Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Business Manager 統合認証

公開日: Nov 14, 2024
説明
お客様のデータの機密性、完全性、可用性は、お客様のビジネスにとって不可欠であり、Salesforce はお客様のデータの保護に真摯に取り組んでいます。データ保護のパートナーとして、Salesforce はすべての Business Manager インスタンスのユーザログインを Account Manager にマージし、Account Manager をユーザアカウント管理 (作成や無効化など) の唯一の場所にすることで、B2C Commerce Business Manager のセキュリティを強化します。この更新により、すべてのインスタンスのユーザ認証を統合し、多要素認証 (MFA) 機能を提供することで、Business Manager へのアクセスがより安全になります。以下では、これらの今後の変更の詳細と、その影響に備えるために役立つリソースについて説明します。
解決策

変更点は?
すべての Business Manager インスタンスのユーザログインを Account Manager にマージし、Account Manager をユーザアカウント管理 (作成や無効化など) の唯一の場所にすることで、Business Manager のユーザ認証を統合します。具体的には、次のような変更があります。

  • Business Manager を介した B2C Commerce への直接ログインを廃止。代わりに、ユーザは Account Manager のログイン情報を使用してログインします。 
  • すべての B2C Commerce インスタンスと Business Manager ユーザに統合認証が必要。ログインするには、アカウントを Account Manager にリンクする必要があります。

これらの変更は、すべての Business Manager ユーザを上位のセキュリティフェーズに移行することで行われます (詳細は、この記事の「詳細情報」セクションを参照してください)。この移行は、21.6 リリース (6 月) と 21.8 リリース (8 月) に行われます。

  • 21.6 リリース (6 月) では、すべての Business Manager インスタンスが「統合認証 (推奨)」セキュリティフェーズに移行します。存在しない Account Manager アカウントをリンクしようとする場合、ユーザは引き続き Business Manager のログイン情報を使用してログインできます。この時点では、ユーザは引き続き Business Manager に直接ログインできますが、Business Manager と Account Manager のアカウントをリンクするオプションが表示されます。
  • 21.8 リリース (8 月) では、すべての Business Manager インスタンスが「統合認証 (必須)」セキュリティフェーズに移行します。この時点で、リンク済みの Account Manager アカウントを持っていない Business Manager ユーザは、アカウントをリンクすることができず、Business Manager のログイン情報ではログインできなくなります。

システム管理者はこれらの変更を元に戻すことができないため、21.6 リリース (6 月) より前に Business Manager ユーザを統合認証に移行することがこれまで以上に重要になります。

この変更の実施時期は?
これらの変更は、2021 年 6 月の 21.6 Commerce リリースおよび 2021 年 8 月の 21.8 Commerce リリースで適用されます。詳細は、こちらをクリック してください。

Salesforce がこの変更を行う理由は?
これらの変更は、次の方法で Business Manager のセキュリティを強化するために行われます。

  • すべてのインスタンスの Business Manager ユーザのログインを移行および統合することでユーザアクセスのリスクを最小限に抑え、Account Manager をユーザの作成と削除の「ワンストップショップ」にする。これは、Account Manager とすでに統合されている B2C Commerce アプリケーション (レポートおよびダッシュボード、ログセンター、コントロールセンターなど) に加えて行われます。 
  • ユーザは、すべての Business Manager インスタンスに対して 1 つのパスワードを覚えて更新するだけで済み、パスワードの再利用を回避できる。 
  • システム管理者は、新しいユーザに特定の Business Manager ロールを付与可能なデフォルトのロールを設定できる。 
  • すべてのユーザに一貫した MFA のサポートを作成し、ユーザアクセスの保護を強化する。
お客様にてご対応いただく作業:
6 月の期限までに Business Manager ユーザを統合認証に移行することがこれまで以上に重要になります。Business Manager ユーザをまだ移行していない場合は、Salesforce がサポートします。この変更の準備のために実行する必要がある重要な手順を次に示します。

ステップ 1: ユーザ監査を実行する。すべての環境の既存の Business Manager ユーザとロールに適切なレベルの権限があることを確認し、必要に応じて不要な権限または特権を削除します。詳細は以下のリソースを参照してください。

ステップ 2: 統合認証に移行する。.すべての Business Manager ユーザを Account Manager に移行して、すべてのユーザが 1 つのプラットフォームに移行されたことを確認します。詳細は次の動画をご覧ください。
Step 3: サポートを受ける。「B2C Commerce Unified Authentication & MFA」Trailblazer Community にアクセスし、質問をして、その他のリソース (最近更新された「Unified Authentication FAQs (統合認証に関する FAQ)」 を含む) を確認します。

詳細情報: Business Manager のセキュリティフェーズを使用した統合認証のオンボーディングと有効化
B2C Commerce には、マーチャントが独自の移行のロールアウトとスケジュールを制御できる Business Manager の設定 (フェーズ) が用意されています (詳細は以下を参照)。言い換えると、これは Salesforce の指示による完了日を使用したセルフ移行プロセスです。 

これらのフェーズを使用する前に、Account Manager のシステム管理者が Account Manager ですべてのユーザを作成する必要があります。移行フェーズは、Business Manager のシステム管理者が推進し、[管理] > [設定] > [セキュリティ] で事前に切り替える必要があります。 

2021 年 6 月の 21.6 リリースより前に移行を開始する場合、5 つのセキュリティフェーズ (0 ~ 4) があります。このリリース後は、3 つのセキュリティフェーズ (2 ~ 4) があります。

フェーズ 0: 統合されたユーザ認証なし - 機能は無効です。 すべてのユーザは、特定の Business Manager インスタンスのログイン情報を使用してインスタンスにログインします。

フェーズ 1: 統合認証 (サポート) - 機能は有効ですが、ユーザにとって目立った変化はありません。このフェーズを使用して、パワーユーザがインスタンスと Account Manager アカウントをリンクできるようにするリンクを提供することで、パワーユーザの移行をテストできます。このリンク構造は次のとおりです。
https://<hostname>/on/demandware.store/Sites-Site/default/ViewLogin-StartAM 
このフェーズでは、すべてのユーザを移行する前に、システム管理者が Account Manager でのユーザ管理に慣れることもできます。 

注意: 21.6 リリース後に利用可能なフェーズはここから始まります。
 
フェーズ 2: 統合認証 (推奨) - この状態に切り替える前に、すべての Business Manager ユーザに今後の変更について通知することを強くお勧めします。 この状態では、ユーザが Business Manager インスタンスにログインすると、Business Manager インスタンスと Account Manager アカウントをリンクするように指示するメッセージが表示されますが、ユーザはアカウントをリンクすることなくログインできます。また、[私のプロファイル] ページでセルフ移行リンクを使用することもできます。

フェーズ 3: 統合認証 (必須) - ユーザが Business Manager インスタンスにログインすると、Business Manager インスタンスと Account Manager アカウントをリンクするように指示するメッセージが表示されます。ユーザはアカウントをリンクするまで続行できません。

フェーズ 4: 統合認証のみ - ユーザは、Account Manager ログインを介してのみ Business Manager インスタンスにログインできます。この時点で、システム管理者はアカウントをリンクしていないユーザを手動で移行する必要があるため、この状態に切り替える前に大半のユーザが移行済みであることを確認することをお勧めします。 

組織によっては、すべてのユーザを Account Manager にバッチ移行することを好む場合があります。Commerce Cloud のカスタマーサクセスグループが Github で公開されている移行スクリプト を作成しています。ただし、これは Commerce Cloud 製品の提供内容の一部ではないことに注意してください。

ロールバック 
この機能を使用して最初のユーザが移行を行った後は、この機能を無効にすると移行済みのすべてのユーザがロックアウトされるため、機能を無効にすることはできません。 

移行中に、ユーザの Business Manager パスワードとセキュリティの質問への回答が削除されることに注意してください。ユーザが Business Manager アカウントを Account Manager に接続した後は、以前の Business Manager のログイン情報で Business Manager にログインできなくなります。ユーザは Account Manager のログイン情報を使用してログインする必要があります。

統合認証ユーザの状況 
Business Manager の更新された [セキュリティ] 画面で、システム管理者は [移行状況] セクションからインスタンスの移行の状況を確認することもできます。 統合認証に移行したユーザの割合を示す進行状況バーがあります。また、統合認証を使用しているユーザ数 (「Number of Users with Centralized Authentication (一元化された認証を使用しているユーザ数)」)、およびまだ移行していないユーザ数 (「Number of Users Not Yet Using Centralized Authentication (一元化された認証をまだ使用していないユーザ数)」) も正確にカウントされ、それらのリンクでシステム管理者は各カテゴリの実際のユーザ数を確認できます。

WebDAV、OCAPI、Studio の使用
Business Manager へのログインに加えて、WebDAV、Studio、OCAPI など、ユーザのログインを必要とする他のアクセス ポイントがあります。ユーザが統合認証に移行すると、これらのポイントからのログイン要求も Account Manager によって処理されます。(Business Manager と同様に) Account Manager へのリダイレクトはありませんが、ユーザとパスワードは Account Manager によって直接検証されます。詳細は、MFA の FAQ を参照してください。

システム (またはオートメーション) ユーザ 
システム (またはオートメーション) ユーザ (特定の人物に属していないユーザプロファイル) は移行できません。 「統合認証 (必須)」フェーズでは、個人ユーザに関連付けられていないユーザアカウントはサポートされなくなります。

ナレッジ記事番号

000390265

 
読み込み中
Salesforce Help | Article