Salesforceログイン時に「セキュリティトークンが必要です」と表示されたときの対処法

Salesforceのセキュリティトークンとは？

セキュリティトークンとは、Salesforceが外部システムと連携する際に必要なパスワードの事です。 会社で使用しているPCは認証済みなので問題なく接続できますが、モバイル端末や個人のネットワークからSalesforceに接続する際は注意が必要です。例えば、認証済みでない端末からSalesforceにログインすると「セキュリティトークンが必要です」とエラーが出てきてしまいます。 この記事では、Salesforceのセキュリティトークンを発行もしくは再発行する方法をご紹介します。

「セキュリティトークンが必要です」の表示が出た場合の対処法

Salesforceにログインができなくなり、「失敗: API セキュリティトークンが必要です」と表示された場合、次の対処法が有効です。 セキュリティトークンを発行もしくは再発行し、パスワードの末尾にセキュリティトークンをつけるか、ネットワークアクセス設定もしくはプロファイルでIPアドレスを指定してください。 詳しい手順を解説していきます。

セキュリティトークンを発行 (もしくは再発行) し、パスワードの末尾にセキュリティトークンをつける

以下の手順でセキュリティトークンを発行もしくは再発行が可能です。※再発行する場合は、前回使用したセキュリティトークンは無効になります。 まずは、Salesforceページ上部にある［ユーザー名]から [私の設定]を選択してください。そして画面左にある［個人用］を選択して［私のセキュリティトークンのリセット］をクリックすると、ユーザーのメールにセキュリティトークンが送付されます。 メールに記載されたセキュリティトークンをパスワードの後ろにつけてログインしてください。 ［私のセキュリティトークンのリセット］が表示されていない場合は、【「私のセキュリティトークンのリセット」が表示されない場合】の内容を参照してください。

ネットワークアクセス設定もしくはプロファイルでIPアドレスを指定する

ネットワークアクセス設定もしくはプロファイルで、信頼済みのIPアドレスを範囲指定する事ができます。 信頼済みのIPの範囲内であればセキュリティトークンを使用せずにログインできるようになります。

ネットワークアクセス設定

ネットワークアクセス設定では営業部門・管理部門など関係なく組織全体に設定を反映させる事ができます。ここで信頼済みのIPアドレスを範囲指定する事で、範囲内のIPアドレスを保有する端末のみログインが許可される仕組みです。 ［設定］→［セキュリティのコントロール］→［ネットワークアクセス］より設定できます。 設定したいIPアドレスの範囲を [開始 IP アドレス] と[終了 IP アドレス] に記入してください。ひとつのIPアドレスのみ設定したい場合は、開始と終了の両方に同じIPアドレスの記入が必要です。

プロファイルのIPアドレス制限

ネットワークアクセス設定は組織全体に影響する設定ですが、プロファイルはユーザー毎など細かく設定できます。例をあげると、管理部門はアクセスできる時間帯を制限して、営業部門は関係なくアクセスできるようにするという設定が可能です。 ［設定］→［管理］→［ユーザーの管理］→［プロファイル］より設定できます。 プロファイルを設定すれば、アクセスを制限したいIPアドレスを範囲指定する事やアクセスできる時間帯を決める事もできます。

「私のセキュリティトークンのリセット」が表示されない場合

［私のセキュリティトークンのリセット］が表示されていない場合、様々な原因が考えられます。 ［ログインIPアドレスの制限］に設定されたIPの範囲内に自身のIPが含まれている場合や、[ネットワークアクセス] 設定がそもそもない場合、もしくはユーザーのプロファイルが破損している可能性もあります。 それぞれの対処法を解説していきます。

［ログインIPアドレスの制限］がかかっている

【ネットワークアクセス設定もしくはプロファイルでIPアドレスを指定する】で紹介しましたが、ログインIPアドレスの制限内にIPが存在しているときはセキュリティトークンなしでもログインできる状態です。 そのため、「私のセキュリティトークンのリセット」は表示されません。

Salesforceのエディション毎の「ログインIPアドレスの制限」設定方法

Salesforceのエディションで設定の場所が異なります。 Unlimited、Performance、または Enterprise の場合は、［設定］→［ユーザー］→［プロファイル］→［ログインIPアドレスの制限］をクリックします。「ログインIPアドレスの制限」の範囲内にIPの値が含まれていないか確認してください。 Professional、Group、または Contact Manager の場合は、「設定」→「セキュリティ」→「セッションの設定」からIPの値が含まれているかどうかを確認してください。

[設定]に [ネットワークアクセス] がない

ネットワークアクセス設定がないため、セキュリティトークンが機能していない場合があります。 ［設定］の［クイック検索］で「ネットワークアクセス」と検索して出てこなかった場合、Salesforceのサポートに問い合わせて、［ログインチャレンジの有効化］と［API トークンを使用したログイン］の2つの機能を有効化してもらいましょう。

ユーザーのプロファイルが破損している

上記で解決しなければ、ユーザーのプロファイルが何らかの原因で破損している可能性があります。 その場合は、セキュリティトークンが表示されないユーザープロファイルの編集画面を開いて、そのまま変更を加えずに保存する事でプロファイルがリセットされて使用可能になる場合があります。

Salesforceのセキュリティトークンについて知ろう！

今回はSalesforceログイン時に「セキュリティトークンが必要です」と表示が出た場合の対処法をご紹介しました。 急にログインできなくなったときは、慌てずに記事内で紹介した方法をひとつずつ試せばきっと解決できますので落ち着いて対処してください。 「IPアドレス」「プロファイル」などの慣れない人にとっては難しい言葉が頻出しましたが、セキュリティトークンはSalesforceのセキュリティ強化に必要な機能なので、苦手意識を持たずに取り組みましょう。]]>