この記事の目次
Salesforce Authenticatorとは?
Salesforce Authenticatorは、ユーザー名やパスワード以外の認証を可能にするアプリケーションです。
ワンタイムパスワード(TOTP)という確認コードによってIDを確認する機能を持っているのが特徴です。Authenticatorに登録してSalesforceのアカウントに接続すれば、より安全性が高められます。
Authenticatorの多要素認証(MFA)とは?
Authenticatorの多要素認証では、複数の要素を使ったセキュリティ強化方法を使っています。 従来型のIDとパスワードを使った「本人だけが知っている要素」と、さらにそれ以外の「本人だけが所有しているもの、または本人の特性」といった新たな要素を使用します。 「本人だけが所有しているもの」とは、暗証番号を利用するキャッシュカードがその代表です。「本人の特性」とは、指紋などを使う生体認証が挙げられます。 これらのいくつかの組み合わせを本人確認の検証方法にしているのが、多要素認証(MFA)です。モバイルによるダウンロード方法の違い
Authenticatorは、使用しているモバイルに対応したストアからアプリケーションのダウンロードやインストールをすることで利用が可能になります。 それぞれ対応したストアを利用しますが、iPhoneの場合はApp Storeから、Androidの場合はGoogle Playからダウンロードできます。多要素権限を有効にする
まず、Authenticatorの設定を行う前に、Salesforceでの多要素権限を有効にする必要があります。プロファイル、権限セットのどちらかで、「ユーザーインターフェースログインの2要素」権限を追加します。
組織内で設定する場合、「設定」からセキュリティレベルが高度になっているか確認をした後、ユーザーを作成し、多要素認証の権限セットを作成します。その後、権限セットを社内のユーザーに割り当てるという流れが必要です。
詳細な設定方法はSalesforce HP、またはSalesforceの無料学習サイト、trailheadでの確認をおすすめします。
Salesforce Authenticator設定の方法
初めて設定する場合、ログイン後に「Salesforce Authenticatorを接続」と表示されるので、アプリを起動後、中央に表示される「+」マークをクリックしましょう。
認証用のパスコードが表示されるので、画面に入力、その後接続ボタンをクリックして設定が終わります。
初期設定はパスコードの入力が求められますが、次回からは入力なしで、表示されるメッセージに従って進んでいけばスムーズに認証されます。
Salesforce Authenticatorを設定してみよう
Authenticatorの設定では、ログインと同時に登録を促すメッセージが表示されるので、それに沿っていけば簡単に認証操作ができます。
スムーズに設定できるAuthenticatorを活用して、セキュリティレベルを高めてみましょう。]]>
