SSOの動作検証
それではSSOの動作検証をしてみましょう。取得したSalesforceの「私のドメイン」のURLにアクセスしてください。
例)
https://ktamura-dev-ed.my.salesforce.com
連携の設定が正しくできていれば、OpenAMのログイン画面が表示されます。
図17:OpenAMのログイン画面
作成した連携用ユーザのユーザー名とパスワードを入力してください。
図18:Salesforceのトップページ
Salesforceへのログインができました。
前回記事でLiferayとOpenAMを連携させている方は、Liferayのトップページにアクセスしてみてください。ログイン画面が表示されることなく、SSOできていることが確認できます。
図19:Liferayのトップページ
SAMLを利用した場合、SLO(シングルログアウト)もできるようになっています。これを確認するために、Salesforceからログアウトしてみましょう。
図20:Salesforceのトップページからログアウト
Salesforceだけでなく、OpenAMからもログアウトができたことが確認できたかと思います。
図21:OpenAMのログアウトページ
まとめ
今回はSSOの対象としてSalesforceを追加しました。OpenAMはSAMLの他に、OAuthやOpenIDなど複数の認証プロトコルに対応しており、FacebookやGoogle Appsなど多数のクラウドサービスにSSOできるようになっています。あらかじめプロトコルの仕様を把握しておくことで、各設定の意味が理解しやすくなると思います。
次回はOpenAMに標準提供されている認証モジュールについて説明します。認証モジュールを使用することで、認証を既存のRDBMSで行ったり、Facebookに任せることができます。また、ワンタイムパスワードを使用したり、不正アクセスによるログインを抑止することもできます。
参考資料
- ForgeRock Community 「OpenAM Project」
- 『OpenAM』 Indira Thangasamy 著、Packt Publishing、2011年1月
