この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
ユーザ認証の設定
ユーザが Salesforce にログインできる範囲と時間帯の制限
パスワードポリシーの設定
すべてのユーザのパスワードのリセット
セッションセキュリティ設定の変更
ユーザの ID 検証設定の定義
機密情報の操作への高保証セッションセキュリティの要求
ログインフローの作成
ログインフローの設定とプロファイルへの接続
ログインフローの例
2 要素認証の設定
2 要素認証ログイン要件の設定
シングルサインオン、ソーシャルサインオン、コミュニティに対する 2 要素認証ログイン要件およびカスタムポリシーの設定
API アクセスの 2 要素認証ログイン要件の設定
ID 検証のためのアカウントへの Salesforce Authenticator (バージョン 3 以降) の接続
ワンタイムパスワードジェネレータアプリケーションまたはデバイスによる ID の検証
ユーザのアカウントからの Salesforce Authenticator (バージョン 2 および 3) の切断
ユーザのワンタイムパスワードジェネレータアプリケーションの切断
仮の ID 確認コードの生成
仮の確認コードの期限切れ
Apex を使用した 2 要素認証の実装
2 要素認証の管理任務の委任
サードパーティの SMS ベースの 2 要素認証のリリース
ログインフローによる同時セッション数の制限
接続アプリケーション
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
Apex および Visualforce 開発のセキュリティガイドライン
PDF

2 要素認証の設定

2 要素認証は、組織のユーザアカウントを保護する最も効果的な方法です。2 要素認証を有効��すると、ユーザがログインするとき、ユーザ名とワンタイムパスワード (OTP) など、2 つの情報の入力が要求されます。システム管理者は、権限またはプロファイル設定を使用して 2 要素認証を有効化します。ユーザは、2 要素認証を各自の個人設定で登録します。Salesforce Authenticator や Google Authenticator などの OTP ジェネレータアプリケーションを使用できます。また、U2F セキュリティキーなどのハードウェアデバイスを使用することもできます。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方
使用可能なエディション: Essentials Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Contact Manager Edition

2 要素認証をカスタマイズするには、次の方法があります。
  • すべてのログインで必須にする。ユーザが Salesforce にログインするたびに、2 要素ログインの要件を設定します。API ログインに対してこの機能を有効にすることもできます。これには、データローダなどのクライアントアプリケーションの使用も含まれます。詳細は、「2 要素認証ログイン要件の設定」または「API アクセスの 2 要素認証ログイン要件の設定」を参照してください。
  • 「強化」認証 (「高保証」認証とも呼ばれる) を使用する。2 要素認証がすべてのユーザログインに必要ではないが、特定のリソースを保護する必要があるという場合があります。ユーザが接続アプリケーションまたはレポートを使用しようとすると、Salesforce から ID を検証するよう促されます。詳細は、「セッションセキュリティレベル」を参照してください。
  • プロファイルポリシーおよびセッション設定を使用する。まず、ユーザプロファイルで [ログインに必要なセッションセキュリティレベル][高保証] に設定します。次に、組織のセッションの設定で、特定のログイン方法にポリシーを適用するようにセッションセキュリティレベルを設定します。組織のセッション設定で、セッションセキュリティレベルをチェックして、[2 要素認証] が [高保証] 列にあることを確認します。詳細は、「シングルサインオン、ソーシャルサインオン、コミュニティに対する 2 要素認証ログイン要件およびカスタムポリシーの設定」を参照してください。

    [2 要素認証] が [標準] 列にある場合、標準レベルセキュリティを付与する方法を使用してログインすると、エラーが発生します。

    警告

    高保証セッションセキュリティレベルでの API ログインの使用がサポートされるのは、ユーザ承認ステップを含む認証フローのみです。これらのフローは、OAuth 2.0 更新トークンフロー、Web サーバーフロー、ユーザエージェントフローです。JSON Web トークン (JWT) ベアラーフローなど、その他のフローにはユーザ承認ステップは含まれていません。ユーザ承認ステップのないフローでは、高保証セッションセキュリティレベルでの API ログインはブロックされます。

    ユーザは OAuth 承認フロー中に 2 要素認証で ID を確認するように 2 回促されることがあります。1 回目は、UI セッションのときです。2 回目は、アクセストークンが UI にブリッジされるときです。この 2 回目がトリガされるのは、高保証セッションセキュリティレベルがアクセストークンに転送されないためです。

  • ログインフローを使用する。Flow Builder とプロファイルを使用して、ユーザがログインするときの認証後の要件 (カスタム 2 要素認証プロセスなど) を作成します。詳細は、次の例を参照してください。