この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザ認証の要素
ユーザ認証の設定
ユーザが Salesforce にログインできる範囲と時間帯の制限
パスワードポリシーの設定
すべてのユーザのパスワードのリセット
セッションセキュリティ設定の変更
組織および Experience Cloud サイトの ID 検証設定の定義
機密情報の操作への高保証セッションセキュリティの要求
カスタムログインフロー
ログインフローの設定とプロファイルへの接続
ログインフローの例
多要素認証に関する考慮事項
サードパーティの SMS ベースの多要素認証のリリース
ログインフローによる同時セッション数の制限
接続アプリケーション
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
Apex および Visualforce 開発のセキュリティガイドライン
PDF

組織および Experience Cloud サイトの ID 検証設定の定義

組織全体または Experience Cloud サイトに ID の検証を求める方法とタイミングを定義します。たとえば、ユーザがメール、テキストメッセージ、または証明書を使用して ID を検証できるかどうかを決定します。
使用可能なエディション: すべてのエディション

必要なユーザ権限
ID 検証設定を変更する 「アプリケーションのカスタマイズ」

これらの ID 検証設定は、[セッションの設定] ページにもあります。この設定は、どちらの場所でも変更できます。これらの設定に加えて、非同期メール検証を送信してユーザが有効なメールアドレスで登録されているかどうかを確認できます。「非同期メールを使用したメールアドレスの確認」を参照してください。

  1. [設定] から、[クイック検索] ボックスに「ID」と入力し、[ID 検証] をクリックします。
  2. ID 検証設定をカスタマイズして、[保存] をクリックします。
    項目 説明
    ユーザはテキスト (SMS) で ID を検証する ユーザがテキストメッセージで ID 検証コードを受信できるようにします。ユーザはテキストで ID 検証コードを受信する前に電話番号を検証する必要があります。すべての組織で、この設定がデフォルトで有効になっています。検証コードは 24 時間有効です。この期間にコードが使用されなかった場合は、initSelfRegistration を再度初期化して新しい検証コードを生成できます。

    SMS による検証方法を無効にする場合は、Salesforce サポートにお問い合わせください。メールによる ID 検証方法を無効にすることはできません。
    他の方法が登録されている場合、メールによる ID 検証を防止する 他の ID 方法が検証されていない場合のみ、ユーザがメールで検証コードを取得できるようにします。他の検証方法としては、Salesforce Authenticator、SMS、時間ベースのワンタイムパスワード (TOTP)、物理キー (U2F) があります。すべての組織で、この設定がデフォルトで有効になっています。検証コードは 24 時間有効です。この期間にコードが使用されなかった場合は、initSelfRegistration を再度初期化して新しい検証コードを生成できます。
    コールアウトから API ログインするためのセキュリティトークンが必要 (API バージョン 31.0 以前) API バージョン 31.0 以前では、コールアウトからの API ログインにセキュリティトークンを使用する必要があります。例として、Apex コールアウトや AJAX プロキシを使用したコールアウトが挙げられます。API バージョン 32.0 以降では、デフォルトでセキュリティトークンが必要です。
    ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする 多要素認証 (MFA) や ID 検証に U2F セキュリティキーを使用できるようにします。Salesforce Authenticator、認証アプリケーションによって生成されたワンタイムパスワード、またはメールや SMS で送信されたワンタイムパスワードを使用する代わりに、ユーザは登録された U2F セキュリティキーを適切なポートに挿して検証を完了します。
    ユーザが証明書を使用して認証できるようにします 証明書ベースの認証で、組織で個々のユーザを認証するための PEM エンコード X.509 デジタル証明書を使用できるようにします。
    多要素認証 (MFA) の登録時に ID 検証が必要 MFA 検証方式 (Salesforce Authenticator など) を追加するには、ユーザは以前のように再ログインするのではなく ID を確認する必要があります。
    メールの変更に対して ID 検証が必要

    メールアドレスの変更が有効になる前に、ユーザは再度ログインして、自分の ID を確認する必要があります。ユーザが ID を検証するには、Salesforce Authenticator、SMS、メールなどの登録済みの検証方法を使用します。

    ユーザの検証方法がメールの場合、確認コードは、新しいメールアドレスではなく、ユーザが以前に登録したメールアドレスに送信されます。

    メモ
    メールアドレスの変更に対してメール確認が必要 (エクスペリエンスビルダーサイトの外部ユーザに適用) 外部ユーザは、新しいメールアドレスを所有していることを確認する必要があります。ユーザがメールアドレスを変更すると、新しいメールアドレスにリンク付きのメールが送信されます。ユーザがリンクをクリックすると、新しいメールアドレスが有効になります。Winter '20 以降に作成される組織では、メールでの確認がデフォルトで有効になります。Winter ’20 より前に作成された組織では、セキュリティ予防措置としてこのオプションを有効にすることをお勧めします。このオプションは、従業員には適用されません。
    Salesforce Authenticator は地理位置情報を使用して自動的に ID を検証する Salesforce Authenticator で電話のロケーションサービスを使用してユーザの ID を検証できるようにします。ユーザが場所を承認すると、ユーザはその場所にいるときに ID の入力を促されません。場所が承認されない場合、または信頼できる場所の外側にユーザがいる場合、ID の検証が促されます。
    Salesforce Authenticator は信頼された IP アドレスのみに基づいて自動的に ID を検証する Salesforce Authenticator で信頼済み IP 範囲を使用してユーザの ID を検証できるようにします。ユーザが信頼済み IP アドレス範囲内にいる場合、ID の検証は促されません。ユーザが信頼済み IP アドレス範囲外にいる場合、ID の検証が促されます。
    取り消し済み状況のモバイルユーザデバイスからのログインを防止 取り消し済みの UserDevice を使用しているユーザが Salesforce アプリケーションからログインできないようにします。ブラウザからのログインは影響を受けません。