シングルサインオンの多要素認証設定方法

LMISにシングルサインオンにてログインをしている場合の多要素認証の設定方法を説明します。本設定はシステム管理者が行います。
SSOログインにSalesforceのMFAサービスを利用する場合は「Summer '23からの新設定手順（SSOログインにSalesforceのMFAサービスを設定する）」を実施してください。
IDPのMFA機能を使用する場合には、「IDPのMFA機能を使用する場合の設定手順」を実施してください。

＜目次＞

Summer’23からの新設定手順（SSOログインにSalesforceのMFAサービスを設定する）

新規または既存のSSO設定にSalesforceMFAサービスを使用する手順を説明します。

1. ユーザーのMFAを有効にします。
   プロファイルや権限セットごとにMFAを設定するか、組織全体の設定を選択してMFAを有効にできます。
   設定手順は、「ID/PWログインの多要素認証の設定方法」を参照してください。
   
   

2. SSO設定のMFAを有効にします。
   システム管理者ユーザでログインし、管理メニューを表示します。
   管理メニューを表示する操作については、「運用管理に使用するメニュー」を参照してください。

    

3. クイック検索テキストボックスで「シングルサインオン設定」を検索しクリックします。
   
   

   Open

   

    

4. SAML シングルサインオン構成の一覧から、SalesforceMFAサービスを設定するシングルサインオン設定の[編集]リンクをクリックします。
   
   

   Open

   

    

5. [このSSOプロバイダーでSalesforceMFAを使用]設定を有効にして、設定を保存します。

6. セッションセキュリティレベル設定が正しく定義されていることを確認します。
   クイック検索テキストボックスで「セッションの設定」と入力して、[セッションの設定]を選択します。
   
   

    

7. [セッションセキュリティレベル]で、[標準]列が「SSO設定」(お客様の設定によって名称が異なります)、[高保証]列が「多要素認証」であることを確認します。
   この設定により、SSOユーザーはMFAを完了した場合にのみ高保証セッションを受信します。
   変更内容を保存します。
   
   

これで、SSOログインにSalesforceのMFAサービスを設定する手順は完了です。

IDPのMFA機能を使用する場合の設定手順

IDPのMFA機能を使用する場合の手順を説明します。

1. システム管理者ユーザでログインし、管理メニューを表示します。
   管理メニューを表示する操作については、「運用管理に使用するメニュー」を参照してください。

2. クイック検索テキストボックスで「セッションの設定」と入力して、[セッションの設定]を選択します。
   
   

    

3. [セッションセキュリティレベル] で、[高保証] 列に「SSO設定」(お客様ごとの設定によって名称が異なります)と「多要素認証」があることを確認します。
   変更内容を保存します。
   
   

   
   これで、IDPのMFA機能を使用する場合の設定手順は完了です。

旧設定を削除する

Summer'23以前にSSOログインにSalesforceの多要素認証(MFA)サービスを設定した場合、Summer'23で導入された、新しく改善された方式への切り替えを推奨しております。
プロファイルのセッションセキュリティに設定した「高保証」を削除します。
旧設定の削除後に、「Summer '23からの新設定手順（SSOログインにSalesforceのMFAサービスを設定する）」の手順に従い、再度設定を行ってください。

1. システム管理者ユーザでログインし、管理メニューを表示します。
   管理メニューを表示する操作については、「運用管理に使用するメニュー」を参照してください。

2. クイック検索ボックスに「プロファイル」と入力して、[プロファイル]を選択します。
   
   

    

3. セッションセキュリティに「高保証」を設定したプロファイルの[編集]リンクをクリックします。
   
   

    

4. [セッションの設定]の[ログインに必要なセッションセキュリティレベル]で、「なし」を選択して保存します。
   
   

これで、旧設定を削除する手順は完了です。

旧設定手順（高保証の設定更新）

[高保証]の設定内容を更新する

[高保証]の設定内容を更新する作業をします。

1. システム管理者で環境にログインし、ビルドメニューを表示します。
   ビルドメニューを表示する操作については、マニュアル「コンフィグレーションガイド　コンフィグレーションに使用するメニュー(Lightning)」を参照してください。
   
   

2. [クイック検索]より「セッションの設定」を入力し、[セッションの設定]をクリックします。
   
   

   
   
   

3. セッションの設定画面が表示されます。[セッションセキュリティレベル]の欄まで下にスクロールします。
   
   

   
   
   

4. [高保証]の欄から項目を全て選択して[削除]ボタンをクリックします。
   
   

   
   
   

5. [標準]の欄から[多要素認証]を選択して[追加]ボタンをクリックします。
   
   

   
   
   
   

6. [多要素認証]の項目のみが[高保証]の欄にあることを確認し、[保存]ボタンをクリックします。
   
   

    

これで、「高保証」設定の更新手順は完了です。

設定手順（プロファイル適用）

[高保証]の設定をプロファイルに適用する作業を行います。

1. [クイック検索]にて「プロファイル」を入力します。検索された[プロファイル]をクリックします。
   
   

    

2. プロファイルの一覧画面にて、多要素認証の設定をするユーザプロファイルをクリックします。
   
   

   
   
   

3. プロファイルの詳細画面にて[編集]ボタンをクリックします。
   
   

   
   
   

4. 編集画面が開きます。[セッションの設定]の欄まで下にスクロールします。

    

5. [ログインに必要なセッションセキュリティレベル]の項目を[高保証]にします。
   
   

   
   
   

6. [保存]ボタンをクリックします。
   
   

   
   
   

7. 手順2~手順6の作業は多要素認証を適用したい他のプロファイルにも行います。

これで、プロファイルに[高保証]の設定を適用する手順は完了です。

参考情報

• 多要素認証をする場合に要素としてセキュリティキーを使用する場合は、追加の設定が必要です。詳細については、「セキュリティキーを使用する場合の追加設定」を参照してください。

• ID/PWログイン方法を多要素認証設定する手順については、「ID/PWログインの多要素認証の設定方法」を参照してください。

• SSOでのMFA設定に関するSalesforceヘルプは「SSO での Salesforce MFA の使用」、「SSO 設定のために Salesforce MFA のセッションセキュリティ設定を再設定する」を参照してください。