対象
1. HENNGE Access Control および HENNGE Device Certificate をご契約中・ご検討中のお客様
2. Salesforce におけるアクセス制御やシングルサインオン設定を実施中・検討中のお客様
概要
Salesforce アプリにおいて、HENNGE Device Certificate の利用が可能になったことを確認できましたので、お知らせいたします。
注意事項
本記事は、2021 年 3 月時点での弊社内での検証結果をもとにまとめており、
今後の Salesforce アプリにおける HENNGE Device Certificate 利用を確約するものではございません。
そのため、今後の Salesforce アプリ側の仕様変更により、HENNGE Device Certificate の利用ができなくなるなどの可能性があります。
また、Salesforce 側の設定に関するお問合せにつきましては、Salesforce 担当者へご確認ください。
背景
従来より、HENNGE Access Control と Salesforce の シングルサインオン設定 につきまして、沢山のお客様にご活用いただいています。
また、デバイス単位でのアクセス制御を実現するために、HENNGE Device Certificate をご利用いただくお客様も増えています。
その一方で、シングルサインオンをするサービスにおいて、一部のネイティブアプリでは、HENNGE Device Certificate が利用できないという制約 (※) があります。
これにより、従来は、Salesforce アプリでは HENNGE Device Certificate を利用することができませんでした。
しかしながら、先日のアプリ側のアップデートにより、利用が可能になったことを、弊社での検証結果より確認できました。
※ ネイティブアプリの仕様上、端末上の証明書情報を参照できる機能が実装されていない場合、HENNGE Device Certificate を利用できないという制約があります。
対応方法
Salesforce アプリで HENNGE Device Certificate を利用する方法について説明します。
以下のように、Salesforce の管理画面へ管理者でアクセスし設定を行います。
今回の手順では、Salesforce 側設定の③、④に関する設定方法を説明します。
※ Salesforce シングルサインオン設定については こちら をご参照ください。
「ネイティブブラウザを使用」の有効化方法
Salesforce の管理画面へ管理者でアクセスし、以下の設定を行います。
以下の手順に基づき [ 現在のドメイン ] の値を取得します。
その後、「認証設定」を編集し、必要項目にチェックを入れて設定を保存します。
Salesforce アプリでログインサーバの切替設定を行う
各端末の Salesforce アプリ画面で以下の設定を行います。
[ 接続を追加 ] する際の [URL ] には、上記手順で取得した [ 現在のドメイン ] の値を入力します。
その他関連情報について
Salesforce より、セキュリティ対策として、各会社様において、2022 年 2 月 1 日までに多要素認証(MFA) を必須とする準備を進めるようアナウンスがされております。
Salesforce 製品側でも、標準で MFA の機能が利用できる一方、他のクラウドサービスとのユーザー ID やアクセス制御の統合管理が課題になります。
今回の Salesforce アプリのアップデートを機に、Salesforce とのシングルサインオン連携や HENNGE Device Certificate によるアクセス制御を検討してみてはいかがでしょうか。
関連マニュアルについて
HENNGE Device Certificate管理者マニュアル
HENNGE Device Certificateユーザーマニュアル
お問合せについて
上記のマニュアルやヘルプセンター上の記事で解決できない技術的なお問合せは、弊社サポート窓口 までご連絡ください。
また、ご契約に関するお問合せは HENNGE One アカウント担当 までご連絡ください。