Winter'17の新機能『Lightning Login』を試してみました。Salesforce Authenticatorと組み合わせて利用する機能でセキュリティを確保したままログインを簡単にすることができる機能です。
この機能を利用するにはセキュリティのコントロールにあるセッションの設定で有効化する必要があります。
またプロファイルか権限セットでユーザの利用を許可する必要があります。
プロファイルで一括有効化するよりも権限セットで各ユーザに割り当てるほうが柔軟なカスタマイズができると思います。
権限追加後は、ユーザの詳細ページで認証キーを登録します。
登録リンクをクリックすると次の画面が表示されます。
モバイル端末のSalesforce Authenticatorで承認画面が表示されます。
承認をタップするとTouchIDの登録画面が表示されます。
これでLightning Loginの利用準備が整いました。登録後に利用停止したい場合はキャンセルリンクが表示されるのでそれをクリックすればいいみたいです。
Lightning Loginをつかってログインするにはログイン時にユーザを保存しておく必要があります。
すると次回ログイン時にこのように対象ユーザが表示されます。
ユーザを選択すると次のログイン承認画面が表示されます。
画面が表示されるとSalesforce Authenticatorアプリ側に通知が届きます。承認をタップしてTouchIDをつかってログインを承認できます。
以上がLightning Loginを利用する際の流れになります。2要素認証+TouchIDをつかった強固なセキュリティを用意することができました。ちなみにLightning Login有効化後でもユーザ名とパスワードでログインできるみたいです。
今まで2要素認証を導入しようとするとログイン時の操作が一手間追加されて少し不便でしたが、Lightning Loginを利用することで2要素認証導入しながらログイン手順をシンプルにできそうです。
