【Q&A】Salesforce:MFA(多要素認証)必須化対応
概要
Salesforce より、多要素認証 (MFA) への対応のお願い が発表されております。
【引用】Salesforce は 2022年2月1日より、Salesforce 製品 へのアクセスには MFA の使用を必須条件とすることを決定しました。
多要素認証とは
「所持情報」「知識情報」「生体認証」の中から2つ以上の要素が利用される認証です。詳しくは 多要素認証とは をご覧下さい。
CloudGate UNO で Salesforce連携をご利用の場合の影響
Salesforce へのログインにおいて MFA を利用することで、Salesforce との契約上の義務を遵守しているとみなされるようです。シングルサインオン(SSO)有効環境下であっても同様のようですので、Salesforce との契約遵守のため、セキュリティレベル向上のためにも、CloudGate UNO で Salesforce連携をご利用のお客様は、CloudGate UNO の MFA(多要素認証)を適用していただくことを強くお勧めします。
Salesforce:多要素認証 (MFA) 適用ロードマップ<外部サイト>
Salesforce:MFA 要件の期限 (2022 年 2 月 1 日) に間に合わないとどうなりますか?<外部サイト>
セキュリティープロファイル設定方法
セキュリティープロファイルの「認証方式」を、”多要素認証” もしくは ”パスワードレス認証” に設定します。詳しくは 多要素認証を設定する をご参考下さい。
以下に、IPアドレスで制限する場合の設定例をご紹介します。「アクセス元:IPアドレス」の箇所は、お客様のご要件に応じて、「社用端末 PC(証明書)」「個人端末 スマートデバイス(ブラウザー)」など適宜ご変更下さい。
設定例A)Salesforce 含めすべてのサービスプロバイダーへのアクセスを多要素認証にする<推奨>
- ルール1:
「アクセス元:IPアドレス」「アクセス先:すべて」「認証方式:多要素認証 もしくは パスワードレス認証」
設定例B)Salesforce へのアクセスのみ多要素認証にする
- ルール1:
「アクセス元:IPアドレス」「アクセス先:Salesforce.com 以外すべて選択」「認証方式:多要素認証 もしくは パスワードレス認証」 - ルール2:
「アクセス元:IPアドレス」「アクセス先:Salesforce.com」「認証方式:パスワード認証」
