ID 検証の概要
ID 検証は、ユーザーが証拠を提供したときに、そのユーザーがアカウントの真の所有者であることを確認する検証方法です。ユーザーは、ID を検証して、Salesforce の特定のアクセス権限 (ログイン、新しいデバイスの有効化、機密リソースの表示など) を取得します。使用事例によっては、ID 検証は多要素認証 (MFA)、デバイスの有効化、またはステップアップ認証と呼ばれることもあります。
必要なエディション
| 使用可能なエディション: すべてのエディション |
ID 検証の 3 つの形式を確認します。
- 多要素認証 (MFA)
直接ログインまたはシングルサインオン (SSO) のどちらを使用して Salesforce 製品にアクセスする場合でも、MFA は契約上必要です。顧客がこの要件を満たすことができるように、本番組織への直接ログインでは MFA が自動的に有効になります。MFA では、ユーザーは Salesforce ユーザー名とパスワードに加えて検証方法を指定する必要があります。
- デバイスの有効化
ユーザーは不明なデバイスから Salesforce にログインするときに検証方法を提供します。MFA が有効になっている場合、デバイスが認識されるかどうかに関係なく、ユーザーは ID を検証する必要があるため、デバイスの有効化は適用されなくなります。
- ステップアップ認証
ユーザーは、セッションセキュリティレベルを引き上げる必要があるアクションを実行するときに検証方法を提供します。たとえば、標準セッションセキュリティレベルを持つユーザーは、高保証セッションセキュリティレベルを必要とするリソースにアクセスする前に ID を検証する必要があります。MFA では、ユーザーがログインするたびに高保証セッションが提供されるため、MFA が有効になっている場合、ステップアップ認証は適用されなくなります。高保証セッションセキュリティの要求についての詳細を参照してください。
MFA、デバイスの有効化、ステップアップ認証に使用できる検証方法を確認します。
| 検証方法 | 説明 | 多要素認証 | デバイスの有効化 | ステップアップ認証 |
|---|---|---|---|---|
| Salesforce Authenticator | ユーザーにプッシュ通知を送信したり、時間ベースのワンタイムパスワード (TOTP) を生成したりするモバイルアプリケーション。 |
|
|
|
| 組み込み Authenticator | ユーザーのデバイスに組み込まれた生体認証リーダー。 *[ID 検証] 設定でこの方法を有効または無効にできます。 |
|
|
|
| U2F または WebAuthn セキュリティキー | ユーザーがデバイスに挿入する物理的なセキュリティキー。 *[ID 検証] 設定でこの方法を有効または無効にできます。 |
|
|
|
| 時間ベースのワンタイムパスワードジェネレーターアプリケーション | 時間ベースのワンタイムパスワード (TOTP) を生成するサードパーティアプリケーション。 |
|
|
|
| 仮の確認コード | 生成してユーザーに付与する仮の確認コード。 |
|
||
| MS のワンタイムパスコード | テキスト (SMS) でユーザーに送信される仮の確認コード。 | MFA 方法として外部ユーザーのみが使用可能 |
|
|
| メール検証リンク | メールでユーザーに送信される検証リンク。 |
|
