項目
- MFA(多要素認証)とは
- 注意事項
- Salesforce Authenticatorを使用したMFA設定方法
- 1. モバイル(スマートフォン)へのSalesforce Authenticatorのインストール 【全員】
- 2. ユーザアカウントとSalesforce Authenticatorの接続 【全員】
- 3. 権限セットの作成 【システム管理者】
- 4. 権限セットのユーザへの割り当て 【システム管理者】
- MFAを使用したログイン方法
- 認証デバイスを忘れた場合 【システム管理者】
- 確認コードの生成方法
- 確認コードを切断する
- ユーザ割り当てを追加/削除する 【システム管理者】
- MFAの接続先端末を変更する【システム管理者】
- 1. 権限セットからユーザを外す
- 2. ユーザアカウントとアプリの接続を切断する
MFA(多要素認証)とは
家賃保証クラウドはログイン時にMFA(多要素認証)が必須となります。認証手段の事前のご確認と、設定のご協力をお願いします。
MFA(Multi-Factor Authentication)とは、本人確認のための複数の要素をユーザーに要求する認証方式です。
従来の認証手段としてIDとパスワードの組み合わせが主流でしたが、ブルートフォース攻撃やソーシャルエンジニアリングなどにより、第三者にパスワード情報が漏えいするケースが増えています。
ID、パスワードに加え本人が持っている認証手段 (認証アプリケーション、セキュリティキーなど)の情報入力を要求することで、不正ログインやなりすましを防止し、
ログインプロセスのセキュリティが強化されます。
本マニュアルでは、『Salesforce Authenticator』を使用した設定方法を記載しております。
注意事項
MFAを有効化すると、ユーザ名とパスワードだけではログインができなくなります。
ログイン時には毎回、上記に加え認証アプリケーションやセキュリティトークン等を用いた認証方法で承認を行う必要がございます。
組織内のユーザがMFAを使用しログインする準備が整う前に、システム管理者にてユーザ全員にMFAを有効化すると誰もログインができない状態になってしまいます。
最初は少数の一般ユーザでMFAを有効化し検証してからユーザ全体への展開をお願いします。
MFAを有効化した後でシステム管理者が認証手段にアクセスできなくなった場合、家賃保証クラウドへログインができなくなります(一般ユーザがアクセスできなくなった場合は、システム管理が発行する仮コードを用いてログインすることが可能です)。
Salesforce Authenticatorを使用したMFA設定方法
モバイルアプリSalesforce Authenticatorを使用する場合の設定方法です。
【必要なもの】
PC、モバイル(スマートフォン)
【手順】
- モバイル(スマホ)へのSalesforce Authenticatorのインストール
全員 - ユーザアカウントとSalesforce Authenticatorの接続
全員 - 権限セットの作成
システム管理者 - 権限セットのユーザへの割り当て
システム管理者
1. モバイル(スマートフォン)へのSalesforce Authenticatorのインストール 【全員】
各種アプリストアにてダウンロードを行います。
- iOSのモバイル(スマートフォン)の場合
- Androidのモバイル(スマートフォン)の場合
App Storeで「Salesforce Authenticator」と検索
Google Playで「Salesforce Authenticator」と検索
アプリストアで検索し「インストール」をタップし、インストールが完了したらホーム画面よりアプリを開きます。
「許可」をタップします。画面を右にスワイプしてツアーを確認し、「ツアーの終了」をタップします。
+81に続き、アプリをインストールしたスマホの携帯番号(11桁)を入力し「送信」をタップします。
SMS通知が来るのでタップします。メッセージアプリが開きます。
SMSのリンクを開きます。
「開く」をタップします。
パスコードを設定します。
※パスコードはSalesforce Authenticatorをインストールしたスマホを紛失したり、スマホを買替えてアプリを再インストールした場合にアカウントが復元されます。
再度同じパスコードを入力します。
この画面が表示されたら、2のユーザアカウントとSalesforce Authenticatorの接続を行います。
2. ユーザアカウントとSalesforce Authenticatorの接続 【全員】
家賃保証クラウドユーザ画面右上に表示されているアイコンをクリックし、「設定」をクリックします。
画面左に表示される「私の個人情報」の「高度なユーザの詳細」をクリックします。
ユーザ情報が表示されるので、アプリケーション登録:Salesforce Authenticatorの「接続」をクリックします。
家賃保証クラウドで登録されているユーザのメールアドレスに、確認コードが記載されたメールが送られます。
メール文面に記載された確認コードを入力し「検証」をクリックします。
この画面が表示されたら、Salesforce Authenticatorアプリを確認します。
Salesforce Authenticatorアプリを開き、「アカウントを追加」をタップします。
2語の英単語が表示されるので、家賃保証クラウドの画面に入力します。
入力したら「接続」をクリックします。
※単語の間には半角スペースを入れます。
アプリにアカウント接続の確認が表示されるので、「接続」をタップします。
アカウントが接続されるので、「了解」をタップします。
ロケーションサービスに関する表示が出るので、「続行」をタップして下さい。
利用方法に合わせたものを選択下さい。
「許可」を選択すると、位置情報を使用し、以降同じ場所からログインする際は自動承認されます。
ユーザで行う設定はこちらで完了です。
システム管理者によるMFA有効化が完了したら、MFAを使用したログインができるようになります。
3. 権限セットの作成 【システム管理者】
システム管理者には、すべてのユーザまたは特定のユーザのみに対してMFAを有効にし、ユーザインターフェースログインのMFAを有効化していただきます。 必ず事前にユーザの家賃保証クラウドと認証アプリの接続が完了しているかをご確認ください。
家賃保証クラウド画面右上の歯車マークをクリックし、「設定」をクリックします。
左上に表示されるクイック検索に「権限セット」と入力し、「権限セット」をクリックします。
「新規」をクリックします。
- 表示ラベル:多要素認証
- API参照名:MFA
入力したら「保存」をクリックします。
画面下方の「システム権限」をクリックします。
システム権限の「編集」をクリックします。
システム権限一覧が表示されるので「ユーザインターフェースログインの多要素認証」にチェックを入れます。
画面上部の「保存」をクリックします。
確認画面が表示されるので、選択したシステム権限に間違いがないか確認し、「保存」をクリックします。こちらで権限の作成が完了しました。
4. 権限セットのユーザへの割り当て 【システム管理者】
システム管理者にて、MFAを適用するユーザを選択します。
権限セット>多要素認証の「割り当ての管理」をクリックします。
「割り当てを追加」をクリックします。
割り当てるユーザを選択します。
リストビューの▼をクリックしてユーザの表示方法を選択します。
追加するユーザにチェックを入れ「次へ」をクリックします。
MFAが適用されるユーザが表示されます。
有効化する期限を決めます。(デフォルトは期限なし)
「完了」をクリックします。
有効化されたユーザは状態が「Success」になります。
「完了」をクリックします。
割り当てが完了します。
MFAを使用したログイン方法
家賃保証クラウドログイン画面にユーザ名、パスワードを入力します。
アプリに承認案内が届きます。
アプリを開き「承認」をタップすると、ログインできます。
Lightning Login※の案内が表示されたら、「後で知らせる」か、「次回からこのメッセージを表示しない」を選択下さい。
※Lightning Loginでは、パスワード無しでアカウントにアクセスが可能です。Salesforce Authenticator (ユーザが持っているもの) とモバイルデバイスでの PIN または生体認証スキャン (ユーザを表す物) という 2 つの認証要素を要求します。 設定をご希望される場合は、こちらをご参照下さい。
認証デバイスを忘れた場合 【システム管理者】
認証アプリを入れたモバイルを家に忘れるなど、認証ができないケースが発生した場合、システム管理者にて、ユーザがアカウントにログインできるようにするための一時的な確認コード(仮のコード)を生成できます。
確認コードの生成方法
家賃保証クラウド画面右上の歯車マークをクリックして、「設定」をクリックします。
[ユーザ]>[ユーザ]をクリックします。
仮のコードを発行するユーザをクリックします。
ユーザの詳細が表示されるので、仮の確認コード(1~24時間後に有効期限切れ)の「生成」をクリックします。
こちらの画面が表示されます。システム管理者の認証デバイスにて、仮コード生成の承認が必要となります。
Salesforce Authenticatorのアプリを開き「承認」をタップしてください。
仮のコードの有効期限を選択します。有効期限が切れると、このコードでログインができなくなるため、余裕を持った時間を設定することをお勧めします。
時間を選択し、「コードの生成」をクリックします。
システム管理者の画面に仮のコードが表示されるので、有効期限と併せてシステム管理者よりユーザに共有します。
コードと有効期限を控えたら「完了」をクリックします。
ユーザ側のログイン画面に仮のコード入力画面が表示されるので、システム管理者より教えてもらったコードを入力し、「検証」をクリックします。
ログインが完了します。
確認コードを切断する
有効期限が来る前に、コードを無効化する方法です。 設定したユーザ詳細画面にて、仮の確認コードの「今すぐ期限切れにする」をクリックします。
ユーザ割り当てを追加/削除する 【システム管理者】
権限セット>多要素認証の「割り当ての管理」をクリックします。
現在MFAが適用されているユーザが表示されるので、追加する場合は「割り当てを追加」をクリックし、ユーザを割り当てます。
ユーザを割り当てから削除する場合は、削除するユーザにチェックを入れ、ごみ箱マークをクリックします。
「削除」をクリックします。
割当てを削除したユーザが外れ、現在MFAが適用されているユーザのみが表示されます。
MFAの接続先端末を変更する【システム管理者】
機種変更や紛失等でMFAの接続先端末を変更する場合の手順です。
システム管理者の方に設定いただきます。
手順
1. 権限セットからユーザを外す
設定を開きます。
「権限セット」をクリックします。
MFA(or 多要素認証)の権限セットをクリックして開きます。
「割り当ての管理」をクリックします。
現在割り当てられているユーザが表示されるので、外すユーザにチェックを入れます。
削除ボタンをクリックします。
確認画面が表示されるので「削除」をクリックします。
ユーザが削除されます。
以上でユーザ割当ての削除は完了です。
2. ユーザアカウントとアプリの接続を切断する
設定を開きます。
ユーザをクリックします。
該当ユーザをクリックします。
アプリケーション登録を切断します。
- Salesforce Authenticatorと接続している場合→アプリケーション登録 Salesforce Authenticator横の「切断」をクリック
- その他アプリケーションと接続している場合→アプリケーション登録 ワンタイムパスワード認証横の「切断」をクリック
「切断」の表示が消えます。
以上でユーザアカウントとアプリの接続の切断は完了です。
機種変更後の端末にアプリをインストールしていただき、再度MFAの設定をお願いします。