多要素認証の検証方法

多要素認証 (MFA) ログインプロセスでは、ユーザーはユーザー名とパスワードに加えて ID 検証方法を指定する必要があります。Salesforce 製品では、組み込み Authenticator、物理的なセキュリティキー、認証アプリケーションなど、さまざまな種類の検証方法がサポートされています。セキュリティのベストプラクティスとして、組み込み Authenticator またはセキュリティキーなど、フィッシング詐欺に強い検証方法をユーザーに要求します。ビジネスとユーザーに最も適したオプションを特定するのに役立つ概要を次に示します。

重要

メール、SMS テキストメッセージ、または電話を介して配信されるセキュリティの質問やワンタイムパスコードは、Salesforce では使用できません。この制限は、これらの方法の本質的な脆弱性のため意図的なものです。メールログイン情報は侵害される可能性があり、携帯電話番号は SIM スワッピング攻撃やハッキングされたモバイルデバイスアカウントを介して傍受される可能性があります。

シングルサインオン (SSO) でログインするユーザーの場合、SSO プロバイダーの MFA サービスでは、ここで説明されていない方法がサポートされている場合があります。MFA 要件を満たす検証方法に関する指針については、「Salesforce 多要素認証に関する FAQ」を参照してください。

では、Salesforce 製品でサポートされている各検証方法種別の利点と考慮事項について見てみましょう。

組み込み Authenticator (フィッシング対策)	セキュリティキー (フィッシング耐性)	Salesforce Authenticator	サードパーティの認証アプリケーション
指紋、虹彩、顔認識スキャン、または PIN やパスワードを使用して ID を検証するオペレーティングシステムレベルの認証。	公開鍵暗号化を使用する物理デバイス。	ユーザーが Salesforce アカウントに簡単に接続できるスマートでシンプルなモバイルアプリケーション。	OATH TOTP アルゴリズム (RFC 6238 で指定) に基づいて一意の仮の確認コードを生成するアプリケーション。
フォーム要素: デバイスの組み込み認証サービス (Windows Hello、Touch ID、Face ID など) を介して使用可能	フォーム要素: WebAuthn および U2F 標準をサポートする USB、Lightning、および NFC デバイス	フォーム要素: iOS および Android のモバイルアプリケーション	フォーム要素: 複数のオペレーティングシステムで使用可能なモバイル、デスクトップ、ブラウザー拡張アプリケーション
ユーザーエクスペリエンス: 高速で使いやすい。アプリケーションが不要。ユーザーがモバイル以外のオプションを必要とする場合に最適です。ユーザーのアカウントに固有の強力な公開鍵暗号化。	ユーザーエクスペリエンス: 高速で使いやすい。不正な要求を認識して拒否する。ユーザーがモバイル以外のオプションを必要とする場合に最適です。接続は不要。バッテリーは不要。	ユーザーエクスペリエンス: ユーザーの携帯電話にプッシュ通知を配信してすばやくアクセスできるようにする。リアルタイムの詳細を表示して要求の有効性を確認する。タップして不正な要求を拒否する。信頼できる場所からの認証を自動化する。接続が使用できない場合に機能する TOTP コードを生成します。	ユーザーエクスペリエンス: モバイル以外のオプションを含む、さまざまなアプリケーションから選択できます。コードは、接続を使用できない場合に機能します。
考慮事項: デバイス、オペレーティングシステム、ブラウザーで FIDO2 WebAuthn 標準がサポートされている必要がある。 MFA 登録の前に組み込み Authenticator サービスが有効になっていて設定されている必要がある。単一のデバイスでのみ機能します。生体認証用のサポートされるスキャナーが必要。	考慮事項: ブラウザーサポートが必要 (U2F に限定)。ユーザーがキーを置き去りにしたり、常に接続したままにする可能性がある。デバイスを購入、保管し、ユーザーに配布するための運用オーバーヘッドが発生する。	考慮事項: モバイルデバイスが必要。	考慮事項: コードを手動で入力するときに入力エラーが発生する可能性がある。モバイルデバイスの時計が Salesforce と同期しなくなった場合、コードが無効になる可能性がある。
コスト: 必要に応じて生体認証の周辺機器用に約 $25 以上	コスト: 約 $20 以上	コスト: 無料	コスト: 無料および有料オプション
詳細	詳細	詳細	詳細

ヒント

ユーザーが MFA 検証方法を使用して設定およびログインする方法については、製品の MFA ヘルプドキュメントを参照してください。たとえば、Salesforce Platform 製品の場合は、「Salesforce 組織の MFA 検証方法の登録に関するヘルプ」を参照してください。

組織からロックアウトされないように、すべてのユーザー (特に Salesforce システム管理者) に複数の検証方法を登録するように促します。ユーザーがプライマリ方法を忘れたり紛失したりした場合、他の方法でログインできます。

ユーザーがセキュリティキーと組み込み Authenticator を使用できるようにするには、Salesforce Platform で構築された製品でこれらのオプションを有効にする必要があります。「Salesforce 組織でユーザーが使用できる MFA 検証方法の設定」を参照してください。

メモ:

^{‣ ユーザーがモバイル認証アプリケーションの使用を希望しない場合は、TOTPデスクトップ認証アプリケーションまたはブラウザー拡張機能を検討してください。}

^{‣ NFC フォーム要素を使用するセキュリティキーは、Salesforce Platform で構築された製品ではサポートされていません。}

^{‣ WebAuthn 互換セキュリティキーは、Edge ブラウザーの Chromium 以外のバージョンではサポートされていません。}

^{‣ U2Fセキュリティキーについては、「WebAuthn認証をサポートするためのU2Fセキュリティキーの更新」を参照して、引き続き機能するようにします。}

^{‣ 組み込み Authenticator がサポートされている製品: Salesforce Platform、Heroku、Marketing Cloud Intelligence、MuleSoft Anypoint Platform、Tableau Cloud。}

この記事で問題は解決されましたか?

ご意見をお待ちしております。

この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。

多要素認証の検証方法

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。英語に切り替える今はしません

製品エリア

機能の影響

エディション

環境

多要素認証の検証方法

この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。