前回説明したJanrain。

これ、SalesforceとSSOできちゃうみたいです。

 

ということで今回はSalesforceとソーシャルサインオン連携してみる回です。

 

認証プロバイダ作るあたりはgoogle, facebook, salesforceでSSOしたときと同じなので

こちらも合わせてご参考ください!

 

1. Janrainアプリのホワイトリストにsalesforceのドメインを追加

helpにはsalesforce.comを追加って書いてありますが

これじゃダメで、login.salesforce.com(あるいは*.salesforce.com)とSitesのドメインを指定してあげます。

JanrainWhiteListExample

 

ホワイトリストの設定が間違っているとこんな感じのエラーが出ます。

login.salesforce.comが設定されていない場合↓

JanrainWhiteListError1

 

Sitesのドメインが設定されていない場合↓

JanrainWhiteListError2

 

 

何気にここが一番のハマりどころでした…。

 

2. 認証プロバイダの登録

セキュリティのコントロール>認証プロバイダから新規に認証プロバイダを作成する。

プロバイダタイプをJanrainにして、コンシューマの秘密にJanrainのappKeyを設定。

 

で、こんな感じになる↓

JanrainIdentityProvider

 

他の認証プロバイダと違ってflowtype=xxxというパラメータが付与されています。

 

3. Sitesにログインページ(VF)を作成

こんな感じ↓

 

flowtype={!$CurrentPage.parameters.type}と、flowtypeパラメータを動的にしたので

https://hoge.force.com/Janrain?type=link でユーザ紐付け

https://hoge.force.com/Janrain?type=sso でSSO連携

をするようにしてます。

 

あとはこのVFをSitesに公開してSignInリンクを押してソーシャルサインオンできちゃう感じです。

 

Janrainは色んなWebサービスに対する認証連携のハブとなるサービスなので

OpenID Connect対応サービス, facebook, salesforce以外を認証プロバイダにしたい場合は

利用価値がありそうです。

 

ただし、無料のbasicプランだとユーザの登録上限が年間2500ユーザらしいのでその点は注意。

とは言え、Salesforce環境で2500ユーザを越えるところって滅多に見ない気がするけど…。