salesforce developerにAzureAD SSOできるようにする

salesforce developerにAzureAD SSOできるようにする

salesforce developer editionにAzureAD SSOできるようにする

基本的にはこちらのMSのdocsを見てやればすんなり終わると思ったんですが、
下記のようなエラーになってしまったので、対処方法を書いてみたいと思います。

エラー内容 AADSTS700016

エラーコードで調べると下記の記述があります。

いやいやエンタープライズアプリケーションにあるやつを追加しただけなんだけど??ってなりましたが、
Salesforce側のSSO設定をよくよくみてみると、

設定の[ID] → [シングルサインオン設定] → 追加したSSO設定名横の【編集】をクリックで設定画面を表示します。

 

ここの設定はMS docsのチュートリアルどおりにメタデータのxmlをダウンロードして作成しています。
この中の「エンティティID」部分が、「https://saml.salesforce.com」となっていたことが原因でした。

そのため、エンティティID部分に私のドメインで設定したドメインを入力し保存します。
developer editiono場合は、https://<設定したドメイン名>-dev-ed.my.salesforce.com のようになるかと思います。

これで、https://myapps.microsoft.com/ へアクセスし、Salesforce へのSSOが正常に動作するかを確認します。
AzureAD側エンタープライズアプリケーション設定で、識別子(エンティティID)は設定したドメインを登録してあるのですが
メタデータに反映されないんですかね・・・。
↓この部分

何はともあれこれでSalesforce developer editionへのSSOもできるようになりましたので、
条件付きアクセス等で制御したりテストしたりすることが可能になりました!

 

 

Azure Active Directoryカテゴリの最新記事

%d人のブロガーが「いいね」をつけました。