認証の概要

このトピック内

トピック

認証の概要

ユーザがすぐにサインインして認証エラーを減らすために、Veeva CRM アプリは以下の認証方法をサポートしています:

MDM による Veeva CRM の代理認証 – iPad または iPhone ユーザがサードパーティ認証を使用して Veeva CRM にサインインすることができます
Veeva CRM の OAuth 2.0 認証 – iPad、iPhone またはブラウザでユーザが OAuth 2.0 を使用して Veeva CRM にサインインすることを許可します
Touch ID および Face ID の認証 – iPad または iPhone ユーザが指紋認証または顔認証を使用して Veeva CRM にサインインすることができます

セッション管理

オフライン (モバイル) デバイスにおいて、お客様は Salesforce 組織でセッション有効期限など独自のセキュリティポリシーを設定しています。エンドユーザが Veeva CRM アプリをダウンロードしてサインインする際には認証情報を提供します。CRM アプリはその認証情報を使って Salesforce にログインします。

オフライン (モバイル) デバイスのユーザは、インターネット接続や確立された Salesforce への接続がなくても特定の CRM 機能にアクセスすることができます。ただし、データを同期するには有効な Salesforce セッションが必要であります。

CRM アプリが Salesforce のデータにアクセスするたびに、アプリケーションによるデータのクエリには有効な Salesforce セッションが必要となります。アプリケーションに有効なセッションがない場合、ローカルユーザの認証情報を使って新しい Salesforce セッションを構築します。

Salesforce で設定されたセッション有効期限に基づいてセッションが期限切れになった場合、アプリケーションはキャッシュした認証情報を使って再接続を試みます。これによりアプリケーションはデータを自動的に Salesforce へ送信するか、インターネット接続が必要なモジュールにアクセスできるため、ユーザに再度サインインするよう求める必要がありません。

オフライン (モバイル) デバイスを使用中にユーザが CRM アプリからサインアウトすると、Salesforce セッションが期限切れになり、ユーザはサインアウトします。

パスワードが変更または期限切れになった場合、オフライン (モバイル) アプリケーションは有効な Salesforce セッションを確立することができません。ユーザはオンラインにして Salesforce のパスワードを更新する必要があります。CRM アプリが次にオフライン (モバイル) デバイスで Salesforce に接続しようとすると、ユーザに新しい認証情報を入力するよう促すメッセージが表示されます。接続してからサインインすると、新しい認証情報が各ローカルデータストアに書きこまれます。

詳細は OAuth を参照してください。

詳細は代理認証を参照してください。

Salesforce の多要素認証の必須化

Salesforce は 24 年春のリリースで、Salesforce 組織へのすべての直接 UI ログインに多要素認証 (MFA) を必須にすると発表しました。24 年春のリリースは、2024 年 1 月 12 日から 2 月 10 日の間に展開されます。

MFA を使用するために追加の費用は不要で、Veeva CRM に最高水準のセキュリティを提供します。詳細は、Salesforce のアナウンスメントを参照してください。

Veeva CRM は、Salesforce MFA を有効化してレビューおよびテストを実施しました。ブラウザ、iOS、Windows、および WeChat プラットフォームの　Veeva CRM は設定変更の必要はなく、MFA に対応しています。

iOS プラットフォームで MFA を実行する方法について、詳細はMFA およびカスタムドメインでのサインインを参照してください。

既存の認証方法でサインインしているユーザに対して MFA を有効にする場合、以下の手順は実行しないでください: ユーザプロファイルの API ログインの多要素認証チェックボックスを選択するログイン時に必要なセッションセキュリティレベルセッションの設定をユーザプロファイルで高保証に設定する。これらの手順のいずれかを実行すると Veeva CRM を使用できなくなり、Salesforce とのカスタム統合に潜在的な影響を与えます。[カスタムドメインを使用する] リンクでサインインしているユーザには影響ありません。

SSO の多要素認証の有効化

お客様が SSO ID プロバイダーの MFA を有効にする場合、SSO ユーザのために Salesforce の MFA を有効にする必要はありません。

一部の顧客からの報告によると、彼らのユーザは SSO で ID プロバイダの MFA チャレンジを使用して自分の iOS デバイスの Veeva CRM に正常にログインできますが、それでもアプリから[オンライン接続]を選択すると Salesforce Authenticator を有効化するよう要求されます。Salesforce では、組織が SSO プロバイダの MFA を有効にして MFA 要件を遵守している場合でも、モバイルアプリを使用した SSO ログインでユーザが追加の MFA ステップを要求された場合の一時的な回避策として、Waive Multi-Factor Authentication for Exempt Users (免除ユーザーに対して多要素認証を免除する) 権限を有効にすることを推奨しています。

多要素認証チャレンジの完了

MFA を有効化すると、プラットフォームおよび認証方法に応じて、Veeva CRM ユーザはサインイン時に MFA 変更要求を完了する必要があります。MFA 変更要求は、保護に追加レイヤーを提供する二次的な認証方法です。以下の表は、ユーザが MFA 変更要求を完了するために必要なサポートプラットフォームと認証方法を指定します:

OAuth およびカスタムドメインは Windows タブレットプラットフォームでサポートされていません。カスタムドメインを使用する場合、フェデレーション SAML 認証は iOS プラットフォームでサポートされます。

プラットフォーム	認証方法	サポートされる MFA メソッド
Windows	任意	MFA はサポートされていません
iOS	Salesforce 認証情報 Veeva のユーザ名とパスワードフィールドを使用した認証の委譲	MFA はサポートされていません
	OAuth 2.0 による SSO	Salesforce MFA ID プロバイダー MFA
	カスタムドメイン経由の SSO	Salesforce MFA ID プロバイダー MFA
	カスタムドメイン経由の Salesforce 認証情報	Salesforce MFA
ブラウザ	Salesforce 認証情報	Salesforce MFA
ブラウザ	OAuth 2.0 またはカスタムドメイン経由の SSO	Salesforce MFA ID プロバイダー MFA