Salesforce社は 2022年2月1日より、Salesforce 製品 へのアクセスに多要素認証(MFA)の使用を必須条件とすることを決定した旨を発表しています。
MFAの必須化については、Salesforceから公開されている各種情報をご確認ください。
※2022年2月1日(火)にExcel/Wordアドインについて追記をしています。
参考:
多要素認証 (MFA) への対応のお願い
Salesforce 多要素認証に関する FAQ
多要素認証(MFA)施行ロードマップ
対象サービス
- SVF Cloud
- SVF Cloud for Salesforce
内容
対象サービスの機能に対し影響するMFA有効化設定と、事象や回避方法は以下のとおりです。
プレビュー画面(プレビュー画面の認証方式を「OAuth」へ変更している場合のみ)
- 影響するMFA有効化設定:
- ユーザプロファイルの [セッション設定] にて [ログインに必要なセッションセキュリティレベル] を「高保証」にする
- ユーザプロファイルの [セッション設定] にて [ログインに必要なセッションセキュリティレベル] を「高保証」にする
- 事象:出力帳票のプレビューができなくなります。
- 回避方法:「影響するMFA有効化設定」ではなく、以下のいずれかの設定でMFAの有効化をしてください。
(1) Salesforceのユーザ権限にて直接のユーザログイン時のみMFAを有効化する設定を行います。
プロファイルまたは権限セットにて「ユーザインターフェースログインの多要素認証」にチェックを入れ、MFAの有効化設定をします。
参考:直接ユーザログインのMFAの有効化
(2) SVF Cloudのプレビュー画面の認証方式を「署名付き要求認証(デフォルト)」に戻します。
<マニュアル>
SVF Cloudのコンテンツポータル
-[SVF Cloud 管理ガイド]
-[やりたいことから探す]-[Internet Explorerでプレビュー画面が表示されない現象を解消したい]
プロシージャー
- 影響するMFA有効化設定:
- プロシージャーのユーザプロファイルの [セッション設定] にて [ログインに必要なセッションセキュリティレベル] を「高保証」にする
- プロシージャーのユーザプロファイルの [セッション設定] にて [ログインに必要なセッションセキュリティレベル] を「高保証」にする
- 事象:プロシージャーを利用した帳票出力ができなくなります。
-
回避方法:プロシージャーの実行ユーザに対し「影響するMFA有効化設定」ではなく、Salesforceのユーザ権限にて直接のユーザログイン時のみMFAを有効化する設定を行います。
プロファイルまたは権限セットにて「ユーザインターフェースログインの多要素認証」にチェックを入れ、MFAの有効化設定をします。
参考:直接ユーザログインのMFAの有効化
なお、プロシージャーの実行ユーザについては、以下のマニュアルをご確認ください。
SVF Cloudのコンテンツポータル
-[SVF Cloud 管理ガイド]
-[SVF Cloud for Salesforce開発ガイド]
-[1.テナントの設定]-[SVF Cloud Managerで接続アプリケーションを登録]
Excel/Word Designerアドイン
※2022年2月1日追記※
Excel/WordアドインよりSalesforce へログインする場合に、Salesforceのログイン画面をご利用いただけるようになりました。お客様組織にMFAの設定がされている場合含め、普段お客様にてSalesforce組織へログインする際と同様の流れでアドインからのログインができます。
<対応バージョン>
- Excel Designerアドイン:1.1.0.7 以降
- Word Designerアドイン:1.1.0.8 以降
※最新バージョンのアドインはこちら よりダウンロードしてください。
影響および回避方法
- 影響するSalesforceのMFA有効化設定:
- Salesforceのユーザ権限での「API ログインの多要素認証」のチェックをオンにする
- ユーザプロファイルの [セッション設定] にて [ログインに必要なセッションセキュリティレベル] を「高保証」にする
- 事象:Excel/WordアドインからSalesforceへログインできなくなります。
- 回避方法:回避策を以下のとおり記載します。※2022年2月1日に<対応バージョン>についての記載を追記
- 回避方法①:<対応バージョン>にアドインをアップデートし、Salesforce のログイン画面を利用するログイン方法に変更する。
アドイン[オプション]の[Salesforceログイン]タブにて、「Salesforce ログイン画面を使う」にチェックを入れます。
- 回避方法②:<対応バージョン>前のアドインの場合、および、<対応バージョン>のアドインで「アドインのログイン画面を使う」の設定にしている場合、MFA有効化設定毎に以下のとおり回避方法があります。
- MFA有効化設定 1:MFA認証として認められている手段で得たワンタイムパスワード利用する。
Salesforce Authenticatorまたはサードパーティの TOTP 認証アプリケーションより発行されるワンタイムパスワードをセキュリティトークンに入力してログインします。
- MFA有効化設定 2:以下のいずれかの設定に変更します。
- 「MFA有効化設定 2」ではなく、Salesforceのユーザ権限にてMFAの有効化を直接のユーザログイン時のみに設定します。
プロファイルまたは権限セットにて「ユーザインターフェースログインの多要素認証」にチェックを入れ、MFAの有効化設定をします。
参考:直接ユーザログインのMFAの有効化 - 「MFA有効化設定1」を併せて設定し、ワンタイムパスワードを利用します。Salesforce Authenticatorまたはサードパーティの TOTP 認証アプリケーションより発行されるワンタイムパスワードをセキュリティトークンに入力してログインします。
- 「MFA有効化設定 2」ではなく、Salesforceのユーザ権限にてMFAの有効化を直接のユーザログイン時のみに設定します。
- MFA有効化設定 1:MFA認証として認められている手段で得たワンタイムパスワード利用する。
- 回避方法①:<対応バージョン>にアドインをアップデートし、Salesforce のログイン画面を利用するログイン方法に変更する。
お問い合わせ先
[各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。
入力フォーム「お問い合わせ概要」に「(000021922)Salesforceの多要素認証(MFA)の必須化に伴うSVF Cloudへの影響について」と入力してください。
更新履歴
日付 |
概要 |
2021/09/16 |
公開 |
2021/10/12 |
Salesfoece社の参考情報に「多要素認証(MFA)施行ロードマップ」を追加しました。 |
2022/02/01 |
Excel/Wordアドインの対応追加版リリースにともない記載を追加しました。 |