この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

2 要素認証ログイン要件の設定

Salesforce システム管理者は、ユーザがログインするときに、認証の 2 番目の要素を使用するように要求できます。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方
使用可能なエディション: EssentialsContact ManagerGroupProfessionalEnterprisePerformanceUnlimited、および Developer Edition

必要なユーザ権限
プロファイルと権限セットを編集する 「プロファイルと権限セットの管理」

ユーザが Salesforce ([私のドメイン] を使用して作成されたカスタムドメインがある組織を含む) にユーザ名とパスワードを使用してログインするたびに 2 要素認証が必要になるように設定できます。この要件を設定するには、ユーザプロファイル (コピーされたプロファイルのみ) または権限セットの [ユーザインターフェースログインの 2 要素認証] 権限を選択します。

「ユーザインターフェースログインの 2 要素認証」権限があるユーザは、Salesforce へのログインのたびに、モバイル認証アプリケーションや U2F セキュリティキーなどの 2 つ目の要素を入力する必要があります。

また、プロファイルベースのポリシーを使用して、特定のプロファイルに割り当てられたユーザに 2 要素認証要件を設定することもできます。次の認証方式のユーザに 2 要素認証要件を設定する場合はプロファイルポリシーを使用します。

  • シングルサインオンの SAML
  • Salesforce 組織またはコミュニティへのソーシャルサインオン
  • コミュニティへのユーザ名およびパスワード認証
ユーザ名とパスワード、代理認証、SAML シングルサインオン、および認証プロバイダ経由のソーシャルサインオンなどの、すべての Salesforce ユーザインターフェース認証方式がサポートされています。ユーザプロファイルで、[ログインに必要なセッションセキュリティレベル][高保証] に設定します。次に、組織のセッションの設定で、特定のログイン方法にポリシーを適用するようにセッションセキュリティレベルを設定します。組織のセッションの設定では、セッションのセキュリティレベルで、[2 要素認証] が [高保証] 列にあることも確認します。

[2 要素認証] が [標準] 列にある場合、標準レベルセキュリティを付与する方法を使用してログインすると、エラーが発生します。

警告

ユーザは OAuth 承認フロー中に 2 要素認証で ID を確認するように 2 回促されることがあります。1 回目は、UI セッションのときです。2 回目は、高保証セッションセキュリティレベルがアクセストークンに転送されないためにアクセストークンが UI にブリッジされるときです。