Salesforce セキュリティガイド
jカスタムログインフロー
ログインフローを使用すると、システム管理者は、実務に合った認証後のプロセスを構築し、フローをユーザプロファイルに関連付け、ログイン時のユーザにそのフローを経由させることができます。ユーザは、認証の後、組織またはコミュニティにアクセスする前に、ログインフローに移動します。ユーザは、ログインフローを完了すると、Salesforce 組織またはコミュニティにログインします。必要に応じて、ログインプロセスでユーザを直ちにログアウトすることもできます。
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Essentials Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
ログインフローではどのようなことができるのでしょうか。
- ログイン操作を拡張またはカスタマイズする。たとえば、ロゴやログインメッセージを追加します。
- ユーザデータを収集および更新する。たとえば、メールアドレス、電話番号、郵送先住所を要求します。
- ユーザとやりとりし、アクションの実行を依頼する。たとえば、アンケートの回答やサービス利用規約への同意などです。
- 外部 ID サービスやジオフェンシングサービスに接続し、ユーザ情報を収集または検証する。
- 強力な認証を適用する。たとえば、ハードウェア、SMS、生体認証、その他の認証技術を使用した 2 要素認証方式を実装します。
- 確認プロセスを実行する。たとえば、ユーザに秘密の質問を定義させて、ログイン時にその答えを検証します。
- より詳細なポリシーを作成する。たとえば、ユーザが標準の勤務時間外にログインするたびに通知を送信するポリシーを設定します。
最初のステップでは、クラウドフローデザイナまたは Visualforce を使用してフローを作成します。クラウドフローデザイナは、ユーザがログイン時に実行する簡単なフローの��計に使用できるポイント & クリックツールです。ログインページの外観と動作を詳細に制御する場合は、Visualforce を使用します。
次に、フローをログインフローとして指定し、組織の特定のプロファイルに関連付けます。複数のログインフローを作成し、それぞれを異なるユーザプロファイルに関連付けることができます。あるプロファイル (営業担当など) に割り当てられたユーザは、ログイン時に特定のログインプロセスを経由します。別のプロファイル (サービス担当など) に割り当てられたユーザは、別のログインプロセスを経由します。
ログインフローをプロファイルに関連付けると、そのプロファイルを持つユーザが Salesforce、コミュニティ、Salesforce アプリケーション、さらには OAuth を使用する Salesforce クライアントアプリケーションにログインするたびに、そのログインフローが適用されます。ログインフローは、Salesforce 組織とコミュニティに適用できます。これには、外部 ID コミュニティも含まれます。