Salesforce
2023.07.19
こんにちは。新人アドミニストレーターのCです。
上級アドミニストレーター試験につい先日合格いたしました。うれしい限りです。
さて、2022年2月1日よりSalesforce製品へのアクセスには多要素認証(MFA)の使用が必須となりました。
今回は、MFAを使用する際に実際に起こったトラブルと、その解決方法をご紹介いたします。
※MFAの概要や設定方法については以下が参考になりますのでご確認くださいませ。
・Salesforce MFAの準備できていますか?
https://www.circlace.com/blog/salesforce-mfa_202109
・多要素認証でセキュリティ強化&手間を最小限にする
https://sf.forum.circlace.com/articles/505732402388144128
※本記事は、MFAに[Salesforce Authenticator]を使用していることを前提としています。
ユーザがSalesforce Authenticatorとして使用しているスマートフォンを忘れてしまいSalesforceにログインができない場合、システム管理者は対象ユーザへ「仮の確認コード」を生成することができます。
👉[仮の確認コード]が生成できない!
[仮の確認コード]が生成できない場合、お客様の環境により確認箇所が変わります。
下記ヘルプなどを参考に確認頂ければ幸いです。・セッションセキュリティレベルを使用した MFA の有効化
https://help.salesforce.com/s/articleView?id=sf.security_require_two-factor_authentication.htm&type=5
・仮の ID 確認コードの生成
https://help.salesforce.com/s/articleView?id=sf.security_temp_id_verification_code_generate.htm&type=5
Salesforce Authenticatorとして使用しているスマートフォンを紛失した場合、不正ログインを防ぐためにもSalesforceアカウントとSalesforce Authenticatorの接続を切断することが必要です。
また、機種変更などを行う場合も、一度接続を切断することで、ユーザは新しいスマートフォンにインストールしたSalesforce Authenticatorを新たに自身のSalesforceアカウントと接続することができます。
[設定]>[ユーザ]>対象ユーザを選択>ユーザ詳細画面の[アプリケーション登録:Salesforce Authenticator]の[切断]をクリックします。
システム管理者がスマートフォンを忘れてしまいSalesforceにログインができない...なんてこともあると思います。
こうなってしまっては対処ができないので、システム管理者は自身がログインできない状況を防ぐために事前に準備が必要です。
一例ではございますが、対処方法をご紹介します。
スマートフォンにインストールするAuthenticatorとの接続とは別に、USBポートに差し込むU2Fセキュリティキーなど、他の検証手段を登録しておくことが必要です。
セキュリティキーなどは金庫などの職場の安全な場所に保管しておくと安心でしょう。
・U2FまたはWebAuthnセキュリティキー
※設定方法はこちらが参考になりますのでご確認くださいませ(Salesforceヘルプ)。
・サードパーティTOTP認証アプリケーション
※設定方法はこちらが参考になりますのでご確認くださいませ(Salesforceヘルプ)。
システム管理者とは別に、ユーザに[ユーザインターフェースで多要素認証を管理]権限を付与することで、ここまでにご紹介いたしました
以上の操作をシステム管理者に代わり、権限を付与したユーザができるようになります。
[設定]>[権限セット]>[システム権限]をクリックし、[ユーザインターフェースで多要素認証を管理]のチェックボックスをクリックし、権限を付与します。
※権限セットを作成せず、プロファイルの[システム権限]からも[ユーザインターフェースで多要素認証を管理]権限を付与することもできますが、該当のプロファイルを割り当てられている全員に権限付与されてしまうため、権限セットを使用することをおすすめします。
今回は、多要素認証(MFA)にまつわるトラブル解決方法をご紹介いたしました。
セキュリティ強化を目的とするMFAは、Salesforceにログインする度に使用する機能のため、トラブル発生頻度も高いかもしれません。
この記事が皆さまのMFAトラブル防止・対応に少しでもお役に立てますと幸いです。