2020/10/23
技術・アーキテクチャ
2020年8月のリリースで「Salesforce Marketing Cloud(以下、SMC)」にMFA機能が実装されました。
MFAはMulti-Factor Authenticationの略で、日本では多要素認証や複数要素認証と呼ばれています。名前の通り、従来の「パスワード認証」に加えて、「コード入力」や「セキュリティキー」等の追加の認証をユーザに要求するものとなります。
本コラムでは、そんな新機能であるMFAを有効化する手順やQ&Aをご紹介していきます。
SMCでは以下の3つの検証方法が選択可能です。用途や社内環境に合わせて、検証方法を選択してください。
①Salesforce Authenticator(Salesforceの認証モバイルアプリ)
-Salesforceの認証モバイルアプリで認証する方法。アプリに表示される承認ボタンを押すことで認証可能
② セキュリティキー
-物理的なUSBキーで認証する方法(例 WebAuthnやU2F、YubiKey、Titan セキュリティ キー等)
③ TOTP(Time-based one-time passcode)
-時間に基づいて生成されるワンタイムパスワードを入力し認証する方法(例 Google Authenticator、Microsoft Authenticator、Twilio Authy等)
本コラムでは特段の制約がない場合お勧めの方法である、①と③の設定手順を説明いたします。
セキュリティーキーは物理的なUSBキーのため、より強固なセキュリティーとなりえますが、一方物の調達に時間や手続きが必要な事、また紛失を防ぐための管理を徹底する必要などがあるため、始めやすいモバイルアプリによるMFA手続きを今回ご紹介の対象としました。
上記の検証方法を設定する前に、SMC環境でMFAが使用できるように以下の設定を行います。
・子ビジネスユニットでは有効化できません。親ビジネスユニットで作業してください
・MFAの有効化はビジネスユニット単位ではなく、エンタープライス単位になります
①SMCのTOP画面にログイン後、右上のユーザにカーソルを合わせ、設定 > セットアップをクリックします
②セットアップ画面より、右タブから 設定 > セキュリティ > 多要素認証をクリックします。多要素認証の編集ボタンをクリックします
③多要素認証のオプションの「多要素認証の有効化」をチェックし、保存をクリックします
④「多要素認証の有効化」が「はい」になっていることを確認します
以上の設定で、SMC環境におけるMFA有効化できました。
続いてユーザ毎にMFA検証方法を設定します。
SMC環境でMFA有効化を行った後に、ユーザ毎に検証方法の設定を行います。今回はSalesforce AuthenticatorとTOTP(Google Authenticator)の2つの設定方法を説明いたします。
①事前準備としてMFAを検証するスマートフォンに、Salesforce AuthenticatorをApp StoreまたはGoogle Play のアプリでダウンロードします
②SMCにログインし、複数要素認証画面で開始を選択します
③IDの検証でメールアドレスに検証コードが送られるので入力し、検証をクリックします
④登録する検証方法から「Salesforce Authenticator」を選択します
⑤2語の語句の入力を求められるので、アプリ側で以下の操作し、2語の語句を入力します。
-「Salesforce Authenticator」のアプリを開き、「アカウントを追加」をクリックします
- 2語の語句(ex social bias)が表示されます
⑥「Salesforce Authenticator」のアプリ側で承認を求められるので、「了解」、「接続」をクリックします。
⑦アプリ側に「正しく承認されました」との画面が表示され、ログインできるようになります
以降ログインを行う場合は、「Salesforce Authenticator」のアプリ側で 「承認」を押すことでログインできるようになります。以上で設定は完了です。
①事前準備としてMFAを検証するスマートフォンにGoogle AuthenticatorをApp StoreまたはGoogle Play のアプリでダウンロードします
②SMCにログインし、複数要素認証画面で開始を選択します
③IDの検証でメールアドレスに検証コードが送られるので入力し、検証をクリックします
④登録する検証方法から「ワンタイムパスワードジェネレータ」を選択します
⑤SMCの画面にQRコードが表示されます。アプリで以下の操作を行い、検証コードを入力します
-Google Authenticatorで「使ってみる」または「+」をクリックし、QRコードをスキャンし、アカウント追加を押します
-6桁のワンタイムコードが表示されます。こちらが検証コードです
⑥ 検証コード入力後、ログインできるようになります
以降ログインを行う場合は、「Google Authenticator」のアプリ側で表示される6桁のワンタイムコードを下記の検証コードに入力でします。以上で設定は完了です。
よくある質問をQ&A形式で説明させていただきます。
【 技術・アーキテクチャ 】最新のコラム
主要マーケティングオートメーションツール4製品の比較表です(Salesforce Marketing Cloud、Oracle Responsys、Marketo、Adobe Campaign)「MAを選ぶ上でどこに絞って比較したら良いのか分からない」と感じている方必見です。
Q ビジネスユニット毎に適応できますか
A できません。組織単位の設定になります。またMFAの有効化も親BUのみでしか有効化できません
Q どのブラウザが対応していますか
A 認証方法によって対応ブラウザが異なります。以下のページをご参照ください
参考URL)https://help.salesforce.com/articleView?id=mc_overview_mfa_faq_browser.htm&type=5
Q MFAの検証方法を一部のみ有効化できますか(ex TOTPのみ等)
A (2020/08時点で)デフォルトで全ての検証方法が有効になっており、個別の無効化はできません