Salesforce Identity ユーザの概要

学習の目的

このモジュールを完了すると、次のことができるようになります。
  • Salesforce Identity による従業員のメリットを説明する。
  • Salesforce Identity による顧客およびパートナーのメリットを説明する。
  • ユーザ登録の設定時の重要事項を説明する。
  • Salesforce Identity の機能のうち、従業員に役立つもの、パートナーと顧客に役立つもの、両方に役立つものを知る。

組織やコミュニティにアクセスする必要のあるユーザ

1 つの ID でさまざまなサービスにアクセスできるということは、利用者ごとにその用途が異なることを意味します。

Salesforce Identity のユーザ

前の単元で、Salesforce Identity の主要な機能を確認しました。ユーザの種類ごとに Salesforce Identity に求める機能が異なるため、ここではこれらの機能を使用するユーザについて検討します。Salesforce Identity を使用する主なグループは、従業員と、顧客およびパートナーの 2 つに大別されます。どちらのグループにも、Salesforce Identity を必要とするそれぞれの理由があります。

従業員

システム管理者と従業員には、会社の Salesforce 組織や他のオンラインアセットへの特別なアクセス権が付与されます。会社は全従業員を十分に把握しています。会社が従業員を信頼して貴重なデータやツールの使用を許可するため、従業員は会社の製品を製造したりサービスを提供したりすることができます。この信頼を確保するために、Salesforce システム管理者は特別なアクセス権を従業員のみに付与する必要があります。そして、事業を効率的に継続して運営するために、従業員の業務の遂行を妨げる障害物を取り払う必要があります。

顧客およびパートナー

従業員以外の人々も会社の Salesforce 組織やコミュニティにアクセスする必要があります。その一部は顧客や見込み客で、他に相互の事業利益のために会社と提携するパートナーもアクセスします。

会社は、これらのユーザを従業員ほどよく把握していません。顧客やパートナーには、従業員と同じ特権的なアクセス権は与えませんが、オンラインで会社にアクセスしたときに各人の目的を達成できるようにします。

従業員および会社向けの Salesforce Identity 機能

会社であなたや他の従業員はビジネスを成功させるために懸命に努力しています。そうやって仕事は進んでいきます。一方、迷路のようにあちこちでパスワード、確認コード、セキュリティの質問の回答、reCAPTCHA フレーズを入力して、やっと実際の作業を始めるのに必要なアプリケーションにたどり着く、というのはどうでしょうか? 作業をしているようでも達成感はありません。

Salesforce システム管理者は知っています。同僚の生産性を可能な限り高めるには、シンプルかつセキュアな方法で Salesforce 組織と他のアプリケーションやサービスにアクセスできなければなりません。

このシンプルかつセキュアな方法が Salesforce Identity です。Salesforce Identity では、従業員を生産性を下げる障壁を取り除きながら、堅牢なセキュリティコントロールを維持できます。従業員、システム管理者、および会社にとって Identity には主に次のような利点があります。

利便性

従業員はワークステーションにログインした後、再びログインせずに Salesforce に接続できます。実際には、従業員にすべての Web とモバイルアプリケーションで有効な 1 つのログイン情報を設定します。従業員は Gmail や Microsoft Office 365 のようなサードパーティの生産性ツールやサービスにワンクリックでアクセスできます。

そうです。ワンクリックです。追加のログインは不要です。会社が新しいサービスを導入したら、そのサービスにも簡単にアクセスできる権限を従業員に付与できます。すべてを Salesforce アプリケーションランチャーに追加するだけです。アプリケーションランチャーには従業員が必要とするすべてのアプリケーションが 1 か所に集められ、ワンクリックで各アプリケーションにアクセスできます。

コントロール

マネージャとスーパーバイザは従業員に対するコントロールを強化できます。誰が何を使用するかを詳細にコントロールする場合は、マネージャまたはスーパーバイザが、従業員のアプリケーションまたはサービスへのアクセス要求を承認することを義務付けることができます。必要に応じて、アプリケーションへのアクセス権を無効にすることもできます。

セキュリティ

Salesforce Identity の素晴らしいところは、利便性を高めながらコントロールとセキュリティを強化できることです。会社のネットワーク全体と Web のユーザログイン情報を 1 つの ID ソースで管理することで、Salesforce システム管理者が利用状況を監視して管理できます。重複したアカウントを削除し、有害なアクティビティへの脆弱性を排除できます。

多要素認証で、ユーザの身元を二重に確認できます。

顧客およびパートナー向けの Salesforce Identity 機能

社内ユーザにとって Salesforce Identity がユーザエクスペリエンスの最適化、時間の節約、ストレスの最小化にどう役立つかを見てきました。もう 1 つの重要なグループ、つまり会社の顧客とパートナーの負担も軽減することができます。

顧客とパートナーにも、従業員と同じ機能の一部が必要です。

  • コラボレーション、回答の取得、ビジネスのために Salesforce 組織またはコミュニティにアクセスする。
  • 繰り返しログインせずに他の外部サービスにアクセスする。

ここまでに、これらはすべて Salesforce Identity で対処できることがわかりました。一方、Salesforce Identity では、会社の顧客やパートナー向けに他の機能も提供できます。

  • 顧客とパートナーは、Facebook や Google のような既存のソーシャルメディアアカウントを使用して Salesforce 組織およびコミュニティにログインできます。そのたびに新しいアカウントを設定する必要はありません。
  • 住所や電話番号など、よく使用する情報へのアクセスを簡単に承認および共有できます。

会社には、あなたや同僚について詳細な情報があります。それに比べ、顧客やパートナーについては多くの情報が不明なままです。彼らが Web、アプリケーション、API、デバイス、製品などさまざまなチャネルを介して会社に接続してくるため、情報が断片的なのです。Salesforce Identity は、会社がすべてのチャネルにわたってこれらの顧客とパートナーを認識し、多元的なユーザ情報を作成するのに役立ちます。これまで顧客やパートナーは取引先責任者データベース内で動きのない孤立した ID 情報のかたまりでしたが、それも解消されます。実際のユーザとして、会社の活気のあるオンラインコミュニティにログインし、他の活動的なメンバーとやりとりできるようになります。

顧客とパートナー、および会社にとって Salesforce Identity には、主に次のような利点があります。

ユーザ登録

顧客とパートナーが組織またはコミュニティに使用登録する場合、登録プロセスをカスタマイズできます。登録時に、所在地、連絡先設定、プロファイルの写真など、必須情報を収集してユーザエクスペリエンスをパーソナライズできます。ユーザは後でその情報を簡単に編集して最新に保つことができます。Salesforce Identity は Salesforce Platform の一部であるため、ワークフローや他のビジネスプロセスをユーザ登録から直接起動できます。

ブランド管理

会社では、登録からログイン、それ以降の利用などユーザ操作のあらゆる段階でブランドを管理する必要があります。顧客とパートナーに、Salesforce ではなくあなたの会社のブランドが表示されるようにします。バックグラウンドに Salesforce があるとは思いもしないように Salesforce Identity を設定できます。Salesforce Identity によって、独自ブランドでユーザインターフェースを作成できるのです。

ソーシャルサインオン

次々と新しいユーザ名とパスワードを作成し、付箋にメモしてモニターに貼り付けていくのは避けたいと考える顧客もいます。代わりに、Facebook、LinkedIn、Twitter やその他のソーシャルプロバイダのログイン情報を使用してサイトにサインインできればどれほどよいでしょう。Salesforce Identity では、主要なソーシャルネットワークのソーシャルサインオン機能を標準で提供します。

OpenID Connect ベースのプロバイダもサポートしています。

さらに、コーディングが可能なら、カスタム認証プロバイダプラグインを作成して OAuth を使用する任意のプロバイダでユーザを認証できます。便利な追加機能として、Salesforce では、ソーシャルサインオンプロセスを使用して新規ユーザアカウントを自動的に登録できます。顧客がフォームに情報を入力する必要はありません。

シームレスな Web エクスペリエンス

会社のオンラインカスタマーエクスペリエンスには、Salesforce と Salesforce 以外のコンテンツ、サービス、アプリケーションが混在していることがあります。Salesforce Identity では顧客とパートナーに SSO を提供しているため、会社のサイトとサードパーティの Web サイト間をログイン画面で中断することなくシームレスに移動できます。

一元化された包括的なユーザ情報

Salesforce Identity は Salesforce Platform の一部です。プラットフォームの実力を活かして、各顧客の一貫した完全な情報を社内の複数の部署に提供できます。たとえば、ソーシャルサインオンを設定して、新規ユーザと関連付けられた取引先責任者レコードの両方を作成できます。そうすることで、エンゲージメントを促進するメールコミュニケーションキャンペーンを展開できます。あるいは、新規ユーザに歓迎の電話をかけるように、アカウントエグゼクティブに促す ToDo を作成することもできます。

Salesforce Identity ソリューションの機能を比較する

Salesforce Identity 機能と、従業員、顧客、パートナーにとっての利点について多くのことを学習しました。次は、これらすべてがどう組み合わされるかを見ていきましょう。

ほとんどの機能は、すべてのユーザに役立ちます。従業員か、顧客とパートナーのいずれかに役立つ機能もあります。また、従業員か、顧客とパートナーのいずれか専用の機能もあります。Salesforce Identity のすべての機能について復習するには、最初の単元「Salesforce Identity の概要」を参照してください。

異なるユーザ向けの機能の図

このトレイルを進めながら、各機能の実装方法を練習します。ただし、すべてを一度に設定する必要はありません。これらの機能は、スタンドアロンにすることも、互いに組み合わせてセキュアでありながら柔軟なユーザエクスペリエンスを作成することもできます。

次は、Identity の用語を紹介します。退屈そう? 難しそう? 心配はいりません。何をしているかわからずに Salesforce 設定をむやみに変更しなくてすむように、背景知識を少し学習するだけです。