HENNGE Access Control と Salesforce のユーザープロビジョニング設定

対象

本機能は β 期間中のため、本手順は特定のお客様のみが対象です。

HENNGE Access Control と Salesforce を SSO 連携で利用しているお客様が対象です。

目的

HENNGE Access Control と Salesforce のユーザープロビジョニングを設定します。

本設定を行うと、HENNGE Access Control のユーザー情報を Salesforce に連携することができます。

注意事項

1. 本記事の内容は 2024 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。

3. 本機能を利用するためには、Salesforce で Webサービス API が利用できるプラン(Enterpriseプランなど)のご契約が必要です。

4. Salesforce に新規作成されるユーザーのプロファイルは、HENNGE Access Control の設定で指定します。
 一度作成されたユーザーのプロファイルを変更する場合は、Salesforce より変更してください。

5. Salesforce にユーザーが作成される際は、付与できるライセンスの数までアクティブ状態のユーザーが作成され、不足分は非アクティブ状態のユーザーが作成されます。
 アクティブな状態で作成されたユーザーはログから確認可能です。

6. Salesforce のユーザーと HENNGE Access Control のユーザーは、メールアドレスによって一意に識別されます。
 HENNGE Access Control でメールアドレスを変更してユーザー同期を行うと、Salesforce に新規ユーザーが作成されます。
 また、更新前のメールアドレスのユーザーは、Salesforce 上で非アクティブ状態に更新されます。

7. ユーザー作成後、HENNGE Access Control で削除されたユーザーは、Salesforce 上で非アクティブ状態に更新されます。
 Salesforce 上のユーザーは削除されません。

8. Salesforce とのシングルサインオン連携を実施することは必須要件ではありませんが、その場合はユーザー プロビジョニング機能で作成されたユーザーのパスワードを Salesforce 側で別途設定いただく必要があります。

詳細説明 / 手順

事前確認事項

HENNGE Access Control の [ サービスプロバイダー設定 ] で Salesforce のシングルサインオン設定をしていない場合は、事前に設定をしてください。

サービスプロバイダー設定を追加する

対象のサービスプロバイダーへのアクセスを許可されているユーザーが、プロビジョニングの対象となります。
必要に応じて許可設定をします。

ユーザー情報の編集を行う
アクセス ポリシー グループを編集する

デフォルト属性マッピング

連携項目は以下の表をご確認ください。

Salesforce HENNGE Access Control 備考
ユーザー名 email メールアドレス  
別名 username ユーザー名

Salesforce の [ 別名 ] 項目に設定できる文字数は 8 文字までです。

HENNGE Access Control で 9 文字以上設定した場合、前方 8 文字が Salesforce に登録されます。

family_name

Salesforce の [ 姓 ] 項目は必須です。

HENNGE Access Control で姓が未入力の場合、Salesforce に該当するユーザーが作成されません。

given_name  
メール email メールアドレス

属性のマッピングを変更することができません。
必ずデフォルト属性で同期が行われます。

手順

1. [ プロビジョニング設定 ] 画面を開く

HENNGE Access Control 管理画面を開き、左メニュー [ システム ] - [ プロビジョニング設定 ] を選択します。

provisioning-menu.png

2. 設定画面を開く

[ HENNGE Access Controlからの同期 ] の [ 設定 ] ボタンをクリックします。

provisioning-setting.png

すでに利用中のサービスがある場合は、[ サービスの追加 ] ボタンをクリックします。

add-service.png

3. サービスの選択

[ ステップ1: ユーザーを同期するサービスを選択する ] 画面で、[ Salesforce ] を選択します。

select-salesforce.png

4. HENNGE One の認証を設定

HENNGE One 認証 の設定がすでにある場合は、手順5に進んでください。

[ ステップ2:アカウントを確認します。] 画面で、[ 認証キーの生成 ] ボタンをクリックします。

provisioning-2.png

[ 認証の設定 ] 画面で、HENNGE One の [ 新しい認証を追加 ] をクリックします。

provisioning3-add.png

[ クライアントID ]、[ クライアント秘密鍵 ] をコピーして、[ HENNGE One の認証 ] 画面にそれぞれ入力します。

provisioning-3-keycopy.png

[ 認証 ] ボタンをクリックします

provisioning-4.png

5. Salesforce の認証を設定

[ 認証の設定 ] 画面で、Salesforce の [ 新しい認証を追加 ] をクリックします。

スクリーンショット 2024-03-15 13.16.30.png

 

[ Salesforce の認証 ] 画面で、[ サンドボックスを使用する ] 項目を選択し、[ 認証 ] ボタンをクリックします。

スクリーンショット 2024-03-15 16.42.56.png

Salesforce の認証画面が表示されるので、ユーザー名とパスワードを入力しログインします。

5. 同期対象の設定

[ 同期対象のサービスプロバイダー ] 項目で、事前に登録した HENNGE One のサービスプロバイダーの一覧から Salesforce を選択します。

スクリーンショット 2024-03-15 13.23.41.png

[ ユーザプロファイル ] 項目で、Salesforce のユーザープロファイルを指定します。

ここで指定したプロファイルで、Salesforce にユーザーが作成されます。

ユーザープロファイル.png

[ 同期対象のサービスプロバイダー ] 項目と [ ユーザプロファイル ] 項目を選択したら、[ 次へ ] ボタンをクリックします。

[ 認証の設定 ] 画面が再度表示されるので、[ 次へ ] ボタンをクリックします。

スクリーンショット 2024-03-15 13.23.19.png

6. 標準属性のマッピング

[ 標準属性のマッピング ] 画面で、HENNGE One の標準項目と Salesforce の項目のマッピングを設定します。

設定しない場合は、デフォルトの属性マッピングが適用されます。

デフォルトの属性マッピング

マッピングする項目を追加するには、[ 行を追加 ] をクリックします。

add-default-attributes.png

[ Salesforce ] と [ HENNGE Access Control ]  でマッピングする項目を選択します。

スクリーンショット 2024-03-15 13.29.43.png

※ Salesforce の [ メール ] 項目は、 HENNGE Access Control の [ メールアドレス ] 属性が反映されます。マッピングを設定しても反映されません。

7. カスタム属性のマッピング

[ カスタム属性のマッピング ] 画面で、HENNGE One のカスタム属性と Salesforce の項目のマッピングを設定します。

マッピングする項目を追加するには、[ 行を追加 ] をクリックします。

add-custom-attributes.png

[ Salesforce ] と [ HENNGE Access Control ]  でマッピングする項目を選択します。

スクリーンショット 2024-03-15 13.42.49.png

※ Salesforce の [ メール ] 項目は、 HENNGE Access Control の [ メールアドレス ] 属性が反映されます。マッピングを設定しても反映されません。

8. 同期対象外ユーザーの設定

同期の対象から外したいユーザーを選択します。

同期の対象外としたいユーザーがいる場合はチェックをつけてください。

すべてのユーザーを同期する場合は、何も選択せずに [ 完了 ] ボタンをクリックしてください。

スクリーンショット 2024-03-15 13.44.49.png

設定が完了すると、[ プロビジョニング設定 ] 画面に「Salseforce」が表示されます。

salesforce-end.png

参考

ユーザープロビジョニングの実行および実行結果の確認
ユーザープロビジョニング設定の確認 / 削除

 

          
この記事は役に立ちましたか?