MDM による Veeva CRM の代理認証
- iPad
- iPhone
Veeva CRM は、代理認証またはシングルサインオン (SSO) をサポートしているため、ユーザがサードパーティの認証情報でサインインすることができます。管理者は、AppConfig コミュニティまたは Microsoft InTune のモバイルデバイス管理 (MDM) ソリューションを使用して、サードパーティ認証を設定することができます。
例えば、Verteo BioPharma が Sarah Jones にサードパーティアプリの一連の認証情報を割り当てます。管理者は、Veeva CRM に代理認証を有効化し、次にMDM を使用して Veeva CRM アプリをすべてのユーザにプッシュします。これで Sarah Jones は自分のサードパーティ認証情報を使用してサインインすることができます。
代理認証に MDM を設定する
管理者は、サードパーティ認証エンドポイントを含む MDM に設定ファイルをアップロードする必要があります。AppConfig MDM および Microsoft InTune は、設定ファイルで異なるフォーマットを要求します。設定ファイル形式も AppConfig MDM によって異なる場合があります。設定ファイルの例を確認するには、AirWatch XML ファイルまたは Microsoft InTune XML ファイルをダウンロードしてください。
お客様は、MDM で Veeva CRM の OAuth 2.0 認証設定・展開することができます。ただし、代理認証および OAuth 2.0 の設定を 1 つの設定ファイルにまとめることはできません。管理者は、代理認証および OAuth 2.0 に別々の設定ファイルを作成して、それぞれを MDM のユーザグループに割り当てる必要があります。設定ファイルには、以下のパラメータの値を含める必要があります:
パラメータ | 説明 |
|---|---|
THIRD_PARTY_AUTH_URL | CRM からセキュリティトークン要求を受信する有効な HTTP URL エンドポイント。 |
THIRD_PARTY_APPLIESTO_URL | サードパーティアプリが返したセキュリティトークンを認証するために Salesforce が使用する有効な HTTP URL エンドポイント。 |
MDM で設定された値は、代理認証用にデバイスにローカルに定義された値を上書きします。
代理認証の使用
ユーザは、サードパーティ認証情報を使用して Veeva CRM にサインインし、iOS キーチェーンに自身の認証情報を保存することができます。詳細については、iOS キーチェーンへのパスワードの保存をご覧ください。
ユーザは、代理認証で Face ID と Touch ID を使用することもできます。詳細については、Touch ID および Face ID の認証をご覧ください。
