このセクションの記事

もっと見る

【重要 | SalesforceとのSSOをご利用中のお客様へ対応のお願い】Salesforce社の多要素認証(MFA)必須化に伴うGluegent Gateの対応

石塚雄也
  • 更新
フォローする

平素はGluegent Gate をご利用いただき、誠にありがとうございます。

2026年6月にSalesforce社より発表されましたセキュリティ強化に伴い、すべてのSalesforce利用者(一般ユーザーおよびシステム管理者・特権ユーザー)に対して、Salesforceによる多要素認証が順次強制適用されます。

ご利用の連携方式(クラウドサービス連携または汎用SAML連携)と権限により対応内容が異なりますので、対応期日までに必ず詳細をご確認いただき、必要に応じてご対応をお願いいたします。

 

SalesforceへのSSOをご利用ではないお客様につきましては、本お知らせに関する設定変更は一切不要です。

 

■ 概要

  • Salesforceによる一般ユーザー様への多要素認証の適用:

Gluegent Gateの設定変更によりSalesforceによる多要素認証の強制適用を回避可能です。

[Salesforce]デバイスアクティベーション必須化に伴う対応をすでに実施済みであれば、一般ユーザーの対応は不要です。ただし、システム管理者・特権ユーザーに対するSalesforce側での多要素認証の設定は必要となります。

  • Salesforceによるシステム管理者・特権ユーザー様への多要素認証の適用:

システム管理者・特権ユーザー様については、セキュリティ要件に基づき、Gluegent Gateの設定では回避できません。強制適用後は、ログイン時にSalesforce側が求める追加の多要素認証の登録および認証を行っていただく必要がございます。

 

■ 対応期日

Salesforce社のアップデートスケジュールについては、Salesforce社にご確認ください。参考情報として、弊社が把握している適用スケジュールを以下のとおり記載いたします。

 

Sandbox環境: 2026年6月22日(月)より順次適用開始

本番環境(システム管理者・特権ユーザー): 2026年7月1日(水)より順次適用開始

本番環境(一般ユーザー): 2026年7月20日(月)より順次適用開始


 

■ お客様へのお願い

 

1. 「クラウドサービス連携」をご利用のお客様

 

1-1. 一般ユーザー様

  • すでにGluegent Gateで多要素認証をご利用中の場合 ➔ 【対応不要】
    現在、Gluegent Gateにて多要素認証(後述の<対象となる認証方式>のうち「2つ以上」を組み合わせるアクセス権限ルールの設定)を運用し、Salesforceへログインできている環境であれば、追加の設定変更は一切不要です。そのまま正常にログインいただけます。

     

  • Gluegent Gateで多要素認証をご利用になっていない場合 ➔ 【Gluegent Gateでの多要素認証の設定が必要】
    Salesforceへの多要素認証シグナル送信条件を満たすため、以下の認証方式から「2つ以上」を組み合わせるアクセス権限ルールの設定が必要となります。
     

<対象となる認証方式>
ワンタイムパスワード(トークン) / ワンタイムパスワード(メール認証) / FIDO認証 / アクセスキー認証 / PUSH通知認証 / スマートフォン・PC認証(SeciossPassアプリ) / 証明書認証

 

1-2. システム管理者・特権ユーザー様 ➔ 【Salesforceでの多要素認証の設定が必要】

セキュリティ強度を担保するSalesforce社の要件に基づき、強制適用後は、ログイン時にSalesforce側が求める追加の多要素認証の登録および認証を行っていただく必要がございます。


2. 「汎用SAML連携」をご利用のお客様
 

2-1.  一般ユーザー様 ➔ 【Gluegent Gateでの手動設定が必要】

Gluegent Gateの管理画面より、以下の属性送信設定を追加してください。

  • 設定手順:
  1. Gluegent Gate管理画面「クラウドサービス」>「SAML」の一覧から、Salesforceの連携設定を開き、編集ボタン(鉛筆マーク)をクリックします。
  2. 設定画面下部の「送信する属性(固定値)」欄にて、以下の値を設定します。
  • 属性名: AMR
  • 値: mfa
  1. 「更新」ボタンをクリックし、設定を保存します。
  2. ※セキュリティ担保のため、設定更新完了後は「クラウドサービス連携」をご利用の場合と同様に、ワンタイムパスワードやFIDO認証などの認証方式をSalesforceに対するアクセス権限ルールに追加することを推奨いたします。

 

2-2. システム管理者・特権ユーザー様 ➔ 【Salesforceでの多要素認証の設定が必要】

セキュリティ強度を担保するSalesforce社の要件に基づき、強制適用後は、ログイン時にSalesforce側が求める追加の多要素認証の登録および認証を行っていただく必要がございます。

 

■ 参考情報

本件に関する Salesforce 社の公式アナウンスは、以下のリンクよりご確認いただけます。
 

2026 年 6 月から開始されるセキュリティ強化に備える

Prepare for MFA Enforcement for All Employee Users

Prepare for Phishing-Resistant MFA Enforcement for Privileged Users including Admins


 

■ お問い合わせ

本件に関するご不明点やご質問がございましたら、弊社サポート窓口までお気軽にお問い合わせください。

今後ともGluegent Gateをよろしくお願い申し上げます。


 


 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています