tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:salesforce.comの2要素認証を試してみました

Winter'14からsalesforce.comに2要素認証機能が追加されたので試してみました。2要素認証機能はログイン時にユーザIDとパスワードの他に時間ベースのトークンを入力させることでセキュリティをより強固にできる機能です。


2要素認証を有効化するにはプロファイルの一般ユーザ権限にある"ユーザインターフェースログインの 2 要素認証"にチェックをつけます。

f:id:tyoshikawa1106:20131104090303p:plain


チェックをつけると対象プロファイルのユーザに対して2要素認証機能が有効になります。(ユーザがSalesforceに初めてログインするときは、確認コードを要求されないみたいです。)


2要素認証機能が有効になっていると通常通りにユーザIDとパスワードを入力した後に次の画面が表示されます。この画面で時間ベースのトークンを入力することでログインが実行されます。

f:id:tyoshikawa1106:20131104092420p:plain


時間ベースのトークンを取得するには画面のQRコードを読み込みます。

f:id:tyoshikawa1106:20131104092454p:plain


画面左下のブラウザで表示を選択するとGoogle認証アプリケーションにSalesforceのトークンが追加されます。

f:id:tyoshikawa1106:20131104093320p:plain:w200


ここで表示される時間ベースのトークンを入力すると正常にログインできます。

f:id:tyoshikawa1106:20131104091633p:plain


また2回目以降のトークン入力画面ではQRコードは表示されないみたいです。

f:id:tyoshikawa1106:20131104091758p:plain


有効化後はユーザ詳細ページに時間ベースのトークン項目が追加されます。この項目の削除リンクをクリックするとトークンが初期化され認証アプリケーションを追加するためのQRコードが表示される初回入力画面が再度表示されるようにできます。

f:id:tyoshikawa1106:20131104094710p:plain


少しログインが大変になりますが、導入することでセキュリティが向上すると思います。この機能を有効化すると新しくコンピュータを有効にするときもそのトークンを使用して各自の ID を確認できるそうなのでメールで確認コードを受け取って入力する必要もなくなるみたいです。

私のドメイン機能も導入して一意のログインURLと2要素認証を組み合わせて使用することで、より不正アクセスから組織を守れるようになるんじゃないかと思いました。