ID/PWログインの多要素認証の設定方法

ID/PWでLMISにログインしているユーザに多要素認証の適用を行います。

本設定はシステム管理者が行います。

本手順では、プロファイルの内容を更新します。

標準プロファイル「システム管理者」プロファイルを変更する場合は「設定手順(システム管理者プロファイルを変更する場合)」の手順で変更を行います。

それ以外のプロファイルは「設定手順(多要素認証の設定方法)」から設定を行います。

標準プロファイル「システム管理者」とはプロファイルの一覧画面で[カスタム]にチェックがされていない「システム管理者」プロファイルの事です。

＜目次＞

設定手順(多要素認証の設定方法)

システム管理者で環境にログインし、ビルドメニューを表示します。ビルドメニューを表示する操作については、マニュアル「コンフィグレーションガイド　コンフィグレーションに使用するメニュー(Lightning)」を参照してください。
[クイック検索]にて「プロファイル」を入力します。検索された[プロファイル]をクリックします。
プロファイルの一覧画面にて、多要素認証の設定をするユーザプロファイルをクリックします。
プロファイルの詳細画面にて[編集]ボタンをクリックします。
「一般ユーザ権限」の欄まで下にスクロールします。「ユーザインターフェースログインの多要素認証」の項目にチェックをします。
画面下部にある[保存]ボタンをクリックします。

この設定を行ったプロファイルのユーザは多要素認証をしないとログインできなくなります。

これで、ID/PWを使用してログインする場合の多要素認証の設定は完了です。

標準プロファイル「システム管理者」プロファイルはプロファイル内容の変更を行う事ができません。

多要素認証の設定をした権限セットを作成し、その権限セットを標準プロファイル「システム管理者」プロファイルに割り当てます。

以下の手順はシステム管理者ユーザで操作を行います。

1．[設定]-[クイック検索]にて「権限セット」を入力します。検索された「権限セット」をクリックします。

2．権限セット画面が表示されます。[新規]ボタンをクリックします。

3．設定項目を以下に示します。完了したら[保存]ボタンをクリックします。

項目	説明	例
表示ラベル	任意の表示ラベルを入力します。	システム管理者権限セット（多要素認証）
API参照名	任意のAPI参照名を入力します。 ※半角英数字のみ使用できます。	admin_mfa
ライセンス	「Salseforce」を選択します。	Salseforce

4．権限セットの詳細画面が表示されます。「システム」欄の[システム権限]をクリックします。

5．システム権限の詳細画面が表示されます。[編集]ボタンをクリックします。

6．画面を下にスクロールし、[ユーザインターフェースログインの多要素認証]の項を探します。「ユーザインターフェースログインの多要素認証」にチェックをします。

7．画面上部の[保存]ボタンをクリックします。権限セットの作成は完了です。
※権限変更確認画面が表示される場合、[保存]ボタンをクリックします。

8．次に、作成した権限セットを「システム管理者」プロファイルに割り当てます。「システム管理者」プロファイルが割当たっているユーザの詳細画面を表示します。

9．画面を下にスクロールし、「権限セットの割り当て」の欄の[割り当ての編集]ボタンをクリックします。

10．権限セット画面が表示されます。作成した権限セットが左側のリストに表示されています。作成した権限セットを選択し、[追加]ボタンをクリックします。

11．作成した権限セットが右側のリストに移動します。[保存]ボタンをクリックします。

権限セットを割り当てたユーザは多要素認証をしないとログインできなくなります。

12．手順8~手順11の操作を「システム管理者」プロファイルが割当たっているユーザ分行います。

これで、システム管理者に多要素認証の設定をする手順は完了です。

多要素認証をする場合に要素としてセキュリティキーを使用する場合は、追加の設定が必要です。
詳細については「セキュリティキーを使用する場合の追加設定」を参照してください。
多要素認証をする場合に要素として生体認証を使用する場合は、追加の設定が必要です。
詳細については「生体認証を使用する場合の追加設定」を参照してください。
シングルサインオンのログイン方法を多要素認証設定する手順については、「シングルサインオンの多要素認証設定方法」を参照してください。