組み込みAuthenticatorによる多要素認証の有効化

機能

2022.08.14 2022.01.10

2022/2/1より必須化されるSalesforceの多要素認証によるログインについて、

検証方法の1つである組み込みAuthenticatorの有効化と設定方法をメモします。

目次

組み込みAuthenticatorとは
WindowsHelloとは
WindowsHelloのセットアップ
組み込みAuthenticatorの有効化
組み込みAuthenticatorの登録
注意点
まとめ

組み込みAuthenticatorとは

Salesforce多要素認証で使用できる認証方法の1つです。

公式ドキュメントには下記の記載があります。

Touch ID、Face ID、WindowsHelloなどの組み込みの認証システムを登録します。組み込みのオーセンティケーターは、指紋や顔のスキャナーなど、デバイス上の生体認証リーダーを使用して本人確認を行います。一部の組み込みオーセンティケーターでは、PINまたはパスワードを入力することもできます。
https://help.salesforce.com/s/articleView?id=sf.register_built_in_authenticator.htm&type=5

iPhoneやiPadのTouch IDやFace ID、WindowsPCに搭載されているWindowsHello を使用すれば、

SalesforceのAuthenticatorアプリやGoogleAuthenticatorなどの3rdパーティーアプリが無くとも

多要素認証にてログインが可能となります。

2022/1/10時点ではベータ版機能であり、Spring’22のメジャーアップデートで正式リリース予定です。

WindowsHelloとは

Windows10で標準搭載されている生体認証システムです。

普段WindowsPCにログインする際にパスワード入力すると思いますが、

この入力の代わりに指紋認証や顔認証を使用できます。

（その認証方法がPC自体、又は外付けデバイスで用意されている必要があります）

また、指紋認証や顔認証が使用できないPCでもPINと呼ばれる最低4桁のログイン用数字でも

ログインが可能となります。

Salesforceの多要素認証はこのPINでも要件を満たすようなので、とても便利です。

WindowsHelloのセットアップ

古いPCだとWindowsHelloが有効化されていないことがあるようです。

その際は下記Microsoftの公式ドキュメントに沿ってセットアップしてください。

・Windows Hello の概要とセットアップ

Windows Hello の概要とセットアップ - Microsoft サポート

PIN、顔認識、指紋を使用して Windows Hello で PC にサインインする方法をご覧ください。

組み込みAuthenticatorの有効化

2022/1/10時点で本番環境では組み込みAuthenticatorはベータ版です。

そのため、まずは組織設定で有効化する必要があります。

設定のクイック検索で”セッションの設定”より、

ID検証セクション内の”ユーザが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにする (ベータ)”に

チェックを付けて保存することで有効化できます。

【2022/1/10時点の本番環境】

セッションの設定

ちなみに、2022/1/10時点のSandboxではSpring’22が有効化されていますのでベータ版ではなく

正式リリースとなっている状態です。

本番環境で有効化していない状態を引き継いで作成したSandboxでは、

組み込みAuthenticatorの正式リリース状態でもデフォルトは下記のようにチェックが外れています。

本番環境にSpring’22が正式リリースされたタイミングでもデフォルトは無効化状態となるのかもしれません。

【2022/1/10時点のSandbox】

IDを検証できるようにする

組み込みAuthenticatorの登録

有効化すると高度なユーザの詳細に”組み込みAuthenticator”セクションが現れ、

デバイスを登録することが可能となります。

高度なユーザの詳細

実際の手順は下記公式ドキュメントをご覧ください。

・ID検証用の組み込みAuthenticatorの登録

Help And Training Community

注意点

Salesforceにログインする際に使用するデバイスの数だけ事前にデバイス設定する必要があります。

例えば、普段Salesforceには会社PC、自宅PCの2つでログインすることがある場合は

事前にこの2デバイスを組み込みAuthenticatorとして登録しておく必要があります。

SalesforceのAuthenticatorアプリやGoogleAuthenticatorなどの3rdパーティーアプリでは

1度の登録のみで充足するため、

使用デバイスを追加する際のみですが少し登録の手間はあります。

まとめ

Winter’22時点でベータ版となっていましたが、

2022年2月に予定されているSpring’22では正式リリース予定となっています。

社用スマホがない、スマホ持ち込み禁止である、セキュリティキー購入が面倒など

今までどの方法で多要素認証するか決めかねていた方は

是非組み込みAuthenticatorの採用を検討ください。

コメント

メニュー
ホーム
検索
トップ
サイドバー
Salesforce認定資格×8取得

Dyson

Salesforceのパートナー企業で働いています。
数年前からSalesforceに携わっており認定資格は8つ取得しました。
SalesCloud、Pardot、ExperienceCloudやフローを中心に紹介しています。

人気記事

Salesforceフローアクションでメールを送信する2つの方法
2022.07.122023.08.05

Salesforceフローでコレクション変数の要素数をカウントする
2022.07.072024.03.16

Salesforceレコードの削除が出来る場合と出来ない場合
2023.05.132023.09.23

Salesforceで承認プロセスを起動する2つの方法(フロー起動含む)
2022.08.112023.08.05

SalesforceフローでHTTPコールアウトを使ってみる①(Get編)
2023.05.212023.08.07
カテゴリ
Tweets by sfdc_knowledge

カテゴリー別人気記事

Salesforceレコードの削除が出来る場合と出来ない場合
2023.05.132023.09.23

SalesforceフローでHTTPコールアウトを使ってみる①(Get編)
2023.05.212023.08.07

Salesforceでレコード添付したファイルのアクセス権をコントロールする
2022.07.31

Salesforceの非公開レポートはどこまで非公開なのか確認する
2023.04.302023.09.04

SalesforceでName項目を必須とせずレコード保存する方法とそのメリット
2022.06.102022.07.03
アーカイブ

2024年5月2

2024年3月3

2023年12月4

2023年10月2

2023年9月2

2023年8月1

2023年5月4

2023年4月2

2023年2月2

2022年12月1

2022年11月2

2022年10月1

2022年9月2

2022年8月3

2022年7月5

2022年6月3

2022年5月1

2022年4月2

2022年3月4

2022年2月12

2022年1月6

2021年12月2

2021年11月5
2022年1月

月火水木金土日

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30

31

« 12月 2月 »
Home > 機能 > 組み込みAuthenticatorによる多要素認証の有効化

タイトルとURLをコピーしました