多要素認証 (MFA) はデータとリソースへのアクセスをセキュリティ保護するための強力なツールです。Salesforce では、組織のユーザーインターフェースへのログイン時に必ず MFA を使用することを義務付けています。また、鍵素材と証明書の生成、循環、アップロードなどの Shield Platform Encryption の鍵の管理タスクにも MFA を義務付けることによって、セキュリティをさらに追加することもできます。
| 使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 鍵管理タスクに ID 検証を割り当てる |
「暗号化鍵の管理」 |
必ず、セキュリティ管理者に時間ベースのワンタイムパスワードを取得する手段を提供します。このパスワードは (Salesforce ユーザー名とパスワードに加えて) 2 番目の認証要素となります。そうしないと暗号化鍵関連のタスクを実行できません。
-
[設定] の [クイック検索] ボックスに「ID 検証」と入力し、[ID 検証] を選択します。
-
[暗号化鍵の管理] ドロップダウンから [セッションを高保証に上げる] を選択します。
「暗号化鍵の管理」権限を持つすべてのシステム管理者は、[設定] および API を使用して鍵管理タスクを実行するために追加の検証方法を使用する必要があります。
j