Blog article

Blog article

SalesforceのMFA必須化に対応する『YubiOn for Salesforce』を使ってみた

2022年2月1日よりSalesforceではMFA(多要素認証)が必須化されます。

従来のID・パスワードの認証に加えて、さらにもう1要素の認証が求められることになります。


Salesforceは下記のMFAをサポートしているのですが、お客様の環境によってはそのMFA検証手段が使用できない場合もあると思います。そのような場合に、『YubiOn for Salesforce』は最適です。

​Salesforce Authenticator

端末に送られてくるプッシュ通知をもとに認証することによりログインが可能

サードパーティ製 TOTP

端末に送られてくる仮の一時コード入力することによりログイン可能

セキュリティキー (U2F)

USBに差した物理デバイスをもとに認証することによりログインが可能

たとえば以下のような場合はSalesforceが推奨するMFA手段が使用できないと考えられます。

「Salesforce Authenticator」や「3rd Party TOTP」は、モバイルデバイスが必須となります。社用端末が貸与されないなど場合によっては使用できないかもしれません。「U2F」は、物理デバイス(有料)をUSBに差して認証する必要があります。USB制限やリモート接続などでU2Fの通信ができない場合は使用できません。くわえて、U2Fは個体識別が難しいため、管理も容易ではないというデメリットもあります。


『YubiOn for Salesforce』は、YubiKey(有料)を利用したOTP(ワンタイムパスワード)による多要素認証を行うアプリケーションで、以下のようなメリットがあります。

  • モバイルデバイスは不要

  • OTPはキーボードとして認識されるので、USB制限下またはリモート接続でも利用可能

  • 認証デバイスの管理が容易

では実際に『YubiOn for Salesforce』を使用してみます。


●導入は簡単 パッケージインストールサイトにアクセスします。 そこでインストール用のキーを入力して、[インストール]ボタンを押せばOK。 ※インストールサイトのURLとインストール用のキーはパッケージ購入時に配布されます。

インストール完了後、すぐにYubiKey管理アプリ(YubiKeyManager)が使用できるようになります。


●YubiKeyManagerでYubiKeyの一括管理 認証に使用するYubiKeyの登録や名前の変更、削除を行うことができます。


また、ユーザごとに認証用のYubiKeyを割り当てたり、解除したりすることもできます。 1ユーザに対して複数のYubiKeyを割り当てたり、複数ユーザに同一YubiKeyを割り当てて運用することも可能です。


●ログイン時のMFA(多要素認証) ユーザ(プロファイルと呼ばれる役割ごと)にMFAを必要とするログインフローを適用します。


MFA用ログインフローを適用されたユーザは、次回のログインからYubiKeyによるOTPが要求されます。 ユーザは従来のID・パスワード(1要素目)でログインします。

USBポートにYubiKeyを差し込みます。

(注:OTP機能が実装されているYubiKeyのみ利用可能です)

[y]部分に指を当てるだけでOTP認証(2要素目)が行われ、Salesforceサービスにログインできます。

以上で、かんたんにMFAの導入ができました。


SalesforceがサポートしているMFA検証手段が使用できない場合は

是非、『YubiOn for Salesforce』の導入をご検討ください。


また、弊社ではYubiKeyも取り扱っております。

ご購入をお考えの際はamazon、または弊社へお問い合わせください。


本製品またはYubiKeyに関するお問い合わせはこちら

YubiOn for Salesforce 製品紹介ページはこちら