ログインIPアドレスの制限が0.0.0.0~255.255.255.255と未設定では何が違うのか?【Salesforce】

brass colored metal padlock with chain Salesforce管理
Photo by Life Of Pix on Pexels.com
2022.03.18

この記事では、

  • ログインIPアドレスの制限が0.0.0.0~255.255.255.255
  • 未設定

の場合で何が違うのかを記述しています。

私も正直同じようなものかと思っていたのですが、挙動が変わってくるようです。

何が違うのか

信頼済みIP範囲による判定処理が行われるかどうかが変わってきます。

ログインIPアドレスの制限信頼済みIP範囲による判定処理
未設定行われる
設定行われない

信頼済みIP範囲とは?

ユーザが追加の認証なくログインできるIPアドレスの範囲を指定する設定です。

信頼済みIP範囲外からのアクセスについては、モバイルデバイスまたはメールアドレスに送信されたコードを入力するなどの追加の認証(コンピュータの有効化)を求められます。

具体的にどう変わるのか

ログインIPアドレスの制限が未設定のとき

信頼済みIP範囲に設定されていないIPアドレスからアクセスがあった場合、

  • コンピュータの有効化(ブラウザ経由のログイン)
  • セキュリティトークンの取得(API経由)

などで追加の認証を行う必要があります。

ログインIPアドレスが 0.0.0.0~255.255.255.255 に制限されているとき

信頼済みIP範囲の設定に関わらず、コンピュータの有効化やセキュリティトークンの取得が不要になります。

MFA(多要素認証)との関係

組織ユーザのMFAが有効になっている場合、上記の設定に関わらず、追加の認証が要求されるようです。

上記の設定はMFAを有効にしていないアカウントについて特に考慮する必要があります。

コメント

タイトルとURLをコピーしました