Salesforce.com 連携:MFA(多要素認証)のためのセキュリティを設定する
概要
Salesforce より、多要素認証 (MFA) への対応のお願い<外部サイト> が発表されております。
【引用】Salesforce は 2022年2月1日より、Salesforce 製品 へのアクセスには MFA の使用を必須条件とすることを決定しました。
Salesforce へのログインにおいて MFA を利用することで、Salesforce との契約上の義務を遵守しているとみなされるようです。シングルサインオン(SSO)有効環境下であっても同様のようですので、Salesforce との契約遵守のため、セキュリティレベル向上のためにも、MFA(多要素認証)を適用していただくことを強くお勧めします。
Salesforce:多要素認証 (MFA) 適用ロードマップ<外部サイト>
Salesforce:Salesforce 多要素認証に関する FAQ <外部サイト>
作業が必要なお客様
- CloudGate UNO / Salesforce.com いずれも MFA をまだ適用していないお客様
- Salesforce.com で MFA を適用中だが、これを機に CloudGate UNO での MFA に切り替えたいお客様
上記いずれか当てはまる場合には、以降の手順をご参考の上設定をお願い致します。
MFA の適用手段
CloudGate UNO で MFA を適用する<推奨>
CloudGate UNO の MFA スタートアップガイド にて、CloudGate UNO にてMFAを利用開始するまでの流れをご案内しています。
以下に、IPアドレスで制限する場合のセキュリティプロファイル設定例をご紹介します。「アクセス元:IPアドレス」の箇所は、お客様のご要件に応じて、「社用端末 PC(証明書)」「個人端末 スマートデバイス(ブラウザー)」など適宜ご変更下さい。
設定例A)Salesforce 含めすべてのサービスプロバイダーへのアクセスを多要素認証にする<推奨>
ルール1:「アクセス元:IPアドレス」「アクセス先:すべて」「認証方式:多要素認証 もしくは パスワードレス認証」
設定例B)Salesforce へのアクセスのみ多要素認証にする
ルール1:「アクセス元:IPアドレス」「アクセス先:Salesforce.com 以外すべて選択」「認証方式:多要素認証 もしくは パスワードレス認証」
ルール2:「アクセス元:IPアドレス」「アクセス先:Salesforce.com」「認証方式:パスワード認証」