時間ベースのトークンデバイスまたはアプリケーションの追加
セキュリティを強化するため、ユーザがログインするときに認証アプリケーションまたはデバイスで生成される値をシステム管理者が必要とする場合は、時間ベースのトークンジェネレータをアカウントに関連付けることができます (「2 要素認証」と呼ばれます)。
| 使用可能なエディション: すべてのエディション |
システム管理者は、ログインや Salesforce 組織の一部へのアクセスに、パスワード以外のものを必要とするようにアカウントを設定できます。この追加のセキュリティは、認証の 2 つ目の「要素」��す。システム管理者がこの要件を設定すると、この追加要素 (通常、Google Authenticator などの、コードを表示する認証アプリケーション) をアカウントに設定する必要があります。この認証の追加要素により、時間ベースのトークン (通常、数値コード) が生成されます。時間ベースのトークンジェネレータをアカウントに関連付けると、Salesforce にログインするたびに認証アプリケーションから表示される、変化する値を入力するように求められます。
- 使用しているデバイスのタイプに応じて、サポートされる認証アプリケーションをダウンロードします。Salesforce Authenticator for iOS、Salesforce Authenticator for Android、Google Authenticator など、時間ベースのワンタイムパスワード (TOTP) アルゴリズム (IETF RFC 6238) をサポートしている認証アプリケーションであれば、どれでも指定できます。
- Salesforce の [高度なユーザの詳細] ページで、[時間ベースのトークン] を見つけ、[追加] をクリックします。
- セキュリティ上の理由で、アカウントにログインするように要求されます。
-
モバイルデバイスで、認証アプリケーションを使用して QR コードをスキャンします。あるいは、ユーザ名と、[QR コードをスキャンできませんか?] をクリックすると表示されるキーをアプリケーションに手動で入力することもできます。
-
認証アプリケーションで生成された値を、Salesforce の [トークン] 項目に入力します。認証アプリケーションによって、新しいトークン値が定期的に生成されます。現在の値を入力します。
- [確認して追加] をクリックします。