対象
- HENNGE One Pro または HENNGE One IdP Pro プランを利用しているお客様
- Access Control と Salesforce を SSO 連携で利用しているお客様
目的
- Access Control と Salesforce のユーザープロビジョニングを設定します。
- 本設定を行うと、Access Control のユーザー情報を Salesforce に連携することができます。
注意事項
- 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
- 本機能を利用するためには、Salesforce で Webサービス API が利用できるプラン(Enterpriseプランなど)のご契約が必要です。
- Salesforce とのシングルサインオン連携を実施することは必須要件ではありませんが、その場合はユーザー プロビジョニング機能で作成されたユーザーのパスワードを Salesforce 側で別途設定いただく必要があります。
- Salesforce にユーザーが作成および更新される際は、付与可能なライセンス数までアクティブ状態のユーザーとなり、不足分は非アクティブ状態のユーザーになります。
アクティブな状態となったユーザーはログから確認可能です。 - ユーザー作成後に Access Control で削除したユーザーは、Salesforce 上で非アクティブ状態に更新されます。
Salesforce 上のユーザーは削除されません。 - Salesforce の Username に設定した値を、Access Control 上で変更してユーザー同期を行う場合、Salesforce に新規ユーザーが作成されます。
また、値を更新する前のユーザーは、Salesforce 上で非アクティブ状態になります。
手順
事前確認事項
Access Control の [サービスプロバイダー設定] で Salesforce のシングルサインオン設定をしていない場合は、事前に設定をしてください。
サービスプロバイダー設定を追加する
対象のサービスプロバイダーへのアクセスを許可されているユーザーが、プロビジョニングの対象となります。
必要に応じて許可設定をします。
Access Control 新規ユーザーの作成 / 編集
Access Control アクセスポリシーグループの作成 / 編集
Access Control に新規作成したユーザーを同期する場合、事前に Salesforce 上で同一のユーザーが存在する場合でも、Access Control のユーザーの値で上書きされます。
デフォルト属性マッピング
属性マッピングを設定しない場合の連携項目は以下の表をご確認ください。
|
Salesforce |
Access Control |
備考 |
|
|
ユーザー名 |
|
メールアドレス |
当項目で設定した値をもとに、ユーザーを一意に識別します。 |
|
別名 |
username |
ユーザー名 |
Salesforce の [別名] 項目は 8 文字まで設定可能です。 |
|
姓 |
family_name |
姓 |
|
|
名 |
given_name |
名 |
|
|
メール |
|
メールアドレス |
属性のマッピングを変更することができません。 |
|
タイムゾーン |
- | - |
必ず [(GMT+09:00) 日本標準時 (Asia/Tokyo)] が同期されます。 |
|
地域 |
- | - |
必ず [日本語 (日本)] が同期されます。 |
|
言語 |
- | - |
必ず [日本語] が同期されます。 |
|
メールの文字コード |
- | - |
必ず [UTF-8] が同期されます。 |
手順
1. Access Control 管理画面から左メニュー [システム] - [プロビジョニング設定] へアクセスします。
2. [Access Controlからの同期] - [設定] をクリックします。
すでに利用中のサービスがある場合は、[サービスの追加] ボタンをクリックします。
3. [ステップ1: ユーザーを同期するサービスを選択します。] 画面で [Salesforce] をクリックします。
4. HENNGE One 認証 の設定が設定済みの場合は、手順 5. に進んでください。
「ステップ2:アカウントを確認します。」 画面で、[認証キーの生成] をクリックします。
5. [認証の設定] 画面で、HENNGE One の [新しい認証を追加] をクリックします。
6. [クライアントID] および [クライアント秘密鍵] をコピーし、[HENNGE One の認証] 画面にそれぞれ入力して [認証] をクリックします。
7. [認証の設定] 画面で、Salesforce の [新しい認証を追加] をクリックします。
8. [Salesforce の認証] 画面で [サンドボックスを使用する] 項目を選択し、[認証] ボタンをクリックします。
9. Salesforce の認証画面が表示されるので、ユーザー名とパスワードを入力してログインします。
10. [同期対象の設定] 画面で各項目を下記のように設定し、[次へ] をクリックします。
・同期対象のサービスプロバイダー : Salesforce
・ユーザプロファイル : 同期対象とする Salesforce プロファイル
※ Salesforce にユーザーが作成される場合は、当項目で指定したプロファイルでユーザーが作成されます。
※ 変更および削除の対象になるのは、Salesforce に存在するユーザーのうち、本項で設定したプロファイルのユーザーのみです。
別プロファイルのユーザー情報を変更したい場合は、上記設定を変更した後に再度同期してください。
なお、すでに存在するユーザーのプロファイルを変更する場合は、Salesforce から変更してください。
11. [標準属性のマッピング] 画面で、HENNGE One の標準項目と Salesforce の項目のマッピングを設定します。
設定しない場合は、デフォルトの属性マッピングが適用されます。
デフォルトの属性マッピング
マッピングする項目を追加するには、[行を追加] をクリックします。
12. Access Control - Salesforce 間でマッピングする項目を選択して [次へ] をクリックします。
※ Salesforce のユーザーと Access Control のユーザーは、属性のマッピングで Salesforce の Username に設定した値によって、一意に識別されます。
この値は email 形式かつ Access Control 上で一意な値である必要があります。
※ Salesforce の [メール] 項目は Access Control の [メールアドレス] 属性が反映されます。マッピングを設定しても反映されません。
13. [カスタム属性のマッピング] 画面で、Access Control のカスタム属性と Salesforce の項目のマッピングを設定します。
マッピングする項目を追加するには、[行を追加] をクリックします。
14. HENNGE Access Control - Salesforce 間でマッピングする項目を選択して [次へ] をクリックします。
15. 同期の対象から外したいユーザーを選択します。
同期の対象外としたいユーザーにチェックをつけてください。
すべてのユーザーを同期する場合は、何も選択せずに [完了] ボタンをクリックしてください。
※ 選択中の件数が表示と異なる場合、Access Control から削除済みのユーザーが残存している場合があります。
件数を正常にする場合は、画面の [?] をクリックし、表示されるポップアップから [無効データの選択解除] をクリックします。
設定が完了すると、[プロビジョニング設定] 画面に「Salesforce」が表示されます。