2021/05/21
salesforce

Salesforce セキュリティトークンとは?Salesforce セキュリティトークン確認手順とリセット時の注意事項

 
  

この記事の目次

Salesforce セキュリティトークンとはなにか

Salesforceセキュリティトークンとは、パスワードに付加したり、クライアントアプリケーションの独立した項目に入力したりする、大文字と小文字を区別する英数字のコードのことです。 セキュリティトークンは、ランダムな20文字以上の大文字/小文字/数字で構成されています。 Salesforce組織の信頼されているIP範囲の外にあるIPアドレスから、デスクトップクライアントまたはAPIを使用してSalesforceにアクセスする場合、ログインするにはセキュリティトークンが必要となります。 SaaSとの連携や外部システムとのAPI連携を行う際に用いられることが多い機能です。

Salesforce セキュリティトークンが利用される例

Salesforceセキュリティトークンは、企業のSalesforce内のデータを保護することを目的とした機能です。 セキュリティトークンを使い、第三者からのSalesforce内のデータへの不正なアクセスや、外部へのデータの持ち出しを防止することが可能となります。 セキュリティトークンの利用が必要なケースはいくつかあり、例えばデータローダを使用する際、データローダログイン時にシステムから以下のようなエラーメッセージが返されることがあります。 “APIセキュリティトークンが必要です” 本メッセージは、データローダを使用しているネットワークがSalesforce組織の信頼しているネットワーク外だった場合に表示されるセキュリティのメッセージです。 この場合、動作させているクライアントのIPアドレスを許可するか、パスワード入力後セキュリティトークンを入力することでログインが可能になります。 以下にてそのセキュリティトークンの確認方法や有効期限・リセット方法などを学習していきます。

Salesforce セキュリティトークン確認手順

では実際にどのような方法でセキュリティトークンを取得・確認すれば良いでしょうか。 セキュリティトークンは、以下手順で確認することができます。 1. Salesforceページ上部ユーザ名(アイコン)>私の設定を選択してください 2. 私の個人情報>私のセキュリティトークンのリセットを選択してください 3.セキュリティトークンのリセットボタンをクリックしてください 4. ユーザのメールアドレス宛にセキュリティトークンが記載されているメールがSalesforceから送信されます。その内容を確認し、セキュリティトークンを確認してください。 上記手順のように、セキュリティトークンはメール経由で送付されます。 セキュリティトークンを有効にするユーザのメールアドレスが正しく設定されているかも合わせて確認するようにしましょう。

セキュリティトークンリセット時の注意事項

上記で、セキュリティトークンの確認方法を学んできましたが、では、どういった点に気をつけたら良いのでしょうか。 まず、セキュリティトークンをリセットすると、古いトークンは使用することができなくなります。セキュリティトークンをリセットする前に利用しているトークンがないかはチェックするようにしましょう。 また、Salesforceのユーザパスワードがリセットされると、セキュリティトークンも一緒にリセットされるため、注意が必要です。 特に外部連携をとっている際など、パスワードリセットによりセキュリティトークンも変更され、連携エラーとなってしまうため、十分に気をつけてください。

セキュリティトークンのリセットが表示されない場合は?

その他、注意点としてSalesforceにログインするユーザのプロファイルによっては、私の個人情報の中にセキュリティトークンのリセットが表示されてない場合があります。 これはプロファイルにIP制限が適用されている場合に表示されないというSalesforceの仕様によるものです。 開いているユーザのプロファイルを確認してみましょう。 該当のプロファイル>ログインIPアドレスの制限を確認し、IPアドレスが入力されている場合は、そのIPアドレスからのアクセス制御が行われているため、セキュリティトークンのリセットは設定することができません。 管理上、アクセスさせたいIPアドレスのレンジが決まっている場合は、セキュリティトークンによるアクセス許可よりもログインIPアドレスの制限の方が、管理はしやすくなります。 一方で外部システム連携の方式によっては、セキュリティトークンが必須となる場合もあるため、注意が必要です。その場合は個別のプロファイルを用意しログインIPアドレスの制限を外すことでセキュリティトークンの利用ができるようになります。

おわりに

いかがでしたでしょうか。今回はSalesforceセキュリティトークンの確認方法について学習してきました。 セキュリティトークンはSalesforce内のデータを保護するため、信頼するIPアドレス外からアクセスする際に必要となるSalesforceの機能です。 外部連携やAPI連携などを行う際に必要となることが多い機能となりますので、利用する際には確認手順や注意点など、今回学んだことを考慮するようにしましょう。]]>

ITエンジニアへのキャリアチェンジならキャリアチェンジアカデミー

この記事の監修者・著者

株式会社オープンアップITエンジニア
株式会社オープンアップITエンジニア
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞

同じカテゴリの人気記事

salesforceカテゴリの
記事をもっと見る

おすすめの動画

  • 【未経験からIT業界へ転職するなら】相談窓口とスキルの獲得はここで解決!IT転職が一気に有利に!【キャリアチェンジアカデミー】

  • 【費用一切不要】未経験からIT業界へ転職するならまずはここへ相談!【キャリアチェンジアカデミー】

  • 【何のエンジニアになれるのか?】未経験からITエンジニアを目指すとこんな道がある【キャリアチェンジアカデミー】