Salesforce多要素認証必須化の対応について

2022/01/14

変更日
変更内容
2022/05/25
・PHONE APPLI MFAの権限セットを割り当て後、データローダでLog inできない事象が確認されたため、こちら記事を作成致しました。
2022/04/26
・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」を更新しました。
対象のお客様はパッケージのダウンロードと初期設定をお願い致します。
・「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」を追記致しました。

2022/04/08
・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」を更新いたしました。バージョンアップのスケジュールを3月末と案内しておりましたが、4月末へと変更させていただきました。
・「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」の「2. Salesforce側でMFAを有効化する」を更新いたしました。
・「2. PA Sync for Salesforce (iOS)」「2-1. 多要素認証を有効化した際のご注意事項」を更新致しました。

2022/01/19
・「1-2.  設定方法について」を追記いたしました
2022/01/05
・「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」の今後の対応方法に関し、大幅に変更いたしました。
・こちらの変更に伴い、「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」に関しましても、内容を修正いたしました。
・「3. Salesforce MFA 必須化のスケジュールについて 」を追記いたしました。

2021/12/08
「高保証」設定時の、Visualforceの表示エラーの対応方針に関し、「1-1. 多要素認証を有効化した際のご注意事項」に追記いたしました。

平素よりお世話になっております。PHONE APPLI サポートです。

2022年2月1日から、Salesforce 製品へのログインに多要素認証を使用することが、

必須条件となりますが、弊社 PHONE APPLI for Salesforce シリーズも含まれます。
(ご参考)多要素認証 (MFA) への対応のお願い

下記製品をご利用中のお客様は、推奨設定をご確認いただきますようお願いいたします。

  • PHONE APPLI PEOPLE for Salesforce シリーズ 
  • PA Sync for Salesforce (iOS)


1. PHONE APPLI PEOPLE for Salesforce

 1-1. 多要素認証を有効化した際のご注意事項

ご注意事項:

Salesforceの影響で、下記に記載の有効化方法にて実装を行うと、モバイルアプリのVisualforceを利用した画面にエラーが表示され、アクセスできない事象が発生いたします。
(ご参考)
プロファイルの高保証ログインポリシーにより、アクセスエラーが表示される

  • [プロファイル選択]-[セッションの設定]にて、
    ログインに必要なセッションセキュリティレベル」を「高保証」

 1-2.  設定方法について

下記表にて、お客様組織で対応される設定を確認し、記事の各項をご確認いただけますと幸いです。

image


 1-3. 推奨設定

※こちらの設定を行っていただきますと、PHONE APPLI PEOPLE for Salesforce 機能を正常にお使いいただけます。

MFAを有効化する際は「ログインに必要なセッションセキュリティレベル」を「高保証」設定ではなく、下記2点の設定をご確認いただいた上、ご対応をお願いできますと幸いです。

  • ログインに必要なセッションセキュリティレベル」を「高保証」にしている場合は「なし」に変更
  • 権限セットの割り当て設定にてMFA有効化のご対応(弊社推奨設定)をお願いいたします。

以下にて、設定方法の詳細をご案内させていただきます。

権限セットの設定

1. MFA 権限セットの作成:

  • Salesforce[設定]から[クイック検索]ボックスに「権限セット」と入力し、[権限セット]を選択。
  • [新規]をクリックします。
  • MFA 権限セットに必要な情報を入力し、[保存]をクリックします。
  • [システム権限]リンクをクリックし、[編集]をクリックし、
  • [ユーザインターフェースログインの多要素認証]までスクロールし、権限のチェックボックスをオンにします。
  • [保存]をクリックし、選択内容を確認します。

2. MFA 権限セットの割り当て:

  • 前項で作成した権限セットの詳細ページで、[割り当てを追加] をクリック
  • [システム]-[システム権限]-[割り当ての管理]-[割り当てを追加]
  • ユーザのリストから、権限セットを割り当てるユーザのチェックボックスをオンにし、[割り当て]をクリックする。

※上記、①、②の動画手順:
権限「ユーザインターフェースログインの多要素認証」の付与方法

 1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して

影響する画面:

PHONE APPLI PEOPLE for Salesforce モバイルに関連する Visualforce 画面全般

※PCブラウザからの閲覧には差し支えありません。

今後の対応方針について:

各画面の修正対応を予定しておりましたが、開発に想定よりも多くの時間を要してしまうため、対応を行わない運びとなりました。大変恐れ入りますが、何卒ご理解のほどよろしくお願いいたします。

※したがいまして、「ログインに必要なセッションセキュリティレベル」の「高保証」設定はご利用いただかないようお願いいたします。

SSOをご利用の組織におかれましては、弊社の画面対応をお待ちいただくよう(プロファイルの「高保証」設定ご利用いただくため)ご案内させていただいておりましたが、本件の対応方針の変更により、権限セット[ユーザインターフェースログインの多要素認証]の付与でご利用いただけるよう、バージョンアップを実施させていただきます。別途PHONE APPLI  MFAのパッケージをインストールいただく形となります。

※こちらのバージョンアップにつきまして、2022年3月末頃の一斉バージョンアップと案内しておりましたが、

対応の時期を4月末頃へと変更をさせていただきます。

お客様には大変長らくお待たせしており申し訳ございません。

バージョンアップパッケージインストールと初期設定完了後に、設定いただくことが可能です。詳細は、「1-5. SSO(シングルサインオン)をご利用中の組織さまへ」をご確認くださいませ。

SSOをご利用の組織におかれましても権限セット(1-3. 推奨設定)の付与によってご対応いただけるようPHONE APPLI MFAのパッケージを公開致しました。

対象のお客様は設定ガイドブックをご参照いただき、

パッケージをインストールいただいた上で初期設定をお願い致します。

MFAパッケージダウンロードリンク:

「PHONE APPLI MFA インストール用パッケージ(本番環境用)」

※ファイル形式で開きます。

MFA設定ガイドブック:

※以下の対応は実施いたしません。

【2022年2月〜3月頃対応予定】

    • PHONE APPLI メニュー
    • 社内連絡先一覧画面
    • 社外連絡先一覧画面/詳細画面
    • 簡単名刺登録画面

【2022年4月〜5月頃対応予定】

    • 新規連絡先登録画面
    • 発着信履歴
    • M365社内連絡先画面
    • フッターメニュー
    • タグ一覧

【対応なし】

    • 発信履歴
    • 組織画面
    • 個人設定画面

 1-5. SSO(シングルサインオン)をご利用中のお客さまへ

SSOご利用の場合のMFA有効化方法は下記1or2のいずれかをご選択いただき設定をお願いいたします。

1. SSO提供先プロバイダの MFA サービスをご利用いただく(推奨):

  • SSO IdP (IDプロバイダ)側 の MFA サービスを有効化していただく
  • 前述の権限セットの設定(推奨設定)を行う(任意)
    ※ SSOのMFAに不具合が発生した際はSalesforceのMFAをご利用いただくため

  • [プロファイル選択]-[セッションの設定]-「ログインに必要なセッションセキュリティレベル」は「なし」に設定

2. Salesforce側でMFAを有効化する:

Salesforce側でMFAを有効化し実現される場合、プロファイルの「高保証」設定を行っていただくため、画面対応をお待ちいただくようご案内しておりましたが、権限セット[ユーザインターフェースログインの多要素認証]の付与で対応ができるようパッケージの開発を行い、一斉アップデートを実施させていただきます。

一斉バージョンアップは、2022年 4月末頃(予定)に実施いたします。

本バージョンアップ実施後、お客様には下記設定を実施いただく予定です。

  • 前述の権限セットの設定(推奨設定)を行う
  • PHONE APPLI 一斉 バージョンアップ後、一部設定を行っていただく必要がございますため、一斉バージョンアップ後、有効化方法を別途マニュアルを作成しご案内させていただきます。
    ※ バージョンアップ時期が近づいて参りましたら詳細を改めてご連絡いたします。

別途PHONE APPLI MFAのパッケージインストールと設定を行っていただき、

権限セット[ユーザインターフェースログインの多要素認証]の付与でご利用いただく形となりました。

詳しくは、「1-4. 「高保証」設定を行った場合の、影響画面と今後の対応に関して」をご確認ください。

恐れ入りますが、2の方法をご検討されているお客様組織におかれましては弊社対応完了予定が4月ということもございますため、Salesforceの多要素認証の有効化自体を、ご延長いただくこともご検討いただけますと幸いです。

※ Salesforceの多要素認証有効化スケジュールに関しましては、「3. Salesforce MFA 必須化のスケジュールについて」をご確認くださいませ。

2. PA Sync for Salesforce (iOS)

 2-1. 多要素認証を有効化した際のご注意事項

ご注意事項:

PA Sync for Salesforce (iOS) 版は、「API ログインの多要素認証 」の権限が付与されている場合、ログインができない事象を確認しております。

※PA Sync for Salesforce (Android)、PA ONE(iOS/Android)は影響がございません。

※2022年2月頃までには対応予定です。

2022年2月頃までと案内しておりましたが、現在対応時期は未定となります。

お客様にはご迷惑をお掛けし大変申し訳ございませんが、

「API で多要素認証を管理」のチェックを外してくださいますようお願い致します。

詳細スケジュールがわかりましたらご報告いたします。

 2-2. 推奨設定

※こちらの設定を行っていただきますと、正常にログインすることが可能です。


付与されている権限セットにて「API で多要素認証を管理」にチェックが入っていないことをご確認ください。

なお、チェックが入っている場合は、外して[保存]を行っていただけますと幸いです。

スクリーンショット 2021-10-29 19.18.46.png


なお、PA Sync for Salesforce (iOS) をご利用中のお客様は、

今後優先的に開発を行っていく、PA ONE(iOS版)への変更もご検討いただけますと幸いです。

主な変更点:

  • UIの刷新/接続アプリケーションの変更
  • 着信表示/名刺登録の機能をひとつのアプリへ統合いたしました。
  • オンライン名刺交換機能の実装
    ※詳細は以下URL内のマニュアルをご参照ください。

マニュアル:

 PA ONE(iOS)マニュアル

3. Salesforce MFA 必須化のスケジュールについて

強制適用などのスケジュールについて、Salesforceより以下とおりご案内がございます。

ご確認をお願いできますと幸いです。(2022/1/5 時点)

多要素認証 (MFA) 適用ロードマップ

Help And Training Community

・2022年2月1日:契約上MFAが必須化
 ただしMFA未設定でもまだこれまでどおりログインが可能です。

・2022年9月〜10月:MFAの自動有効化
 具体的な方法は未定ですが、システム管理者にてMFAを無効化できます。

・2023年5月〜6月:MFAの強制適用化
 システム管理者でもMFAの無効化ができなくなりますので、MFAを設定しないとログイン不可となります。

以上となります。ご確認くださいませ。

お知らせ一覧に戻る