Salseforce MFA (FIDO2 / U2F) のユーザ操作手順
ユーザによるセキュリティキー (FIDO2 / U2F) の登録方法およびログイン方法を説明します。
2022/06/15 記事更新
SalesfoceのWebAuthn (FIDO2) 対応により、FIDO2対応セキュリティキーによる登録、認証方法を追加しました。
FIDO2対応キーの設定や初期化方法についてはこちらを参照ください。
News
2022/06/12
SalesforceのSummer'22バージョンの適用により、 WebAuthn (FIDO2)セキュリティキーをサポートするようになりました。この変更によりユーザはID検証用にWebAuthn (FIDO2)またはU2Fセキュリティキーを登録できます。以前にFIDO U2Fとして登録したキーがある場合は、Summer'22の適用により、FIDO2としての認証シーケンス(PIN)が求められる場合があります。
環境情報
端末: Windows 10
インターフェース: Lightning Experience
ブラウザ: Chrome
※使用するOSやブラウザによっては説明イメージと異なる場合がございます。
セキュリティキーの登録方法
ユーザによるセキュリティキー (FIDO2 / U2F) の登録方法を説明します。
システム管理者がユーザに対して MFA (多要素認証) の設定をした場合、ユーザの次回ログイン時にセキュリティキーの登録が求められます。
Salesforce のログインページから「ユーザ名 / パスワード」でログインします。
Salesforce Authenticator を接続画面下側の「別の検証方法を選択」をクリックします。
「Universal Second Factor (U2F) キーまたはWebAuthn (FIDO2)を使用」をクリックし、「次へ」ボタンをクリックします。
セキュリティキーを登録ページで「登録」ボタンをクリックします。
セキュリティキー登録ページ移動後、自動で「セキュリティキーのセットアップ」ポップアップが表示されるので、「OK」ボタンをクリックします。
次に、「セットアップの続行」が表示されるので、「OK」ボタンをクリックします。
USB ポートにセキュリティキーを挿入します。
FIDO2セキュリティキーでの登録の場合
FIDO2対応のセキュリティキーの場合は、PINの入力が求められます。
セキュリティキーにPINを設定していない場合は、設定用の画面が表示されるので、PINを設定してください。
セキュリティキーのボタンや金属部分にタッチします。
最後に、セキュリティキー名を入力し、「保存」ボタンをクリックするとセキュリティキーの登録およびログインが完了します。
※FIDO2 / U2F どちらも登録完了後にセキュリティキー名を設定する流れとなります。
次回ログイン時からは「ユーザ名 / パスワード」のログイン後、セキュリティキーによる認証が求められます。
以降は、FIDO2対応のセキュリティキーとFIDO U2Fのみに対応しているセキュリティキーで登録のシーケンスが異なります。
簡単な見分け方は以下です。
U2F: セキュリティキーにタッチするだけでセットアップが完了します。
FIDO2: セットアップ時にPINが求められます。
※セキュリティキーにPINが設定されていない場合は、PIN設定の画面が表示されます。
FIDO U2Fセキュリティキーでの登録の場合
FIDO U2Fにしか対応していないセキュリティキーの場合は、PINが求められることはなく、セキュリティキーのボタンや金属部分にタッチするだけでセットアップが完了します。
セキュリティキーでのログイン方法
ユーザによるセキュリティキー (U2F) のログイン方法を説明します。
ユーザがセキュリティキーを登録している必要があります。
登録方法については「セキュリティキーの登録方法」を参照ください。
Salesforce のログインページから、「ユーザ名 / パスワード」でログインします。
「検証」ボタンをクリックします。
USB ポートにセキュリティキーを挿入します。
以降は、FIDO2対応のセキュリティキーとFIDO U2Fのみに対応しているセキュリティキーで認証シーケンスが異なります。
簡単な見分け方は以下です。
U2F: セキュリティキーにタッチするだけで認証が完了します。
FIDO2: 認証時にPINが求められます。
※セキュリティキーにPINが設定されていない場合は、PIN設定の画面が表示されます。
FIDO U2Fセキュリティキーでの登録の場合
FIDO U2Fにしか対応していないセキュリティキーの場合は、PINが求められることはなく、セキュリティキーのボタンや金属部分にタッチするだけで認証が完了します。
FIDO2セキュリティキーでの認証の場合
FIDO2対応のセキュリティキーの場合は、PINの入力が求められます。
セキュリティキーにPINを設定していない場合は、設定用の画面が表示されるので、PINを設定してください。
セキュリティキーのボタンや金属部分にタッチします。
ログイン完了です。
セキュリティキーを紛失または忘れた場合
セキュリティキーを紛失または忘れた場合は、システム管理者に問い合わせ、確認コードを発行してもらうことで、一時的に仮コードによるログインが可能になります。ここではセキュリティキーが使用できない場合の対処と確認コードでのログイン方法について説明します。
ログイン時にセキュリティキーが使用できない場合、「セキュリティキーを紛失した」または「セキュリティキーを忘れた」ことをシステム管理者に報告します。報告後は、システム管理者からの連絡を待ちます。
システム管理者に報告する際は、必ず「紛失」なのか「忘れた」のかを明確に報告してください。
システム管理者から確認コードと使用期限の連絡を受けたら、Salesforce のログインページから、「ユーザ名 / パスワード」でログインします。
システム管理者から伝えられた確認コードを入力し、「検証」ボタンをクリックします。
※有効期限が切れた確認コードではログインできません。
ログイン完了。
【セキュリティキーを紛失した場合に関して】
確認コードによるログインは一時的な対処にすぎません。新規にセキュリティキーが配布された場合は速やかに再登録を行ってください。