多要素認証でセキュリティ強化&手間を最小限にする
セキュリティ担保のためにログイン設定を見直されている方も多いと思いますが、実はSalesforceでも多要素認証を設定することができます。
Admin
{{getTime(record.UpdatedTime)}}
※こちらは過去に公開していたブログからの移行記事です。
※Salesforce では「2要素認証」から「多要素認証」に名称が変更となったため、こちらの記事でも変更しております。
Lightning Login&多要素認証の設定で、ユーザ名とパスワードの入力を省くことができます。
機密情報に関する作業を行うときに、作業担当者に必ず多要素認証をさせる、というような例もあります。
「ログイン時にアカウント名をクリック + デバイス上で承認をタップ」の操作だけでログインします。
1.ユーザがPCブラウザのログイン画面でユーザ名を入力します。※一度ログインしたら、Lightnin Loginのアイコンつきでユーザ名が表示されます。
2.スマートフォンにダウンロード済みのアプリケーション Salesforce Authenticator によってログインを行おうとしているユーザ(この場合は自分自身)の情報とログイン認証可否を選択する画面が表示されるので、認証をタップします。
※設定によってはスマートフォンで設定しているパスコード(暗証番号やパターンロックなど)を入力する必要があります。
3.1の画面で自動的にログインが行われます。
※現在はユーザインターフェースログインの 多要素認証」に変更されています。
ユーザ自身で行う作業になります。
1. Salesforce上で「私の設定 > 高度なユーザの詳細 > Lighting Login 」にて [ 登録 ] をクリックします。
2.ブラウザでIDの検証を求められる場合があります。画面の表示に従って、IDを検証します。
通常の検証のように、メールやSMSで受信した確認コードを入力し、IDを検証します。
3. IDの検証が終わったら、 Salesforce Authenticator とアカウント接続の操作に移ります。
スマートフォンにて Salesforce Authenticator アプリケーションで、アカウントの追加をタップします。
※セキュリティのためなのかスクリーンショットが撮れませんでした!
4. Salesforce Authenticator に表示される 2語の語句を確認します。
※セキュリティのためなのかスクリーンショットが撮れませんでした!
5. 4の語句をブラウザ上の[2 語の語句] 項目に入力し、[接続] をクリックします。この操作で、スマートフォンとアカウントを接続します。
6. スマートフォンのSalesforce Authenticator アプリケーションに、接続しているアカウントの詳細が表示されるので、 [接続] をタップします。
※セキュリティのためなのかスクリーンショットが撮れませんでした!
これでアカウントの登録が完了し、 Lightning Loginの準備が完了しました。
忘れずに了解をクリック!
◇ Salesforce > Trailblazer community > ヘルプ > Salesforce Authenticator
ログイン ⑥ 多要素認証(MFA)有効化必須に備えて
ログイン ⑦ Salesforce Authenticatorとは
ログイン ⑧ Lightning LoginでIDとパスワードの入力を不要とする
ログイン ⑨ MFA導入時の管理者の準備
※Salesforce では「2要素認証」から「多要素認証」に名称が変更となったため、こちらの記事でも変更しております。
Lightning Login&多要素認証の設定で、ユーザ名とパスワードの入力を省くことができます。
多要素認証
通常のログインに加え、スマートフォンのモバイルアプリケーションや U2F セキュリティキー(USBポートに差し込むとログインに必要な情報が送信されたり、ワイヤレスで接続できる機器です)による2つ目の認証を行い、セキュリティを強固にします。機密情報に関する作業を行うときに、作業担当者に必ず多要素認証をさせる、というような例もあります。
Lightning Login
モバイルアプリケーションを使用した多要素認証でのログイン時に、Salesforceアカウントに設定したパスワードの入力を不要とする機能です。「ログイン時にアカウント名をクリック + デバイス上で承認をタップ」の操作だけでログインします。
Salesforce Authenticator
Salesforce で用意されている、モバイルデバイス用の 多 要素認証アプリケーションです。Lightning Login の大まかなログインの流れ
※ユーザが自身のスマートフォンで自身のログインを認証する場合1.ユーザがPCブラウザのログイン画面でユーザ名を入力します。※一度ログインしたら、Lightnin Loginのアイコンつきでユーザ名が表示されます。
2.スマートフォンにダウンロード済みのアプリケーション Salesforce Authenticator によってログインを行おうとしているユーザ(この場合は自分自身)の情報とログイン認証可否を選択する画面が表示されるので、認証をタップします。
※設定によってはスマートフォンで設定しているパスコード(暗証番号やパターンロックなど)を入力する必要があります。
3.1の画面で自動的にログインが行われます。
権限付与とアカウント接続の手順
システム管理者によるSalesforce組織へのセッションの設定と、ユーザによるSalesforce Authenticatorアプリケーションのデバイスへのダウンロード、接続処理を行うことにより、多要素認証を設定します。事前準備 Salesforce
管理者側で対象のユーザにプロファイルまたは権限セットにて「Lightning Login ユーザ」「ユーザインターフェースログインの 2 要素認証」の権限を付与します。※現在はユーザインターフェースログインの 多要素認証」に変更されています。
事前準備 スマートフォン
対象のユーザ自身でにスマートフォンへ Salesforce Authenticatorのアプリケーションをダウンロードしてもらいます。Lightning Login (Salesforce Authenticator アプリケーション )とアカウントの接続作業
ユーザ自身で行う作業になります。
1. Salesforce上で「私の設定 > 高度なユーザの詳細 > Lighting Login 」にて [ 登録 ] をクリックします。
2.ブラウザでIDの検証を求められる場合があります。画面の表示に従って、IDを検証します。
通常の検証のように、メールやSMSで受信した確認コードを入力し、IDを検証します。
3. IDの検証が終わったら、 Salesforce Authenticator とアカウント接続の操作に移ります。
スマートフォンにて Salesforce Authenticator アプリケーションで、アカウントの追加をタップします。
※セキュリティのためなのかスクリーンショットが撮れませんでした!
4. Salesforce Authenticator に表示される 2語の語句を確認します。
※セキュリティのためなのかスクリーンショットが撮れませんでした!
5. 4の語句をブラウザ上の[2 語の語句] 項目に入力し、[接続] をクリックします。この操作で、スマートフォンとアカウントを接続します。
6. スマートフォンのSalesforce Authenticator アプリケーションに、接続しているアカウントの詳細が表示されるので、 [接続] をタップします。
※セキュリティのためなのかスクリーンショットが撮れませんでした!
これでアカウントの登録が完了し、 Lightning Loginの準備が完了しました。
忘れずに了解をクリック!
参考
◇ Salesforce > Trailblazer community > ヘルプ > Lightning Login の有効化によるパスワードを使用しないログイン◇ Salesforce > Trailblazer community > ヘルプ > Salesforce Authenticator
関連記事
Google Authenticator(認証システム)でSalesforce にログインしてみたプレミアムコンテンツ
会員登録(無料)をいただくと閲覧できます!ログイン ⑥ 多要素認証(MFA)有効化必須に備えて
ログイン ⑦ Salesforce Authenticatorとは
ログイン ⑧ Lightning LoginでIDとパスワードの入力を不要とする
ログイン ⑨ MFA導入時の管理者の準備