[私のドメイン] を使用したログインプロセスのカスタマイズ
学習の目的
このモジュールを完了すると、次のことができるようになります。
- [私のドメイン] の利点を説明する。
- Salesforce 組織にユーザがアクセスする方法を [私のドメイン] によってどう制御できるかを詳細に説明する。
- ログインページをカスタマイズする。
[私のドメイン] を使用した Salesforce 組織の URL のカスタマイズ
ユーザの Salesforce ログイン操作を微調整したいと思ったことはありませんか? たとえば、ログイン URL に会社名を追加する、ログインページにロゴを表示する、ユーザが Google のログイン情報を使用してログインできようにするといった変更です。[私のドメイン] を使用すれば、こうしたカスタマイズを行えます。
![[私のドメイン] の URL](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/identity_login/identity_login_my_domain/images/ja-JP/f5f2c3bfe73ea9004d73a15584d9f983_d-790-c-73-c-e-047-4652-8-d-97-7-b-093757-d-984.png)
[私のドメイン] とは?
Salesforce の [私のドメイン] についての詳細は、次の動画をご覧ください。
[私のドメイン] とは、Salesforce という宇宙の中に自分の帝国を作るようなものです。Salesforce ドメイン (宇宙) 内にサブドメイン (帝国) を作ることで、Salesforce をパーソナライズできるようにするのが、Salesforce Identity 機能です。
なぜこのようなことをするのでしょうか? Winter '21 より前に作成された Salesforce 組織のユーザは、Salesforce が割り当てたインスタンス URL (https://na30.salesforce.com など) 経由で組織にアクセスします。[私のドメイン] を使用すると、ユーザはパーソナライズされた簡単な方法で Salesforce にアクセスできます。意味のない https://na30.salesforce.com URL ではなく、ログイン URL を https://somethingReallycool.my.salesforce.com のようにすることができます。ここで、
- somethingReallycool は、Salesforce ドメイン内の個人的なサブドメインである [私のドメイン] の名前です。通常は、会社名やブランドを推進するものを示します。
- my.salesforce.com が Salesforce ドメイン名で、略してドメインと呼びます。[私のドメイン] のログイン URL はすべてこの同じドメインに属します。
技術的にはサブドメインを作成していても、[私のドメイン] の作成と呼ばれることがあります。また、[私のドメイン] が「カスタム」ドメインと呼ばれる場合がありますが、「カスタム」は Salesforce では特定の意味を持ちます。カスタムドメイン URL の末尾は、salesforce.com ではなく独自のドメイン名 (mycompany.com など) です。この件については、別の機会にまた説明しましょう。
[私のドメイン] を設けるのは、利便性や組織のログイン操作のブランド設定だけを目的としているのではありません。ログインプロセスを細かく制御して、認証を簡素化することも目的としています。実際 Salesforce では、次の場合に [私のドメイン] を設定する必要があります。
- 同じブラウザを使用して複数の Salesforce で作業する
- サードパーティ ID ベンダーを使用するシングルサインオン (SSO) を設定する
- ユーザがソーシャルアカウントのログイン情報を使用して Salesforce 組織にログインできるように、認証プロバイダ (Google や Facebook など) を設定する
- Lightning コンポーネントタブ、Lightning ページ、Lightning アプリケーションビルダー、スタンドアロンアプリケーションで Lightning コンポーネントを使用する
- Financial Services Cloud、Health Cloud、または Work.com を使用する
組織に [私のドメイン] があるか?
[私のドメイン] を使用することは非常に重要であるため、Winter '21 以降に作成されたすべての本番組織と Developer Edition 組織はデフォルトで 1 つ取得します。さらに、Winter '22 ではすべての組織に [私のドメイン] をリリースすることが求められます。
本番組織に [私のドメイン] がまだなくても、心配はいりません。簡単に設定することができます。手順については、Salesforce ヘルプの「私のドメイン」を参照してください。
この単元では、[私のドメイン] のポリシーの設定と組織のログインページのカスタマイズに取り組みます。どちらにも [私のドメイン] が必要であるため、一緒に進めていく場合は Trailhead Playground を使用します。この後で説明するように、そこにはすでに [私のドメイン] があります。
[私のドメイン] と Trailhead Playground
動画の Trailhead Playground の部分をご覧になりましたか? Trailhead で最初のハンズオン Challenge を開始するときに、Trailhead Playground を作成します。そして、この Playground には [私のドメイン] があります。
ブラウザのアドレスバーで、Playground の名前を見てください。Playground の [私のドメイン] の名前はすべて、先頭がかわいい動物の名前と、一意性を確保するための一定の乱数になっています。[私のドメイン] の名前の末尾は -dev-ed で、[私のドメイン] が Salesforce Developer Edition 組織用であることを意味します。
この Trailhead Playground の creative-raccoon-b6c0h0-dev-ed という [私のドメイン] の名前は、Salesforce lightning.force.com ドメイン内にあるサブドメインです。
Trailhead Playground についての詳細は、「Trailhead Playground Management (Trailhead Playground 管理)」を参照してください。
[私のドメイン] を使用してハンズオンを実行するには
この単元では、[私のドメイン] のポリシーの設定と Salesforce ログインページのカスタマイズの手順を説明していきます。この単元にはハンズオン Challenge はありませんが、一緒に手順を試していく場合は、次の手順に従って Trailhead Playground を開始します。
- まず、Trailhead にログインしていることを確認します。
- このページの右上にあるユーザアバターをクリックして、ドロップダウンから [ハンズオン組織] をクリックします。
- 開く組織の横にある [起動] をクリックします。または、新しい Playground を作成する場合は、[Playground を作成] をクリックします。
[私のドメイン] のポリシーの設定
[私のドメイン] がある場合、[私のドメイン] の [設定] ページに [ポリシー] セクションが表示されます。そこで [私のドメイン] の使用方法をより詳細に制御できます。
次のシナリオを考えてみましょう。あなたは Jedeye Technologies の Salesforce システム管理者です。すでに jedeyetech という名前で [私のドメイン] をリリースしています。この [私のドメイン] を使用して、組織にはブランド設定したログイン URL https://jedeyetech.my.salesforce.com があり、その Lightning ページはすべて https://jedeyetech.lightning.force.com/ を使用しています。
最高マーケティング責任者はブランドが URL に含まれているのを見て感動しています。組織の Salesforce インスタンスをユーザのブラウザのアドレスバーに表示したくないからです。ユーザがブックマークを更新できるように少し猶予期間を設ける必要があります。
- [設定] から、[クイック検索] ボックスに「私のドメイン」と入力し、[私のドメイン] を選択します。
- [ポリシー] で [編集] をクリックします。
![[私のドメイン] のポリシー](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/identity_login/identity_login_my_domain/images/ja-JP/dea18e9fe5272e8ab13ef40bcfcdbccf_2-fd-4-c-05-e-d-19-b-49-df-94-c-3-1113-fd-58-e-547.png)
- ログインポリシー — ユーザに [私のドメイン] ログインページを使用してログインすることを要求できます。このオプションはオフのままにします。引き続きユーザが https://login.salesforce.com からログインできるようにします。
-
リダイレクトポリシー — ユーザが組織の [私のドメイン] URL ではなく、組織のインスタンス URL を使用しようとしたらどうするかを制御します。たとえば、ユーザが https://na139.lightning.force.com/lightning/page/home のブックマークにアクセスし、同等である組織の [私のドメイン] URL である https://jedeyetech.lightning.force.com/lightning/page/home を使用しなかった場合などです。
次の 3 つのリダイレクトポリシーから選択できます。変更する前に、オプションを確認します。- ドメイン内の同じページにリダイレクト — ユーザがブランド設定された [私のドメイン] URL に加え、Salesforce のインスタンス URL から引き続き組織にアクセスできるようにします。このオプションは便利ですが、ユーザにブランド設定された組織へのアクセスは要求されません。
- ドメイン内の同じページに警告付きでリダイレクト — ユーザに [私のドメイン] URL を使用するように促してから、組織にリダイレクトします。これによりユーザが行動を変えてブランド設定された URL に移行する可能性があります。Jedeyetech シナリオの目的では、これを期待しているようです。
-
リダイレクトしない (推奨) — ユーザが組織にアクセスするときに [私のドメイン] ログイン URL を使用することを要求します。この設定では、ユーザが新しい [私のドメイン] URL の使用に移行済みであることを期待しています。移行していない場合、組織の Salesforce インスタンス URL を使用しようとすると、エラーが発生します。
- 最終的には、全員が Jedeye Tech のブランドが設定された [私のドメイン] URL を使用するように強制する必要があります。ただし現時点では、ユーザにブックマークを更新するための猶予期間を設けます。そのため、リダイレクトポリシーの [ドメイン内の同じページに警告付きでリダイレクト] を選択します。
- [保存] をクリックします。
これでユーザがインスタンス URL を使用して組織にアクセスを試みると、ブックマークを更新するように促すメッセージが表示されます。
このオプションは、数日間かけてユーザが組織の [私のドメイン] URL に移行できるようにする場合に適しています。その後で [私のドメイン] を再度更新して、推奨されるリダイレクトポリシー [リダイレクトしない] を使用することができます。
[私のドメイン] の名前を変更すると、以前の [私のドメイン] の URL が現在の [私のドメイン] にリダイレクトされます。たとえば、[私のドメイン] の名前を jedeyeinc から jedeyetech に変更すると、https://jedeyeinc.lightning.force.com に送信された要求は自動的に https://jedeyetech.lightning.force.com にリダイレクトされます。[私のドメイン] のリダイレクトポリシーはそのリダイレクトには影響を与えません。以前の [私のドメイン] への要求をリダイレクトしない場合は、Salesforce ヘルプの「以前の [私のドメイン] の削除」を参照してください。
ログインページのカスタマイズ
[私のドメイン] はあり、ログインポリシーは設定済みです。これで、ログインページをカスタマイズする準備が整いました。ログインページにブランドを設定して、ユーザがブラウザバーの URL を見なくてもあなたのサイトであることがわかるようにします。
ログインページにブランド設定して、会社のロゴを追加したり、背景を変更したり、右側を独自の写真やメッセージに変更したりできます。この領域は、ユーザがログイン時に確認できるようにお知らせを表示するのに便利です。
- [私のドメイン] ページが表示されない場合は、[設定] から、[クイック検索] ボックスに「私のドメイン」と入力し、[私のドメイン] を選択します。
- [認証設定] で [編集] をクリックします。
![[私のドメイン] の認証設定オプション](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/identity_login/identity_login_my_domain/images/ja-JP/21e34406d773f88b0186a5a6235d8759_4-d-91-e-5-f-1-edaf-4-ca-0-b-10-d-ad-00-adb-6-e-477.png)
- [ログインページ種別] を変更しないでください。このオプションは、ユーザのログイン方法を変更するときに関わってきます。
- ロゴファイルとして、会社のロゴの画像をアップロードします。ロゴはログインページの左上に表示されます。画像には、最大 100 KB の .jpg、.gif、.png ファイルを使用できます。最大画像サイズは、250 (高さ) × 125 (幅) ピクセルです。
- [背景色] で、ログインページの背景色を変更します。16 進数の色コードを入力するか、カラーピッカー
をクリックします。 - ログインページの右側のコンテンツを更新するには、[右フレームの URL] を指定します。コンテンツは、ページの約半分の大きさに調整されるように設計されています。本番組織で、SSL 暗号化と https:// プレフィックスを使用した URL でホストされるファイルの URL を入力します。ここでは、当社のストック写真 (https://mydomain-sample.herokuapp.com) の URL を入力します。
- 認証方式のみを残します。[iOS (Android) でのユーザ認証にネイティブブラウザを使用] オプションを選択しないでください。これらのオプションは、モバイルデバイスでの Salesforce および Mobile SDK アプリケーションのユーザ向けの証明書ベースの認証などの認証方式をサポートします。詳細は、『Mobile SDK 開発ガイド』を参照してください。これらのオプションが組織のログインページのブランド設定に影響を与えることはないため、ここでは変更しません。
- [保存] をクリックします。
- ログアウトしてから、もう一度ログインを試みます。新しいログインページが表示されます。
無事完了!
おめでとうございます。[私のドメイン] のリダイレクトポリシーを設定し、ログインページを調整して会社のブランドを反映しました。最高マーケティング責任者は Salesforce 組織にブランドが反映されていることに満足しています。
リソース
- Salesforce ヘルプ: 私のドメイン
- Salesforce Mobile SDK 開発ガイド:高度な認証の使用
- Trailhead: Trailhead Playground の管理
