この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

セキュリティ実装ガイド

セキュリティの概要
データの保護と共有
Salesforce セキュリティ機能の設定
パスワードポリシーの設定
パスワードのリセット
組織の信頼済み IP 範囲の設定
セッションセキュリティ設定の変更
Salesforce 2 要素認証について
シングルサインオンの有効化
組織のセキュリティの監視
Apex 開発および Visualforce 開発のセキュリティのヒント
PDF

パスワードポリシーの設定

使用可能なエディション: Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

必要なユーザ権限
パスワードポリシーを設定する 「パスワードポリシーの管理」
組織のセキュリティを確保するために、さまざまなパスワードおよびログインのポリシーを設定できます。

ユーザパスワードは 16,000 バイトを超えてはいけません。

ログイン数は 1 ユーザにつき 1 時間あたり 3,600 に制限されます。この制限は、Summer '08 後に作成された組織に適用されます。

メモ

  1. [設定] で、[セキュリティのコントロール] | [パスワードポリシー] をクリックします。
  2. パスワード設定をカスタマイズします。
    項目 説明
    パスワードの有効期間 すべてのユーザパスワードが失効し、変更する必要が生じるまでの期間。「パスワードが永久に有効」権限を持つユーザは、この設定の影響を受けません。デフォルトは [90 日] です。この設定は、セルフサービスポータルでは使用できません。
    過去のパスワードの利用制限回数 ユーザの過去のパスワードを保存して、新しく設定されるパスワードが固有のパスワードになるようにします。パスワード履歴は、この値を設定しない限り保存されません。デフォルトは [3 回前のパスワードまで使用不可] です。[パスワードの有効期間] 項目に [無期限] を選択した場合を除き、[制限なし] を選択できません。この設定は、セルフサービスポータルでは使用できません。
    最小パスワード長 パスワードに必要な最小限の文字数。この値を設定しても、既存のユーザのパスワードには影響しません。次回のパスワードの変更時に適用されます。デフォルトは [8 文字以上] です。
    パスワード文字列の制限 ユーザのパスワードとして使用できる文字の種別の要件。
    複雑性レベル:
    • 制限なし任意のパスワード値を許可します。最も安全性の低いオプションです
    • 英・数字両方含める少なくとも 1 つの英字と 1 つの数字を使用する必要があります。これはデフォルトです。
    • 英字、数字、および特殊文字を組み合わせて使用する必要があります少なくとも 1 つの英字、1 つの数字、および ! # $ % - _ = + < > のうちの 1 文字を含む必要があります
    • 数字、大文字および小文字をすべて含める少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります
    • 数字、大文字、小文字、および特殊文字をすべて含める少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! # $ % - _ = + < > のうちの 1 文字を含む必要があります
    パスワード質問の制限 値は、パスワードヒントの質問に対する回答にパスワードそのものを含めることはできないことを意味する [パスワードを含めないこと]、またはデフォルトの [なし] です。回答に制限はありません。パスワードヒントの質問に対するユーザの回答は必須です。この設定は、セルフサービスポータル、カスタマーポータル、またはパートナーポータルでは使用できません。
    ログイン失敗によりロックするまでの回数 ログイン失敗が許される回数。この回数を超えると、そのユーザはロックアウトされ、ログインできなくなります。この設定は、セルフサービスポータルでは使用できません。
    ロックアウトの有効期間 ロックアウトが解除されるまでの所要時間。デフォルトは 15 分です。この設定は、セルフサービスポータルでは使用できません。

    ユーザがロックアウトされた場合、そのユーザはロックアウト期間の期限が切れるまで待機する必要があります。または、「ユーザパスワードのリセットおよびユーザのロック解除」権限を持つユーザが、[設定] で [ユーザの管理] | [ユーザ] をクリックしてユーザを選択し、[ロック解除] をクリックしてロックを解除できます。このボタンは、ユーザがロックアウトされている場合にのみ表示されます。

    メモ
    パスワードのリセットの秘密の回答を非表示にする この機能により、セキュリティの質問に対する回答を、入力と同時に非表示にします。デフォルトでは、セキュリティの質問に回答する場合 (パスワードをリセットするときなど)、回答はプレーンテキストで表示されます。

    入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を組織で使用している場合、通常のテキスト項目で ASCII 文字を入力すると、日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。

    メモ
    パスワードの有効期限は 1 日以上にする必要があります このオプションを選択すると、パスワードを 24 時間以内に複数回変更できなくなります。
  3. パスワードを忘れた場合とアカウントがロックされた場合の支援情報をカスタマイズします。

    この設定は、セルフサービスポータル、カスタマーポータル、またはパートナーポータルでは使用できません。

    メモ

    項目 説明
    メッセージ 設定すると、ユーザがパスワードをリセットできるよう、このカスタムメッセージが「アカウントロックアウト」メールと、[ID を確認] 画面の下部に表示されます。社内ヘルプデスクまたはシステム管理者の名前を添えてカスタマイズできます。ロックアウトメールの場合、メッセージはパスワードのリセットを管理者が行う必要のある取引先にのみ表示されます。時間制限によるロックアウトの場合は、別のシステムメールメッセージが表示されます。
    ヘルプリンク 設定すると、このリンクは、[メッセージ] 項目に定義されているテキストと共に表示されます。「アカウントロックアウト」メールでは、URL は [ヘルプリンク] 項目に入力されたとおりに表示されるので、ユーザには、そのリンクがどこにアクセスするのかわかります。ユー���は Salesforce 組織内ではないため、これはセキュリティ上の機能です。

    [ID を確認] パスワード画面では、[ヘルプリンク] URL は [メッセージ] 項目内のテキストを組み合わされて、クリック可能なリンクとなります。パスワードを変更するときにはユーザが Salesforce 組織内にいるので、セキュリティ上の問題はありません。

    有効なプロトコル:
    • http
    • https
    • mailto:
  4. 「API 限定ユーザ」権限を持つユーザに対して代替ホームページを指定します。パスワードのリセットなどのユーザ管理タスクを完了すると、API 限定ユーザはログインページではなく、ここで指定した URL にリダイレクトされます。
  5. [保存] をクリックします。