Salesforce SSOログイン:初心者向けガイド - シングルサインオン (shinguru sain on)
会社でシングルサインオン(SSO)を利用している場合、Salesforce専用のパスワードは不要です。通常、会社のメールやPCログインで使っている認証情報1セットでSalesforceにもアクセスできます。
Salesforce SSOとは?(簡単に説明)
SSOはオフィスビルのVIPバッジのようなものです。入り口でバッジをスキャンすれば(会社のログイン)、Salesforce、Slack、メールなど、どの部屋にも別の鍵なしで入れます。
会社のSSOはIDプロバイダーによって管理されています。主なものは次の通りです:
| IDプロバイダー | 別名 |
|---|---|
| Okta | Okta SSO |
| Microsoft Azure AD | Entra ID, Microsoft 365 SSO |
| Google Workspace | Google SSO |
| Ping Identity | PingOne, PingFederate |
IDプロバイダーが認証を担当し、Salesforceはそれを信頼します。IDプロバイダーが「この人を認証済み」と判断すると、Salesforceにログインできます。
SSOでのログイン方法
SSOが有効な場合、Salesforceへのアクセス方法は2つあります。
方法1:アプリアイコンからログイン(最簡単)
1 会社のメインポータルにログイン(例:yourcompany.okta.comのOktaダッシュボード、またはmyapps.microsoft.comのMicrosoft MyApps)。
2 アプリ一覧から Salesforceアイコン を探す。
3 クリックすると、ユーザー名やパスワード入力なしでSalesforceに直接リダイレクトされます。
方法2:会社用URLからログイン
1 会社のカスタムSalesforce URLにアクセス(例:https://acme.my.salesforce.com)。
2 「[会社名]でログイン」や「SSOを使用」ボタンを探す。
3 ボタンをクリック。PCで会社認証済みなら、そのままログインできます。
SSOボタンが見つからない場合
login.salesforce.comの汎用ページに着いた場合、画面下部の カスタムドメインを使用 をクリック。会社名を入力すると、次画面でSSOボタンが表示されます。カスタムドメインガイドも参照してください。
初心者が知っておくべきこと
「Salesforceパスワード」は持っていない可能性が高い
会社でSSOを使う場合、Salesforceログインページの「パスワードを忘れた?」リンクは機能しません。パスワードはSalesforceではなくIDプロバイダー側にあります。
ロックアウトされた場合は、会社/メールのパスワードをリセットしてください。Salesforceパスワードではありません。
「カスタムドメインを使用」リンクは便利
汎用login.salesforce.comページにSSOボタンが無い場合:
1 画面下の カスタムドメインを使用 をクリック。
2 会社名を入力(例:acme)。
3 次画面でSSOボタンが表示されます。
モバイルでのSSO
Salesforceモバイルアプリでは自動でSSOが動作しません。会社ログインページを指定する必要があります:
1 Salesforceアプリを開き、右上の三点 (...) または歯車アイコンをタップ。
2 サーバーを変更(または カスタムドメイン)を選択。
3 会社のカスタムドメインURLを入力(例:acme.my.salesforce.com)。
4 アプリが会社のSSOログイン画面にリダイレクトします。
よくあるSSO問題と対処法
| エラーメッセージ | 実際の意味 | 対処法 |
|---|---|---|
| 「User not found」 | アカウントはあるが、管理者がSalesforceにリンクしていない | Salesforce管理者にユーザー作成またはリンクを依頼 |
| 「Single Sign-On Error」 | IDプロバイダーとSalesforce間の認証手順に不具合 | ブラウザを完全に閉じ、salesforce.comのクッキーを削除して再試行 |
| 白画面にリダイレクト | 会社ログインセッションが切れている | IDプロバイダー(Okta, Azure等)からログアウトし、再ログインしてSalesforceへ |
| 「SSO Identity Providerが無効」 | 管理者がSSO設定をオフにした | Salesforce管理者に連絡(Salesforce側設定の問題) |
SSOログインと直接ログインの違い
| SSOログイン | 直接ログイン | |
|---|---|---|
| パスワード | 会社のパスワード(IT管理) | Salesforce専用パスワード |
| MFA | IDプロバイダーが処理 | Salesforce Authenticatorで処理 |
| パスワードリセット | ITヘルプデスク経由 | Salesforceの「パスワードを忘れた?」 |
| ログインURL | 会社ポータルまたはカスタムSalesforce URL | login.salesforce.com または My Domain URL |
| ロックアウト時の連絡先 | 社内ITヘルプデスク | Salesforce管理者 |
誰に連絡すべき?
SSOが動作しない場合、まず社内ITヘルプデスクへ連絡。Salesforce管理者はアプリ内操作担当、ログイン自体の問題はITが担当します。
管理者向け:SSOの仕組み
Salesforce管理者向けの基本:
- SSOは SAML 2.0 または OpenID Connect を使い、SalesforceとIDプロバイダー間で認証情報をやり取り。
- 設定は Setup → Single Sign-On Settings にあります。
- SSO接続ごとに Entity ID, Login URL, 証明書 をIDプロバイダーと一致させる必要があります。
- IDプロバイダー側でMFAを有効にすると、SalesforceのMFA要件も満たされます。
- SSOと直接ログインを併用することも、直接ログインを無効にしてすべてSSO経由に強制することも可能です。
公式のセットアップ手順は Salesforce SSO設定ガイド を参照してください。