この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
ユーザ認証の設定
ユーザが Salesforce にログインできる範囲と時間帯の制限
パスワードポリシーの設定
すべてのユーザのパスワードのリセット
セッションセキュリティ設定の変更
ユーザの ID 検証設定の定義
機密情報の操作への高保証セッションセキュリティの要求
ログインフローの作成
ログインフローの設定とプロファイルへの接続
ログインフローの例
2 要素認証の設定
2 要素認証ログイン要件の設定
シングルサインオン、ソーシャルサインオン、コミュニティに対する 2 要素認証ログイン要件およびカスタムポリシーの設定
API アクセスの 2 要素認証ログイン要件の設定
ID 検証のためのアカウントへの Salesforce Authenticator (バージョン 3 以降) の接続
ワンタイムパスワードジェネレータアプリケーションまたはデバイスによる ID の検証
ユーザのアカウントからの Salesforce Authenticator (バージョン 2 および 3) の切断
ユーザのワンタイムパスワードジェネレータアプリケーションの切断
仮の ID 確認コードの生成
仮の確認コードの期限切れ
Apex を使用した 2 要素認証の実装
2 要素認証の管理任務の委任
サードパーティの SMS ベースの 2 要素認証のリリース
ログインフローによる同時セッション数の制限
接続アプリケーション
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
Apex および Visualforce 開発のセキュリティガイドライン
PDF

ワンタイムパスワードジェネレータアプリケーションまたはデバイスによる ID の検証

Salesforce Authenticator や Google Authenticator などのワンタイムパスワードジェネレータアプリケーションを接続して、ID を検証します��このアプリケーションは、確認コード (「時間ベースのワンタイムパスワード」と呼ばれることもある) を生成します。
使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方
使用可能なエディション: すべてのエディション

ログイン時、または接続済みアプリケーション、レポート、またはダッシュボードへのアクセス時のセキュリティ��強化するために 2 要素認証が必要な場合は、アプリケーションからコードを使用します。アプリケーションを接続する前に 2 要素認証が必要になった場合は、次に Salesforce にログインしたときにアプリケーションを接続するよう求められます。
  1. デバイスのタイプに応じて、サポートされる認証アプリケーションをダウンロードします。Salesforce Authenticator for iOSSalesforce Authenticator for Android、Google Authenticator など、時間ベースのワンタイムパスワード (TOTP) アルゴリズム (IETF RFC 6238) をサポートしている認証アプリケーションであれば、どれでも使用できます。
  2. [個人設定] から、[クイック検索] ボックスに「高度なユーザの詳細」と入力し、[高度なユーザの詳細] を選択します。結果がありませんか? [クイック検索] ボックスに「個人情報」と入力し、[個人情報] を選択します。
  3. [アプリケーション登録: ワンタイムパスワードジェネレータ] を見つけ、[接続] をクリックします。
    Salesforce Authenticator 以外の認証アプリケーションを接続する場合は、この設定を使用します。Salesforce Authenticator を接続する場合は、(バージョン 2 以降で使用可能な転送通知ではなく) ワンタイムパスワードジェネレータ機能を使用している場合にのみ、この設定を使用します。

    転送通知を使用するために Salesforce Authenticator を接続する場合は、代わりに [アプリケーション登録: Salesforce Authenticator] 設定を使用します。この設定では、転送通知とワンタイムパスワード生成の両方が有効になります。

    メモ

    ワンタイムパスワード生成では、最大 2 つの認証アプリケーション (Salesforce Authenticator と他の認証アプリケーション) を Salesforce アカウントに接続できます。
  4. セキュリティ上の理由で、アカウントにログインするように要求されます。
  5. モバイルデバイスで、認証アプリケーションを使用して QR コードをスキャンします。
    または、ブラウザで [QR コードをスキャンできません] をクリックします。ブラウザにセキュリティキーが表示されます。認証アプリケーションで、ユーザ名と表示されたキーを入力します。
  6. Salesforce で、認証アプリケーションによって生成されたコードを、[確認コード] 項目に入力します。
    確認コードは、認証アプリケーションによって定期的に新しく生成されます。現在のコードを入力します。
  7. [接続] をクリックします。
アカウントの安全を確保するため、新しい ID 検証方法が Salesforce アカウントに追加されるたびに、メール通知が送信されます。自分がその方法を追加したか、Salesforce のシステム管理者が自分の代わりに追加したかに関係なく、メールは送信されます。