Salesforce セキュリティガイド
jログイン履歴の監視
管理者は、Salesforce、Experience Cloud サイト、および安全でないフローを使用する接続アプリケーションへのすべてのログイン試行を監視できます。[ログイン履歴] ページには、過去 6 か月間のユーザーログインのレコードが最大 20,000 件まで表示されます。さらにレコードを表示するには、CSV または GZIP ファイルに情報をダウンロードします。
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience |
| 使用可能なエディション: Contact Manager Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition |
| 必要なユーザー権限 | |
|---|---|
| ログインを監視する | 「ユーザーの管理」 |
ログインしたユーザー、時間、および場所を確認できます。[ログイン履歴] ページを使用して、この情報を表示します。
- 認証メソッド参照。OpenID Connect を使用して、組織にログインするユーザーを OpenID プロバイダーがどのように認証するかを監視できるようになりました。たとえば、どのユーザーが多要素認証 (MFA) を使用してログインしているかを確認できます。
Salesforce では、OpenID プロバイダーがどのようにユーザーを認証しているかを示すために、プロバイダーから返された OpenID Connect トークンの JSON 文字列から認証方法を抽出します。プロバイダーと連携して、JSON 文字列で使用する値を定義してください。手始めに、Internet Engineering Task Force で定義されている値を確認してみてください。これらの値は、必ずしも OpenID プロバイダーでサポートされているわけではありません。認証メソッド参照クレームの詳細については、OpenID Foundation の OpenID Connect Core 1.0 標準を参照してください。
- HTTP ログインメソッド – セッションのログインで使用された HTTP メソッド (POST、GET、または不明) を参照します。
- SAML シングルサインオン (SSO) – 組織で SAML SSO ID プロバイダー証明書を使用する場合、SAML SSO 履歴を参照します。
- 私のドメイン – [ログイン URL] 列に表示される [私のドメイン] の URL を使用してユーザーがいつログインしているかを確認できます。
- ライセンスマネージャーユーザー – 033*********2@00d2********db という形式の名前を持つ内部ユーザーは、ライセンス管理アプリケーション (LMA) に関連付けられたユーザーであることを示します。このアプリケーションでは、登録者組織が使用するライセンスの数を管理します。これらの社内ユーザーは、LMA によって管理される AppExchange パッケージがあるライセンス管理組織 (LMO) と登録者組織に表示されることがあります。
- 接続アプリケーションへのログイン – 接続アプリケーションへのログインにユーザーエージェントフローまたはユーザー名パスワードフローを使用しているログインを確認するには、ログインサブ種別を表示します。このようなログインを監視することで、この安全ではないフローをブロックした場合の効果を判断できます。