[Salesforce]ログイン時に5ケタの確認コードが要求されるのはなぜですか。
ログイン時に5ケタの確認コードが要求されます。なぜでしょうか?
また、5ケタの確認コードはどんな時に要求され、どのような設定をすれば要求されなくなりますか?
【なぜ確認コードが要求されるのか】
まずログイン時に要求される確認コードについてですが、IP アドレスのみによるユーザIDの確認はセキュリティ上不十分である為です。また、確認コードを端末に送信し二段階認証することでシステムの信頼性を高めることができます。
5ケタの確認コードは以下の設定で有効化することができます。
- [設定] | [セキュリティのコントロール] | [セッションの設定] - 「SMS による ID 確認を有効にする」
- [設定] | [ユーザの管理] | [プロファイル] | (カスタムプロファイル) | [システム権限] - 「メールベースの ID 検証オプション」
- [設定] | [ユーザの管理] | [権限セット] | 「メールベースの ID 検証オプション」を有効にした新規の権限セットを作成し、ユーザへ割り当てます。
注:一度「SMSによるID確認を有効にする」と無効化できなくなります。
【どういう場合に確認コードが要求されるか】
確認されていないデバイスやブラウザを使って Salesforce にログインすると、過去にログインしたことのある IP アドレスからであっても ID の確認を求められるようになっております。
以下の場合に確認コードが要求され、ログインすることができます。
- カスタムプロファイルで「メールベースの ID 検証オプション」が有効ではない場合、ユーザは SMS を介してのみ 5 桁の確認コードを受信することができます。携帯電話番号が適切に認証されている必要があることに注意してください。
- カスタムプロファイルで「メールベースの ID 検証オプション」が有効な場合、ユーザはメールまたは SMS のいずれかを介して 5 桁の確認コードを受信することを選択することができます。
- ユーザに割り当てられた権限セットで「メールベースの ID 検証オプション」が有効な場合、ユーザはメールまたは SMS のいずれかを介して 5 桁の確認コードを受信することを選択することができます。
【どのような設定で確認コードが要求されなくなるか】
[管理 > セキュリティのコントロール > ネットワークアクセス]
上記に沿って確認コードでの要求が不要な端末のグローバル IP を指定することで、範囲内からのアクセスはそのまま通し、範囲外からのアクセスの場合、初回のみユーザのメールアドレスに送られる5桁の確認コードを入力することで認証が行われ、次回からは確認コード無しでログインできるようになります。
万が一グローバル IP の変更が発生しても、責任者プロファイルのユーザのみは、確認コードの入力によってログインが可能となります。
以下、関連ヘルプでございます。
・ID 確認の SMS 方式の有効化
https://help.salesforce.com/articleView?id=000175978&language=ja&type=1
・組織の信頼済みIP範囲の設定
https://help.salesforce.com/articleView?id=security_networkaccess.htm&type=0
コメント