API アクセスの多要素認証ログイン要件の設定
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方 |
| 使用可能なエディション: Essentials Edition、Contact Manager Edition、Database.com Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition |
| 必要なユーザ権限 | |
|---|---|
| プロファイルのシステム権限を編集する | 「プロファイルと権限セットの管理」 |
| この機能を有効化する | ユーザインターフェースログインの多要素認証 |
「ユーザインターフェースログインの多要素認証」権限は、「API ログインの多要素認証」権限の前提条件です。これらの権限を持つユーザは、UI 経由で Salesforce にログインするときに、MFA を完了する必要があります。モバイルデバイスを使用するユーザは、Salesforce Authenticator モバイルアプリケーションまたはサードパーティ認証アプリケーションを MFA の検証方法として使用できます。これにより、アプリケーションから確認コード (時間ベースのワンタイムパスワード (TOTP)) を使用して、MFA を完了することができます。
MFA が有効になっている場合は、API ログインを使用する開発者ツールでは、ユーザは Salesforce Authenticator ではなくセキュリティトークンまたは TOTP を使用してログインします。
接続アプリケーションでは、OAuth 2.0 更新トークンフロー、Web サーバフロー、ユーザエージェントフローでのみ、高保証 MFA セッションセキュリティレベルを使用する API ログインを使用できます。他のすべての OAuth フロー (JSON Web トークン (JWT) ベアラートークンフローなど) では、高保証 MFA セッションセキュリティレベルを使用する API ログインはブロックされます。ユーザは OAuth 承認フロー中に高保証 MFA で ID を 2 回確認するように促される可能性があります。1 回目は、UI セッションで促されます。2 回目は、アクセストークンが UI にブリッジされるときです。この 2 回目がトリガされるのは、高保証 MFA セッションセキュリティレベルがアクセストークンに転送されないためです。詳細は、「セッションセキュリティレベル」および「セッションセキュリティレベルを使用した MFA の有効化」を参照してください。