Mark Hammer's blog

SalesforceやTrailheadに関する情報を投稿しているブログです。

Trailhead モジュール:ユーザ認証

※この内容は2017/3時点のものです。

ユーザ ID のセキュリティ保護

https://trailhead.salesforce.com/ja/modules/identity_login/units/identity_login_2fa

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • 注意:このモジュールの全てのChallengeを実施するために、新しいDeveloper Edition組織にサインアップしてください。Challengeのために設定を変更すると、他のTrailheadモジュールやプロジェクトに影響を与える可能性があります。
  • 表示ラベルが「Trailhead」の権限セットを作成し、ユーザインターフェースログインの 2 要素認証を有効にするよう設定してください。
  • 「Trailhead」権限セットを有効ユーザに割り当ててください。
  • あなたの組織に2 要素認証を設定してください。
  • 2 要素認証を設定したユーザにて組織へログインしてください。

[私のドメイン] を使用したログインプロセスのカスタマイズ

https://trailhead.salesforce.com/ja/modules/identity_login/units/identity_login_my_domain

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • 注意:このモジュールの全てのChallengeを実施するために、新しいDeveloper Edition組織にサインアップしてください。Challengeのために設定を変更すると、他のTrailheadモジュールやプロジェクトに影響を与える可能性があります。
  • [私のドメイン]を有効化してください。ドメイン名は任意です。
  • Developer Edition組織の全ユーザにドメインをリリースしてください。
  • ログインページの背景色を#000000にしてください。

※筆者注:Trailhead Playground組織を利用している場合、ドメインのリリースまでは既に完了しています。
そのため、ログインページの背景色変更を実施してください。

内部ユーザのシングルサインオンの設定

https://trailhead.salesforce.com/ja/modules/identity_login/units/identity_login_sso

  • 説明:日本語
  • Challenge:英語ハンズオン

Challenge要約

  • 注意:このモジュールの全てのChallengeを実施するために、新しいDeveloper Edition組織にサインアップしてください。Challengeのために設定を変更すると、他のTrailheadモジュールやプロジェクトに影響を与える可能性があります。
  • シングルサインオンを設定するために、このモジュールで説明したステップ1〜4を実施してください。
  • Axiom Heroku Webアプリケーション(及びSAMLプロトコル)をSSOフローのIDプロバイダとして使用し、[Request SAML Response]でログインしてください。

※著者注:

  • 「ステップ 2: Salesforce に SSO プロバイダを設定する」の9.SAML シングルサインオン設定にて、「証明書の署名要求」に[デフォルトの証明書]が存在しない場合はデフォルト値のままにしてください。
  • Trailhead Playground組織を使用し、Challengeの確認時に
Challenge Not yet complete... here's what's wrong: 
Could not find SAML Enabled in your org's setup audit trail. Make sure that you have 'SAML Enabled' checked under 'Federated Single Sign-On Using SAML' in your org's 'Single Sign-On Settings'.

のエラーが発生する場合は、シングルサインオン設定の[SAML を有効化]のチェックを一度外し、再度チェックを入れてからもう一度Challengeの確認を実施してください。

  • SSO設定後、ログインに失敗してもChallengeの確認は成功する場合があります。