Salesforce の多要素認証の必須化がホットトピックです。MFA の検証方法には、Salesforce Authenticator アプリや、サードパーティの TOTP 認証アプリ、セキュリティキー等が認められていますが、Winter '22 から、Face ID や Touch ID、Windows Hello など、組み込みの Authenticator が選択できるようになりました(ベータ)。この方式を用いると、ユーザに新しいデバイスを提供することなく ID 検証を行うことができます。この記事では Touch ID を使用した MFA の設定方法を紹介しますが、Windows Hello を設定している場合は同様の手順で MFA を実装することができます。
組織設定
設定 > ID 検証 > ユーザが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにする (ベータ) にチェックを入れて保存します。
ユーザ設定
個人設定 > 高度なユーザの詳細 > 組み込み Authenticator の関連リストから [追加] をクリックします。
[登録] をクリックします。
ID 検証後、ブラウザから Touch ID の要求がありますので入力します。
Windows Hello を使用している場合は同様に PIN などの入力要求があります。
名前を設定して完了です。ログイン時の ID 検証画面で 手順 3. と同様の入力で認証できるようになります。
考慮事項
この方法で Salesforce にアクセスする場合、デバイス単位で 組み込みの Authenticator を登録する必要があります。つまり、Touch ID (や Windows Hello) を登録したデバイスからでしか Salesforce にログインできません。複数のデバイスから Salesforce にアクセスする場合は Salesforce Authenticator など別の手段を検討してください。