この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

API アクセスの多要素認証ログイン要件の設定

「API ログインの多要素認証」権限を使用して、API アクセスで多要素認証 (MFA) を必須とすることができます。この権限が有効になっている場合、ユーザは Salesforce API にアクセスするために 2 番目の認証チャレンジを完了する必要があります。API アクセスには、データローダや接続アプリケーションなどのクライアントアプリケーションの使用が含まれます。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方
使用可能なエディション: Essentials Edition、Contact Manager Edition、Database.com Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition

必要なユーザ権限
プロファイルのシステム権限を編集する 「プロファイルと権限セットの管理」
この機能を有効化する ユーザインターフェースログインの多要素認証

MFA は以前は 2 要素認証 (2FA) と呼ばれていました。

メモ

「ユーザインターフェースログインの多要素認証」権限は、「API ログインの多要素認証」権限の前提条件です。これらの権限を持つユーザは、UI 経由で Salesforce にログインするときに、MFA を完了する必要があります。モバイルデバイスを使用するユーザは、Salesforce Authenticator モバイルアプリケーションまたはサードパーティ認証アプリケーションを MFA の検証方法として使用できます。これにより、アプリケーションから確認コード (時間ベースのワンタイムパスワード (TOTP)) を使用して、MFA を完了することができます。

MFA が有効になっている場合は、API ログインを使用する開発者ツールでは、ユーザは Salesforce Authenticator ではなくセキュリティトークンまたは TOTP を使用してログインします。

API 限定ユーザは、UI にアクセスして MFA にのみ登録できます。API 限定ユーザが正常に登録すると、その後 UI にアクセスできなくなります。

メモ

接続アプリケーションでは、OAuth 2.0 更新トークンフロー、Web サーバフロー、ユーザエージェントフローでのみ、高保証 MFA セッションセキュリティレベルを使用する API ログインを使用できます。他のすべての OAuth フロー (JSON Web トークン (JWT) ベアラートークンフローなど) では、高保証 MFA セッションセキュリティレベルを使用する API ログインはブロックされます。ユーザは OAuth 承認フロー中に高保証 MFA で ID を 2 回確認するように促される可能性があります。1 回目は、UI セッションで促されます。2 回目は、アクセストークンが UI にブリッジされるときです。この 2 回目がトリガされるのは、高保証 MFA セッションセキュリティレベルがアクセストークンに転送されないためです。詳細は、「セッションセキュリティレベル」および「セッションセキュリティレベルを使用した MFA の有効化」を参照してください