ワンタイムパスワードジェネレータアプリケーションまたはデバイスの関連付け
Salesforce Authenticator や Google Authenticator などのワンタイムパスワードジェネレータアプリケーションをアカウントに関連付けることができます。セキュリティ強化のためにログイン時に確認コードを入力する必要がある (「2 要素認証」と呼ばれる) 場合は、アプリケーションで生成されたコードを使用します。また、ID を確認する必要がある場合にも、アプリケーションで生成されたコードを使用できます。
| 使用可能なエディション: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: すべてのエディション |
この追加のセキュリティは、認証の 2 つ目の「要素」です。システム管理者がこの要件を設定すると、この追加要素 (通常、Salesforce Authenticator や Google Authenticator などの、コードを表示する認証アプリケーション) をアカウントに設定する必要があります。この認証の追加要素により、「時間ベースのワンタイムパスワード」とも呼ばれる確認コード (通常、数値コード) が生成されます。ワンタイムパスワードジェネレータをアカウントに関連付けると、Salesforce にログインするたびに認証アプリケーションからコードを入力するように求められます。
- 使用するデバイスのタイプに応じて、サポートされる認証アプリケーションをダウンロードします。Salesforce Authenticator for iOS、Salesforce Authenticator for Android、Google Authenticator など、時間ベースのワンタイムパスワード (TOTP) アルゴリズム (IETF RFC 6238) をサポートしている認証アプリケーションであれば、どれでも使用できます。
- 個人設定から、[クイック検索] ボックスに「高度なユーザの詳細」と入力し、[高度なユーザの詳細] を選択します。結果がない場合は、[クイック検索] ボックスに「個人情報」と入力し、[個人情報] を選択します。
- [アプリケーション登録: ワンタイムパスワードジェネレータ] を見つけ、[接続] をクリックします。
- セキュリティ上の理由で、アカウントにログインするように要求されます。
-
モバイルデバイスで、認証アプリケーションを使用して QR コードをスキャンします。
あるいは、ユーザ名と、[QR コードをスキャンできません] をクリックすると表示されるキーをアプリケーションに手動で入力することもできます。
-
認証アプリケーションで生成されたコードを、Salesforce の [確認コード] 項目に入力します。
認証アプリケーションによって、新しい確認コードが定期的に生成されます。現在のコードを入力します。
- [接続] をクリックします。