[私のドメイン] のログインポリシーの設定
ドメインのログインポリシーをカスタマイズして、ログインのセキュリティを確保します。
| 使用可能なエディション: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: Performance Edition、Unlimited Edition、Enterprise Edition、Developer Edition、Professional Edition、および Group Edition |
| 必要なユーザ権限 | |
|---|---|
| ドメインのログインポリシーを設定する | 「アプリケーションのカスタマイズ」 |
ログインポリシーをカスタマイズして、組織のセキュリティレイヤを追加します。デフォルトでは、ユーザはドメイン固有のログインページをバイパスして、一般的な Salesforce ログインページからログインできます。また、ユーザはドメイン名を使用せずにページ要求を行うこともできます (以前のブックマークを使用する場合など)。
- [設定] から、[クイック検索] ボックスに「私のドメイン」と入力し、[私のドメイン] を選択します。
- [私のドメインの設定] で、[編集] をクリックします。
- ドメイン固有のログインページを使用しないユーザの認証をオフにするには、ログインポリシーを選択します。これにより、たとえば、一般的な https://<instance>.salesforce.com/ ログインページでユーザがログインしたり、ログイン後にページにリダイレクトされることを回避できます。このオプションを使用すると、ドメイン名を知らないユーザによるログイン試行を回避できるため、セキュリティが向上します。
-
リダイレクトポリシーを選択します。
-
ドメイン名を含まない URL を引き続き使用することをユーザに許可するには、[ドメイン内の同じページにリダイレクト] を選択します。このオプションを選択すると、組織のセキュリティは向上しません。
- ドメイン名を使用するようにユーザに警告するには、[ドメイン内の同じページに警告付きでリダイレクト] を選択します。ユーザは、警告を読んだ後ページを表示できます。このオプションを数日間または数週間選択しておくことで、ユーザは新しいドメイン名に移行しやすくなりますが、組織のセキュリティは向上しません。
- ページを表示するときにドメイン名を使用するようにユーザに要求するには、[リダイレクトしない] を選択します。これは、最もセキュリティレベルが高いオプションです。
-
ドメイン名を含まない URL を引き続き使用することをユーザに許可するには、[ドメイン内の同じページにリダイレクト] を選択します。このオプションを選択すると、組織のセキュリティは向上しません。
- [保存] をクリックします。