ユーザのID検証方法(ログイン方法)を確認するレポートを作ってみる
MFAの準備は早めに済ませておくことに越したことはございません。
Admin
{{getTime(record.UpdatedTime)}}
ログインのトラブルを対応されている方はもうご存じかと思いますが、MFAの必須化が迫ってきたため、今頃になってあわててレポートを作り始めました。
未対応のユーザを確認したり、事情によって異なる検証方法を使用しているユーザを把握するときに、こちらのレポートが便利ではないかと思いますので、念のための共有です。
Lightning Loginの場合も Salesforce Authenticatorで認証するため、こちらにチェックが入りました。
ヘルプを確認すると、セキュリティキーを使用する場合は「U2F セキュリティキー」にチェックが入るようです。そのほか、「仮のコード」の生成状況や、携帯番号を認証方法として登録しているかなども確認できるようです。詳細はこちらをどうぞ。
◇ SALESFORCE ヘルプ >ドキュメント >ユーザの識別およびアクセス権の管理 >ユーザによる ID の検証方法の確認
と、ここで終わりそうになったのですが、あと10日ほどでリリースとなりますWinter’22のリリースノートを見直してましたら、「ユーザ」レポートタイプに新しい項目が追加されたそうです。
ユーザレポートでのログインの検証
↑のページでは、4つの項目「メソッド」「ユーザアクティビティ」「状況」「時間」が追加されたことは読み取れるのですが、それぞれが何を教えてくれるのかはわからず。
試しにレポートを作ってみたところ、「状況」では「ユーザによる確認コードの入力を待機中」の表示があるように、ログイン検証方法を試みた時間やその状況、どの検証方法を使っているかがより詳細に確認できるようです。
これからは今まで以上にログイン方法をしっかり管理していかなくてはいけないので、これらのレポートを活用していきたいところです。
多要素認証でセキュリティ強化&手間を最小限にする
未対応のユーザを確認したり、事情によって異なる検証方法を使用しているユーザを把握するときに、こちらのレポートが便利ではないかと思いますので、念のための共有です。
管理レポートの「ID検証方法」レポートタイプ
正直、あまりこちらのレポートにお世話になったことがありませんでした。でも、困ったときに標準レポートタイプを確認してみると、ほしかった情報が手に入るセオリーを思い出しまして、覗いてみたら案の定です。Salesforce Authenticatorで認証している場合
レポートの「Salesforce Authenticator」の項目にチェックが入っています。Lightning Loginの場合も Salesforce Authenticatorで認証するため、こちらにチェックが入りました。
Google認証システムで認証している場合
「時間ベースのワンタイムパスワードアプリケーション」の項目にチェックが入りました。ヘルプを確認すると、セキュリティキーを使用する場合は「U2F セキュリティキー」にチェックが入るようです。そのほか、「仮のコード」の生成状況や、携帯番号を認証方法として登録しているかなども確認できるようです。詳細はこちらをどうぞ。
◇ SALESFORCE ヘルプ >ドキュメント >ユーザの識別およびアクセス権の管理 >ユーザによる ID の検証方法の確認
と、ここで終わりそうになったのですが、あと10日ほどでリリースとなりますWinter’22のリリースノートを見直してましたら、「ユーザ」レポートタイプに新しい項目が追加されたそうです。
「ユーザ」レポートでログイン検証状況を確認
◇ SALESFORCE ヘルプ >ドキュメント >SALESFORCE WINTER '22 リリースノート >ユーザレポートでのログインの検証
↑のページでは、4つの項目「メソッド」「ユーザアクティビティ」「状況」「時間」が追加されたことは読み取れるのですが、それぞれが何を教えてくれるのかはわからず。
試しにレポートを作ってみたところ、「状況」では「ユーザによる確認コードの入力を待機中」の表示があるように、ログイン検証方法を試みた時間やその状況、どの検証方法を使っているかがより詳細に確認できるようです。
これからは今まで以上にログイン方法をしっかり管理していかなくてはいけないので、これらのレポートを活用していきたいところです。
MFA関連の記事
Google Authenticator(認証システム)でSalesforce にログインしてみた多要素認証でセキュリティ強化&手間を最小限にする