目標
符合以下條件的客戶為對象:
- 使用 HENNGE One Pro 或 HENNGE One IdP Pro 方案。
- 使用 HENNGE Access Control 與 Salesforce 進行 SSO 連線。
目的
設定 HENNGE Access Control 與 Salesforce 的使用者供應。
進行此設定後,可以將 HENNGE Access Control 的使用者資訊連線至 Salesforce。
注意事項
- 本文章根據 2024 年 7 月的產品規格編寫,內容可能會在未來更改而無需事先通知。
- 實際確認畫面或進行設定變更需要 HENNGE Access Control 的管理員權限。
- 若要使用此功能,需要在 Salesforce 中訂閱支援 Web 服務 API 的方案(如企業方案)。
- 雖然與 Salesforce 的單一登入連線合作不是必要條件,但若不進行連線,則需要在 Salesforce 上另外設定透過使用者供應功能建立的使用者密碼。
- 當在 Salesforce 中建立或更新使用者時,將成為活躍狀態的使用者,直到達到可授權的許可證數量為止,不足部分將成為非活躍狀態的使用者。
活躍狀態的使用者可透過日誌確認。 - 在 HENNGE Access Control 中刪除使用者後,該使用者將在 Salesforce 上變為非活躍狀態。
在 Salesforce 上的使用者不會被刪除。 - 若在 HENNGE Access Control 中更改與 Salesforce 的使用者同步的 Username 值,將會建立新的使用者於 Salesforce。
同時,在更新值之前的使用者將在 Salesforce 上變為非活躍狀態。
步驟
事前確認事項
若在 HENNGE Access Control 的 [ 連線的服務設定 ] 中未設定 Salesforce 的單一登入設定,請先進行設定。
被允許存取目標連線的服務提供者的使用者將成為供應的對象。
視需要進行允許設定。
若要同步在 HENNGE Access Control 中新建的使用者,即使在 Salesforce 中存在相同使用者,也將以 HENNGE Access Control 的使用者值進行覆寫。
預設屬性對應
若未設定屬性對應,請參考以下表格中的連線項目。
| Salesforce | HENNGE Access Control | 備注 | |
| 使用者名 | 電子郵件 | 電子郵件地址 | 當項目設定的值將用於唯一識別使用者。 必須是電子郵件格式且在 HENNGE Access Control 上是唯一值。 |
| 別名 | username | 使用者名 | Salesforce 的 [ 別名 ] 項目最多可設定 8 個字元。 在 HENNGE Access Control 中設定超過 9 個字元進行同步時,將只登記前方的 8 個字元。 |
| 姓氏 | family_name | 姓氏 | |
| 名稱 | given_name | 名稱 | |
| 電子郵件 | 電子郵件 | 電子郵件地址 | 屬性的對應無法更改。 將始終同步使用預設屬性。 |
| 時區 | - | - | 將始終同步 [(GMT+09:00) 日本標準時 (Asia/Tokyo)]。 僅在建立使用者時進行更新。 |
| 地區 | - | - | 將始終同步 [日文 (日本)]。 僅在建立使用者時進行更新。 |
| 語言 | - | - | 將始終同步 [日文]。 僅在建立使用者時進行更新。 |
| 電子郵件的字元 | - | - | 將始終同步 [UTF-8]。 僅在建立使用者時進行更新。 |
手順
1. [ 設定供應 ] 畫面
開啟 HENNGE Access Control 管理介面,選擇左側選單 [ 系統 ] - [ 設定供應 ]。
2. 開啟設定畫面
點擊 [ HENNGE Access Controlからの同期 ] 中的 [ 設定 ] 按鈕。
如果已經有正在使用的服務,請點擊 [ 新增服務 ] 按鈕。
3. 服務的選擇
[ 步驟1:選擇要同步的使用者服務 ] 畫面中,選擇 [ Salesforce ]。
4. 設定 HENNGE One 的驗證
如果已經設定 HENNGE One 的驗證,請繼續到步驟5。
在 "步驟2:確認帳號" 畫面中,點擊 [ 生成驗證金鑰 ]。
在 [ 驗證設定 ] 畫面中,點擊 HENNGE One 的 [ 新增驗證 ]。
複製 [ 用戶端 ID ]、[ 用戶端密鑰 ],分別輸入到 HENNGE One 的 [ 驗證 ] 畫面中,然後點擊 [ 驗證 ]。
5. 設定 Salesforce 的驗證
在 [ 驗證設定 ] 畫面中,點擊 Salesforce 的 [ 新增驗證 ]。
在 [ Salesforce 的驗證 ] 畫面中,選擇 [ 使用沙箱 ],然後點擊 [ 驗證 ] 按鈕。
將出現 Salesforce 的驗證畫面,輸入使用者名稱和密碼後登錄。
5. 設定同步對象
將每個項目設定如下:
・同步對象服務提供者:Salesforce
・使用者設定檔:要設定為 Salesforce 使用者的設定檔
※ 在此項目中指定的設定檔將在 Salesforce 中創建使用者。
如果在創建使用者後需要更改使用者設定檔,請從 Salesforce 進行更改。
設定完成後,點擊 [下一步]。
6. 標準屬性的映射
在 [ 標準屬性的映射 ] 畫面中,設定 HENNGE One 的標準項目和 Salesforce 的項目映射。
如果不進行設定,將應用默認的屬性映射。
默認的屬性映射
要添加映射的項目,請點擊 [ 新增行 ]。
選擇在 HENNGE Access Control - Salesforce 之間進行映射的項目。
※ Salesforce 的使用者和 HENNGE Access Control 的使用者將通過屬性映射中設置的 Salesforce 的 Username 值進行唯一識別。
此值必須以電子郵件格式且在 HENNGE Access Control 上是唯一的。
※ Salesforce 的 [ 電子郵件 ] 項目將反映 HENNGE Access Control 的 [ 電子郵件地址 ] 屬性。即使設置映射,也不會反映。
設定完成後,點擊 [下一步]。
7. 自定義屬性的映射
在 [ 自定義屬性的映射 ] 畫面中,設定 HENNGE Access Control 的自定義屬性和 Salesforce 的項目映射。
要添加映射的項目,請點擊 [ 新增行 ]。
選擇在 HENNGE Access Control - Salesforce 之間進行映射的項目。
設定完成後,點擊 [下一步]。
8. 不同步對象使用者的設定
選擇要從同步對象中排除的使用者。
如果有要設為 不同步對象 的使用者,請勾選。
如果要同步所有使用者,請不選擇任何項目,直接點擊 [ 完成 ]。
※ 如果選擇中的數量與顯示不符,可能是因為 HENNGE Access Control 中仍有已刪除的使用者。
若要正常顯示數量,請點擊畫面上的 [ ? ],從彈出視窗中點擊 [ 取消選擇無效數據 ]。
設定完成後,"Salesforce" 將顯示在 [ 設定供應商 ] 畫面中。
參考
・使用者配置的執行和執行結果確認
・使用者配置設定的確認 / 刪除