9
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

SalesforceAdvent Calendar 2021

Day 18

Touch ID や Windows Hello を使用した Salesforce の多要素認証

Last updated at Posted at 2021-12-20

Salesforce の多要素認証の必須化がホットトピックです。MFA の検証方法には、Salesforce Authenticator アプリや、サードパーティの TOTP 認証アプリ、セキュリティキー等が認められていますが、Winter '22 から、Face ID や Touch ID、Windows Hello など、組み込みの Authenticator が選択できるようになりました(ベータ)。この方式を用いると、ユーザに新しいデバイスを提供することなく ID 検証を行うことができます。この記事では Touch ID を使用した MFA の設定方法を紹介しますが、Windows Hello を設定している場合は同様の手順で MFA を実装することができます。

組織設定

設定 > ID 検証 > ユーザが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにする (ベータ) にチェックを入れて保存します。

image.png

ユーザ設定

  1. 個人設定 > 高度なユーザの詳細 > 組み込み Authenticator の関連リストから [追加] をクリックします。スクリーンショット 2021-12-20 22.42.17.png

  2. [登録] をクリックします。

  3. ID 検証後、ブラウザから Touch ID の要求がありますので入力します。

    Windows Hello を使用している場合は同様に PIN などの入力要求があります。

  1. 名前を設定して完了です。ログイン時の ID 検証画面で 手順 3. と同様の入力で認証できるようになります。

考慮事項

この方法で Salesforce にアクセスする場合、デバイス単位で 組み込みの Authenticator を登録する必要があります。つまり、Touch ID (や Windows Hello) を登録したデバイスからでしか Salesforce にログインできません。複数のデバイスから Salesforce にアクセスする場合は Salesforce Authenticator など別の手段を検討してください。

参考リンク

9
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
9
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?