tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:Lightning Loginを試してみました

Winter'17の新機能『Lightning Login』を試してみました。Salesforce Authenticatorと組み合わせて利用する機能でセキュリティを確保したままログインを簡単にすることができる機能です。
f:id:tyoshikawa1106:20170103185130p:plain

Lightning Login を使用してパスワードなしでログイン


この機能を利用するにはセキュリティのコントロールにあるセッションの設定で有効化する必要があります。
f:id:tyoshikawa1106:20170103185359p:plain


またプロファイルか権限セットでユーザの利用を許可する必要があります。
f:id:tyoshikawa1106:20170103185530p:plain


プロファイルで一括有効化するよりも権限セットで各ユーザに割り当てるほうが柔軟なカスタマイズができると思います。
f:id:tyoshikawa1106:20170103185720p:plain


権限追加後は、ユーザの詳細ページで認証キーを登録します。
f:id:tyoshikawa1106:20170103190157p:plain


登録リンクをクリックすると次の画面が表示されます。
f:id:tyoshikawa1106:20170103190235p:plain


モバイル端末のSalesforce Authenticatorで承認画面が表示されます。
f:id:tyoshikawa1106:20170103190618p:plain:w250


承認をタップするとTouchIDの登録画面が表示されます。
f:id:tyoshikawa1106:20170103190728p:plain:w250


これでLightning Loginの利用準備が整いました。登録後に利用停止したい場合はキャンセルリンクが表示されるのでそれをクリックすればいいみたいです。
f:id:tyoshikawa1106:20170103190836p:plain


Lightning Loginをつかってログインするにはログイン時にユーザを保存しておく必要があります。
f:id:tyoshikawa1106:20170103191008p:plain:w300


すると次回ログイン時にこのように対象ユーザが表示されます。
f:id:tyoshikawa1106:20170103191134p:plain:w300



ユーザを選択すると次のログイン承認画面が表示されます。
f:id:tyoshikawa1106:20170103191304p:plain


画面が表示されるとSalesforce Authenticatorアプリ側に通知が届きます。承認をタップしてTouchIDをつかってログインを承認できます。



以上がLightning Loginを利用する際の流れになります。2要素認証+TouchIDをつかった強固なセキュリティを用意することができました。ちなみにLightning Login有効化後でもユーザ名とパスワードでログインできるみたいです。


今まで2要素認証を導入しようとするとログイン時の操作が一手間追加されて少し不便でしたが、Lightning Loginを利用することで2要素認証導入しながらログイン手順をシンプルにできそうです。

Salesforce Authenticator

Salesforce Authenticator

  • salesforce.com
  • ビジネス
  • 無料