12月4日に開催された「Salesforce World Tour Tokyo」のDeveloper Zone内のセッションで利用された資料です。

2. セールスフォース・ドットコム
Identity & Security
成田泰彦
リードセールスエンジニア CISSP
株式会社セールスフォース・ドットコム

3. Safe Harbor
Safe harbor statement under the Private Securities Litigation Reform Act of 1995:
This presentation may contain forward-looking statements that involve risks, uncertainties, and assumptions. If any such uncertainties materialize or if any of
the assumptions proves incorrect, the results of salesforce.com, inc. could differ materially from the results expressed or implied by the forward-looking
statements we make. All statements other than statements of historical fact could be deemed forward-looking, including any projections of subscriber
growth, earnings, revenues, or other financial items and any statements regarding strategies or plans of management for future operations, statements of
belief, any statements concerning new, planned, or upgraded services or technology developments and customer contracts or use of our services.
The risks and uncertainties referred to above include ‒ but are not limited to ‒ risks associated with developing and delivering new functionality for our
service, our new business model, our past operating losses, possible fluctuations in our operating results and rate of growth, interruptions or delays in our
Web hosting, breach of our security measures, risks associated with possible mergers and acquisitions, the immature market in which we operate, our
relatively limited operating history, our ability to expand, retain, and motivate our employees and manage our growth, new releases of our service and
successful customer deployment, our limited history reselling non-salesforce.com products, and utilization and selling to larger enterprise customers.
Further information on potential factors that could affect the financial results of salesforce.com, inc. is included in our annual report on Form 10-K for the
most recent fiscal quarter. This document and others are available on the SEC Filings section of the Investor Information section of our Web site.
Any unreleased services or features referenced in this or other press releases or public statements are not currently available and may not be delivered on
time or at all. Customers who purchase our services should make the purchase decisions based upon features that are currently available. Salesforce.com,
inc. assumes no obligation and does not intend to update these forward-looking statements.

4. 最新のSalesforce Identityで実現出来る事
全く新しいIdentityコントロールのカタチ

5. ■トピック
●認証機能
SAML連携
認証プロバイダー
二要素認証
●アプリケーションランチャー
ランチャーメニュー
プライベートAppexchange
●ユーザーアカウントプロビジョニング
Identity Connect
●ユーザーアクセスログ取得
Event Log File (Winter’15～）

6. ●認証機能
SAML連携
SAML2.0に対応したサービスとの連携
（OpenAM, Microsoft, Icewall, Oracle, IBM……)
認証プロバイダー
OAuth2.0/OpenID Connectに対応したサービスとの連携
(Google, Amazon, Facebook, LinkedIn, Microsoft ACS……)
二要素認証
タイマーベースのワンタイムパスワードによるログイン

7. ID管理理・認証における課題はSalesforceで解決
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password
ID/Password ID/Password
ID/Password

8. ID管理理・認証における課題はSalesforceで解決
ID/Password
社内Active Directoryサーバー
概念的なイメージです。

9. ●アプリケーションランチャー
ランチャーメニュー
連携している外部サービスへのリンク画面
プライベートAppexchange
独自のアプリケーションストア

10. ●ユーザーアカウントプロビジョニング
Identity Connect
Active DirectoryからSalesforceに
ユーザー属性情報を自動連携
ADFS無しにActive DirectoryとSAML連携

11. LDAP通信
single sign-on and
user sync
Windowsもしくは Linux上に
インストール
オンプレミス
HTTPS通信 trust
実装例

12. 複数データソース/複数組織に対応
LDAP通信
single sign-on and
user sync
Windowsもしくは Linux上に
インストール
オンプレミス
HTTPS通信
trust
trust
Active
Directory
LDAP single sign-on and
user sync

13. ●ユーザーアクセスログ取得
Event Log File (Winter’15～）
これまで取得出来なかったレベルでの
ユーザーのアクセスログの取得が可能

14. 誰が、いつ、どこからアクセスして、
何を見た？
ロギングと分析
情報資産の監視と保護 人気コンテンツ、サービスの利用率
の把握
３つの効果
行動のトラッキング コンプライアンス・監査 トレンドの把握

15. 新しいイベントログについて
Winter ‘15からの新機能。これまでお客様自身では取得が難しかったイベントログを取得できるようになりました
当機能が有効化された組織では、ログイン・ログアウト・URIを
はじめとした28種類のイベントログが生成され、組織の利用状況
のトレンドとユーザの行動の評価に活用することができます。
ログファイル生成タイミング：翌日のオフピーク時
ログファイルの保持期限：30日
ログファイルの取得方法：SOAP API/REST API経由
利用料金：ご利用中のライセンス料金の10%
イベントログファイルとして⽣生成されるイベントの種類
1. Apex コールアウト
2. Apex 実⾏行行
3. Apex SOAP
4. Apex トリガ
5. API
6. ⾮非同期レポート
7. Bulk API
8. 変更更セット操作
9. コンテンツ配布
10. コンテンツドキュメントリンク
11. コンテンツ転送
12. ダッシュボード
13. 添付ファイルのダウンロード
14. ログイン
15. 別名でログイン
16. ログアウト
17. MDAPI 操作
18. マルチブロックレポート
19. パッケージのインストール
20. レポート
21. レポートのエクスポート
22. REST API
23. Salesforce1 採⽤用
24. Sandbox
25. サイト
26. 時間ベースのワークフロー
27. URI
28. Visualforce
【イベントログ サンプル(APIから取得したイメージ)】
HTTP/1.1 200 OK
Date: Tue, 06 Aug 2013 16:46:10 GMT Sforce-‐‑‒Limit-‐‑‒Info: api-‐‑‒usage=135/5000 Content-‐‑‒Type: application/octetstream
Transfer-‐‑‒Encoding: chunked
EVENT_̲TYPE, ORGANIZATION_̲ID, TIMESTAMP,USER_̲ID, CLIENT_̲IP”,URI, REFERRER_̲URI, RUN_̲TIME”
URI, 00DD0000000K5xD, 20130728185536.725, 005D0000001REI0”,10.0.62.141, /00OD0000001ckx3”, https-‐‑‒//na1-‐‑‒
salesforce-‐‑‒com/00OD0000001ckx3, 93
2013年年7⽉月28⽇日18時55分6秒 に ユーザID：005D0000001REI0 が、SalesforceID：00OD0000001ckx3 のレコードにアクセス

16. How
Does
it
work?
CRON (1/day)
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
GridForce (Hadoop)
/services/data/v29.0/query?q=SELECT+Id+,
+EventType+,+LogFile+,+LogDate+,
+LogFileLength+FROM+EventLogFile
Oracle
App
Servers
FFX
Logs
Log Shipper
Parser M/R CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,. Splitter M/R
REST API
Typ
e
FFX Org
URI /…/ Id
Writer
HDFS
Log Files
U: ..,..,…
L: …,…,.
A: …,…,.
Log Files
U: ..,..,…
L: …,…,.
A: …,…,.
Log Files
U: ..,..,…
L: …,…,.
A: …,…,.
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
CSV Files
U: ..,..,…
L: …,…,.
A: …,…,.
BPO
Events

17. コンプライアンス管理パッケージ
Data
Archive
Field
Audit Trail
• 20 fields • BigObjects
• 18 month retention
User Event
Monitoring
• 28 types
• 30 Days
• CSV Files
Encryption
• Encrypted custom
field type
• HSM/tamper-proof
key management
コンプライアンス管理
機能
リリース時期
追加機能など
1 2 3 4
• Winter ‘15
• 30 Days Retention
• Custom events
• Winter ‘16 Pilot
• Archive storage 10x
of production org
• Spring ‘15
• Unlimited fields
• 10-year retention
• Winter ‘15 Pilot
• Encrypt standard
and custom fields,
documents,
attachments
• Customer-managed
keys

18. Thank you