Mark Hammer's Blog

SalesforceやTrailheadに関する情報を投稿しているブログです。

Salesforce多要素認証: API接続でも多要素認証を求められるケース

※この投稿は2021/3時点の内容を基に記載しています。

はじめに

2022/2から必須となるSalesforceでの多要素認証(MFA)。
セールスフォース・ドットコム社のFAQでは、API接続は多要素認証必須化の対象外としています。

f:id:mark-hammer:20210325011122p:plain
FAQから抜粋

しかし、「ユーザインターフェースログインの多要素認証」を有効にして多要素認証対応した場合でも、API接続に多要素認証が必要な場合があります。

データローダの場合

パスワード認証の場合

「ユーザインターフェースログインの多要素認証」を有効にしたユーザを用意し、データローダでパスワード認証を行った場合は、従来通り正常にログインができます。

f:id:mark-hammer:20210325011623p:plain
パスワード認証の場合

OAuth認証の場合

一方OAuth認証の場合、表示されるSalesforceログイン画面にユーザ名、パスワードを入力すると多要素認証画面が表示され、多要素認証を行わなければログインできません。

f:id:mark-hammer:20210325014321p:plain
OAuth認証の場合

Data connector for Salesforce の場合

Data connector for Salesforce は初めて利用する場合Salesforceアカウント認証を行いますが、その際にSalesforceログイン画面からのログインとなるため、「ユーザインターフェースログインの多要素認証」を有効にしたユーザの場合は多要素認証画面が表示されます。

f:id:mark-hammer:20210325013338p:plain
Data connector for Salesforce 認証の流れ

ただし、既にSalesforceにログインした状態でData connector for Salesforce のSalesforce認証を行う場合は、AUTHORIZEボタンクリック後即アクセス権画面に移動するため、多要素認証は不要です。

f:id:mark-hammer:20210325013511p:plain
Salesforce既ログイン時の Data connector for Salesforce 認証の流れ

まとめ

API接続の多要素認証について、実際はログイン経路によって多要素認証の要不要が決まるようです。

  • 多要素認証が必要な場合
    • Salesforceログイン画面からログインする場合(例: Data LoaderのOAuth認証、Data connector for Salesforce)
  • 多要素認証が不要な場合
    • ユーザ名、パスワードを直接ツールに入力してログインする場合(例: Data Loaderのパスワード認証)

実際に各自が利用しているツールで多要素認証が必要となるかは上記で判断できると思いますが、最終的には「ユーザインターフェースログインの多要素認証」を有効にしたユーザを用意し、ログインを試すのが一番確実かと思います。