Salesforce 2026年6月セキュリティ強化要件への対応（Okta / Entra ID）

• URL: https://blog.cloudnative.co.jp/articles/3883617f2dbe8022
• 日付: 2026-06-23
• Tier: Tier 3
• 要旨: Salesforce 2026 年 MFA 必須化（特権ユーザーはフィッシング耐性必須）への対応。SSO 連携時は IdP 側で認証方式信号（AMR）を Salesforce に渡す設定が必須。Okta 公式アプリなら基本自動対応。

詳細

Salesforce 2026-06-22 Sandbox・2026-07-01 本番で特権ユーザー向けフィッシング耐性 MFA（FIDO2/WebAuthn/パスキー/証明書認証）必須。SMS・TOTP は不可。2026-07-20 一般ユーザー向け標準 MFA 必須。REST API PKCE 対応期限 2026-06-25。特権ユーザー定義：System Administrator プロファイルまたは Modify All Data/View All Data/Customize Application/Author Apex 権限保持者。Okta は OIN 公式アプリなら自動対応（フィッシング耐性ポリシー割り当てのみ）。カスタムアプリの場合 AMR 属性手動追加。Entra ID は条件付きアクセスでフィッシング耐性 MFA 要求し SAML トークン authnmethodreferences クレームで信号渡す。ただし細かい粒度情報伝達は Microsoft 調整中（2026-06-09 時点）。Sandbox 検証後本番適用。