Salesforce セキュリティガイド
j2 要素認証
| 使用可能なエディション: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Contact Manager Edition |
Salesforce ID 検証
- ユーザのアカウントに接続された Salesforce Authenticator モバイルアプリケーション (バージョン 2 以降) による転送通知経由の検証またはロケーションベースの自動検証。
- ユーザのアカウントに接続されたモバイル認証アプリケーションによって生成される確認コード。
- ユーザの検証済み携帯電話に SMS で送信される確認コード。
- ユーザのメールアドレスにメールで送信される確認コード。
- 手動でブラウザの Cookie をクリアしたか、Cookie を削除するようにブラウザを設定したか、ブラウザが非公開またはシークレットモードである
- ID 検証ページで [次回からは確認しない] を選択解除する
2 要素認証を要求する組織ポリシー
すべてのログイン、API を介したすべてのログイン (開発者およびクライアントアプリケーションの場合)、または特定の機能へのアクセスで、第 2 レベルの認証を要求するポリシーを設定できます。ユーザは、Salesforce Authenticator アプリケーションや Google Authenticator アプリケーションなどのモバイル認証アプリケーションをモバイルデバイスにダウンロードしてインストールします。Salesforce でアプリケーションをアカウントに接続します。組織のポリシーで 2 要素認証が求められる場合は常にこのアプリケーションが使用されます。
Salesforce アカウントのアクティビティで ID 検証が求められると、Salesforce Authenticator モバイルアプリケーション (バージョン 2 以降) からユーザのモバイルデバイスに転送通知が送信されます。ユーザはモバイルデバイスで応答し、アクティビティを検証またはブロックします。ユーザは、アプリケーションのロケーションサービスを有効にして、自宅やオフィスなどの信頼できる場所からの検証を自動化できます。Salesforce Authenticator では、確認コード (「時間ベースのワンタイムパスワード」(TOTP) と呼ばれることもある) も生成されます。ユーザは、2 要素検証のアプリケーションからの転送通知に応答する代わりに、パスワードとコードを入力することを選択できます。または、別の認証アプリケーションから確認コードを取得することもできます。
2 要素認証に通常使用しているモバイルデバイスを紛失したか、忘れたユーザのために、仮の確認コードを生成できます。コードの有効期限が生成後 1 ~ 24 時間後に切れるように設定します。コードは有効期限まで繰り返し使用できます。ユーザが使用できる仮のコードは一度に 1 つのみです。以前のコードがまだ有効な間にユーザが新しいコードを必要とする場合は、以前のコードを期限切れにして新しいコードを生成できます。ユーザは、個人設定で自分の有効なコードを期限切れにできます。