Sales Cloud / Service Cloud の MFA (多要素認証) | モバイルデバイスを使用せずに登録する方法

モバイルデバイスなしで MFA (多要素認証) を登録するには、以下のいずれかの方法を利用できます。

A. セキュリティキーを用いた MFA

セキュリティキーは、WebAuthn または U2F に準拠したものを別途購入する必要があります。

管理者設定:

組織でセキュリティキーを有効にするには、Salesforce ヘルプの記事「Salesforce 組織での ID 検証のセキュリティキーの有効化」を参照して設定を行ってください。

ユーザー登録:

組織で有効化された後、各ユーザーは Salesforce ヘルプの記事「Salesforce 組織の ID 検証方法としてのセキュリティキーの登録」を参照し、セキュリティキーを登録します。

B. 組み込み Authenticator を用いた MFA

PC 自体に指紋認証や顔認証などの生体認証機能が搭載されている場合に利用できます（Touch ID、Face ID、Windows Helloなど）。

管理者設定:

組織で組み込み Authenticator を有効にするには、Salesforce ヘルプの記事「Salesforce 組織での ID 検証のための組み込み Authenticator の有効化」を参照して設定を行ってください。

ユーザー登録:

組織で有効化された後、各ユーザーは Salesforce ヘルプの記事「Salesforce 組織の ID 検証手段としての組み込み Authenticator の登録」を参照し、組み込み Authenticator を登録します。

C. TOTP デスクトップ認証アプリケーションまたはブラウザ拡張機能を用いた MFA

本オプションがユーザーが使用できる唯一の手段である場合、時間ベースのワンタイムパスワード (TOTP) コードを生成するサードパーティ製の TOTP デスクトップ認証アプリケーションまたはブラウザ拡張機能を利用できます。

要件: OATH による TOTP アルゴリズム (IETF RFC 6238) に基づいて一時的なコードを生成する認証アプリケーションであれば使用可能です。

ユーザー登録:

各ユーザーは Salesforce ヘルプの記事「Salesforce 組織の ID 検証方法としてのサードパーティ認証アプリケーションの登録」を参照し、認証アプリケーションを登録します。