Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

セールスフォース・ドットコム Identity & Security


Published on

12月4日に開催された「Salesforce World Tour Tokyo」のDeveloper Zone内のセッションで利用された資料です。

Published in: Technology

セールスフォース・ドットコム Identity & Security

  1. 1. セールスフォース・ドットコム Identity & Security 成田泰彦 リードセールスエンジニア CISSP 株式会社セールスフォース・ドットコム
  2. 2. Safe Harbor Safe harbor statement under the Private Securities Litigation Reform Act of 1995: This presentation may contain forward-looking statements that involve risks, uncertainties, and assumptions. If any such uncertainties materialize or if any of the assumptions proves incorrect, the results of, inc. could differ materially from the results expressed or implied by the forward-looking statements we make. All statements other than statements of historical fact could be deemed forward-looking, including any projections of subscriber growth, earnings, revenues, or other financial items and any statements regarding strategies or plans of management for future operations, statements of belief, any statements concerning new, planned, or upgraded services or technology developments and customer contracts or use of our services. The risks and uncertainties referred to above include ‒ but are not limited to ‒ risks associated with developing and delivering new functionality for our service, our new business model, our past operating losses, possible fluctuations in our operating results and rate of growth, interruptions or delays in our Web hosting, breach of our security measures, risks associated with possible mergers and acquisitions, the immature market in which we operate, our relatively limited operating history, our ability to expand, retain, and motivate our employees and manage our growth, new releases of our service and successful customer deployment, our limited history reselling products, and utilization and selling to larger enterprise customers. Further information on potential factors that could affect the financial results of, inc. is included in our annual report on Form 10-K for the most recent fiscal quarter. This document and others are available on the SEC Filings section of the Investor Information section of our Web site. Any unreleased services or features referenced in this or other press releases or public statements are not currently available and may not be delivered on time or at all. Customers who purchase our services should make the purchase decisions based upon features that are currently available., inc. assumes no obligation and does not intend to update these forward-looking statements.
  3. 3. 最新のSalesforce Identityで実現出来る事 全く新しいIdentityコントロールのカタチ
  4. 4. ■トピック      ●認証機能    SAML連携     認証プロバイダー     二要素認証  ●アプリケーションランチャー    ランチャーメニュー     プライベートAppexchange  ●ユーザーアカウントプロビジョニング    Identity Connect ●ユーザーアクセスログ取得    Event Log File (Winter’15~)
  5. 5.  ●認証機能   SAML連携 SAML2.0に対応したサービスとの連携   (OpenAM, Microsoft, Icewall, Oracle, IBM……)   認証プロバイダー    OAuth2.0/OpenID Connectに対応したサービスとの連携   (Google, Amazon, Facebook, LinkedIn, Microsoft ACS……)      二要素認証 タイマーベースのワンタイムパスワードによるログイン  
  6. 6. ID管理理・認証における課題はSalesforceで解決 ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password ID/Password
  7. 7. ID管理理・認証における課題はSalesforceで解決 ID/Password 社内Active Directoryサーバー 概念的なイメージです。
  8. 8.  ●アプリケーションランチャー ランチャーメニュー 連携している外部サービスへのリンク画面    プライベートAppexchange 独自のアプリケーションストア
  9. 9.  ●ユーザーアカウントプロビジョニング Identity Connect Active DirectoryからSalesforceに      ユーザー属性情報を自動連携 ADFS無しにActive DirectoryとSAML連携    
  10. 10. LDAP通信 single sign-on and user sync Windowsもしくは Linux上に インストール オンプレミス HTTPS通信 trust 実装例
  11. 11. 複数データソース/複数組織に対応 LDAP通信 single sign-on and user sync Windowsもしくは Linux上に インストール オンプレミス HTTPS通信 trust trust Active Directory LDAP single sign-on and user sync
  12. 12.  ●ユーザーアクセスログ取得 Event Log File (Winter’15~) これまで取得出来なかったレベルでの      ユーザーのアクセスログの取得が可能    
  13. 13. 誰が、いつ、どこからアクセスして、 何を見た? ロギングと分析 情報資産の監視と保護 人気コンテンツ、サービスの利用率 の把握 3つの効果 行動のトラッキング コンプライアンス・監査 トレンドの把握
  14. 14. 新しいイベントログについて Winter ‘15からの新機能。これまでお客様自身では取得が難しかったイベントログを取得できるようになりました 当機能が有効化された組織では、ログイン・ログアウト・URIを はじめとした28種類のイベントログが生成され、組織の利用状況 のトレンドとユーザの行動の評価に活用することができます。 ログファイル生成タイミング:翌日のオフピーク時 ログファイルの保持期限:30日 ログファイルの取得方法:SOAP API/REST API経由 利用料金:ご利用中のライセンス料金の10% イベントログファイルとして⽣生成されるイベントの種類 1. Apex コールアウト 2. Apex 実⾏行行 3. Apex SOAP 4. Apex トリガ 5. API 6. ⾮非同期レポート 7. Bulk API 8. 変更更セット操作 9. コンテンツ配布 10. コンテンツドキュメントリンク 11. コンテンツ転送 12. ダッシュボード 13. 添付ファイルのダウンロード 14. ログイン 15. 別名でログイン 16. ログアウト 17. MDAPI 操作 18. マルチブロックレポート 19. パッケージのインストール 20. レポート 21. レポートのエクスポート 22. REST API 23. Salesforce1 採⽤用 24. Sandbox 25. サイト 26. 時間ベースのワークフロー 27. URI 28. Visualforce 【イベントログ サンプル(APIから取得したイメージ)】 HTTP/1.1 200 OK Date: Tue, 06 Aug 2013 16:46:10 GMT Sforce-‐‑‒Limit-‐‑‒Info: api-‐‑‒usage=135/5000 Content-‐‑‒Type: application/octetstream Transfer-‐‑‒Encoding: chunked EVENT_̲TYPE, ORGANIZATION_̲ID, TIMESTAMP,USER_̲ID, CLIENT_̲IP”,URI, REFERRER_̲URI, RUN_̲TIME” URI, 00DD0000000K5xD, 20130728185536.725, 005D0000001REI0”,, /00OD0000001ckx3”, https-‐‑‒//na1-‐‑‒ salesforce-‐‑‒com/00OD0000001ckx3, 93 2013年年7⽉月28⽇日18時55分6秒 に ユーザID:005D0000001REI0 が、SalesforceID:00OD0000001ckx3 のレコードにアクセス
  15. 15. How Does it work? CRON (1/day) CSV Files U: ..,..,… L: …,…,. A: …,…,. GridForce (Hadoop) /services/data/v29.0/query?q=SELECT+Id+, +EventType+,+LogFile+,+LogDate+, +LogFileLength+FROM+EventLogFile Oracle App Servers FFX Logs Log Shipper Parser M/R CSV Files U: ..,..,… L: …,…,. A: …,…,. CSV Files U: ..,..,… L: …,…,. A: …,…,. Splitter M/R REST API Typ e FFX Org URI /…/ Id Writer HDFS Log Files U: ..,..,… L: …,…,. A: …,…,. Log Files U: ..,..,… L: …,…,. A: …,…,. Log Files U: ..,..,… L: …,…,. A: …,…,. CSV Files U: ..,..,… L: …,…,. A: …,…,. CSV Files U: ..,..,… L: …,…,. A: …,…,. CSV Files U: ..,..,… L: …,…,. A: …,…,. CSV Files U: ..,..,… L: …,…,. A: …,…,. CSV Files U: ..,..,… L: …,…,. A: …,…,. CSV Files U: ..,..,… L: …,…,. A: …,…,. BPO Events
  16. 16. コンプライアンス管理パッケージ Data Archive Field Audit Trail • 20 fields • BigObjects • 18 month retention User Event Monitoring • 28 types • 30 Days • CSV Files Encryption • Encrypted custom field type • HSM/tamper-proof key management コンプライアンス管理 機能 リリース時期 追加機能など 1 2 3 4 • Winter ‘15 • 30 Days Retention • Custom events • Winter ‘16 Pilot • Archive storage 10x of production org • Spring ‘15 • Unlimited fields • 10-year retention • Winter ‘15 Pilot • Encrypt standard and custom fields, documents, attachments • Customer-managed keys
  17. 17. Thank you