対象
以下の条件を満たすお客様が対象です。
- HENNGE One Pro または HENNGE One IdP Pro プランを利用している。
- HENNGE Access Control と Salesforce を SSO 連携で利用している。
目的
HENNGE Access Control と Salesforce のユーザープロビジョニングを設定します。
本設定を行うと、HENNGE Access Control のユーザー情報を Salesforce に連携することができます。
注意事項
- 本記事の内容は 2024 年 7 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には HENNGE Access Control のグローバル管理者権限が必要です。
- 本機能を利用するためには、Salesforce で Webサービス API が利用できるプラン(Enterpriseプランなど)のご契約が必要です。
- Salesforce とのシングルサインオン連携を実施することは必須要件ではありませんが、その場合はユーザー プロビジョニング機能で作成されたユーザーのパスワードを Salesforce 側で別途設定いただく必要があります。
- Salesforce にユーザーが作成および更新される際は、付与可能なライセンス数までアクティブ状態のユーザーとなり、不足分は非アクティブ状態のユーザーになります。
アクティブな状態となったユーザーはログから確認可能です。 - ユーザー作成後に HENNGE Access Control で削除したユーザーは、Salesforce 上で非アクティブ状態に更新されます。
Salesforce 上のユーザーは削除されません。 - Salesforce の Username に設定した値を、HENNGE Access Control 上で変更してユーザー同期を行う場合、Salesforce に新規ユーザーが作成されます。
また、値を更新する前のユーザーは、Salesforce 上で非アクティブ状態になります。
手順
事前確認事項
HENNGE Access Control の [ サービスプロバイダー設定 ] で Salesforce のシングルサインオン設定をしていない場合は、事前に設定をしてください。
対象のサービスプロバイダーへのアクセスを許可されているユーザーが、プロビジョニングの対象となります。
必要に応じて許可設定をします。
ユーザー情報の編集を行う
アクセス ポリシー グループを編集する
HENNGE Access Control に新規作成したユーザーを同期する場合、事前に Salesforce 上で同一のユーザーが存在する場合でも、HENNGE Access Control のユーザーの値で上書きされます。
デフォルト属性マッピング
属性マッピングを設定しない場合の連携項目は以下の表をご確認ください。
|
Salesforce |
HENNGE Access Control |
備考 |
|
|
ユーザー名 |
|
メールアドレス |
当項目で設定した値をもとに、ユーザーを一意に識別します。 |
|
別名 |
username |
ユーザー名 |
Salesforce の [ 別名 ] 項目は 8 文字まで設定可能です。 |
|
姓 |
family_name |
姓 |
|
|
名 |
given_name |
名 |
|
|
メール |
|
メールアドレス |
属性のマッピングを変更することができません。 |
|
タイムゾーン |
- | - |
必ず [(GMT+09:00) 日本標準時 (Asia/Tokyo)] が同期されます。 |
|
地域 |
- | - |
必ず [日本語 (日本)] が同期されます。 |
|
言語 |
- | - |
必ず [日本語] が同期されます。 |
|
メールの文字コード |
- | - |
必ず [UTF-8] が同期されます。 |
手順
1. [ プロビジョニング設定 ] 画面を開く
HENNGE Access Control 管理画面を開き、左メニュー [ システム ] - [ プロビジョニング設定 ] を選択します。
2. 設定画面を開く
[ HENNGE Access Controlからの同期 ] の [ 設定 ] ボタンをクリックします。
すでに利用中のサービスがある場合は、[ サービスの追加 ] ボタンをクリックします。
3. サービスの選択
[ ステップ1: ユーザーを同期するサービスを選択する ] 画面で、[ Salesforce ] を選択します。
4. HENNGE One の認証を設定
HENNGE One 認証 の設定が設定済みの場合は、手順 5. に進んでください。
「ステップ2:アカウントを確認します。」 画面で、[ 認証キーの生成 ] をクリックします。
[ 認証の設定 ] 画面で、HENNGE One の [ 新しい認証を追加 ] をクリックします。
[ クライアントID ]、[ クライアント秘密鍵 ] をコピーして、[ HENNGE One の認証 ] 画面にそれぞれ入力し、[ 認証 ] をクリックします。
5. Salesforce の認証を設定
[ 認証の設定 ] 画面で、Salesforce の [ 新しい認証を追加 ] をクリックします。
[ Salesforce の認証 ] 画面で、[ サンドボックスを使用する ] 項目を選択し、[ 認証 ] ボタンをクリックします。
Salesforce の認証画面が表示されるので、ユーザー名とパスワードを入力しログインします。
5. 同期対象の設定
各項目を下記のように設定します。
・同期対象のサービスプロバイダー : Salesforce
・ユーザプロファイル : Salesforce のユーザーに設定したいプロファイル
※ 当項目で指定したプロファイルで、Salesforce にユーザーが作成されます。
ユーザー作成後にユーザーのプロファイルを変更したい場合は、Salesforce より変更してください。
設定完了後、[次へ] をクリックします。
6. 標準属性のマッピング
[ 標準属性のマッピング ] 画面で、HENNGE One の標準項目と Salesforce の項目のマッピングを設定します。
設定しない場合は、デフォルトの属性マッピングが適用されます。
デフォルトの属性マッピング
マッピングする項目を追加するには、[ 行を追加 ] をクリックします。
HENNGE Access Control - Salesforce 間でマッピングする項目を選択します。
※ Salesforce のユーザーと HENNGE Access Control のユーザーは、属性のマッピングで Salesforce の Username に設定した値によって、一意に識別されます。
この値は email 形式かつ HENNGE Access Control 上で一意な値である必要があります。
※ Salesforce の [ メール ] 項目は、 HENNGE Access Control の [ メールアドレス ] 属性が反映されます。マッピングを設定しても反映されません。
設定完了後、[次へ] をクリックします。
7. カスタム属性のマッピング
[ カスタム属性のマッピング ] 画面で、HENNGE Access Control のカスタム属性と Salesforce の項目のマッピングを設定します。
マッピングする項目を追加するには、[ 行を追加 ] をクリックします。
HENNGE Access Control - Salesforce 間でマッピングする項目を選択します。
設定完了後、[次へ] をクリックします。
8. 同期対象外ユーザーの設定
同期の対象から外したいユーザーを選択します。
同期の対象外としたいユーザーがいる場合はチェックをつけてください。
すべてのユーザーを同期する場合は、何も選択せずに [ 完了 ] ボタンをクリックしてください。
※ 選択中の件数が表示と異なる場合、HENNGE Access Control から削除済みのユーザーが残存している場合があります。
件数を正常にする場合は、画面の [ ? ] をクリックし、表示されるポップアップから [ 無効データの選択解除 ] をクリックします。
設定が完了すると、[ プロビジョニング設定 ] 画面に「Salesforce」が表示されます。
参考
・ユーザープロビジョニングの実行および実行結果の確認
・ユーザープロビジョニング設定の確認 / 削除