Salesforceを使用したシングル・サインオンのテスト
SalesforceおよびOracle Eloquaをシングル・サインオン用に設定したら、テストを実行する準備ができました。次の情報に加え、Salesforceには追加のテスト・ツールが用意されています。
前提作業:
- Salesforceを使用したシングル・サインオンを有効にするためのステップを実行します。
- テストで使用するSalesforceユーザー・アカウントを特定します。管理者プロファイルを持つアカウントを使用することをお薦めします。ユーザーのプロファイルがOracle Eloquaセキュリティ・グループにマップされていることを確認します。
- Salesforceプロファイルが適切なOracle Eloquaセキュリティ・グループにマップされていることを確認します。「SalesforceプロファイルのOracle Eloquaセキュリティ・グループへのマッピング」を参照してください。
シングル・サインオンをテストする手順は、次のとおりです。
- ブラウザでhttps://login.eloqua.comにナビゲートし、「SSOまたは別のアカウントでサイン・イン」をクリックします。
-
会社名を入力して、「サインイン」をクリックします。
これにより、Salesforceログイン・ページにリダイレクトされます。Salesforceにすでにログインしている場合は、直接Oracle Eloquaにログインされます。そうでない場合は、自分のSalesforceユーザー資格証明を使用してログインします。
- Oracle Eloquaに誘導された場合は、シングル・サインオンが機能していることがわかります。そうでない場合は、トラブルシューティング情報を参照してください。
トラブルシューティング
注意: Oracle Eloquaのデバッグ・モードを使用してSalesforceによるシングル・サインオンをテストすることはできません。
Salesforceシングル・サインオン資格証明を使用してログインできない場合は、次の方法を試すことができます。
- Salesforceで、SalesforceのIDプロバイダ構成を確認します。Salesforceログイン資格証明を使用して、SAML有効のその他の接続アプリケーションにログインできることを確認します。
- Oracle Eloqua接続アプリケーションがSalesforceで正しく構成されていることを確認します。詳細は、接続アプリケーションとしてのOracle Eloquaの構成を参照してください。
- テストに使用するSalesforceユーザーのユーザー・プロファイルがOracle Eloquaセキュリティ・グループにマップされていることを確認します。詳細は、Salesforceへの既存のOracle Eloquaユーザーのマッピングを参照してください。
- 「要求にSAMLレスポンスが含まれていないか、SAMLレスポンスが正しくありません。」というエラーが表示される場合は、Oracle Eloqua接続アプリケーションがSalesforceで正しく構成されていることを確認します。エンティティIDでは大/小文字が区別されます。詳細は、Salesforce SSO統合の構成を参照してください。
- 証明書が期限切れでないことを確認します。証明書の期限が切れている場合、ユーザーはシングル・サインオンを使用してOracle Eloquaにログインできません。期限切れ証明書の確認および更新の詳細を参照してください。
- 「名」、「姓」および「Eメール・アドレス」は、Oracle Eloquaユーザーの必須フィールドです。これらのフィールドが定義されていない場合は、Oracle Eloquaとユーザーの詳細を同期するときにエラーが発生します。Salesforceユーザーの「名」、「姓」および「Eメール・アドレス」が定義されていることを確認してください。
関連項目
SalesforceプロファイルのEloquaセキュリティ・グループへのマッピング