Salesforce.com 連携：強固なMFA（多要素認証）のためのセキュリティを設定する

最終更新日：2026/6/23

概要

Salesforce は2022年2月にすべてのユーザーを対象としたMFA（多要素認証）の利用を義務化しましたが、2026年7月より、この前提に加えてシステム管理者などの特権ユーザーには新たに「フィッシング耐性のある強固なMFA」を要求しています。

SSOを利用して Salesforce へとアクセスしているお客様もMFA義務化の対象となっており、IdP（CloudGate UNO）はお客様が利用したMFAのセキュリティレベルを Salesforce に渡す必要があります。

本記事では、Salesforce をご利用のお客様に向けて他サービスへのアクセスに関してもセキュリティ向上となりますので、CloudGate UNOでMFAを利用するための設定をご案内しています。なお、Salesforce からのご案内は以下の通りです。

• 多要素認証 (MFA) への対応のお願い＜外部サイト＞
• Security-Related Product Updates to the Salesforce Platform: User Identity, Data Protection, and Access Controls＜外部サイト＞
• SSOログインにおけるデバイスの有効化（Device Activation）の変更＜外部サイト＞

1.CloudGate UNO で MFA を適用する

CloudGate UNO の MFA スタートアップガイドに沿って、CloudGate UNO でMFAの利用を開始します。

以下に、IPアドレスで制限する場合のセキュリティプロファイル設定例をご紹介します。「アクセス元：IPアドレス」の箇所は、お客様のご要件に応じて、「社用端末 PC（証明書）」「個人端末 スマートデバイス（ブラウザー）」など適宜ご変更ください。

2.CloudGate UNOでのMFA適用後に Salesforce へ渡す情報を設定する

2-1.Salesforce へ渡すユーザー属性を追加する

（左メニュー）ユーザー　＞カスタムフィールドタブ にて、以下の内容で、カスタムフィールドを追加します。

• フィールドID：AMR（大文字）
• フィールド名：AMR（大文字）
  CloudGate UNOで利用されていないフィールドIDであれば、お客様任意のID（SFDCなど）を設定できます。フィールド名も同様にお客様任意の内容で設定できます。

2-2.Salesforce が参照するAMR属性を設定する

以下の内容で Salesforce への追加属性を設定してください。

（左メニュー）サービスプロバイダー　＞Salesforce[編集]　＞シングルサインオン設定タブ　＞さらに表示する　＞追加属性の「追加」ボタンをクリック

• フィールド名：amr（小文字）
  ここでのフィールド名は、Salesforce 側で検証する際の名前ですのでamr（小文字）固定です。
• フレンドリー名：amr（小文字）
  フィールド名と同じ値が設定されます。
• 名前の形式：urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
• バリュータイプ：SINGLE
• 値：${AMR}
  ${カスタムフィールドのフィールドID}の形式で入力します。
• デフォルト値：multipleauthn