2 要素認証ログイン要件の設定
| 使用可能なエディション: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザ権限 | |
|---|---|
| プロファイルと権限セットを編集する | 「プロファイルと権限セットの管理」 |
ユーザが Salesforce ([私のドメイン] を使用して作成されたカスタムドメインがある組織を含む) にユーザ名とパスワードを使用してログインするたびに 2 要素認証が必要になるように設定できます。この要件を設定するには、ユーザプロファイル (コピーされたプロファイルのみ) または権限セットの「ユーザインターフェースへのログインの 2 要素認証��権限を選択します。
「ユーザインターフェースログインの 2 要素認証」権限があるユーザは、Salesforce へのログインのたびに、モバイル認証アプリケーションや U2F セキュリティキーなどの 2 つ目の要素を入力する必要があります。
また、プロファイルベースのポリシーを使用して、特定のプロファイルに割り当てられたユーザに 2 要素認証要件を設定することもできます。次の認証方式のユーザに 2 要素認証要件を設定する場合はプロファイルポリシーを使用します。
- シングルサインオンの SAML
- Salesforce 組織またはコミュニティへのソーシャルサインオン
- コミュニティへのユーザ名およびパスワード認証
ユーザ名とパスワード、代理認証、SAML シングルサインオン、および認証プロバイダ経由のソーシャルサインオンなどの、すべての Salesforce ユーザインターフェース認証方式がサポートされています。ユーザプロファイルで、[ログインに必要なセッションセキュリティレベル] 項目を [高保証] に設定します。次に、組織のセッションの設定で、特定のログイン方法にポリシーを適用するようにセッションセキュリティレベルを設定します。組織のセッションの設定では、セッションのセキュリティレベルで、[2 要素認証] が [高保証] にあることも確認します。