この記事は2024年5月時点での、Salesforceの多要素認証アシスタントについてです。
多要素認証アシスタントとは?
Salesforceの多要素認証アシスタントは、Salesforceの機能の1つで、MFAの設定や管理をサポートするツールや機能のことを指します。
多要素認証アシスタントを使用すると、パスワードに加えて認証アプリケーションやセキュリティキーなどを使って認証することができます。これにより、アカウントへの不正アクセスを防ぎ、セキュリティを強化することができます。
多要素認証アシスタントの手順通りに従うだけで、MFAの準備、ロールアウト、管理までのロードマップが一気通貫で行えるイメージです。
MFAとは?
MFA(Multi-Factor Authentication)は、アカウントを守るために役立つ方法です。
通常のパスワードだけではなく、もう1つ以上の証拠を使ってユーザーを確認します。
例えば、ATMではカードと暗証番号が必要ですよね。これにより、アカウントを守るセキュリティが強化され、悪い人がアカウントに侵入するのが難しくなります。
MFAを使うと、ログイン時に追加の認証が必要になります。最初にログインするときは、追加の認証方法を選んで登録します。次回以降のログインでは、パスワードの後に登録した認証方法を使って認証を完了させる必要があります。
猶予期間
2024年4月8日以降に作られた組織では、30日間の猶予期間があります。この期間中はMFAを使わずにログインできますが、期間が終わったらMFAが必要になります。
組織内のすべてのユーザーに同じ猶予期間が適用されます。例えば、猶予期間開始から20日後にログインした場合、MFAを使わずにログインできるのは残り10日間です。
設定方法
多要素認証アシスタントには、Lightning Experience の [設定] からアクセスします。
準備フェーズ
発見および計画期間から多要素認証 (MFA) プロジェクトを開始します。
ロールアウトフェーズ
変更管理活動を使用して MFA に向けてユーザーを準備し、実装およびテスト計画に取り組んでから、稼働を開始します。
管理フェーズ
MFA ロールアウトの効果を測定し、継続的な日々の業務でユーザーをサポートし、MFA 実装とセキュリティ体制全体を最適化します。
MFAの有効化
ちなみに、MFA は [Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) が必要] 設定によって、本番組織で有効にされます。
下記の公式の記事ですと、Identity Verificationですが、日本語の場合ですと、ID (検証)で検索してみてください。
※参考
MFA の自動有効化およびその他について知っておくべきすべての情報 (Salesforce Platform に構築された製品)
多要素認証アシスタントの概要