Salesforce多要素認証必須化の対応について
2022/01/14
平素よりお世話になっております。PHONE APPLI サポートです。
本記事でご案内しておりました、「 MFAを設定するうえでの注意事項と影響範囲」について、
SalesforceのSummer23によって解消されました。Salesforceの詳細記事はこちらをご確認ください。
弊社機能をご利用いただく上でのMFAに関するFAQはこちらの記事を新たにアップデートしておりますので、
ご確認くださいませ。
ご不明な場合は弊社サポート窓口までお問い合わせくださいませ。
| 変更日 | 変更内容 |
| 2023/07/24 | 本記事でご案内しておりました、MFAを設定するうえでの注意事項影響範囲については解消しており、今後対応不要となります。詳細はこちらをご確認ください。 |
| 2023/03/31 | PA Sync for Salesforceは公開終了となっております。詳細はこちらをご確認ください。 今後はPAONEをご利用くださいませ。 |
| 2022/10/19 | ・PA Sync for Salesforceについてのコメント削除致しました。PASyncのMFA対応は実施済となります。詳細はこちらをご確認くださいませ。 ・アップデート内容をもとに記事修正。該当番号等を修正しております。過去履歴と異なるためご注意くださいませ。 |
| 2022/08/26 | ・「2.PA Sync for Salesforce (iOS)」について更新しました。 |
| 2022/05/25 | ・PHONE APPLI MFAの権限セットを割り当て後、データローダでLog inできない事象が確認されたため、こちら記事を作成致しました。 |
| 2022/04/26 | ・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」を更新しました。 対象のお客様はパッケージのダウンロードと初期設定をお願い致します。 ・「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」を追記致しました。 |
| 2022/04/08 | ・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」を更新いたしました。バージョンアップのスケジュールを3月末と案内しておりましたが、4月末へと変更させていただきました。 ・「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」の「2. Salesforce側でMFAを有効化する」を更新いたしました。 ・「2. PA Sync for Salesforce (iOS)」「2-1. 多要素認証を有効化した際のご注意事項」を更新致しました。 |
| 2022/01/19 | ・「1-2. 設定方法について」を追記いたしました |
| 2022/01/05 | ・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」の今後の対応方法に関し、大幅に変更いたしました。 ・こちらの変更に伴い、「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」に関しましても、内容を修正いたしました。 ・「3. Salesforce MFA 必須化のスケジュールについて 」を追記いたしました。 |
| 2021/12/08 | 「高保証」設定時の、Visualforceの表示エラーの対応方針に関し、「1-1. 多要素認証を有効化した際のご注意事項」に追記いたしました。 |
2022年2月1日から、Salesforce 製品へのログインに多要素認証を使用することが、
必須条件となりますが、弊社 PHONE APPLI for Salesforce シリーズも含まれます。
(ご参考)多要素認証 (MFA) への対応のお願い
Salesforceライセンスをご契約いただいているお客様につきましては、
Salesforceもしくは、ご契約ベンダー様へご確認をいただけますと幸いです。
下記製品をご利用中のお客様は、推奨設定をご確認いただきますようお願いいたします。
- PHONE APPLI PEOPLE for Salesforce シリーズ
目次
1. MFAを設定するうえでの注意事項と影響範囲について
1-1. MFAを有効化した際の注意事項について
Salesforceの影響で、下記記載の有効化方法にて実装を行うと、モバイルアプリのVisualforceを利用した画面にエラーが表示され、アクセスできない事象が発生いたします。
(ご参考)プロファイルの高保証ログインポリシーにより、アクセスエラーが表示される
[プロファイル選択]-[セッションの設定]にて、「ログインに必要なセッションセキュリティレベル」を「高保証」
に設定されている場合、モバイル側でエラーが表示する可能性がございます。(下記該当箇所)
1‐2「高保証」設定を行っている場合の影響画面と対応方針について
影響する画面
PHONE APPLI PEOPLE for Salesforce モバイルに関連する Visualforce 画面全般
※PCブラウザからの閲覧には差し支えありません。
「ページが存在しません」と表示され、簡単名刺登録等ご利用ができない可能性がございます。
対応方針について
各画面の修正対応を予定しておりましたが、開発に想定よりも多くの時間を要してしまうため、対応を行わない運びとなりました。大変恐れ入りますが、何卒ご理解のほどよろしくお願いいたします。
※したがいまして、「ログインに必要なセッションセキュリティレベル」の「高保証」設定はご利用いただかないようお願いいたします。
SSOをご利用の組織におかれましては、弊社の画面対応をお待ちいただくよう(プロファイルの「高保証」設定ご利用いただくため)ご案内させていただいておりましたが、本件の対応方針の変更により、権限セット[ユーザインターフェースログインの多要素認証]の付与でご利用いただけるよう、別途PHONE APPLI MFAのパッケージをインストールいただく形となります。
SSOをご利用の組織におかれましても権限セット「権限セットの作成と割り当て方法について(推奨)」の付与によってご対応いただけるようPHONE APPLI MFAのパッケージを公開致しました。
対象のお客様(該当のお客様:③SSO利用有-sf側で有効化)は設定ガイドブックをご参照いただき、
パッケージをインストールいただいた上で初期設定をお願い致します。
2. MFA設定方法について
下記表にて、お客様組織で対応される設定をご確認いただき、①~③の各該当箇所の設定をいただけますと幸いです。
※SSO:シングルサインオン
またお客様の認証方法や運用によってはサポートできない場合ございますので、その際詳細はSalesforceへご確認頂く流れになる可能性がございます。恐れ入りますがご了承くださいませ。
2-①SSO利用無し
SSO利用無しでMFAを有効化いただく場合は、下記の設定をお願い致します。
Salesforceヘルプにも該当の記事がございますので、こちらも併せてご確認をいただけますと幸いです。
(参考)特定のユーザに対する MFA の有効化
MFAを有効化する際は「ログインに必要なセッションセキュリティレベル」を「高保証」設定ではなく、下記2点の設定をご確認いただいた上、ご対応をお願いできますと幸いです。
- 「ログインに必要なセッションセキュリティレベル」を「高保証」にしている場合は「なし」に変更
- 下記の権限セットの作成と割り当て方法もしくはプロファイルにてご対応をお願い致します。
以下にて、権限セットの設定方法と割り当て・プロファイルの詳細設定をご案内させていただきます。
権限セットの作成と割り当て方法について
1. MFA 権限セットの作成
- Salesforce[設定]から[クイック検索]ボックスに「権限セット」と入力し、[権限セット]をクリック。
- [新規]をクリックします。
- MFA 権限セットに必要な情報を入力し、[保存]をクリックします。
- [システム権限]リンクをクリックし、[編集]をクリックし、
- [ユーザインターフェースログインの多要素認証]までスクロールし、権限のチェックボックスをオンにします。
- [保存]をクリックし、選択内容を確認します。
2. MFA 権限セットの割り当て
- 前項で作成した権限セットの詳細ページで、[割り当てを追加] をクリック
- [システム]-[システム権限]-[割り当ての管理]-[割り当てを追加]
- ユーザのリストから、権限セットを割り当てるユーザのチェックボックスをオンにし、[割り当て]をクリック
詳細は下記動画にて手順をご確認ください。
■権限「ユーザインターフェースログインの多要素認証」の付与方法
プロファイルでの設定方法
※こちらの設定はカスタムプロファイルでのみ設定が可能となります。
標準プロファイルのユーザへ設定をされたい場合は、権限セットでのご対応をお願い致します。
(権限セットを実施いただけたらこちらの設定は不要です)
- Salesforce[設定]から [ クイック検索 ] に[プロファイル]と入力し検索し[プロファイル]をクリック
- 多要素認証を有効化したいプロファイルを開いていただき、[編集] をクリック
- 「ユーザインターフェースログインの多要素認証」にチェックを入れて [ 保存 ] をクリック
2-② SSOをご利用中のお客さま‐SSO側で有効化
SSO提供先プロバイダの MFA サービスを有効化いただいているお客様はこちらの設定をお願い致します。
- 権限セットの作成と割り当て方法について(推奨)の設定をお願いします。
- [プロファイル]-[セッションの設定]-「ログインに必要なセッションセキュリティレベル」は「なし」に設定
こちらは設定の場合は、権限セットもしくはプロファイルの設定は不要となります。
もし設定されている場合は影響はございませんが不要な設定のため、設定いただかないことを推奨しております。
ご不明点がございましたらサポートサイトのお問合せフォームよりご連絡をいただけますと幸いです。
2-③SSOをご利用中のお客さま-Salesforce側で有効化
Salesforce側でMFAを有効化いただいているお客様はこちらの設定をお願い致します。
MFAの権限セットの作成+PHONE APPLI PEOPLE MFAのインストールと設定をお願い致します。
権限セットの設定につきましては、下記Salesforceのヘルプをご確認いただけますと幸いです。
(ご参考)SSO での Salesforce MFA の使用
※記事内に[ログインに必要なセッションセキュリティレベル] を [高保証]に設定する案内がございますが、
前述の通りこちらを[高保証]に設定されてしまうとSalesforceモバイルからPHONE APPLIの機能が正常にご利用いただけない事象が発生します。
こちらは設定をいただかないようにお願いします。
下記設定は、Summer'23よりSSO利用したMFAの設定方法が変更となりました。
詳細はこちらをご確認ください。
- 権限セットの作成と割り当て方法について(推奨)の設定をお願い致します。
- Salesforce[設定]-[セキュリティのコントロール]-[シングルサインオン設定]-[SAML シングルサインオン構成]から
「この SSO プロバイダで Salesforce MFA を使用」を有効化
ご不明点がございましたらサポートサイトのお問合せフォームよりご連絡をいただけますと幸いです。
- 権限セットの作成と割り当て方法について(推奨)の設定をお願い致します。
- PHONE APPLI MFAのパッケージをインストールと設定の実施をPHONE APPLI MFA設定ガイドブックをご確認の上、下記パッケージのインストールと設定をお願い致します。
PHONE APPLI MFAパッケージインストールリンク(本番環境用)
※ファイル形式で開きます。
【注意事項】
こちらの設定の場合はデータローダへログインができない不具合が発生しております。
詳細はこちらをご確認ください。
ご不便をおかけし申し訳ございませんがご了承くださいませ。
2. Salesforce MFA 必須化のスケジュールについて
強制適用などのスケジュールについて、Salesforceより以下とおりご案内がございます。
ご確認をお願いできますと幸いです。(2022/10/19 時点)
多要素認証 (MFA) 適用ロードマップ
・2022年2月1日:契約上MFAが必須化
ただしMFA未設定でもまだこれまでどおりログインが可能です。
・2023年1月〜6月:MFAの自動有効化
具体的な方法は未定ですが、システム管理者にてMFAを無効化できます。
・2023年9月:MFA適用予定日
システム管理者でもMFAの無効化ができなくなりますので、MFAを設定しないとログイン不可となります。
以上となります。ご確認くださいませ。