レガシー・プラットフォーム

Salesforce.com から IBM Sterling Field Sales にアクセスする場合のシングル・サインオンの構成

Salesforce.comから Sterling™ Field Salesにアクセスするユーザーが、 Salesforce.comでナビゲートする際に何度もログオンする必要がないように、シングルサインオンを設定できます。

ユーザーは、 Salesforce.com でのみユーザー名とパスワードを入力します。認証が成功した場合、 Sterling Field Salesにアクセスすると、自動的に Sterling Field Salesにログインします。

注: IBM® では、 Salesforce.com と Sterling Field Salesでセッション・タイムアウトが同じになるように設定することを強くお勧めします。

IBM は、シングル・サインオン用の YCPSSOManager インターフェースを提供します。 YCPSSOManager は、Sterling アプリケーションへのログイン時のユーザー認証に使用されます。 YCPSSOManager インターフェースの追加情報については、Java™ の資料を参照してください。

注: ユーザー認証が Salesforce.com および Sterling Field Salesの外部で構成されている場合は、YCPSSOManager のカスタム実装を作成する必要があります。

IBM には、サンプル実装ファイル SFDCSingleSignOnが用意されています。これは、YCPSSOManager を実装するクラスです。 SFDCSingleSignOndevtoolkit/reference/SFDCSingleSignOn.java ディレクトリーにあり、 IBM Sterling Field Sales を Salesforce.comと統合するときにシングル・サインオンを構成する方法のサンプル実装を提供します。 ユーザーは、このすぐに使用可能なクラス・ファイルをそのまま使用するか、またはこのファイルを変更して独自のカスタム実装を作成する必要があるかを判断しなければなりません。 YCPSSOManager を既に実装済みの場合は、既存のコードを適切に更新する必要があります。

注:

  • 独自のカスタム実装を作成する場合は、 SFDCIntegrationUtils.setSessionParams(request ) メソッドへの呼び出しを必ず含める必要があります。このメソッドは、 Salesforce.com セッション情報を Sterling Field Sales セッションに追加します。
  • ユーザー出口が Salesforce.com システムと Sterling システムの両方で使用されていること、およびユーザーのログイン ID が両方のシステムで同じであることを確認する必要があります。 Sterling ユーザー・レコードに設定されている権限により、ユーザーが資格を与えられた情報のみにアクセス可能であることが保証されます。
  • Sterling システムにユーザー・レコードを作成する際、無許可のユーザーがシステムにアクセスできないようにするために、ユーザー・レコードのパスワードはセキュアでなければなりません。

シングル・サインオンを有効にするには、 customer_overrides.properties ファイルで以下のプロパティーを構成する必要があります。

  • yfs.security.singlesignon.enabled=Y
  • yfs.login.singlesignon.class
    • IBMが提供するすぐに使用可能なサンプル・クラスを使用するには、以下のようにします。
      
yfs.login.singlesignon.class=com.sterlingcommerce.sample.SFDCSingleSignOn
    • カスタム・クラスを使用する場合:
      
yfs.login.singlesignon.class=<Custom_Class>
  • yfs.login.singlesignon.checkuser=Y
  • yfs.authentication.type.class

    このプロパティーは、yfs.login.singlesignon.class プロパティーで構成したクラスを指すように設定してください。

IBM Sterling Order Management System Developer Toolkitを使用して、シングル・サインオン・クラスを実装し、そのクラスを APPDynamicclasspath.cfg ファイルに組み込む必要があります。

シングル・サインオンの構成について詳しくは、 devtoolkit/reference/ ディレクトリーにあるサンプル実装クラス SFDCSingleSignOn.java, を参照してください。

サンプル実装

IBM には、 SFDCSingleSignOn, Sterling Field Sales と Salesforce.comの間で基本ユーザー認証を実行するサンプル実装ファイルが用意されています。 このサンプル実装を使用する場合は、オプションで customer_overrides.properties ファイル内の yfs.ycd.sfdc.<EnterpriseCode>.org.access プロパティーを構成できます。 このプロパティーを使用すると、 Sterling Field Sales デプロイメント内のエンタープライズにアクセスできる Salesforce.com 組織を定義できます。 このプロパティーを使用する場合、プロパティー値の取り込みに使用される Salesforce.com 組織コードを取得する必要があります。 Salesforce.com 組織コード (ID) を取得するには、以下のようにします。

  1. 自分の Salesforce.com アカウントにログインします。
  2. 「会社情報 (Company Information)」画面にナビゲートします。
  3. 画面の右側の組織のプロファイルに、Salesforce.com 組織 ID が表示されます。

SFDCSingleSignOn ファイルがどのように機能するかについて詳しくは、 devtoolkit/reference/SFDCSingleSignOn.java ディレクトリーにある SFDCSingleSignOn クラスを参照してください。

IBMが提供するサンプル実装ファイル SFDCSingleSignOnを使用するには、それをコンパイルして、アプリケーション CLASSPATH に組み込む必要があります。 このクラスをコンパイルするには、以下の JAR が必要です。

  • sfdcintegration.jar
  • axis.jar
  • platform_afc.jar
  • platform_uifwk_ui.jar
  • sfs_ui.jar
  • WSDL 生成クラス
  • 使用している Web サービス用の JAR