掲載日:2026年2月3日
更新日:2026年7月2日
平素よりSeciossLinkをご利用いただき、誠にありがとうございます。
この度、Salesforceより2026年2月3日以降に特定ログイン時のデバイスアクティベーション※を必須化する旨のアナウンスがありました。
※認証されていないデバイスやブラウザ、信頼されていないIPアドレスからのログイン時に追加の検証を行う機能
Changes to Device Activation for Single Sign-On (SSO) Logins
上記変更に際し、お客様の操作への影響を最小限に抑えるため、Salesforceへのシングルサインオン時にSeciossLinkで行った多要素認証の情報を引き渡す機能を2026年2月2日の緊急リリースにて追加いたしました。
また、2026年6月にSalesforceより発表されましたセキュリティ強化(多要素認証の要件変更等)に伴い、
ご利用の連携方式(シングルサインオンまたはSAML)およびユーザーの権限に応じて、
以下の通りご確認とご対応をお願い申し上げます。(2026年7月2日更新)
概要
シングルサインオン > クラウドサービス > Salesforce連携
【一般ユーザー】
SeciossLinkを利用してSalesforceとシングルサインオン連携しており、
SeciossLink側で多要素認証(MFA)を設定していないお客様
【ご注意:Salesforce管理者(システム管理者)アカウントについて】
Salesforce管理者に関しましては、Salesforceの仕様により、
SeciossLink側で多要素認証を完了している場合であっても、Salesforce側から多要素認証を要求されます。
影響範囲
多要素認証を未設定の場合、Salesforce側でメールによるコード検証が発生し、
認証手順が増える可能性があります。
なお、本件によってログイン不可となることはございません。
メールによるコード検証を回避する設定
認証ルールまたはアクセス権限に、2つ以上の認証方式を設定し、かつ以下の認証方式のうち1つ以上を含めることで、Salesforce側によるメールでのコード検証が発生しなくなります。
SeciossLinkを使用した認証における多要素認証(MFA)の定義
- ワンタイムパスワード
- ワンタイムパスワード(トークン)
- ワンタイムパスワード(メール認証)
- ワンタイムパスワード(PIN確認)
- 証明書認証
- 証明書認証(メールアドレス)
- 証明書認証(UPN)
- SMS認証
- FIDO認証
- QRコード認証
設定例
■認証ルール
認証方式:ID/パスワード認証
■アクセス権限
アクセス先:Salesforce
認証方式:ワンタイムパスワード(トークン) OR ワンタイムパスワード(メール認証)
SAML > Salesforce連携をご利用の場合
影響範囲
シングルサインオン > Salesforceと同じく、SeciossLink認証後にメール認証が発生する可能性があります。
メールによるコード検証を回避する設定
【前提条件】
SeciossLinkを使用した多要素認証を実施してください。
設定例
■認証ルール
認証方式:ID/パスワード認証
■アクセス権限
アクセス先:Salesforce
認証方式:ワンタイムパスワード(トークン) OR ワンタイムパスワード(メール認証)
【設定】Salesforceの「シングルサインオン」設定画面にて、以下のように属性をご指定ください。
シングルサインオン > SAML > 送信する属性(固定値) を下記のとおり設定します。
属性名:AMR
値:mfa
本ご案内についてご不明な点や、設定手順に関してご質問がございましたら、お問い合わせ窓口までご連絡ください。
お客様にはお手数をおかけいたしますが、セキュリティ強化へのご理解とご協力を賜りますようお願い申し上げます。