ID および認証コントロール

ID および認証コントロール

• シングルサインオン
  シングルサインオン (SSO) は、ローカルログイン情報への依存を軽減しながら、エンタープライズクラスの ID を一元管理できる Salesforce の基本的なセキュリティ制御です。
• 多要素認証
  多要素認証 (MFA) は、パスワードに加えて 2 つ目の証拠 (または要素) を使用して ID を検証する必要がある安全な認証方法です。
• 認証プロバイダー
  Salesforce では、認証プロバイダーは、Salesforce でユーザーが別のサービスからログインできるようにする場合に使用します。
• ID プロバイダー
  Salesforce を「情報源」にする場合は、Salesforce を ID プロバイダー (IdP) として設定します。
• ID 検証
  Salesforce の ID 検証設定の制御目標は、ログインコンテキストが変更されるたびにユーザーに ID の二次的証明を要求することで、リスクベースの認証を適用することです。
• OAuth および OpenID Connect の設定
  OAuth は主に、外部アプリケーションのプラットフォームデータへの安全な代理アクセスを提供するために使用されます。
• シングルサインオン設定
  シングルサインオンでは、ユーザーが信頼できる ID プロバイダーを使用して Salesforce および統合アプリケーションにアクセスできるようにすることで、認証を一元化します。
• セッションセキュリティレベルポリシー
  高保証セッションセキュリティの制御目標は、高リスクの操作に「ステップアップ認証」を適用することです。
• Experience Cloud サイトユーザーの認証
  エクスペリエンスサイトユーザーの SAML ベースの SSO を有効にする制御目的は、外部 ID 管理を一元化することです。
• シングルログアウト
  外部アプリケーションまたは ID プロバイダーとの接続に適用されるユーザーケースでシングルログアウトを設定します。
• ログインアクセス
  Salesforce システム管理者は、Salesforce サポートユーザー、パートナーサポートユーザー、または登録者が別のユーザーとして Salesforce 組織にログインできるように組織を設定できます。
• ユーザーパスワードを管理する
  Salesforce のパスワードポリシーは、複雑さ、長さ、有効期限などの堅牢な認証標準を適用し、「ブルートフォース」攻撃や「クレデンシャルスタッフィング」攻撃による不正アクセスを防止するものです。
• Lightning Login によるパスワードを使用しないログイン
  Lightning Loginを特定の「Lightning Loginユーザー」権限を持つユーザーのみに制限する制御目標は、パスワードなしの認証が組織の共有設定ではなく、特権のある詳細なアクセス方法としてリリースされていることを確認することです。
• SCIM を使用した Salesforce ユーザー ID の管理
  SCIM (System for Cross-domain Identity Management) を使用して Salesforce ユーザー ID を管理すると、ユーザーライフサイクル全体を自動化できます。
• セッションセキュリティ設定
  セッションセキュリティ設定について説明します。
• 外部 URL とオリジンとのやりとりの制限
  外部 URL およびオリジンとのインタラクションの制限について説明します。
• ログイン IP アドレスの制限
  プロファイル レベルでのログイン IP アドレスの制限は、Salesforce アクセスを、承認された会社が管理するネットワーク環境（企業 VPN やオフィス IP など）に制限することで、ゼロ信頼境界を適用します。