tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:Salesforce AuthenticatorとApple Watch連携で2要素認証作業の効率化

Salesforce Authenticatorアプリを利用して2要素認証を有効化することでセキュリティをより強化にすることができます。

f:id:tyoshikawa1106:20180412083204p:plain

Two-factor Authentication (2FA)


有効化の方法はこちら。


有効化して数日間試してみたのですが、やはりログイン時にスマートフォンのロックを解除して承認を行うのはなかなかに面倒でした。調べてみたところこの問題の解決方法が見つかりました。


Salesforce Authenticatorアプリですが、Apple Watchアプリもサポートしています。このApple Watchアプリの場合は手につけてロックを解除している状態の場合はすでに安全な状態が確保されています。そのためだと思うのですが、2要素認証の自動承認の機能が利用可能となっていました。


そのためSalesforceにログイン→認証ページが表示→Apple Watchのアプリが自動承認という流れでスムーズにログインすることができます。スマートフォンのロック解除の手間もなくなり非常に便利です。


この運用を行う場合はApple Watchのパスワード設定無しでの運用は禁止にする必要がありそうです。またおそらくスマートフォンが近くにない場合は自動承認が利用できない状態になってくれると思います。(検証はしてないですが)


Apple Watchによる自動承認機能ですが、Lightning Login機能を有効にしている場合は利用できませんでした。Lightning Loginはパスワードを入力不要になるためApple Watchだけでログイン可能になる問題を防ぐためかもしれません。ちなみに下記のページで有効化の要望が上がっていました。

参考