yujiroのプログラミング

勉強内容をアウトプットし、サボらないようにする為のブログ

<DAY228>ユーザ ID のセキュリティ保護

\ Follow me!! /

●10/06(日)
●学習日数 228日
●学習時間(本日)2時間
●累計学習時間 956.0時間
●一日あたりの平均学習時間 4.26時間

f:id:yujiro0320:20190904163314p:plain


2 要素認証とは?

ユーザが知っていること (本人のパスワードなど)
ユーザが所有しているもの (認証アプリケーションがインストールされたモバイルデバイスなど)
認証に 2 つ目の要素を追加することで組織のセキュリティを強化します。

システム管理者は、ユーザがログインするときに毎回この 2 要素認証を義務付けることができます。あるいは、認識されないデバイスからログインするときや、高リスクのアプリケーションにアクセスしようとするときなど、一定の状況でのみ義務付けることもできます。ユーザは、両方の認証要素を使用して正常に ID を検証した後、Salesforce にアクセスして作業を開始できます。

2 要素認証の設定

2FA 用に適切なセッションセキュリティレベルを設定
必要な Salesforce アカウントを作成(あれば不要)
2FA を設定。

順番

参照文献をみる


設定ー権限セットーシステム権限ーユーザインターフェースログインの 2 要素認証


f:id:yujiro0320:20191006234556p:plain

割り当ての管理

これで2段階認証は終わり。

何ができるの?

紐づけられたユーザは、Salesforce Authenticatoをモバイルでダウンロードし、
ユーザーとリンクさせる必要があります。
リンク方法ついては、アプリをダウンロードし、指示に従えば問題なく設定ができます。
ログインされるたびに、紐づけされたモバイルに通知がゆき、想定しないログインであれば、ブロックをする事ができます。

組織の管理であれば、誰がログインしたのかを管理できる

f:id:yujiro0320:20191007171418p:plain