Skip to main content
3 月 5 日~ 6 日にサンフランシスコで開催される TDX (Salesforce+ でも配信) で「Developer Conference for the AI Agent Era (AI エージェント時代に向けた開発者向けカンファレンス)」にぜひご参加ください。お申し込みはこちら

[私のドメイン] を使用したログインプロセスのカスタマイズ

学習の目的

このモジュールを完了すると、次のことができるようになります。

  • [私のドメイン] の利点を説明する。
  • Salesforce 組織にユーザーがアクセスする方法を [私のドメイン] によってどう制御できるかを詳細に説明する。
  • ログインページをカスタマイズする。

[私のドメイン] を使用した Salesforce 組織の URL のカスタマイズ

ユーザーの Salesforce ログイン操作を微調整したいと思ったことはありませんか? たとえば、ログイン URL に会社名を追加する、ログインページにロゴを表示する、ユーザーが Google のログイン情報を使用してログインできようにするといった変更です。[私のドメイン] を使用すれば、こうしたカスタマイズを行えます。

[私のドメイン] とは?

[私のドメイン] とは、Salesforce という宇宙の中に自分の帝国を作るようなものです。Salesforce ドメイン (宇宙) 内のサブドメイン (帝国) で Salesforce 組織をパーソナライズできる Salesforce Identity 機能です。

なぜこのようなことをするのでしょうか? [私のドメイン] を使用すると、ユーザーはパーソナライズされた簡単な方法で Salesforce にアクセスできます。Salesforce インスタンス (https://na30.salesforce.com URL など) を含む意味のない URL ではなく、ログイン URL を https://somethingReallycool.my.salesforce.com のようにすることができます。ここで、

  • somethingReallycool は、Salesforce ドメイン内の個人的なサブドメインである [私のドメイン] の名前です。通常は、会社名やブランドを推進するものを示します。
  • my.salesforce.com が Salesforce ドメインサフィックスで、略してドメインと呼びます。いくつかの例外を除き、[私のドメイン] のログイン URL はすべてこの同じドメインに属します。
メモ

技術的にはサブドメインを作成していても、[私のドメイン] の作成と呼ばれることがあります。また、[私のドメイン] が「カスタム」ドメインと呼ばれる場合がありますが、「カスタム」は Salesforce では特定の意味を持ちます。カスタムドメイン URL の末尾は、salesforce.com ではなく独自のドメイン名 (mycompany.com など) です。この件については、別の機会にまた説明しましょう。

[私のドメイン] を設けるのは、利便性や組織のログイン操作のブランド設定だけを目的としているのではありません。ログインプロセスを細かく制御して、認証を簡素化することも目的としています。実際 Salesforce では、次の場合に [私のドメイン] を設定する必要があります。

  • 同じブラウザーを使用して複数の Salesforce 組織で作業する。
  • サードパーティ ID ベンダーを使用するシングルサインオン (SSO) を設定する。
  • ユーザーがソーシャルアカウントのログイン情報を使用して Salesforce 組織にログインできるように、認証プロバイダー (Google や Facebook など) を設定する。
  • 組織のログインページをブランドでカスタマイズする。

[私のドメイン] を使用することは非常に重要であるため、すべての組織はデフォルトで 1 つ取得します。本番組織では、作成中に [私のドメイン] が指定されなかった場合、デフォルトの [私のドメイン] は内部 Salesforce 組織 ID に基づきます。組織の [私のドメイン] の名前が気に入らない場合は、変更できます。詳細については、Salesforce ヘルプの「私のドメイン」を参照してください。 

[私のドメイン] のポリシーの設定

[私のドメイン] の [設定] ページにある [ポリシー] セクションで、[私のドメイン] の使用方法をより詳細に制御できます。 

次のシナリオを考えてみましょう。あなたは Jedeye Technologies の Salesforce システム管理者です。すでに jedeyetech という名前で [私のドメイン] をリリースしています。この [私のドメイン] を使用して、組織にはブランド設定したログイン URL https://jedeyetech.my.salesforce.com があり、その Lightning ページはすべて https://jedeyetech.lightning.force.com/ を使用しています。 

最高マーケティング責任者はブランドが URL に含まれているのを見て感動しています。組織の Salesforce インスタンスをユーザーのブラウザーのアドレスバーに表示したくないからです。

[私のドメイン] のポリシーがあなたの会社の目標と一致していることを確認するために、[Setup (設定)] の [My Domain (私のドメイン)] ページでツアーを開始します。

  • [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに My Domain (私のドメイン) と入力し、[My Domain (私のドメイン)] を選択します。
  • [ルーティングおよびポリシー] で [編集] をクリックします。

[私のドメイン] のポリシー。

  • ログインポリシー — もう 1 つセキュリティレイヤーを追加するために、Salesforce 組織へのログイン時に [私のドメイン] のログイン URL を使用するよう要求できます。ユーザーログインと SOAP API ログインでは、選択するオプションが異なります。 
    • ユーザーが [私のドメイン] を使用してログインすることを必須にするには、本番環境で [https://login.salesforce.com からのログインを防止] を選択します。または、Sandbox で [https://test.salesforce.com からのログインを防止] を選択します。この設定を有効にすると、ユーザーはインスタンス URL (https://na77.salesforce.com など) を使用したログインができなくなります。
      このオプションはオフのままにします。引き続きユーザーが https://login.salesforce.com からログインできるようにします。
    • SOAP API ログインで [私のドメイン] のログイン URL を使用することを必須にするには、本番環境で [https://login.salesforce.com からの SOAP API ログインを防止] を選択します。または、Sandbox で [Prevent SOAP API login from https://test.salesforce.com (https://test.salesforce.com からの SOAP API ログインを防止)] を選択します。この設定を有効にすると、SOAP API ログインでもインスタンス URL (https://na77.salesforce.com など) を使用したログインができなくなります。
      このオプションはオフのままにします。
    • メインの [私のドメイン] 設定ページに戻るには、[キャンセル] をクリックします。

[Redirections (リダイレクト)] で [Edit (編集)] をクリックします。

[Redirections (リダイレクト)] ページ。

必要に応じて、イベントモニタリングを使用して、組織の以前のホスト名の成功したリダイレクトとブロックされたリダイレクトを記録できます。Jedeye Tech のブランド設定された新しい [私のドメイン] URL の実装を開始するときに、古い URL への要求を特定して、その URL への参照を更新できるようにします。リダイレクトを追跡するには、[Log redirections (リダイレクトを記録)] を選択して変更を保存します。

変更を保存すると、Salesforce によってホスト名リダイレクトイベント種別のログが生成されます。このログに、バックグラウンドプロセスでこのファイルが生成された時点より過去 24 時間のリダイレクトに関する情報が示されます。ロギングについての詳細は、Salesforce ヘルプの「[私のドメイン] のホスト名リダイレクトのログ記録」を参照してください。

メモ

組織の中には、リダイレクトを異なる設定にできるものがあります。詳細は、Salesforce ヘルプの「[私のドメイン] のリダイレクトの管理」を参照してください。

ログインページのカスタマイズ

[私のドメイン] のログインポリシーは設定完了です。これで、ログインページをカスタマイズする準備が整いました。ログインページにブランドを設定して、ユーザーがブラウザーバーの URL を見なくてもあなたのサイトであることがわかるようにします。

ログインページにブランド設定して、会社のロゴを追加したり、背景を変更したり、右側を独自の写真やメッセージに変更したりできます。この領域は、ユーザーがログイン時に確認できるようにお知らせを表示するのに便利です。

カスタムログインページ。

  1. [My Domain (私のドメイン)] ページを表示していない場合は、[Setup (設定)] から、[Quick Find (クイック検索)] ボックスに My Domain (私のドメイン) と入力し、[My Domain (私のドメイン)] を選択します。

[認証設定] で [編集] をクリックします。

[私のドメイン] の [Authentication Configuration (認証設定)] のオプション。

  1. [ログインページ種別] を変更しないでください。このオプションは、ユーザーのログイン方法を変更するときに関わってきます。ここでは、標準のユーザー名とパスワードのままにしておきます。
  2. ロゴファイルとして、会社のロゴの画像をアップロードします。ロゴはログインページの左上に表示されます。画像には、最大 100 KB の .jpg、.gif、.png ファイルを使用できます。最大画像サイズは、250 (高さ) × 125 (幅) ピクセルです。
  3. [Background Color (背景色)] で、ログインページの背景色を変更します。16 進数の色コードを入力するか、カラーピッカー カラーピッカーから色を選択 をクリックします。
  4. ログインページの右側のコンテンツを更新するには、[右フレームの URL] を指定します。コンテンツは、ページの約半分の大きさに調整されるように設計されています。本番組織で、SSL 暗号化と https:// プレフィックスを使用した URL でホストされるファイルの URL を入力します。ここでは、Lorem Picsum のストック写真の URL を入力します。
  5. 認証方式のみを残します。[iOS (Android) でのユーザー認証にネイティブブラウザーを使用] オプションを選択しないでください。これらのオプションは、モバイルデバイスでの Salesforce および Mobile SDK アプリケーションのユーザー向けの証明書ベースの認証などの認証方式をサポートします。詳細は、『Mobile SDK 開発ガイド』を参照してください。これらのオプションが組織のログインページのブランド設定に影響を与えることはないため、ここでは変更しません。
  6. [Save (保存)] をクリックします。
  7. ログアウトしてから、もう一度ログインを試みます。新しいログインページが表示されます。

サンプルログインページ。

無事完了!

おめでとうございます。[私のドメイン] のリダイレクトポリシーを設定し、ログインページを調整して会社のブランドを反映しました。最高マーケティング責任者は Salesforce 組織にブランドが反映されていることに満足しています。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む