テストのポイント
公開日: 2021.08.13
Share:
この記事で学べること
- 多要素認証 (MFA) のテストをする際のポイントを理解することができます
MFA のテスト
多要素認証のテストの推奨事項は製品毎に異なっております。
この記事では Salesforce Platform で構築された製品 (Sales Cloud や Service Cloud 等) におけるテストの推奨事項について紹介させて頂きます。
その他の製品におけるテスト時の推奨事項は上記ヘルプ記事内の各製品毎のヘルプページへのリンクをご参照頂ければ幸いです。
Salesforce Platform で構築された製品 における MFA のテスト
テストに利用する環境
検証に利用する環境ですが、本番環境で実施する前に Sandbox 環境、もし利用できる Sandbox 環境が無い場合には Developer Edition 組織をサインアップ頂き、そちらの環境でのテスト実施を推奨しております。
テストに利用するユーザ
テストを実施する際には、テストを実施頂くシステム管理者のアカウントについては誤って自身がロックアウトされるのを防ぐため、システム管理者権限の無いテストユーザを作成頂き、テストユーザのアカウントを使用する事を推奨しております。
テストで確認すること
テストで確認頂く事としては
- テストユーザとしてログインし、選定頂いた検証方法*での登録フローの実施・完了
- 検証方法登録後、Salesforce に正常にログイン頂けるかを確認
- エンドユーザーが検証用のデバイスを忘れた場合を想定して、管理者アカウントで仮のコードの発行
- 仮のコードを利用してのログインの流れの確認
といった点があげられます。
*Salesforce Authenticator、 3rd party の TOTP アプリケーション、セキュリティキー 等。
学習ツール
まとめ
MFA のテストを実施する上では
- まず本番環境ではなく、Sandbox や Developer Edition 組織でお試し頂く
- 管理者ユーザがロックアウトされる事を防ぐため、テストユーザを作成しテストに使用する
- エンドユーザでの実施事項と管理者で実施しなければならない動作をテストでは検証する
といった点がポイントとなる旨、紹介させて頂きました。
MFA のテスト計画を立てる際の参考となれば幸いです。
どうぞよろしくお願いいたします。
公開日: 2021.08.13
Share:
この情報は役に立ちましたか?
ご意見お待ちしております。
フィードバックありがとうございます。
より役に立つために
役に立たなかった一番の理由を教えてください。
MFA を進め方に沿って理解する
-
STEP1. 学ぶ
-
STEP2. 評価する
-
STEP3. 計画する
-
STEP4. ロールアウトする
-
STEP5. 管理する