top of page
Blog article

Blog article

リモート接続環境でのSalesforceのMFA対応 - YubiOn for Salesforce導入事例


サービス業界の企業様に、YubiOn for Salesforceを導入いただいた事例をご紹介します。こちらの企業様から、SalesforceのMFA(多要素認証)対応として、「認証デバイスを使用したリモート接続先でのMFAの実現」と「認証デバイスの管理」についてご相談いただきました。YubiOnではこの問題に対して、SalesforceのMFA対策製品のYubiOn for Salesforceの導入と認証デバイスYubiKeyの使用を提案し、問題解決に導きました。今回はその具体的な内容をご紹介します。


導入組織
  • サービス業界企業 導入規模:

    • YubiOn for Salesforceの導入 Salesforceの利用者 20アカウント程度

    • 認証デバイスYubiKeyの採用 利用者分のYubiKeyを手配 ※OTP機能に対応したYubiKey5シリーズを使用


課題

お客様はリモート接続システムを利用して端末に接続し、リモート接続先の端末からSalesforceにログインしていました。当初SalesforceのMFA対応として、FIDOセキュリティキーを採用する予定でしたが、お客様の使用するリモート接続システムではFIDO(認証)の通信をリモート先に転送することができませんでした。携帯端末の利用も禁止されているため、可能であれば認証デバイスを使用したいとのことでした。また、認証デバイス利用に関して誰にどの認証デバイスを割り当てたかを把握したいというご要望もありました。


まとめると、下記の2点を解決する必要があります。

認証デバイスを使用し、リモート接続先の端末でSalesforceのMFAに対応できること。

誰にどの認証デバイスを割り当てたかが把握できること。


解決
  • YubiOn for Salesforceの導入 「YubiOn for Salesforce」はSalesforceプラットフォームへのログイン時に認証デバイスYubiKeyのワンタイムパスワード(OTP)を用いたMFAによる認証強化、およびユーザーとYubiKeyの統合管理機能を提供するパッケージです。 まずはじめに、お客様のSalesforce組織にYubiOn for Salesforceをインストールします。弊社パッケージをインストールすることにより、Salesforceログイン時に、パスワード認証とYubiKeyのOTP認証によるMFAを実現します。 次に、課題であるリモート接続先でのMFAにYubiKeyのOTP認証がなぜ有効なのかについて解説します。リモート接続元の端末にYubiKeyを接続すると、YubiKeyはキーボードデバイスとして認識されます。このYubiKeyからOTPを発行すると、キーボード入力としてリモート接続先に伝わります。つまり、リモート先の端末にキーボード入力が伝わるのであれば、YubiKeyのOTP認証が利用可能というわけです。今回お客様が使用しているリモート接続システムはキーボード入力が通るため、YubiKeyのOTP認証によるMFAで対応可能でした


  • 認証デバイスYubiKeyの管理 弊社パッケージインストールにより「YubiKey Manager」というYubiKey管理画面を利用することができます。この管理画面では、YubiKeyの登録・編集・削除、ユーザーとYubiKeyの割り当て(と解除)が可能です。今回の「誰にどの認証デバイスを割り当てたかが把握できること」という課題に対しては、このYubiKey Managerを利用することによって解決しました。

  • 認証デバイスYubiKeyの採用 YubiOn for Salesforceでは、OTP機能の付いたYubiKey5シリーズ以降のデバイスに対応しています。弊社はYubico社の国内正規代理店であるため、パッケージの導入からハードウェアの調達までをワンストップで対応できました。


最後に

「SalesforceのMFA対応にFIDOセキュリティキーを使用したいが、リモート接続などが原因で利用できないという方」、「誰にどの認証デバイスを割り当てたかを管理したい方」にYubiOn for Salesforceがおすすめとなります。今回ご紹介した製品や認証デバイス情報を下記にまとめています。お求めの際にはお気軽にご相談ください。


  • YubiOn for Salesforce AppExchangeよりパッケージの無料トライアルがご利用可能です。パッケージインストールから30日間は有料機能をご利用いただけますので、ぜひ一度お試しください。製品情報の詳細は製品紹介ページをご確認ください。

  • YubiKeyの販売 弊社YubiKeyショップまたはAmazonからお買い求めいただけます。 (YubiOn for Salesforceで使用する場合は、YubiKey 5シリーズ以降のものをご購入ください。)

※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。



Comments


bottom of page