[私のドメイン] を使用したログインプロセスのカスタマイズ

学習の目的

このモジュールを完了すると、次のことができるようになります。

• [私のドメイン] の利点を説明する。
• Salesforce 組織にユーザーがアクセスする方法を [私のドメイン] によってどう制御できるかを詳細に説明する。
• ログインページをカスタマイズする。

一緒にトレイルを進みましょう

エキスパートと一緒にこの手順を進めますか? 次の動画をご覧ください。これは「Trail Together」(一緒にトレイル) シリーズの一部です。

(この動画は 4:50 の時点から始まります。戻して手順の最初から見直す場合はご注意ください。)

[私のドメイン] を使用した Salesforce 組織の URL のカスタマイズ

ユーザーの Salesforce ログイン操作を微調整したいと思ったことはありませんか? たとえば、ログイン URL に会社名を追加する、ログインページにロゴを表示する、ユーザーが Google のログイン情報を使用してログインできようにするといった変更です。[私のドメイン] を使用すれば、こうしたカスタマイズを行えます。

[私のドメイン] とは?

Salesforce の [私のドメイン] についての詳細は、次の動画をご覧ください。

[私のドメイン] とは、Salesforce という宇宙の中に自分の帝国を作るようなものです。Salesforce ドメイン (宇宙) 内のサブドメイン (帝国) で Salesforce 組織をパーソナライズできる Salesforce Identity 機能です。

なぜこのようなことをするのでしょうか? [私のドメイン] を使用すると、ユーザーはパーソナライズされた簡単な方法で Salesforce にアクセスできます。Salesforce インスタンス (https://na30.salesforce.com URL など) を含む意味のない URL ではなく、ログイン URL を https://somethingReallycool.my.salesforce.com のようにすることができます。ここで、

• somethingReallycool は、Salesforce ドメイン内の個人的なサブドメインである [私のドメイン] の名前です。通常は、会社名やブランドを推進するものを示します。
• my.salesforce.com が Salesforce ドメインサフィックスで、略してドメインと呼びます。いくつかの例外を除き、[私のドメイン] のログイン URL はすべてこの同じドメインに属します。

[私のドメイン] を設けるのは、利便性や組織のログイン操作のブランド設定だけを目的としているのではありません。ログインプロセスを細かく制御して、認証を簡素化することも目的としています。実際 Salesforce では、次の場合に [私のドメイン] を設定する必要があります。

• 同じブラウザーーを使用して複数の Salesforce 組織で作業する。
• サードパーティ ID ベンダーを使用するシングルサインオン (SSO) を設定する。
• ユーザーがソーシャルアカウントのログイン情報を使用して Salesforce 組織にログインできるように、認証プロバイダー (Google や Facebook など) を設定する。
• 組織のログインページをブランドでカスタマイズする。

[私のドメイン] を使用することは非常に重要であるため、すべての組織はデフォルトで 1 つ取得します。Trailhead Playground では、[私のドメイン] 名に creative-raccoon などの楽しいフレーズが含まれています。本番組織では、作成中に [私のドメイン] が指定されなかった場合、デフォルトの [私のドメイン] は内部 Salesforce 組織 ID に基づきます。組織の [私のドメイン] の名前が気に入らない場合は、変更できます。詳細については、Salesforce ヘルプの「私のドメイン」を参照してください。 

実際に試してみたいですか?

この単元では、[私のドメイン] のポリシーの設定と Salesforce ログインページのカスタマイズの手順を説明していきます。この単元にはハンズオン Challenge はありませんが、一緒に手順を試していく場合は、次の手順に従って Trailhead Playground を開始します。

1. まず、Trailhead にログインしていることを確認します。
2. このページの右上にあるユーザーアバターをクリックして、ドロップダウンから [ハンズオン組織] をクリックします。
3. 開く組織の横にある [起動] をクリックします。または、新しい Playground を作成する場合は、[Playground を作成] をクリックします。

[私のドメイン] のポリシーの設定

[私のドメイン] の [設定] ページにある [ポリシー] セクションで、[私のドメイン] の使用方法をより詳細に制御できます。 

次のシナリオを考えてみましょう。あなたは Jedeye Technologies の Salesforce システム管理者です。すでに jedeyetech という名前で [私のドメイン] をリリースしています。この [私のドメイン] を使用して、組織にはブランド設定したログイン URL https://jedeyetech.my.salesforce.com があり、その Lightning ページはすべて https://jedeyetech.lightning.force.com/ を使用しています。 

最高マーケティング責任者はブランドが URL に含まれているのを見て感動しています。組織の Salesforce インスタンスをユーザーのブラウザーのアドレスバーに表示したくないからです。ユーザーがブックマークを更新できるように少し猶予期間を設ける必要があります。 

1. [設定] から、[クイック検索] ボックスに「私のドメイン」と入力し、[私のドメイン] を選択します。
2. [ポリシー] で [編集] をクリックします。
   
3. ログインポリシー — もう 1 つセキュリティレイヤーを追加するために、Salesforce 組織へのログイン時に [私のドメイン] のログイン URL を使用するよう要求できます。ユーザーログインと SOAP API ログインでは、選択するオプションが異なります。 
   • ユーザーが [私のドメイン] を使用してログインすることを必須にするには、本番環境で [https://login.salesforce.com からのログインを防止] を選択します。または、Sandbox で [https://test.salesforce.com からのログインを防止] を選択します。この設定を有効にすると、ユーザーはインスタンス URL (https://na77.salesforce.com など) を使用したログインができなくなります。
     このオプションはオフのままにします。引き続きユーザーが https://login.salesforce.com からログインできるようにします。
   • SOAP API ログインで [私のドメイン] のログイン URL を使用することを必須にするには、本番環境で [https://login.salesforce.com からの SOAP API ログインを防止] を選択します。または、Sandbox で [https://test.salesforce.com からのログインを防止] を選択します。この設定を有効にすると、SOAP API ログインでもインスタンス URL (https://na77.salesforce.com など) を使用したログインができなくなります。
     このオプションはオフのままにします。
4. リダイレクトポリシー — ユーザーが組織の [私のドメイン] URL ではなく、組織のインスタンス URL を使用しようとしたらどうするかを制御します。たとえば、ユーザーが https://na139.lightning.force.com/lightning/page/home のブックマークにアクセスし、同等である組織の [私のドメイン] URL である https://jedeyetech.lightning.force.com/lightning/page/home を使用しなかった場合などです。
   
   次の 3 つのリダイレクトポリシーから選択できます。変更する前に、オプションを確認します。
   • ドメイン内の同じページにリダイレクト — ユーザーがブランド設定された [私のドメイン] URL に加え、Salesforce のインスタンス URL から引き続き組織にアクセスできるようにします。このオプションは便利ですが、ユーザーにブランド設定された組織へのアクセスは要求されません。
   • ドメイン内の同じページに警告付きでリダイレクト — ユーザーに [私のドメイン] URL を使用するように促してから、組織にリダイレクトします。これによりユーザーが行動を変えてブランド設定された URL に移行する可能性があります。Jedeyetech シナリオの目的では、これを期待しているようです。
   • リダイレクトしない (推奨) — ユーザーが組織にアクセスするときに [私のドメイン] ログイン URL を使用することを要求します。この設定では、ユーザーが新しい [私のドメイン] URL の使用に移行済みであることを期待しています。移行していない場合、組織の Salesforce インスタンス URL を使用しようとすると、エラーが発生します。
     
     
5. 最終的には、全員が Jedeye Tech のブランドが設定された [私のドメイン] URL を使用するように強制する必要があります。ただし現時点では、ユーザーにブックマークを更新するための猶予期間を設けます。そのため、リダイレクトポリシーの [ドメイン内の同じページに警告付きでリダイレクト] を選択します。
6. [保存] をクリックします。

これでユーザーがインスタンス URL を使用して組織にアクセスを試みると、ブックマークを更新するように促すメッセージが表示されます。このオプションは、数日間かけてユーザーが組織の [私のドメイン] URL に移行できるようにする場合に適しています。その後で [私のドメイン] を再度更新して、推奨されるリダイレクトポリシー [リダイレクトしない] を使用することができます。

ログインページのカスタマイズ

[私のドメイン] のログインポリシーは設定完了です。これで、ログインページをカスタマイズする準備が整いました。ログインページにブランドを設定して、ユーザーがブラウザーバーの URL を見なくてもあなたのサイトであることがわかるようにします。

ログインページにブランド設定して、会社のロゴを追加したり、背景を変更したり、右側を独自の写真やメッセージに変更したりできます。この領域は、ユーザーがログイン時に確認できるようにお知らせを表示するのに便利です。

1. [私のドメイン] ページが表示されない場合は、[設定] から、[クイック検索] ボックスに「私のドメイン」と入力し、[私のドメイン] を選択します。
2. [認証設定] で [編集] をクリックします。
   
3. [ログインページ種別] を変更しないでください。このオプションは、ユーザーのログイン方法を変更するときに関わってきます。
4. ロゴファイルとして、会社のロゴの画像をアップロードします。ロゴはログインページの左上に表示されます。画像には、最大 100 KB の .jpg、.gif、.png ファイルを使用できます。最大画像サイズは、250 (高さ) × 125 (幅) ピクセルです。
5. [背景色] で、ログインページの背景色を変更します。16 進数の色コードを入力するか、カラーピッカー をクリックします。
6. ログインページの右側のコンテンツを更新するには、[右フレームの URL] を指定します。コンテンツは、ページの約半分の大きさに調整されるように設計されています。本番組織で、SSL 暗号化と https:// プレフィックスを使用した URL でホストされるファイルの URL を入力します。ここでは、当社のストック写真 (https://mydomain-sample.herokuapp.com) の URL を入力します。
7. 認証方式のみを残します。[iOS (Android) でのユーザー認証にネイティブブラウザーを使用] オプションを選択しないでください。これらのオプションは、モバイルデバイスでの Salesforce および Mobile SDK アプリケーションのユーザー向けの証明書ベースの認証などの認証方式をサポートします。詳細は、『Mobile SDK 開発ガイド』を参照してください。これらのオプションが組織のログインページのブランド設定に影響を与えることはないため、ここでは変更しません。
8. [保存] をクリックします。
9. ログアウトしてから、もう一度ログインを試みます。新しいログインページが表示されます。

無事完了!

おめでとうございます。[私のドメイン] のリダイレクトポリシーを設定し、ログインページを調整して会社のブランドを反映しました。最高マーケティング責任者は Salesforce 組織にブランドが反映されていることに満足しています。

リソース

• Salesforce ヘルプ: 私のドメイン
• Salesforce Mobile SDK 開発ガイド:高度な認証の使用