2017年3月14日火曜日

Salesforce のシングルサインオン(SSO)やアクセス制御

Salesforce と G Suite や Office 365 とのシングルサインオン(SSO)やアクセス制御、Active Directory でのID統合管理を実現したいというニーズが増えてきています。

弊社が提供する Gluegent Gate は、シングルサインオン(SSO)、アクセス制御、ID統合管理の機能を提供するクラウドサービスです。以前は、G Suite や Office 365 などのクラウドサービスを利用するにあたってのアクセス制御視点でのお問合せが多かったのですが、昨年頃からシングルサインオンについてのご相談をいただくことが増えてきました。

本日は、中でもご相談をいただくことや実際にご利用いただいているお客様が多い、Salesforce とのシングルサインオンやID管理の連携について、ご紹介させていただきます。

 Gluegent Gate

Salesforce と Gluegent Gate の連携で実現できること

Gluegent Gate と Salesforce を連携させると、以下のことが実現できるようになります。
  • Salesforceへのシングルサインオン、Salesforce を起点とするシングルログアウト
  • Salesforceに対するアクセス制御
  • Gluegent Gate での Salesforceのアカウント管理

Salesforce でのシングルサインオン(SSO)

シングルサインオンとは、複数のシステム・サービスに対して、一度の認証で自動的にログインできるようにする機能です。現在は、多くのクラウドサービスが SAML2.0 という標準規格に沿った機能を提供しており、この機能を使ってのシングルサインオンが可能となります。

Salesforce へのアクセス制御

Gluegent Gateでは、IPアドレスによるアクセス制御はもちろん、社外からは特定のユーザに対して特定のデバイス・端末からのみのアクセスを許すといったアクセス制御の機能を提供しています。もちろん、これらの設定はユーザやアクセス先のサービス毎に細かく設定できるようになっています。

Salesforce のアカウント管理

Gluegent Gateでは、ID統合管理の機能を提供しています。各種クラウドサービスに対するアカウントやグループを、 Gluegent Gate で統合して管理する仕組みです。 Gluegent Gate にアクセスしていただいて管理することはもちろん、 Gluegent Gate を Active Directory と連携させることで、Active Directory で各種クラウドサービスのアカウント管理を実現することも可能です。

Salesforce と Gluegent Gate の連携設定

連携の設定については、マニュアルに沿って実施していただくことで、数分で実施可能です。
Salesforce 連携のご利用は、弊社運用側での設定変更のみで行なえます。このため、既に弊社サービスをご利用頂いているお客様なら、お申込みいただければものの数日で利用を開始することができます。


今回は簡単に Gluegent Gate と Salesforce の連携についてご紹介しました。 Gluegent Gateは、他にも Box や DropBox 等のクラウドサービスとも簡単に連携することができます。
クラウドでのシングルサインオンやアクセス制御をご検討される際には、是非弊社までご相談下さい。



 Gluegent Gate