサインオン(4)


  • X ポスト
  • このエントリーをはてなブックマークに追加

OpenAMの設定

 OpenAMでもSalesforce同様に連携用のユーザを作成します。さらにトラストサークルを作成し、アイデンティティプロバイダとしてOpenAMを、サービスプロバイダとしてSalesforceを追加します。

 管理者ユーザ(amadmin)でOpenAM管理コンソールにログインして、以下を行います。

連携用ユーザの作成

  1. 「アクセス制御」タブ、「 / (最上位のレルム)」のリンク、「対象」を順次クリックしてユーザー一覧画面を開く
  2. 「新規」ボタンをクリック
  3. 「ID」に先ほどSalesforceで作成したユーザの「統合ID」を入力してユーザーを作成
図12:OpenAMのユーザー作成画面
図12:OpenAMのユーザー作成画面

 ユーザの作成が完了したら、OpenAMのSalesforce連携設定を行います。

OpenAMのSSO設定(Salesforce連携)

トラストサークルとホストアイデンティティープロバイダの作成

 まずは、OpenAMをアイデンティティープロバイダとするトラストサークルを作成します。

  1. 「共通タスク」タブ、「SAMLv2 プロバイダの作成」の「ホストアイデンティティープロバイダの作成」をクリック
  2. 「署名鍵」に「test」(※2)を選択し、「新しいトラストサークル」に適当な名称を入力し、「設定」ボタンをクリック
     
    図13:ホストアイデンティティープロバイダの作成画面
    図13:ホストアイデンティティープロバイダの作成画面
    ※2

     署名鍵「test」は、インストール時にテストの目的で設定された自己署名付き証明書であることに注意してください。本稼働配備のためには、認証局から証明書を取得する必要があります。

    アイデンティティプロバイダが設定された旨のメッセージが表示されるので「終了」ボタンをクリック

 以上で、OpenAMをアイデンティティープロバイダとするトラストサークルが作成されました。

リモートサービスプロバイダの登録

 次に、作成したトラストサークルにサービスプロバイダとしてSalesforceを追加します。

  1. 「共通タスク」タブ、「SAMLv2 プロバイダの作成」の「リモートサービスプロバイダの登録」をクリック
  2. 「メタデータファイルはどこに存在しますか?」に対して「ファイル」を選択し、先ほどエクスポートしたSalesforceのメタデータをアップロード
  3. 「設定」ボタンをクリック
    図14:リモートサービスプロバイダの登録画面
    図14:リモートサービスプロバイダの登録画面
  4. 確認画面が表示されるので「了解」ボタンをクリック

アイデンティティープロバイダとサービスプロバイダの連携

 最後にアイデンティティープロバイダとサービスプロバイダの間のユーザIDのマッピングを行います。

  1. 「共通タスク」タブ、「連携」をクリック
     
    図15:連携の設定画面
    図15:連携の設定画面
  2. 「エンティティープロバイダ」にある「     http://openam.example.co.jp:8080/openam」のリンクをクリック
     
  3. 「NameID の書式」の「NameID の書式リスト」から「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=」を削除し、「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=uid」を追加
    図16:リモートサービスプロバイダの登録画面
    図16:リモートサービスプロバイダの登録画面
  4. 「設定」ボタンをクリック

 以上ですべての設定は完了です。

次のページ
SSOの動作検証

PREV
NEXT

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
OpenAMで始めるシングルサインオン連載記事一覧

もっと読む

この記事の著者

田村 広平(タムラ コウヘイ)

OpenAMコミッタ。1978年長野県生まれ。OSS(特にOpenAM)の研究開発、テクニカルサポートに従事。E-Mail  : ktamura.biz.80@gmail.comTwitter : @tamura__246GitHub : https://github.com/k-tamuraブロ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6321 2016/06/05 22:11

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説 NEW
  2. 2
    「GPU」 ~マンガでプログラミング用語解説
  3. 3
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  4. 4
    次のアクションが見つかるIT勉強会「Next Step Meetup by ココカラ勉強会」、11月23日に大阪市にて開催 NEW
  5. 5
    フリーランスになってからの収入の変化とは? フリーランスを対象に調査を実施 NEW
  6. 6
    フリーランス新法への賛否は五分五分、反対理由には「気軽にフリーランスを採用しにくくなる」との声も
  7. 7
    IDaaSの活用で「顧客体験」「セキュリティ」「データ活用」を両立!認証基盤開発のベストプラクティス NEW
  8. 8
    生成AIの登場でテスト自動化は変わるのか? メリット・デメリットを徹底検証!
  9. 9
    ITエンジニア本大賞2025が開幕! おすすめしたい技術書やビジネス書に投票して大賞を決めよう NEW
  10. 10
    エクセルソフト、最新CPU/GPUへの対応やHPC/AIアプリの最適化などを含む、インテルのソフトウェア開発ツール最新版を販売開始 NEW
  1. 1
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  2. 2
    いくつ知ってる? GitHub Copilotの新機能、コーディングにとどまらない進化を解説
  3. 3
    東京ガスの内製開発チーム、「技術面接」がエンジニア0人からの挑戦を可能にしたカギだった
  4. 4
    企業の7割超が「2025年の崖」を理解していないことが明らかに。jinjerが「企業のクラウド化」を調査
  5. 5
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  6. 6
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  7. 7
    テスト自動化ツールの導入で発生する課題……事例と共に、業界20年のベテランが解消方法を解説!
  8. 8
    トヨタ式アジャイル開発! モブプログラミングを取り入れて開発を効率化させるヒント
  9. 9
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  10. 10
    はたらき方が多様化する現在、人材サービス業界の変化とは? ──パーソルグループならではの開発組織作り

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説 NEW
  2. 2
    「GPU」 ~マンガでプログラミング用語解説
  3. 3
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  4. 4
    次のアクションが見つかるIT勉強会「Next Step Meetup by ココカラ勉強会」、11月23日に大阪市にて開催 NEW
  5. 5
    フリーランスになってからの収入の変化とは? フリーランスを対象に調査を実施 NEW
  6. 6
    フリーランス新法への賛否は五分五分、反対理由には「気軽にフリーランスを採用しにくくなる」との声も
  7. 7
    IDaaSの活用で「顧客体験」「セキュリティ」「データ活用」を両立!認証基盤開発のベストプラクティス NEW
  8. 8
    生成AIの登場でテスト自動化は変わるのか? メリット・デメリットを徹底検証!
  9. 9
    ITエンジニア本大賞2025が開幕! おすすめしたい技術書やビジネス書に投票して大賞を決めよう NEW
  10. 10
    エクセルソフト、最新CPU/GPUへの対応やHPC/AIアプリの最適化などを含む、インテルのソフトウェア開発ツール最新版を販売開始 NEW
  1. 1
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  2. 2
    いくつ知ってる? GitHub Copilotの新機能、コーディングにとどまらない進化を解説
  3. 3
    東京ガスの内製開発チーム、「技術面接」がエンジニア0人からの挑戦を可能にしたカギだった
  4. 4
    企業の7割超が「2025年の崖」を理解していないことが明らかに。jinjerが「企業のクラウド化」を調査
  5. 5
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  6. 6
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  7. 7
    テスト自動化ツールの導入で発生する課題……事例と共に、業界20年のベテランが解消方法を解説!
  8. 8
    トヨタ式アジャイル開発! モブプログラミングを取り入れて開発を効率化させるヒント
  9. 9
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  10. 10
    はたらき方が多様化する現在、人材サービス業界の変化とは? ──パーソルグループならではの開発組織作り