Salesforce の多要素認証

MFA では、ユーザはログインするときに 2 つ以上の証拠形式 (要素) で ID を検証する必要があります。1 つの要素は、ユーザが知っていること (ユーザ名とパスワードの組み合わせなど) です。他の要素は、ユーザが所有している検証方法です。パスワードが侵害されるリスクはありますが、悪意のある攻撃者がセキュリティキーや認証アプリケーションなどの強力な検証方法へのアクセス権も取得できる可能性はほとんどありません。

Salesforce は、強いセキュリティとユーザの利便性のバランスが取れたシンプルで革新的な MFA ソリューションを提供しています。Salesforce 製品では、ビジネスとユーザの要件を満たすために複数の種類の強力な検証方法がサポートされています。

• Salesforce Authenticator モバイルアプリケーション:Salesforce ログインプロセスに統合される簡単なプッシュ通知で MFA 検証を容易にする高速でスムーズなソリューション。MFA 実装でこのアプリケーションを使用すると、セキュリティの強化とユーザエクスペリエンスの改善を実現できます。
• サードパーティ認証アプリケーション:OATH 時間ベースのワンタイムパスワード (TOTP) アルゴリズムに基づいて一時コードを生成するアプリケーションを使用して認証を行います。Google Authenticator^TM、Microsoft Authenticator^TM、Authy^TM などの多くのアプリケーションを使用できます。
• セキュリティキー:これらの小型の物理デバイスは、インストールするものや入力するコードがないため使いやすいです。セキュリティキーは、モバイルデバイスを使用できないユーザにとって優れたソリューションになります。Salesforce では、WebAuthn または U2F 標準に対応する USB、Lightning、NFC キー (Yubico の YubiKey^TM や Google の Titan^TM Security Key. など) がサポートされています。
• 組み込み Authenticator:デスクトップまたはモバイルデバイスの組み込み Authenticator サービス (Windows Hello^TM、Touch ID^(R)、Face ID^(R) など) を使用する簡単な MFA 検証。

ユーザが 1 日の間に複数のアプリケーションに定期的にアクセスしますか?MFA と SSO を組み合わせることをお勧めします。これにより、セキュリティが強化され、便利で簡単なログイン環境を実現できます。 

Salesforce 製品と SSO ソリューションをすでに統合している場合、すべての Salesforce ユーザの MFA が有効になっていることを確認します。SSO プロバイダの MFA サービスを使用できます。また、Salesforce Platform 上に構築された製品の場合、SSO レベルで MFA を有効にする代わりに Salesforce で提供される無料の MFA 機能を使用できます。 

パートナーやお客様が MFA 要件を満たす方法に関するガイダンスをお探しですか?このサイトのリソースに加え、パートナーコミュニティの MFA 要件ページもご確認ください。このページからすべてのパートナー関連 MFA リソース (トレーニングコース、ディスカッショングループ、パートナー FAQ など) を参照できます。パートナーコミュニティへのログインが必要です。