多要素認証(MFA)とは

MFA は、フィッシング攻撃、アカウントの乗っ取りなど、一般的な脅威に対するユーザアカウントの保護を強化するための最も効果的な方法です。この方法では、本人であることを証明する 2 つ以上の証拠 (要素) の入力をユーザに要求することで、ログインプロセスのセキュリティを一層強化します。(具体的には、Salesforceへのログイン時に、スマートフォンの専用アプリによる認証、若しくは専用デスクトップアプリから確認コードを発行し、そのコードによる認証を併せて行う形になります。)

現在SalesforceへのログインはMFAの使用が必要となります。

しかし代替手段として、IPアドレス制限を用いたセキュリティ対策を行っている自治体についてはMFAの設定は不要です。

<参考:salesforceのヘルプページ>

Salesforce 多要素認証に関する FAQ

システム管理者による事前設定

権限セットでMFAを作成する

  1. 設定>ユーザ>権限セット>新規

    https://s3-us-west-2.amazonaws.com/secure.notion-static.com/52ec4540-ad97-4439-b752-51826ddea930/スクリーンショット_(296)-20211116-143702.png

  2. 表示ラベルとAPI参照名に「MFA」と入力し保存

    https://s3-us-west-2.amazonaws.com/secure.notion-static.com/f326f937-5303-4a71-9065-49e99a964d09/スクリーンショット_(298)-20211116-143815.png

  3. 作成した権限セット「MFA」を開き、システム権限を選択

    https://s3-us-west-2.amazonaws.com/secure.notion-static.com/98995afd-b1b6-4155-abd9-a8fe4d5880ee/スクリーンショット_(299)-20211116-144134.png

  4. 編集をタップし、ユーザーインターフェースログインの多要素認証にチェックし保存

    https://s3-us-west-2.amazonaws.com/secure.notion-static.com/775c4dbd-84fa-4319-9b46-1f1a8101c0ab/スクリーンショット_(301)-20211116-144340.png

  5. これらの権限を保存しますか?のポップアップが表示されるので、保存をクリック

    image.png

対象のユーザ(MFA認証にするユーザ)に作成した権限セット「MFA」を割り当てる

  1. 対象のユーザ情報を開き、割り当ての編集をタップ

    https://s3-us-west-2.amazonaws.com/secure.notion-static.com/6abe5731-ebb6-44d8-8a04-ff9dd8703f53/スクリーンショット_(291)-20211116-144820.png

  2. 「MFA」を選択し保存

    https://s3-us-west-2.amazonaws.com/secure.notion-static.com/9112db86-2634-4581-8ceb-c764acb11020/スクリーンショット_(293)-20211116-145011.png

IPアドレス制限のないプロファイルを作成する

対象のユーザーが属しているプロファイルを選択し、コピーをします。

スクリーンショット 2023-07-19 13.46.19.png