Salesforce多要素認証必須化の対応について

2022/01/14

変更日
変更内容
2022/10/19
・PA Sync for Salesforceについてのコメント削除致しました。PASyncのMFA対応は実施済となります。詳細はこちらをご確認くださいませ。
・アップデート内容をもとに記事修正。該当番号等を修正しております。過去履歴と異なるためご注意くださいませ。

2022/08/26
・「2.PA Sync for Salesforce (iOS)」について更新しました。
2022/05/25
・PHONE APPLI MFAの権限セットを割り当て後、データローダでLog inできない事象が確認されたため、こちら記事を作成致しました。
2022/04/26
・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」を更新しました。
対象のお客様はパッケージのダウンロードと初期設定をお願い致します。
・「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」を追記致しました。

2022/04/08
・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」を更新いたしました。バージョンアップのスケジュールを3月末と案内しておりましたが、4月末へと変更させていただきました。
・「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」の「2. Salesforce側でMFAを有効化する」を更新いたしました。
・「2. PA Sync for Salesforce (iOS)」「2-1. 多要素認証を有効化した際のご注意事項」を更新致しました。

2022/01/19
・「1-2.  設定方法について」を追記いたしました
2022/01/05
・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」の今後の対応方法に関し、大幅に変更いたしました。
・こちらの変更に伴い、「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」に関しましても、内容を修正いたしました。
・「3. Salesforce MFA 必須化のスケジュールについて 」を追記いたしました。

2021/12/08
「高保証」設定時の、Visualforceの表示エラーの対応方針に関し、「1-1. 多要素認証を有効化した際のご注意事項」に追記いたしました。

平素よりお世話になっております。PHONE APPLI サポートです。

2022年2月1日から、Salesforce 製品へのログインに多要素認証を使用することが、

必須条件となりますが、弊社 PHONE APPLI for Salesforce シリーズも含まれます。
(ご参考)多要素認証 (MFA) への対応のお願い

下記製品をご利用中のお客様は、推奨設定をご確認いただきますようお願いいたします。

  • PHONE APPLI PEOPLE for Salesforce シリーズ 


1. MFAを設定するうえでの注意事項と影響範囲について

1-1. MFAを有効化した際の注意事項について

Salesforceの影響で、下記記載の有効化方法にて実装を行うと、モバイルアプリのVisualforceを利用した画面にエラーが表示され、アクセスできない事象が発生いたします。


(ご参考)
プロファイルの高保証ログインポリシーにより、アクセスエラーが表示される

[プロファイル選択]-[セッションの設定]にて、「ログインに必要なセッションセキュリティレベル」を「高保証」
に設定されている場合、モバイル側でエラーが表示する可能性がございます。(下記該当箇所)

image.png

1‐2「高保証」設定を行っている場合の影響画面と対応方針について

影響する画面

PHONE APPLI PEOPLE for Salesforce モバイルに関連する Visualforce 画面全般

※PCブラウザからの閲覧には差し支えありません。
「ページが存在しません」と表示され、簡単名刺登録等ご利用ができない可能性がございます。

対応方針について

各画面の修正対応を予定しておりましたが、開発に想定よりも多くの時間を要してしまうため、対応を行わない運びとなりました。大変恐れ入りますが、何卒ご理解のほどよろしくお願いいたします。

※したがいまして、「ログインに必要なセッションセキュリティレベル」の「高保証」設定はご利用いただかないようお願いいたします。

SSOをご利用の組織におかれましては、弊社の画面対応をお待ちいただくよう(プロファイルの「高保証」設定ご利用いただくため)ご案内させていただいておりましたが、本件の対応方針の変更により、権限セット[ユーザインターフェースログインの多要素認証]の付与でご利用いただけるよう、別途PHONE APPLI  MFAのパッケージをインストールいただく形となります。

SSOをご利用の組織におかれましても権限セット「権限セットの作成と割り当て方法について(推奨)」の付与によってご対応いただけるようPHONE APPLI MFAのパッケージを公開致しました。

対象のお客様(該当のお客様:③SSO利用有-sf側で有効化)は設定ガイドブックをご参照いただき、

パッケージをインストールいただいた上で初期設定をお願い致します。

2. MFA設定方法について

下記表にて、お客様組織で対応される設定をご確認いただき、①~③の各該当箇所の設定をいただけますと幸いです。
※SSO:シングルサインオン

image.png

2-①SSO利用無し

SSO利用無しでMFAを有効化いただく場合は、下記の設定をお願い致します。

MFAを有効化する際は「ログインに必要なセッションセキュリティレベル」を「高保証」設定ではなく、下記2点の設定をご確認いただいた上、ご対応をお願いできますと幸いです。

  • ログインに必要なセッションセキュリティレベル」を「高保証」にしている場合は「なし」に変更
  • 下記の権限セットの作成と割り当て方法(推奨)もしくはプロファイルにてご対応をお願い致します。
    (弊社からは権限セットの付与を推奨しております。)

image.png

以下にて、権限セットの設定方法と割り当て・プロファイルの詳細設定をご案内させていただきます。

権限セットの作成と割り当て方法について(推奨)

1. MFA 権限セットの作成

  • Salesforce[設定]から[クイック検索]ボックスに「権限セット」と入力し、[権限セット]をクリック。
  • [新規]をクリックします。
  • MFA 権限セットに必要な情報を入力し、[保存]をクリックします。
  • [システム権限]リンクをクリックし、[編集]をクリックし、
  • [ユーザインターフェースログインの多要素認証]までスクロールし、権限のチェックボックスをオンにします。
  • [保存]をクリックし、選択内容を確認します。

2. MFA 権限セットの割り当て

  • 前項で作成した権限セットの詳細ページで、[割り当てを追加] をクリック
  • [システム]-[システム権限]-[割り当ての管理]-[割り当てを追加]
  • ユーザのリストから、権限セットを割り当てるユーザのチェックボックスをオンにし、[割り当て]をクリック

詳細は下記動画にて手順をご確認ください。

■権限「ユーザインターフェースログインの多要素認証」の付与方法

プロファイルでの設定方法

※こちらの設定はカスタムプロファイルでのみ設定が可能となります。

標準プロファイルのユーザへ設定をされたい場合は、権限セットでのご対応をお願い致します。

(権限セットを実施いただけたらこちらの設定は不要です)

  • Salesforce[設定]から [ クイック検索 ] に[プロファイル]と入力し検索し[プロファイル]をクリック
  • 多要素認証を有効化したいプロファイルを開いていただき、[編集] をクリック
  • 「ユーザインターフェースログインの多要素認証」にチェックを入れて [ 保存 ] をクリック

2-② SSOをご利用中のお客さま‐SSO側で有効化

 SSO提供先プロバイダの MFA サービスを有効化いただいているお客様はこちらの設定をお願い致します。

2-③SSOをご利用中のお客さま-Salesforce側で有効化

 Salesforce側でMFAを有効化いただいているお客様はこちらの設定をお願い致します。
MFAの権限セットの作成+PHONE APPLI PEOPLE MFAのインストールと設定をお願い致します。

 PHONE APPLI MFAパッケージインストールリンク(本番環境用)
※ファイル形式で開きます。


【注意事項】

こちらの設定の場合はデータローダへログインができない不具合が発生しております。

詳細はこちらをご確認ください。

ご不便をおかけし申し訳ございませんがご了承くださいませ。

2. Salesforce MFA 必須化のスケジュールについて

強制適用などのスケジュールについて、Salesforceより以下とおりご案内がございます。

ご確認をお願いできますと幸いです。(2022/10/19 時点)

多要素認証 (MFA) 適用ロードマップ

Help And Training Community

・2022年2月1日:契約上MFAが必須化
 ただしMFA未設定でもまだこれまでどおりログインが可能です。

・2023年1月〜6月:MFAの自動有効化
 具体的な方法は未定ですが、システム管理者にてMFAを無効化できます。

・2023年9月:MFA適用予定日
 システム管理者でもMFAの無効化ができなくなりますので、MFAを設定しないとログイン不可となります。

以上となります。ご確認くださいませ。

お知らせ一覧に戻る