この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
パスワード
Cookie
シングルサインオン
私のドメイン
2 要素認証
ネットワークベースのセキュリティ
データエクスポート向け CAPTCHA セキュリティ
セッションセキュリティ
カスタムログインフロー
シングルサインオン
接続アプリケーション
デスクトップクライアントアクセス
ユーザ認証の設定
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

2 要素認証

Salesforce システム管理者は、すべてのユーザログインで第 2 レベルの認証を必須にすることで組織のセキュリティを強化できます。また、レポートの表示や接続アプリケーションへのアクセスの試行など、ユーザが特定の条件を満たした場合に 2 要素認証を必須にすることもできます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方
使用可能なエディション: Essentials Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Contact Manager Edition

Salesforce ID 検証

信頼できる IP 範囲以外からユーザがログインし、認識されていないブラウザまたはアプリケーションを使用する場合、ユーザは ID を検証するように求められます。ユーザごとに使用可能な最も優先度の高い検証方法が使用されます。検証方法の優先順序は次のとおりです。
  1. ユーザのアカウントに接続された Salesforce Authenticator モバイルアプリケーション (バージョン 2 以降) による転送通知経由の検証またはロケーションベースの自動検証。
  2. ユーザのアカウントに登録された U2F セキュリティキー経由の検証。
  3. ユーザのアカウントに接続されたモバイル認証アプリケーションによって生成される確認コード。
  4. ユーザの検証済み携帯電話に SMS で送信される確認コード。
  5. ユーザのメールアドレスにメールで送信される確認コード。
ID 検証が成功すると、ユーザは次の場合を除き、そのブラウザまたはアプリケーションから ID を再度検証する必要がなくなります。
  • 手動でブラウザの Cookie をクリアしたか、Cookie を削除するようにブラウザを設定したか、ブラウザが非公開またはシークレットモードである
  • ID 検証ページで [次回からは確認しない] を選択解除する

2 要素認証を要求する組織ポリシー

すべてのログイン、API を介したすべてのログイン (開発者およびクライアントアプリケーションの場合)、または特定の機能へのアクセスで、第 2 レベルの認証を要求するポリシーを設定できます。ユーザは、Salesforce Authenticator アプリケーションや Google Authenticator アプリケーションなどのモバイル認証アプリケーションをモバイルデバイスにダウンロードしてインストールすることで、2 番目の要素を用意できます。また、U2F セキュリティキーを 2 番目の要素として使用することもできます。Salesforce で認証アプリケーションを接続するか、セキュリティキーをアカウントに登録したら、組織のポリシーで 2 要素認証が求められる場合は常にこのアプリケーションかセキュリティキーを使用します。

Salesforce アカウントのアクティビティで ID 検証が求められると、Salesforce Authenticator モバイルアプリ���ーション (バージョン 2 以降) からユーザのモバイルデバイスに転送通知が送信されます。ユーザはモバイルデバイスで応答し、アクティビティを検証またはブロックします。ユーザは、アプリケーションのロケーションサービスを有効にして、自宅やオフィスなどの信頼できる場所からの検証を自動化できます。Salesforce Authenticator では、確認コード (「時間ベースのワンタイムパスワード」(TOTP) と呼ばれることもある) も生成されます。ユーザは、2 要素検証のアプリケーションからの転送通知に応答する代わりに、パスワードとコードを入力することを選択できます。または、別の認証アプリケーションから確認コードを取得することもできます。

2 要素認証に通常使用しているデバイスを紛失したか、忘れたユーザのために、仮の確認コードを生成できます。コードの有効期限が生成後 1 ~ 24 時間後に切れるように設定します。コードは有効期限まで繰り返し使用できます。ユーザが使用できる仮のコードは一度に 1 つのみです。以前のコードがまだ有効な間にユーザが新しいコードを必要とする場合は、以前のコードを期限切れにして新しいコードを生成できます。ユーザは、個人設定で自分の有効なコードを期限切れにできます。