際際滷

書さらきけない�h廠ハブ
幄塀氏芙セ�`ルスフォ�`ス?ドットコム
テクニカルエバンジェリスト?嶄�� 匯��

�h廠ハブとは�
ISVはパ�`トナ�`�_�k�M�、ライセンス砿尖�M�、Trialforceソ�`ス�M�など謹くの�M�を試喘してアプリを�_�kしていきま
す。�h廠ハブはこれらの�M�を恬撹し、シングルサインオンすることができる�C嬬です。また、Usage Metricsといった麿の
ISV�け�C嬬において�h廠ハブは駅�となっており、appexchangeアプリを�_�kするにあたり之かせない�C嬬です。
�h廠
ハブ
CRM for ISV�M�
パ�`トナ�`�_�k�M� テスト�M� Trialforceソ�`ス�M�
�M�を恬撹�シングルサインオン

? �h廠ハブはCRM for ISV�M��または圷栖旋喘しているSales Cloud�M��で嗤�浸�靴泙后�僣`トナ�`コミュニティからCRM for ISV�M�の�M�
IDを峺協して嗤�浸�衲�のケ�`スを�k佩します。
�h廠ハブのセットアップ
? システム砿尖宀參翌で�h廠ハブを聞うユ�`ザ�`には�m俳な�慙泙鮓錦襪垢覬慴��△蠅泙后��┐弌⊇M�の恬撹や俊�Aはおこなわせたくない
が、光�M�へシングルサインオンすることを�S辛したい��蓮�里里茲Δ�慙泙鮓錦襪靴泙后�
? アプリケ�`ション > 護り輝てられたアプリケ�`ションに�h廠ハブを弖紗
? アプリケ�`ション > オブジェクト�O協 > ハブメンバ�`でタブの�O協をデフォルトで燕幣に�O協し、オブジェクトの歌孚�慙泙鰈啓�
? システム > サ�`ビスプロバイダでSSOを�S辛するサ�`ビスプロバイダを弖紗
? �h廠ハブに�v�Bする�慙泙里気蕕覆誑��はISVforceガイドの�h廠ハブのセクションを歌孚してください。
? CRM for ISV�M�でマイドメインを�O協します。マイドメインは
�h廠ハブからシングルサインオン�C嬬を旋喘するにあたり駅勣
になります。
? 嗤�浸�蠢砲累B�jがきたら�h廠ハブは旋喘辛嬬になっていま
す。CRM for ISV�M�にログインし、アプリケ�`ションプルダウ
ンメニュ�`から仝�h廠ハブ々を�x�kしてください。

シングルサインオンを�O協する
? �h廠ハブ貧のユ�`ザ�`と、ログイン枠�M�のユ�`ザ�`兆を1��1で�~づける�O協�ハブメンバ�`の�v�Bリストにあるシングルサインオンユ�`ザ�`
マッピングの恬撹�をおこなうことでマッピングを協�xします。�O協は��gですが、1ユ�`ザ�`につき駅ず1つのマッピング�O協が駅勣になる
ため、ユ�`ザ�`方が謹い��呂砲浪始鬚④任后�
�h廠ハブに俊�Aされた�M�は、仝SSOを嗤�浸�好椒織鵑鬟�螢奪�垢襪世韻妊轡鵐哀襯汽ぅ鵐�鵑鳳慴�塀M��gの�O協が徭�啜弔砲�海覆�
れます。その貧で光ユ�`ザ�`がシングルサインオンするためには採らかの侘で�h廠ハブ貧のユ�`ザ�`と、ログイン枠�M�のユ�`ザ�`がマッピ
ングされていなければなりません。マッピングには3つの圭隈があり、ここではそれぞれを�h苧します。
ユ�`ザ�`の��鬺兇�
�y栽ID
? 畠�M�においてユ�`ザ�`ごとに匯吭なIDを原嚥し、そのIDによって�M��gのユ�`ザ�`をマッピングします。�y栽IDさえ光�M�で�O協されていれ
ば、��eに�~原けをおこなう駅勣がないため寄�庁な�h廠にも��鬉任①▲蹈哀ぅ麩箸��鬉垢襯罘`ザ�`が贋壓しない��呂没�啜弔縫罘`ザ�`
を恬撹するジャストインタイムプロビジョニングが辛嬬になります。
愔瓦離罘`ザ�`兆
? �h廠ハブ貧のユ�`ザ�`秤�鵑鰓�縫蹈哀ぅ麩箸離罘`ザ�`兆を�啜弔勃原┐垢誂里妊泪奪團鵐阿鬚�海覆い泙后�蹈哀ぅ麩箸離罘`ザ�`兆がある�
�tに児づいて恬撹されている��呂忙醵辰任④泙后�

ジャストインタイムプロビジョニングのセットアップ
ログイン枠�M�に��鬉垢襯罘`ザ�`が贋壓しない��呂没�啜弔縫罘`ザ�`を恬撹する�C嬬のことをJIT�ジャストインタイムプロビジョニン
グ�と柵んでいます。この�C嬬を試喘すれば、�h廠ハブ貧のユ�`ザ�`は並念に光ログイン枠�M�にユ�`ザ�`を恬撹することなくログインする
ことが辛嬬になります。
? �h廠ハブでJITを嗤�浸�靴燭ぅ魯屮瓮鵐乂`を�x�kします。
? もしSSOがまだ嗤�燭任覆韻譴弌◆�SSOを嗤�浸�好椒織鵑鬟�螢奪�靴酉�浸�靴泙后�
? SSO返隈2 - �y栽IDにチェックして隠贋します。
? サ�`ビスプロバイダの��リンクをクリックします。
? �鹿ボタンをクリックし、周兆�N�eで仝�y栽ID々を�x�kして隠贋します。
? サ�`ビスプロバイダSAML奉來で和�の宥り奉來を恬撹します。
奉來キ�` 奉來��
User.Username $User.Username
User.Email $User.Email
User.LastName $User.LastName
User.FirstName $User.FirstName
User.CommunityNickname $User.CommunityNickname
User.Alias $User.Alias
User.ProfileName $Profile.Name

ジャストインタイムプロビジョニングのセットアップ��Aき�
? ログイン枠�M�で、砿尖 > セキュリティのコントロ�`ル > シングルサインオン�O協で、�輝する�h廠ハブの�O協を�x�kします。
? �鹿ボタンをクリックし、SAML ID�N�eで仝アサ�`ションにはユ�`ザ�`オブジェクトの�y栽IDが根まれます々を�x�k、ユ�`ザ�`プロビジョニングの嗤�浸�縫船Д奪��
ユ�`ザ�`プロビジョニングのタイプで仝Apexハンドラを聞喘したカスタムSAML JIT々を�x�k、仝SAML JITハンドラテンプレ�`トを徭�啜弔没�匹垢襦好螢鵐�鬟�螢�
ク、麿のアカウントでハンドラを�g佩にシステム砿尖宀のユ�`ザ�`を峺協して隠贋します。
? �_�k宀コンソ�`ルでApexクラス�AutocreatedRegHandler[ランダム桑催]を�鹿し、肝ペ�`ジのソ�`スをペ�`ストします。�クラス兆は屡贋のクラス兆に栽わせてくださ
い。

ジャストインタイムプロビジョニングのセットアップ��Aき�
global class AutocreatedRegHandler[ランダム桑催] implements Auth.SamlJitHandler {
private void handleUser(User u, Map<String, String> attributes, String federationIdentifier) {
u.Username = attributes.get('User.Username') + '.' + UserInfo.getOrganizationId();
u.FederationIdentifier = federationIdentifier;
u.Email = attributes.get('User.Email');
u.FirstName = attributes.get('User.FirstName');
u.LastName = attributes.get('User.LastName');
u.CommunityNickname = attributes.get('User.CommunityNickname');
u.Alias = attributes.get('User.Alias');
String profileName = attributes.get('User.ProfileName');
list<Profile> profileList = [SELECT Id FROM Profile WHERE Name=:profileName];
if (profileList.size() == 1){
u.ProfileId = profileList[0].Id;
}
String uid = UserInfo.getUserId();
User currentUser = [SELECT LocaleSidKey, LanguageLocaleKey, TimeZoneSidKey, EmailEncodingKey FROM User WHERE Id=:uid];
u.LocaleSidKey = currentUser.LocaleSidKey;
u.LanguageLocaleKey = currentUser.LanguageLocaleKey;
u.TimeZoneSidKey = currentUser.TimeZoneSidKey;
u.EmailEncodingKey = currentUser.EmailEncodingKey;
system.debug(u);
}
global void updateUser(Id userId, Id samlSsoProviderId, Id communityId, Id portalId, String federationIdentifier, Map<String, String> attributes, String assertion) {
}
global User createUser(Id samlSsoProviderId, Id communityId, Id portalId, String federationIdentifier, Map<String, String> attributes, String assertion) {
User u = new User();
handleUser(u, attributes, federationIdentifier);
return u;
}
}

ありがとうございました�

際際滷

書さらきけない桟廠ハフ?

More Related Content

書さらきけない桟廠ハフ?