MFA は、フィッシング攻撃、アカウントの乗っ取りなど、一般的な脅威に対するユーザアカウントの保護を強化するための最も効果的な方法です。この方法では、本人であることを証明する 2 つ以上の証拠 (要素) の入力をユーザに要求することで、ログインプロセスのセキュリティを一層強化します。(具体的には、Salesforceへのログイン時に、スマートフォンの専用アプリによる認証、若しくは専用デスクトップアプリから確認コードを発行し、そのコードによる認証を併せて行う形になります。)
⇒現状、当社が案内しているパソコンを用いたMFAの際に必要なAuthyが3月でサービス終了することからWindowsでダウンロード可能な代替アプリ情報をお知らせします。
**WinAuthのダウンロードページにアクセスして、zipファイルをダウンロードする**
ダウンロードしたzipファイルを展開(解凍)する
PCに保存されたWinAuth(「WinAuth.exe」をダブルクリック)を起動
「Add」ボタン⇒「Authenticator」をクリック
Salesforceへいつもどおりログインします。(あらかじめシステム管理者による事前設定を終わらせておいてください。)
-20211123-162128.png)
下記のような画面が表示されるので、別の検証方法を選択をタップします。
-20211123-162256.png)
認証アプリケーションからの確認コードを使用をタップします。
-20211123-162348.png)
QRコードをスキャンできませんをタップします。
-20211123-162547.png)
キーが表示されるので、WinAuthの設定に戻ります。
-20211123-162652.png)
Add Authenticatorの設定
■Name ⇒自分で識別できる人の名称(ユーザー名など)を設定 1.シークレットキー(Decodeの左枠) ⇒Salesforceの認証アプリケーションを接続画面で表示されるキー(黒塗り部分) 2.「Time-based」を選択してください。 3.「Verify Authenticator」ボタンをクリック 4.3をクリックした後に6桁のワンパスワードが生成 ⇒Salesforceの認証アプリケーションを接続画面の確認コードへ入力
Protectionの設定
下図は必要に応じて設定となりますが、特にチェックを入れなくても使用できます。 ⇒設定後、OKボタン
登録しているSalesforce アカウントのアドレスに新しい検証方法が追加されましたメールが届いていることを確認し、設定完了。
■設定完了後(登録したユーザ分生成されます)
