セッションセキュリティ設定の変更
セッションセキュリティ設定を変更して、接続タイプ、タイムアウト設定などを指定できます。
| 使用可能なエディション: Salesforce Classic と Lightning Experience の両方 |
|
[ログイン時の IP アドレスとセッションをロックする] 設定を使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition 他のすべての設定を使用可能なエディション: Personal Edition、Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition |
| 必要なユーザ権限 | |
|---|---|
| セキュリティ設定を変更する | 「アプリケーションのカスタマイズ」 |
- [設定] から、[クイック検索] ボックスに「セッションの設定」と入力し、[セッションの設定] を選択します。
- セッションセキュリティ設定をカスタマイズします。
- [保存] をクリックします。
セッションセキュリティレベル
ユーザの現在のセッションに対する認証 (login) メソッドに関連付けられたセキュリティレベルに基づいて、特定のタイプのリソースへのアクセスを制限できます。デフォルトで、各 login メソッドには [標準] または [高保証] という 2 つのセキュリティレベルのいずれかが設定されています。セッションのセキュリティレベルを変更してポリシーを定義することで、指定したリソースを使用できるユーザを [高保証] レベルのユーザのみに限定できます。
デフォルトでは、次のように認証メソッドごとに異なるセキュリティレベルが割り当てられています。
- ユーザ名およびパスワード — 標準
- 代理認証 — 標準
- 2 要素認証 — 高保証
- 認証プロバイダ — 標準
- SAML — 標準
Login メソッドに関連付けられたセキュリティレベルを変更する手順は、次のとおりです。
- [設定] から、[クイック検索] ボックスに「セッションの設定」と入力し、[セッションの設定] を選択します。
- [セッションセキュリティレベル] で、login メソッドを選択します。
- [追加] または [削除] 矢印をクリックして、login メソッドを適切なカテゴリに移動します。
現在、セッションレベルのセキュリティを使用する機能は、Salesforce のレポートとダッシュボード、および接続アプリケーションのみです。高保証を必要とするポリシーをこれらのタイプのリソースに設定して、リソースへのアクセスに使用されるセッションが高保証ではない場合に取られるアクションを指定できます。サポートされるアクションは次のとおりです。
- ブロックする — 権限が不十分であるというエラーを表示して、リソースへのアクセスがブロックされます。
- セッションレベルを上げる — ユーザをリダイレクトして 2 要素認証を完了します。認証が成功したユーザは、リソースにアクセスできます。レポートとダッシュボードの場合、ユーザがレポートまたはダッシュボードにアクセスするとき、またはレポートをエクスポートして印刷するときに、このアクションを適用できます。
接続アプリケーションにアクセスするために、高保証を必要とするポリシーを設定する手順は、次のとおりです。
- [設定] から、[クイック検索] ボックスに「接続アプリケーション」と入力し、接続アプリケーションを管理するオプションを選択します。
- 接続アプリケーションの横にある [編集] をクリックします。
- [高保証セッションが必要です] を選択します。
- 表示されるアクションのいずれかを選択します。
- [保存] をクリックします
レポートおよびダッシュボードにアクセスするために、高保証を必要とするポリシーを設定する手順は、次のとおりです。
- [設定] から、[クイック検索] ボックスに「アクセスポリシー」と入力し、[アクセスポリシー] を選択します。
- [高保証セッションが必要です] を選択します。
- 表示されるアクションのいずれかを選択します。
- [保存] をクリックします
このセッションレベルは、明示的なセキュリティポリシーが定義された接続アプリケーション、レポート、およびダッシュボードを除き、アプリケーション内のどのリソースにも影響しません。