2020/10/23

技術・アーキテクチャ

Salesforce Marketing Cloud におけるMFA(多要素認証/複数要素認証)の有効化手順

2020年8月のリリースで「Salesforce Marketing Cloud(以下、SMC)」にMFA機能が実装されました。

MFAはMulti-Factor Authenticationの略で、日本では多要素認証や複数要素認証と呼ばれています。名前の通り、従来の「パスワード認証」に加えて、「コード入力」や「セキュリティキー」等の追加の認証をユーザに要求するものとなります。

本コラムでは、そんな新機能であるMFAを有効化する手順やQ&Aをご紹介していきます。

1.SMCで使用可能なMFA検証方法

SMCでは以下の3つの検証方法が選択可能です。用途や社内環境に合わせて、検証方法を選択してください。

①Salesforce Authenticator(Salesforceの認証モバイルアプリ)
  -Salesforceの認証モバイルアプリで認証する方法。アプリに表示される承認ボタンを押すことで認証可能
② セキュリティキー
  -物理的なUSBキーで認証する方法(例 WebAuthnやU2F、YubiKey、Titan セキュリティ キー等)
③ TOTP(Time-based one-time passcode)
  -時間に基づいて生成されるワンタイムパスワードを入力し認証する方法(例 Google Authenticator、Microsoft Authenticator、Twilio Authy等)

本コラムでは特段の制約がない場合お勧めの方法である、①と③の設定手順を説明いたします。

セキュリティーキーは物理的なUSBキーのため、より強固なセキュリティーとなりえますが、一方物の調達に時間や手続きが必要な事、また紛失を防ぐための管理を徹底する必要などがあるため、始めやすいモバイルアプリによるMFA手続きを今回ご紹介の対象としました。

2.SMC環境でMFAを有効化する

上記の検証方法を設定する前に、SMC環境でMFAが使用できるように以下の設定を行います。

注意点・前提条件

・子ビジネスユニットでは有効化できません。親ビジネスユニットで作業してください
・MFAの有効化はビジネスユニット単位ではなく、エンタープライス単位になります

設定手順

①SMCのTOP画面にログイン後、右上のユーザにカーソルを合わせ、設定 > セットアップをクリックします
②セットアップ画面より、右タブから 設定 > セキュリティ > 多要素認証をクリックします。多要素認証の編集ボタンをクリックします
③多要素認証のオプションの「多要素認証の有効化」をチェックし、保存をクリックします
④「多要素認証の有効化」が「はい」になっていることを確認します

以上の設定で、SMC環境におけるMFA有効化できました。

続いてユーザ毎にMFA検証方法を設定します。

3.ユーザへのMFA有効化

SMC環境でMFA有効化を行った後に、ユーザ毎に検証方法の設定を行います。今回はSalesforce AuthenticatorとTOTP(Google Authenticator)の2つの設定方法を説明いたします。

Salesforce Authenticatorの設定手順

①事前準備としてMFAを検証するスマートフォンに、Salesforce AuthenticatorをApp StoreまたはGoogle Play のアプリでダウンロードします
②SMCにログインし、複数要素認証画面で開始を選択します
③IDの検証でメールアドレスに検証コードが送られるので入力し、検証をクリックします
④登録する検証方法から「Salesforce Authenticator」を選択します
⑤2語の語句の入力を求められるので、アプリ側で以下の操作し、2語の語句を入力します。
  -「Salesforce Authenticator」のアプリを開き、「アカウントを追加」をクリックします
  - 2語の語句(ex social bias)が表示されます
⑥「Salesforce Authenticator」のアプリ側で承認を求められるので、「了解」、「接続」をクリックします。
⑦アプリ側に「正しく承認されました」との画面が表示され、ログインできるようになります

以降ログインを行う場合は、「Salesforce Authenticator」のアプリ側で 「承認」を押すことでログインできるようになります。以上で設定は完了です。

TOTP(Google Authenticator)の設定手順

①事前準備としてMFAを検証するスマートフォンにGoogle AuthenticatorをApp StoreまたはGoogle Play のアプリでダウンロードします
②SMCにログインし、複数要素認証画面で開始を選択します
③IDの検証でメールアドレスに検証コードが送られるので入力し、検証をクリックします
④登録する検証方法から「ワンタイムパスワードジェネレータ」を選択します
⑤SMCの画面にQRコードが表示されます。アプリで以下の操作を行い、検証コードを入力します
  -Google Authenticatorで「使ってみる」または「+」をクリックし、QRコードをスキャンし、アカウント追加を押します
  -6桁のワンタイムコードが表示されます。こちらが検証コードです
⑥ 検証コード入力後、ログインできるようになります

以降ログインを行う場合は、「Google Authenticator」のアプリ側で表示される6桁のワンタイムコードを下記の検証コードに入力でします。以上で設定は完了です。

4.Q&A

よくある質問をQ&A形式で説明させていただきます。

Q ビジネスユニット毎に適応できますか

A  できません。組織単位の設定になります。またMFAの有効化も親BUのみでしか有効化できません

Q どのブラウザが対応していますか

A  認証方法によって対応ブラウザが異なります。以下のページをご参照ください

参考URL)
https://help.salesforce.com/articleView?id=mc_overview_mfa_faq_browser.htm&type=5

Q MFAの検証方法を一部のみ有効化できますか(ex TOTPのみ等)

A (2020/08時点で)デフォルトで全ての検証方法が有効になっており、個別の無効化はできません

資料ダウンロード

【2021年更新版】マーケティングオートメーション比較表【B2C編】

主要マーケティングオートメーションツール4製品の比較表です(Salesforce Marketing Cloud、Oracle Responsys、Marketo、Adobe Campaign)「MAを選ぶ上でどこに絞って比較したら良いのか分からない」と感じている方必見です。