多要素認証について

多要素認証 (MFA) を使用すると、Anypoint Platform ユーザーの検証が強化されます。 MuleSoft は、ユーザーが Anypoint ログイン情報を使用して直接、またはシングルサインオン (SSO) 経由で Anypoint Platform にアクセスするときに MFA を要求します。 MFA は直接ログインに対して有効になっており、組織レベルで無効にすることはできません。ただし、MFA を必要としないサービスアカウント種別がいくつかあります。組織のシステム管理者は、既存のインテグレーションを中断することなく継続できるように、これらのアカウントの MFA を放棄する必要があります。 SSO ユーザーの場合、ID プロバイダーを介して MFA をセットアップします。

ユーザーが Anypoint ログイン情報を使用してログインする場合、パスワードを入力し、次のいずれかの検証方法で ID を検証する必要があります。

  • サードパーティ TOTP 認証アプリケーション

  • 組み込み認証

  • セキュリティキー

  • Salesforce Authenticator

Salesforce および MuleSoft 製品での多要素認証の要件

  • 2022 年 2 月 1 日以降、すべての Anypoint Platform ユーザーの MFA を有効にする必要があります。この契約上の要件についての詳細は、 「Salesforce 多要素認証に関する FAQ」​を参照してください。

  • 2022 年 10 月 29 日の時点で、MFA が設定されていないすべての非 SSO アカウントは、MFA 検証方法に登録し、Anypoint Platform にログインするたびにその方法を使用するように求められます。

多要素認証の検証方法

次の検証方法のうち少なくとも 1 つを設定して、多要素認証要件を満たすことができます。

サードパーティ TOTP 認証アプリケーション

認証アプリケーションを登録して、Anypoint Platform にログインするときに入力する確認コードを作成します。

組み込み認証

Touch ID や Windows Hello などの物理認証デバイスを登録して、Anypoint Platform にログインするときに ID を検証します。

セキュリティキー

Yubico YubiKey や Google Titan Security Key などのセキュリティキーをアカウントに登録します。Anypoint Platform にログインするときに、セキュリティキーをコンピューターに接続して ID を検証します。

Salesforce Authenticator

Salesforce Authenticator モバイルアプリケーションを登録して、Anypoint Platform にログインするときに ID を検証するプッシュ通知を送信します。

多要素認証から除外アカウントを除外する

次の種別のサービスアカウントは、MFA を使用する要件から除外されます。

  • Selenium、Cucumber、Appium などのテスト自動化ツール

  • Automation Anywhere などの Robotic Process Automation (RPA) システム

MuleSoft では、Anypoint Platform へのプログラムでのコールを実行するサービスアカウントの代わりに、​内部接続アプリケーション​を使用する必要があります。接続アプリケーションは、サービスアカウントよりも優れたセキュリティと制御を提供します。接続アプリケーションへの切り替えで問題が発生した場合は、Mulesoft にお問い合わせください。その間、この状況に陥った場合は、接続アプリケーションに移行するまで既存のサービスアカウントの MFA を一時的に放棄することができます。

サービスの中断を防ぐために、組織内の有効な MFA 除外アカウントに対して MFA を放棄します。2023 年 8 月 1 日以降、ユーザーアカウントの MFA の放棄は許可されなくなります。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Business Groups (ビジネスグループ)]​ メニューで、ルート組織を選択します。

  4. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Identity Providers (ID プロバイダー)]​ をクリックします。

  5. Anypoint ID プロバイダーをクリックします。

  6. [Exempt Accounts (除外アカウント)]​ セクションに、MFA から除外できるアカウントを追加します。
    シングルサインオン (SSO) を使用しないアカウントのみがリストに表示されます。

  7. [Save (保存)]​ をクリックします。
    [Exempt Accounts (除外アカウント)]​ セクションに除外アカウントが表示されます。

後でアカウント名の横にある ​[X]​ をクリックして ​[Exempt Accounts (除外アカウント)]​ リストからユーザーアカウントを削除できます。

アカウントの多要素認証を管理する

ログインに使用する検証方法を変更できます。 MFA を使用するには、少なくとも 1 つの方法を登録する必要があります。

アカウントの検証方法を変更する手順は、次のとおりです。

  1. Anypoint Platform にログインします。

  2. Anypoint Platform ナビゲーションバーで、Anypoint Platform アカウントに関連付けられたイニシャルを含む丸のアイコンをクリックします。

  3. ドロップダウンで、​[Profile (プロファイル)]​ をクリックします。

  4. [Configure multi-factor authentication (MFA) (多要素認証 (MFA) を設定)]​ をクリックします。
    [Manage Your Verification Methods (検証方法を管理)]​ インターフェースが表示されます。

  5. 追加の検証方法を登録する場合、次の手順を実行します。

    1. 設定する検証方法の横で、​[Add (追加)]​ をクリックします。

    2. 目的の検証方法の設定手順を実行します。

    3. [Done (完了)]​ をクリックします。

  6. 既存の検証方法の名前を変更する場合、次の手順を実行します。

    1. 名前を変更する検証方法の横にある鉛筆アイコンをクリックします。

    2. 検証方法の新しい名前を入力します。

    3. チェックマークをクリックします。

    4. [Done (完了)]​ をクリックします。

  7. 検証方法を削除する場合、次の手順を実行します。

    1. 削除する検証方法の横で、ビンアイコンをクリックします。

    2. [Yes (はい)]​ をクリックします。

    3. [Done (完了)]​ をクリックします。

      すべての検証方法を削除した場合、保存する前に 1 つ以上の検証方法を設定する必要があります。
  8. [Save (保存)]​ をクリックします。

個々のユーザーの多要素認証をリセットする

デバイスが侵害された場合や紛失した場合、個々のユーザーの多要素認証をリセットできます。組織のシステム管理者権限を持つメンバーが組織に 1 人しかおらず、そのメンバーが検証方法へのアクセスを失った場合は、カスタマーサポートにお問い合わせください。

個々のユーザーの多要素認証をリセットする手順は、次のとおりです。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Business Groups (ビジネスグループ)]​ メニューで、ルート組織を選択します。

  4. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Users (ユーザー)]​ をクリックします。

  5. 多要素認証設定をリセットするユーザーをクリックします。

  6. [Reset multi-factor authentication (多要素認証をリセット)]​ をクリックします。

  7. [Confirm reset MFA (MFA のリセットを確認)]​ をクリックします。
    次回ユーザーが Anypoint Platform にログインするときに、新しい検証方法を設定するように求められます。