Salesforce Authenticator を使用した多要素認証の自動化
Authenticator では、多要素認証 (MFA) 要求を自動的に承認できます。自動化は、デバイスとブラウザーの情報、ロケーション、ログインしているサービスなど、いくつかの条件によって異なります。受信要求のすべての要素が 3 回承認された要求と一致すると、Authenticator は自動的に活動を検証して承認します。
必要なエディション
| Salesforce Authenticator 設定を使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| Salesforce Authenticator による多要素認証を使用可能なエディション: すべてのエディション |
自動化機能は、アプリケーションに 1 つ以上の Salesforce エコシステムアカウントが接続されている場合にのみ有効になります。Salesforce エコシステムは次のアカウントで構成されます。
- Salesforce.com
- Commerce Cloud
- Heroku
- Sales Cloud
- Marketing Cloud
- MuleSoft
- Quip
- Tableau
MFA ログイン要件の検証方法としてアプリケーションを使用するには、事前にアプリケーションを Salesforce アカウントに接続します。
Salesforce エコシステムアカウントを最初に接続したとき、または Salesforce エコシステムアカウントを含むアカウントを復元するときに、位置情報サービスを許可するように促されます。
自動検証は、Salesforce Authenticator が常にユーザーの正確な位置にアクセスすることができ、バックグラウンドでの実行が許可されている場合に最適です。モバイルデバイスのロケーションデータは、アプリケーション外に送信されることはありません。
Salesforce Authenticatorで要求を自動化するには、要求を3回承認し、自動化を有効にしておきます。Einstein アイコンは、有効になっている場合は青で
、無効になっている場合はグレーの
で表示されます。
-
モバイルデバイスでアプリケーションを開くことによって要求通知に応答します。
このアプリケーションには、要求を表す 5 つの要素が表示されます。
要素 説明 サービス Salesforce 組織など、ID の検証を試みているサービス。 ユーザー名 アカウントのユーザー名。1 つのサービスで複数のアカウントを使用できます。 アクション アカウントへのログインなど、ID 検証が必要なアクション。 場所 要求の時点のおおよその場所 (自宅やオフィスなど)。 クライアント アカウントにアクセスするために使用しているデバイスとブラウザーまたはアプリケーションに関する情報。 - 表示されるすべての要素を Trust する場合は、Einstein アイコンを有効なままにします。
-
[承認] をタップします。
Salesforce では、ログイン済みであるか、目的のリソースへのアクセス権を付与されています。同じ 5 つの要素で申請を 3 回承認すると、承認を求めることなく活動が自動的に検証されます。
要求のクライアント以外のすべての要素が以前の要求のいずれかに一致する場合、その要求を新しいクライアントで保存します。
- 最初の通知で、申請を手動で承認します。
- 2 番目の通知で、[New recurring client detected.Automate future requests from this client? (繰り返し使用されるクライアントが新しく検出されました。このクライアントからの今後の要求を自動化しますか?)] をオンに切り替え、要求を再度承認します。
受信要求で検出されたクライアントは、Web ブラウザーの設定によって変更される可能性があります。非公開ブラウザーモードの使用、仮想デスクトップインフラストラクチャ (VDI) の使用、ブラウザーアプリケーション間の切り替えによって自動化の実行が妨げられる可能性があります。
Salesforce システム管理者は、ユーザーがアクセスするサービスの自動化ポリシーを設定します。サービスで特定のアクションの自動化が許可されていない場合、Authenticator でそれらのアクションの要求承認を自動化することはできません。自動化が制限される要求の種別についての詳細は、Salesforce システム管理者にお問い合わせください。
