※この内容は2017/3時点のものです。
ユーザ ID のセキュリティ保護
https://trailhead.salesforce.com/ja/modules/identity_login/units/identity_login_2fa
- 説明:日本語
- Challenge:英語ハンズオン
Challenge要約
- 注意:このモジュールの全てのChallengeを実施するために、新しいDeveloper Edition組織にサインアップしてください。Challengeのために設定を変更すると、他のTrailheadモジュールやプロジェクトに影響を与える可能性があります。
- 表示ラベルが「Trailhead」の権限セットを作成し、ユーザインターフェースログインの 2 要素認証を有効にするよう設定してください。
- 「Trailhead」権限セットを有効ユーザに割り当ててください。
- あなたの組織に2 要素認証を設定してください。
- 2 要素認証を設定したユーザにて組織へログインしてください。
[私のドメイン] を使用したログインプロセスのカスタマイズ
https://trailhead.salesforce.com/ja/modules/identity_login/units/identity_login_my_domain
- 説明:日本語
- Challenge:英語ハンズオン
Challenge要約
- 注意:このモジュールの全てのChallengeを実施するために、新しいDeveloper Edition組織にサインアップしてください。Challengeのために設定を変更すると、他のTrailheadモジュールやプロジェクトに影響を与える可能性があります。
- [私のドメイン]を有効化してください。ドメイン名は任意です。
- Developer Edition組織の全ユーザにドメインをリリースしてください。
- ログインページの背景色を#000000にしてください。
※筆者注:Trailhead Playground組織を利用している場合、ドメインのリリースまでは既に完了しています。
そのため、ログインページの背景色変更を実施してください。
内部ユーザのシングルサインオンの設定
https://trailhead.salesforce.com/ja/modules/identity_login/units/identity_login_sso
- 説明:日本語
- Challenge:英語ハンズオン
Challenge要約
- 注意:このモジュールの全てのChallengeを実施するために、新しいDeveloper Edition組織にサインアップしてください。Challengeのために設定を変更すると、他のTrailheadモジュールやプロジェクトに影響を与える可能性があります。
- シングルサインオンを設定するために、このモジュールで説明したステップ1〜4を実施してください。
- Axiom Heroku Webアプリケーション(及びSAMLプロトコル)をSSOフローのIDプロバイダとして使用し、[Request SAML Response]でログインしてください。
※著者注:
- 「ステップ 2: Salesforce に SSO プロバイダを設定する」の9.SAML シングルサインオン設定にて、「証明書の署名要求」に[デフォルトの証明書]が存在しない場合はデフォルト値のままにしてください。
- Trailhead Playground組織を使用し、Challengeの確認時に
Challenge Not yet complete... here's what's wrong: Could not find SAML Enabled in your org's setup audit trail. Make sure that you have 'SAML Enabled' checked under 'Federated Single Sign-On Using SAML' in your org's 'Single Sign-On Settings'.
のエラーが発生する場合は、シングルサインオン設定の[SAML を有効化]のチェックを一度外し、再度チェックを入れてからもう一度Challengeの確認を実施してください。
- SSO設定後、ログインに失敗してもChallengeの確認は成功する場合があります。