端末側の問題で多要素認証(MFA)によるログインが出来なくなった場合の対処方法
- ユニリタ
多要素認証(MFA)に必要な端末が何かしらの問題で使用出来ない場合や端末を入れ替えたい場合の対処方法について説明します。
<目次>
一時的に端末を持ち合わせていない場合
端末を自宅等に忘れて、一時的に組織にログインは出来ないが、端末との連携設定を解除したくない場合がございます。
その場合、対象ユーザは組織のシステム管理者に依頼をし、ログインに必要な「仮の確認コード」を発行してもらいます。
対象ユーザの対応手順
システム管理者に「仮の確認コード」の発行を依頼します。(システム管理者は「システム管理者の対応手順」を実施します。)
システム管理者から「仮の確認コード」を受け取り、ログイン画面でログインを実施します。
確認コードを入力する画面に遷移しますので、発行した確認コードを入力することで、ログインが出来ます。
システム管理者の対応手順
システム管理者で対象の環境にログインします。
[設定] のクイック検索から、[ユーザ] と入力して選択します。
ユーザの一覧画面にて、「仮の確認コード」を発行するユーザをクリックします。
[仮の確認コード (1 ~ 24 時間後に有効期限切れ)] 項目の横にある [生成] をクリックします。
システム管理者が多要素認証で使用する端末に、コードを発行する対象のユーザ名などが表示されますので、問題ない場合は [承認] を押下します。
確認コードの有効期限を選択し、[コードの生成] を押下します。
生成された仮のコードを対象ユーザへ通知します。
故障や紛失等で端末が使用出来なくなった場合
端末が故障または紛失等で使用出来ず、組織にログインが出来なくなる場合がございます。
その場合、対象ユーザは組織のシステム管理者に依頼をし、旧端末との連携設定を解除してもらい、新端末で再度連携設定を行います。
対象ユーザの対応手順
システム管理者に旧端末との連携設定解除を依頼します。(システム管理者は「システム管理者の対応手順」を実施します。)
システム管理者から連携設定解除の完了連絡を受けてから、ログイン画面でログインを実施します。
「Salesforce Authenticator」と環境の接続設定の仕方が画面に表示されますので、新端末で連携設定を実施することで、ログインが出来ます。
詳細な手順は「多要素認証を使ったログイン方法」をご参照ください。(多要素認証に使用する要素によって多要素認証方法が異なります。)
システム管理者の対応手順
システム管理者で対象の環境にログインします。
[設定] のクイック検索から、[ユーザ] と入力して選択します。
ユーザの一覧画面にて、連携設定を解除するユーザをクリックします。
[アプリケーション登録: Salesforce Authenticator] 項目の横にある [切断] をクリックします。
「Salesforce Authenticator」以外の要素で多要素認証を設定している場合は、下記の項目で [切断] が表示されます。
「セキュリティキー」による多要素認証を設定している場合:[セキュリティキー (U2F または WebAuthn)] 項目の横に [切断] が表示
「サードパーティの認証アプリケーション」または「PC端末」による多要素認証を設定している場合:[アプリケーション登録: ワンタイムパスワード認証] 項目の横に [切断] が表示
連携設定の解除が完了したことを対象ユーザへ通知します。
端末を変更したい場合
旧端末と新端末の両方がある状態で、端末を変更したい場合、対象ユーザはシステム管理者に依頼をせずに端末の移行をすることができます。
詳細については、「Salesforce Authenticator の設定端末を変更する場合の対応」を参照してください。
組織のシステム管理者が誰もログインできなくなってしまった場合
システム管理者が1ユーザしか存在せず、そのシステム管理者の端末が故障・紛失等して、組織のシステム管理者が誰もログインできなくなってしまう場合もございます。
その場合は、お手数ですが製品サポート(ユニリタサポートセンター)までお問い合わせください。
対象の組織IDとシステム管理者ユーザをお伺いして、弊社からSalesforce社へ連絡し、ログインできるようサポートいたします。
システム管理者が環境にログイン不可となる事を防ぐためには、下記いずれかを推奨いたします。
システム管理者はあらかじめ2つ以上の検証手段を登録する(例:Salesforce Authenticator + サードパーティの認証アプリケーション)
システム管理者を複数人登録する(ライセンス追加/変更をご希望の場合は、弊社担当営業までご連絡ください。)