ブログ

フロッグウェル株式会社 > blogs > Salesforce > Salesforce Authenticator/多要素認証(MFA)でログインができない!トラブルシューティングまとめ

Salesforce Authenticator/多要素認証(MFA)でログインができない!トラブルシューティングまとめ

#Salesforce #Salesforce Authenticator #多要素認証 #MFA #ログインできない #トラブル

2022年2月から強化したアカウント認証を提供しているSalesforceでは、モバイルデバイスを使ったSalesforce Authenticatorによる多要素認証(MFA)がSalesforce製品間で完結できるため注目されています。

Salesforce Authenticatorの使用方法は、接続設定さえクリアできれば手持ちのスマホと連携できます。ただし、手持ちのスマホをうっかり忘れてしまったときはログインできないのでしょうか。または、認証デバイスで使ったスマホを機種変更したときなど、ログインに関して疑問があります。

Salesforce Authenticator/多要素認証(MFA)を使用する際にログインできないといったエラーに直面している方へ向けた最新情報を提供します。特に機種変更後に発生するログインの問題やエラーに焦点を当て、詳細な解決方法を解説します。Salesforce Authenticatorの基本的な使用方法を理解している方に向けた記事となります。

Salesforce Authenticatorアプリをインストールしたスマホを紛失または機種変更


Salesforce Authenticatorアプリをインストールしたスマホを紛失または機種変更をすることは、十分に考えられます。多要素認証で本人として認証されていたデバイスを失くしてしまったり、機種変更したりする場合は、どのような設定が必要になるのでしょうか。

モバイルデバイス自体を紛失したり、機種変更したりする対応も、前項で説明した削除したアカウントのように、Salesforce AuthenticatorアプリとSalesforceアカウントの接続を切断しなければなりません。

忘れたスマートフォンでのログイン解決方法

Salesforce Authenticatorを使用している際に、スマートフォンを忘れてしまいログインできない場合、システム管理者が行うべき手順を解説します。

仮の確認コードの生成手順

  1. 設定メニューから [ユーザ] を選択し、対象ユーザを選択します。
  2. ユーザの詳細画面から [仮の確認コード(1~24時間後に有効期限切れ)] の
    [生成] をクリックします。


参考:Salesforceユーザー詳細画面

仮の確認コードの生成手順の概要

モバイルデバイスの確認をします。
システム管理者がスマートフォンの Authenticator アプリを開き、「仮の確認コードを生成」画面で「承認」をタップします。

PCでコードの生成を実施します。
PCに戻り、有効期限を設定し「コードの生成」をクリックします。

生成された仮の確認コードと有効期限をユーザに共有します。


参考:Salesforce仮のコード生成画面

注意事項

ユーザにはメールで通知されますが、メールにはコードが含まれていないため、システム管理者からコードの共有が必要です。
仮の確認コードは有効期限内であれば何度でも使用可能です。
ログイン時に必要となるため、有効期限が切れない限りユーザはこのコードを利用します。
この手順を踏むことで、ユーザは通常通りログイン画面でIDと共に仮の確認コードを入力し、ログインすることができます。

スマホなどデバイス機種を変更した際の設定

スマホを紛失したり、機種変更したりして新しい機種を用意できた場合、システム管理者が以下のように設定します。

  1. Salesforceを起動
  2. 「設定」を選択
  3. 「ユーザ」を選択
  4. 「対象ユーザ」を選ぶ
  5. ユーザ詳細画面上の[アプリケーション登録:Salesforce Authenticator]項目末尾にある「切断」を選択

上記の手順により、アカウントを再認識できます。あくまでも、システム管理者ではなく組織で共有するユーザに対しての対処法です。前項と同じように、システム管理者がモバイルデバイスを機種変更する場合は、他のMFA認証が必要です。

  • サードパーティ認証アプリケーション
  • セキュリティキー(U2F)またはWebAuthn

    • 事前にアカウント接続復旧の権限をユーザに付与しておく

    システム管理者が手持ちのスマホを紛失することは、起きないとは限りません。システム管理者がひとりだけの組織では、多要素認証の管理権限がシステム管理者だけとなっているケースも考えられます。その際、組織を作成したSalesforce製品が有償のSalesforceサポートを受けられれば対処できるでしょう。ただし、Salesforceサポートを受けられない状況であれば、アカウントの復旧が難しくなります。

    このようなリスクを考慮して、事前にアカウント接続を復旧する権限を特定のユーザに付与しておくのも方法のひとつです。具体的には、[ユーザインターフェースで多要素認証を管理]権限の付与を実行します。権限を付与するには、次の手順が必要です。

    1. Salesforceを起動
    2. 「設定」を開く
    3. 「権限セット」を選択
    4. 「新規」を選択
    5. 「表示ラベル」を入力(多要素認証の管理など)
    6. 「API参照名」を入力
    7. 「保存」を押す
    8. 作った権限セットの設定画面が起動したら画面の「システム権限」を選択
    9. 「編集」を押す
    10. [ユーザインターフェースで多要素認証を管理]にチェックを入れる
    11. 「保存」を選択
    12. 「権限変更確認」画面が起動したら内容をチェックして「保存」を選択
    13. 作った権限セットの設定画面が表示されたら「割り当ての管理」を選択
    14. 割り当てられているユーザのリスト一覧が表示(新規の場合はユーザはいない)されたら「割り当ての追加」を選択
    15. 一覧から権限を与える対象のユーザを選択してチェックを入れる
    16. 「割り当て」を選択
    17. 「完了」を押す

    以上の手順で特定のユーザに多要素認証の管理権限を割り当てられました。これで万が一、システム管理者がアカウント接続を削除してしまった場合でも、権限を与えたユーザの操作でアカウント接続を復旧できます。

    Salesforce Authenticatorの接続設定(アカウント連携)を削除したらログインできない?


    SalesforceアカウントとSalesforce Authenticatorアプリの接続が済んだとしましょう。連携できたSalesforceアカウントをSalesforce Authenticator側から削除した場合は、ログインしようするとエラーが出ます。

    エラーメッセージでは、モバイルデバイスの確認を促されます。エラーメッセージの本文では、「Salesforce Authenticatorアプリケーション内でアカウントを見つけることができません・・・」と表示されるでしょう。ただし、メッセージ内に対処法が記載されています。「モバイルデバイスでアカウントをアプリケーションから削除した場合、個人設定でアカウントを再接続できます」と確認できるでしょう。

    つまり、削除してしまったアカウントではなく、別の検証方法を使ってログインすることを提案されます。では、実際に個人設定画面からログインできるのでしょうか。

    すでにSalesforce Authenticatorアプリケーション上からSalesforceアカウントを削除したため、個人設定画面には、入れません。エラーメッセージ最後に表示されている「別の検証方法を使ってログインする」というリンク先では、サードパーティ認証アプリケーション(Google AuthenticatorやMicrosoft Authenticatorなど)または、ワンタイム認証のジェネレータの使用を勧められるだけです。

  • パスワードが不明
  • パスワードをリセットする秘密の質問も不明
  • Salesforce Authenticatorアプリケーションのバックアップをとっていない

    • ここまで条件がそろってしまうと、ログインは難しくなるため「新規でアカウントを作成するしかない」とあきらめるかもしれません。この段階で2つの修復方法が残されています。

    組織内の別のシステム管理者による対処法

    組織内に別のシステム管理者がいれば、削除したアカウントを再度Salesforce Authenticatorアプリケーションと連携接続することが可能です。その手順を紹介しましょう。

    1. 別のシステム管理者が組織にログインする(以降システム管理者の設定)
    2. 「設定画面」を開く
    3. 「ユーザ」を選択
    4. 削除して消えてしまったアカウントの詳細画面を開く
    5. 「アプリケーション登録:Salesforce Authenticator」から「切断」を選択

    以上の設定を別のシステム管理者に実行してもらったうえで、アカウントを削除したユーザが再度ログインを試みると、「2段階認証登録画面」への登録が可能となります。ここでSalesforce Authenticatorの接続設定を新規で実行すれば、アカウントの再ログインが可能になるでしょう。

    Salesforceサポートを活用できる場合の対処方法

    Salesforceサポートを活用して削除したアカウントを復活させる場合は、製品のバージョンなどいくつか条件があります。

  • Salesforceのバージョン:Enterprise EditionやProfessional Editionなど
  • 自分がシステム管理者であり他にシステム管理者がいない組織

    • 自分以外でシステム管理者がいなければ、アカウントの連携を削除できません。現状だとログインできる方法がないため、Salesforceサポートに電話で連絡してアカウントの復旧を申し込む必要があります。

    まとめ

    今回は、Salesforceを利用するうえでよくあるトラブルケースの解決策を紹介してきました。Salesforceの多要素認証は、複数の段階を経由するログイン認証方法です。利用するパソコン環境だけではなく、Salesforce Authenticatorアプリを導入するモバイルデバイスと接続して認証します。

    2つのデバイス間を接続した認証では、どちらかのデバイスが故障したり、紛失することも考えられるため本記事で紹介したアカウント復旧に必要な事前準備をしておきましょう。とくに単独のシステム管理者は、もしもの場合に備えておくことをおすすめします。

    <Salesforce>
    弊社ではSalesforceをはじめとするさまざまな無料オンラインセミナーを実施しています!
    >>セミナー一覧はこちら

    また、弊社ではSalesforceの導入支援のサポートも行っています。ぜひお気軽にお問い合わせください。
    >>Salesforceについての詳細はこちら
    >>Salesforceの導入支援実績はこちらからご覧いただけます!

    医療業界に特化した営業支援、顧客管理(SFA/CRM)のコンサルティングも提供しております。こちらもぜひお気軽にお問い合わせください。
    >>顧客管理(SFA/CRM)のコンサルティングの詳細はこちら

    CONTACT
    お問い合わせ

    ご相談やご依頼、病院マスタなどについてのお問い合わせはこちらのお問い合わせフォームから。

    サービスなどについてのお問い合わせ 病院マスタについてのお問い合わせ

    メールお問い合わせ