多要素認証(U2F)の挙動をテストしてみました。
うどん
2022/01/17 17:23:27
諸般の事情によりセキュリティキーを使用する機会がありましたので、今更ながら多要素認証(U2F)の挙動を確認してみました。
GoogleChromeではU2F APIが廃止予定のため、Salesforceさんでは諸対応をされているようです。
詳細はTrailbrazer Community 「* 多要素認証(MFA)コミュニティ 日本*」グループ
「【お知らせ】Salesforce 多要素認証に関する FAQ アップデート(2021/12/21)」をご確認ください。
~設定概要~
事前準備:
1.「セッションの設定」で「ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする」にチェックを入れ、保存する。
2.MFA用の権限セットを作成する。
ユーザ側の設定:
1.「高度なユーザの詳細」で、「セキュリティキー(U2F)」横の[登録]リンクをクリックする。
2.画面に従い、セキュリティキーを登録する。
管理者側の設定:
事前準備2で作成した権限セットをユーザに付与する。
~設定詳細~
事前準備:
1.「セッションの設定」で「ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする」にチェックを入れ、保存する。
①セッションの設定を開きます。
パス:歯車マーク>設定>セキュリティ>セッションの設定
②「ID検証」セクションの「ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする」にチェックを入れます。
③画面を下までスクロールします。
「セッションレベルセキュリティ」セクションで「高保証」に「多要素認証」が入っていることを確認します。(設定されていなければ、追加してください。)
④【保存】ボタンをクリックします。
2.MFA用の権限セットを作成する。
①権限セットの設定ページを開き、【新規】ボタンをクリックします。
パス:「ホーム」タブ>ユーザ>権限セット>【新規】ボタン
②「表示ラベル」と「API参照名」を入力し、【保存】をクリックします。
③権限セットの画面が開きます。画面下部の「システム権限」をクリックします。
④【編集】ボタンをクリックします。
⑤画面を下へ をスクロールし、「ユーザインターフェースログインの多要素認証」にチェックを入れて、【保存】をクリックします。
⑥設定内容の確認画面が表示されます。システム権限に「ユーザインターフェースログインの多要素認証」が設定されていることを確認して、【保存】ボタンをクリックします。
ユーザ側の設定:
1.「高度なユーザの詳細」で、「セキュリティキー(U2F)」横の[登録]リンクをクリックする。
①自分のアイコンをクリックし、[設定]リンクをクリックします。
②画面左側の「高度なユーザ」の詳細をクリックします。
③「セキュリティキー(U2F)」の[登録]リンクをクリックします。
2.セキュリティキーを登録する。
①登録しているメールアドレス宛に、「Salesforce で ID を確認」メールが送信されます。
その中の「確認コード」をメモします。
②Salesforceの画面はID検証画面に移行しています。
メールの「確認コード」を登録し、【検証】ボタンをクリックします。
③Windowsのセキュリティアラートが表示されます。【OK】ボタンをクリックします。
④「セットアップ」の続行を確認されますので【OK】ボタンをクリックします。
⑤下記の画面が表示されるので、セキュリティキーをUSBポートに挿入します。
⑥画面上では下記の画面が表示されます。
USBポートに差し込んだセキュリティキーのボタン部分が点滅しますので、ボタン(光っている)部分をタッチします。
※時間の制限があるので、タイムオーバーした場合は、画面の[再試行]リンクをクリックして③~作業します。
⑦登録成功画面が表示されます。【次へ】をクリックします。
⑧Salesforceの画面が表示されます。
⑨「高度なユーザの詳細」画面を開き、「セキュリティキー(U2F)」が[削除]に変更されていたら成功です。
管理者側の設定:
事前準備②で作成した権限セットをユーザに付与する。
①ユーザの画面を開きます。
パス:歯車マーク>設定>ユーザ>ユーザ>設定したいユーザの名前
②画面を下にスクロールし、「権限セットの割り当て」セクションにある【割り当ての編集】ボタンをクリックします。
③「利用可能な権限セット」にある「事前準備2」で作成した権限セットを、「有効化された権限セット」に移動し、【保存】ボタンをクリックします。
これで完了です。
ユーザが次回からログインする際に、セキュリティキーの使用が求められるようになります。
※ユーザ側の設定より先に管理者側の設定を行うと、ユーザが次回ID、パスワードを入力した際に下記の画面が表示されます。その際は
①[別の検証方法を選択]リンクをクリックします。
②「Universal Second Factor(U2F)キーを使用」を選択し、【次へ】ボタンをクリックします。
③「ユーザ側の設定」の2-③以降の手順でセキュリティキーを設定します。
時間制限はありますが個人的にはキーワードを入力しない分設定しやすいなぁ、と感じました。
もう2月まで2週間ですので…早めに対応したいですね。
GoogleChromeではU2F APIが廃止予定のため、Salesforceさんでは諸対応をされているようです。
詳細はTrailbrazer Community 「* 多要素認証(MFA)コミュニティ 日本*」グループ
「【お知らせ】Salesforce 多要素認証に関する FAQ アップデート(2021/12/21)」をご確認ください。
~設定概要~
事前準備:
1.「セッションの設定」で「ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする」にチェックを入れ、保存する。
2.MFA用の権限セットを作成する。
ユーザ側の設定:
1.「高度なユーザの詳細」で、「セキュリティキー(U2F)」横の[登録]リンクをクリックする。
2.画面に従い、セキュリティキーを登録する。
管理者側の設定:
事前準備2で作成した権限セットをユーザに付与する。
~設定詳細~
事前準備:
1.「セッションの設定」で「ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする」にチェックを入れ、保存する。
①セッションの設定を開きます。
パス:歯車マーク>設定>セキュリティ>セッションの設定
②「ID検証」セクションの「ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする」にチェックを入れます。
③画面を下までスクロールします。
「セッションレベルセキュリティ」セクションで「高保証」に「多要素認証」が入っていることを確認します。(設定されていなければ、追加してください。)
④【保存】ボタンをクリックします。
2.MFA用の権限セットを作成する。
①権限セットの設定ページを開き、【新規】ボタンをクリックします。
パス:「ホーム」タブ>ユーザ>権限セット>【新規】ボタン
②「表示ラベル」と「API参照名」を入力し、【保存】をクリックします。
③権限セットの画面が開きます。画面下部の「システム権限」をクリックします。
④【編集】ボタンをクリックします。
⑤画面を下へ をスクロールし、「ユーザインターフェースログインの多要素認証」にチェックを入れて、【保存】をクリックします。
⑥設定内容の確認画面が表示されます。システム権限に「ユーザインターフェースログインの多要素認証」が設定されていることを確認して、【保存】ボタンをクリックします。
ユーザ側の設定:
1.「高度なユーザの詳細」で、「セキュリティキー(U2F)」横の[登録]リンクをクリックする。
①自分のアイコンをクリックし、[設定]リンクをクリックします。
②画面左側の「高度なユーザ」の詳細をクリックします。
③「セキュリティキー(U2F)」の[登録]リンクをクリックします。
2.セキュリティキーを登録する。
①登録しているメールアドレス宛に、「Salesforce で ID を確認」メールが送信されます。
その中の「確認コード」をメモします。
②Salesforceの画面はID検証画面に移行しています。
メールの「確認コード」を登録し、【検証】ボタンをクリックします。
③Windowsのセキュリティアラートが表示されます。【OK】ボタンをクリックします。
④「セットアップ」の続行を確認されますので【OK】ボタンをクリックします。
⑤下記の画面が表示されるので、セキュリティキーをUSBポートに挿入します。
⑥画面上では下記の画面が表示されます。
USBポートに差し込んだセキュリティキーのボタン部分が点滅しますので、ボタン(光っている)部分をタッチします。※時間の制限があるので、タイムオーバーした場合は、画面の[再試行]リンクをクリックして③~作業します。
⑦登録成功画面が表示されます。【次へ】をクリックします。
⑧Salesforceの画面が表示されます。
⑨「高度なユーザの詳細」画面を開き、「セキュリティキー(U2F)」が[削除]に変更されていたら成功です。
管理者側の設定:
事前準備②で作成した権限セットをユーザに付与する。
①ユーザの画面を開きます。
パス:歯車マーク>設定>ユーザ>ユーザ>設定したいユーザの名前
②画面を下にスクロールし、「権限セットの割り当て」セクションにある【割り当ての編集】ボタンをクリックします。
③「利用可能な権限セット」にある「事前準備2」で作成した権限セットを、「有効化された権限セット」に移動し、【保存】ボタンをクリックします。
これで完了です。
ユーザが次回からログインする際に、セキュリティキーの使用が求められるようになります。
※ユーザ側の設定より先に管理者側の設定を行うと、ユーザが次回ID、パスワードを入力した際に下記の画面が表示されます。その際は
①[別の検証方法を選択]リンクをクリックします。
②「Universal Second Factor(U2F)キーを使用」を選択し、【次へ】ボタンをクリックします。
③「ユーザ側の設定」の2-③以降の手順でセキュリティキーを設定します。
時間制限はありますが個人的にはキーワードを入力しない分設定しやすいなぁ、と感じました。
もう2月まで2週間ですので…早めに対応したいですね。
コメント