Salesforce セキュリティガイド
j2 要素認証
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方 |
| 使用可能なエディション: Essentials Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Contact Manager Edition |
- サービスベース — デバイスの有効化とも呼ばれるサービスベースの 2 要素認証は、すべての組織で自動的に有効になります。
- ポリシーベース — システム管理者はポリシーベースの 2 要素認証を有効にします。これは、システム管理者が組織のユーザアカウントを保護するのに最適なツールです。
2 要素認証の設定については、『Admin Guide to Two-Factor Authentication (2 要素認証のシステム管理者ガイド)』および Trailhead モジュールの「ユーザ ID のセキュリティ保護」を参照してください。
2 要素認証を要求する組織ポリシー
すべてのログイン、API を介したすべてのログイン (開発者およびクライアントアプリケーションの場合)、または特定の機能へのアクセスで、第 2 レベルの認証を要求するポリシーを設定します。ユーザは、Salesforce Authenticator アプリケーションや Google Authenticator アプリケーションなどのモバイル認証アプリケーションをモバイルデバイスにダウンロードしてインストールすることで、2 番目の���素を用意します。また、U2F セキュリティキーを 2 番目の要素として使用することもできます。ユーザが Salesforce で認証アプリケーションを接続するか、セキュリティキーをアカウントに登録したら、組織のポリシーで 2 要素認証が求められる場合は常にこれらの認証方法を使用できます。
Salesforce アカウントで ID 検証が求められると、Salesforce Authenticator モバイルアプリケーション (バージョン 2 以降) からユーザのモバイルデバイスにプッシュ通知が送信されます。ユーザはモバイルデバイスで応答し、アクティビティを検証またはブロックします。ユーザは、アプリケーションのロケーションサービスを有効にして、自宅やオフィスなどの信頼できる場所からの検証を自動化できます。Salesforce Authenticator では、確認コード (「時間ベースのワンタイムパスワード」 (TOTP) と呼ばれることもある) も生成されます。ユーザは、2 要素検証のアプリケーションからのプッシュ通知に応答する代わりに、パスワードとコードを入力することを選択できます。または、別の認証アプリケーションから確認コードを取得することもできます。
2 要素認証に通常使用しているデバイスを紛失したか、忘れたユーザのために、仮の確認コードを生成できます。コードの有効期限が生成後 1 ~ 24 時間後に切れるように設定します。コードは有効期限まで繰り返し使用できます。ユーザが使用できる仮のコードは一度に 1 つのみです。以前のコードがまだ有効な間にユーザが新しいコードを必要とする場合は、以前のコードを期限切れにして新しいコードを生成できます。ユーザは、個人設定で自分の有効なコードを期限切れにできます。