【Salesforce】 MFA 物理USBキー (U2F)スマートフォンを利用しない方法。検証コード番号入力をパソコンのみのU2Fで回避する方法

スマートフォンやデスクトップのAuthenticatorアプリを利用すると、MFAに必要な多要素認証を利用することができます。スマートフォンを持たないパソコンのみ利用するユーザの場合、物理USBキー (U2F)を利用してログインする方法をご存じでしょうか。

スマートフォンの持ち込みができないサーバールームや、パソコンにデスクトップAuthenticatoのインストールを許可されない場合、複数のパソコンやアカウントを操作する管理者等、最終手段として「USBキー」を持ち歩く方法があります。

ただし、初期投資(1つのキーにつき4000円~10,000円)が必要になる点や、USBを利用しなければならないという別の制約が生じます。諸条件はあるものの、スマートフォンを利用せずにU2Fでログインすることができるようになります。

それでは、設定の方法を簡単にご紹介します。システム管理者から「セッションの設定」を選択します。

ホ ー ム 入 退 室 管 理 
す べ ( 展 聞 ー す て 析 ! に た む 
使 用 開 始 
ア プ ア 
0 セ キ ュ リ デ ィ の コ ン ト ロ ー ル 
キ 成 し 
の ン の 設 定 
の ア プ リ 
の ン  
 
 

ユーザが物理的なセキュリティー(U2F)を使用してIDを検証できるようにする

 

U2Fwo利用したい「高度なユーザの詳細」を開き、セキュリティーキー(U2F)の「登録」をクリックすると、U2Fの接続ウィザードが開始されます。

ブラウザからワーニングメッセージが表示されますが、「許可」をする必要があります。なお、このワーニングメッセージについては、2022年2月までにSalesforce社が非表示で通過できるように対応予定とのことです。

許可を押下すると、セキュリティーキーをUSBポートに挿入し、セキュリティーキーのボタンを押下します

なお、USBキーのボタンを押さないまま待機すると、タイムアウトになります。

順調にいくとセキュリティのセットアップメッセージが表示されますので、そのまま「OK」を押下します。

 

セキュリティキーをタッチするように指示が表示されるので、タッチして登録します。

直接USBキーをタッチしましょう。

U2FのUSBキーがSalesforceのMFAとして正常に登録されました。

 

次回からは、U2Fハードウェア認証デバイスからのコードを使用」を選択すればキータッチのみでMFA認証を行うことができます。

 

下のようなメッセージが表示されたらUSBキーにタイミングよくタッチします。

以上、U2Fを利用したMFA認証のログイン設定方法でした。

【Salesforce】Salesforceの支払い方法を変更したい。(別のクレジットカードへ変更したい)

Salesforce社への支払いは、クレジットカード払いであると思います。一度設定すると当分の間変更することは中々ありません。今回はクレジットカードの期限も近いためクレジットカードを変更することになりましたので操作方法をご紹介します。

まずは、変更するにあたり、設定の「ギアアイコン」から「取引先」を選択します。

「お客様のアカウント」アプリケーションへようこそで「同意」します。私は、Classicで契約して以来の支払い方法変更のため見慣れない画面となります。

真ん中の「契約を表示」を押下します。

取引先 契約 という画面が表示されます。この画面右側に支払い種別の項目があり、クレジットカード情報の「編集」がありました。

「編集」を押下するとクレジットカード情報を入力するサブウィンドウが起動します。ここに必要な情報を登録しましょう。

ク レ ジ ッ ト カ ー ド 倩 報 を 編 第 
お 支 払 い 方 法 
・ ク レ シ ッ ト カ - ト ー 
[ 01 ] 0 [ 0 ] 0 [ 0 ] 
ク レ シ ッ ト カ - ト ー 考 を ) 、 力 し て く た き 一 、 
住 所 求 先 ) 
こ の 項 ■ を ス カ し て く た き ↓ 、 
こ の を を ス カ し : く を も 、 
こ 工 項 を ス 第 し て く た さ い . 
こ の 項 ■ を ス カ し て く た き ↓ 、 
こ の よ ■ を 入 ガ し て ( た き い , 
こ の よ ■ を 入 ガ 
し て ( た き い , 
を ク リ ッ ク 丁 る と . 支 私 を な ど ) ・ 人 製 の た め に ■ 第 ? ト に 転 を き れ る 町 第 を る こ と に を を す る こ と 
「 な つ ま す , 5 ・ 等 「 0 の プ ラ イ ー 「 シ - 当 行 「 つ い て の 第 に ま フ ラ イ バ - に 襲 す る ・ 第 一 を 堅 し て ( た き い , 
キ デ ン ヤ ル

情報を入力後「保存」を押下すればクレジットカード情報を変更・更新することができました。下のように、VISAからAmexへクレジットカードが変更されたことを確認できます。

なお、変更が終わった後に「Salesforce Checkout」という従来型の変更方法も残っていることに気づきました。Checkoutという画面からの方が簡単にアクセスできます。トップ画面に「クレジットカード情報を更新」のリンクが最初から表示されていますのでこちらの方が便利に感じます。

下の画面に必要な情報を入力して保存・送信を行えば同様にカード情報を更新できます。

に キ : リ テ ィ コ - 
下 の 第 ホ タ ン を ク リ ッ ク し 0 お 女 阯 し を 0 を 人 情 を ー 
に に 扈 強 プ う み に を 送 さ れ を 可 能 さ プ め を こ と に を し ま す . 
ー 第 を 0 ← ( 0n1 プ ラ イ 丿 「 シ - に 丁 る は . 以 下 を を 堅 し て く た き し 、 
′ ⅳ 響 ゝ 0 0 れ を は 庇 ー 朝 ら ヨ 
を 谷 t? - ル ス フ 第 - ス ・ ト ッ ト コ 、 こ 下 第 人

なお、Salesforce社との支払いにおいては、支払方法 – Salesforce Help によりますとクレジットカード払いの他にACH(自動資金決済センター/電子送金)、現金という契約方法もあるようですが、CheckOut画面にはそのような変更方法は見当たりません。Salesforce営業担当者との個別調整・契約が必要になると考えられます。

https://help.salesforce.com/s/articleView?id=sf.blng_payment_methods.htm&type=5

ACH送金は基本的に、アメリカ国内の送金に限定されます。ACH送金が必要な場合は多国間への海外送金が可能な「Wise」を利用すると便利かもしれません。日本からのACH送金に興味があるかたは、こちらからWiseを申し込み いただくと少しお得になります。

以上で、Salesforceの支払い方法の変更設定をご紹介しました。

【e-Fax】emailからのefax送信がエラーになる(SPF対応)

j2 Global Japan社のeFaxを便利に利用している会社様、個人経営や商店の方も多いのではないでしょうか。当社も2013年頃より採用しておりますので、約8年以上efaxを利用しています。

eFaxには、emailを利用して送信する機能がありますが、最近送信エラーになってしまいました。確認してみると、2021年11月1日よりeFaxのメール送信機能の仕様に変更があったことが分かりました。まったく連絡がなかったので少し驚きましたがクラウドシステムではよくあることですので割り切りましょう。

Goole WorkSpace(Gmailベースのビジネス版)を利用してefaxへ送信した場合、下のようなエラーメールが届いてFAX送信が失敗しました。

エラーメールをよく見ると、相手サーバーからSPFレコードが設定されていないために「なりすましエラーの可能性あり」と判断されて拒否されたことがわかりました。

spfの設定有無は、下のチェックサイトで調べることができました。

https://www.dmarcanalyzer.com/how-to-validate-your-spf-record/

このチェックサイトで確認すると、当然、設定していないのでSPFの定義がないというエラーになりました。(We could not find an SPF Record)

次にe-faxのサイトで変更があったかどうか情報収集をして確認します。すると、2021/11/01よりメールセキュリティが強化されたことがわかりました。

https://www.efax.co.jp/internet-fax-faq

・ 送 信 工 ラ ー の 場 合 や 宛 先 の 番 号 が 通 語 中 の 場 合 、 両 送 供 は し ま す か ? 
南 送 に は 3 回 ま で 行 い ま す 。 
・ 送 信 が う ま く て き す 、 英 語 の エ ラ ー メ ー ル を 受 信 し ま し た . 
20 戡 年 11 月 1 日 よ っ 、 を 宿 x て は [ メ ー ル て 送 価 を し て い る す べ て の お 高 麕 に ド メ イ ン 第 ( sen 弡 「 に ′ 「 m 、 0 ー レ コ ー ト の 有 効 化 を 第 第 何 け 三 
せ て い た に く こ と に な り ま し た . F の 設 を 三 れ て い な い 場 合 、 お 各 様 プ t メ ー ル よ っ 送 価 し た フ ァ ッ ク ス は 「 な り 丁 ま し メ ー ル 」 と 判 を き れ る 可 能 が 
を ( な つ ま . F を 効 に 丁 る こ と て こ れ を 回 第 て き ま す . し く は 「 F 設 に つ い て 」 を こ 興 ( だ 三 い
引用:eFaxサイトより

それでは、Goole WorkSpaceを利用している場合のSPFレコードを準備します。GoogleのSPF情報はこちらにありました。

https://support.google.com/a/answer/10684623

SPF レ コ ー ド : Goog Wo 「 kspace の み 
60 的 い k' ksp 北 0 の み を 使 用 し て 組 が ら の す へ て の メ - ル を き 宿 す る 場 合 は 、 
5 レ コ - ト に 次 の デ キ ス ト 
行 を コ ビ ー し て 整 り 対 け ま す , 
引 リ 阯 ; spf 00 創 を . い ■ 3 Ⅱ 
次 の ス テ ッ プ 
そ の ま ま 次 の ス テ ッ プ に 退 み 、 ド メ イ ン プ コ バ イ タ て SPF レ コ ー ド を 追 麗 し ま す .
v=spf1 include:_spf.google.com ~all

必要な情報が揃いましたので、これを該当のDNS設定に登録しましょう。利用しているDNSサーバーによって、入力方法の違いがあるでしょう。ホストやサブドメインの指、TTLが必要な場合もあるかもしれません。

DNSサーバーに登録・反映したら、SPFの場合は新規ドメイン取得などとは違い、基本、即時反映されます。先ほどのSPFチェッカーで再確認すると今度は問題がみつからないという結果になりました。(We did not find problems with your SPF record.)

SPF

それでは、早速、再度eFAXへ送信をやり直してみましょう。

efax送信成功

送信することができましたので成功となりました。

【Salesforce】Salesforceから独自ドメインのメールアドレスを選択して送信したい。

図:組織のメールアドレス

組織のメールアドレスに独自ドメインのメールを追加します。

Salesforceからメールが実在するか検証メールが届きますので、受信したメールのURLをクリックします。

図:受信するemail

受信した検証メールからSalesforceのサイトにジャンプします。下のような画面が表示されます。

先ほど追加したメールアドレスが「確認要求送信済」から「検証済」に変わります。これで独自ドメインのメールアドレスから送信することができます。

ユーザープロファイルごとに、送信可能なメールを選択させることが可能です。

図:プロファイルごとの設定

・独自ドメインを利用するメールを受信するためには、独自ドメインのメールアドレスを用意しましょう。例えば、お名前.com、さくらインターネット、ムームー&ペパボなど好きなもので、「ドメイン」+「レンタルサーバのメール機能」を利用する方法が最小構成になります。

Salesforceのメール送信をする際にSPF,DKIM関連まで設定する場合は、レンタルサーバのDNS設定機能に限界があって対応できない場合があります。DNS設定を利用して転送したり、高機能なドメインサービスへドメイン移管が必要になることがあります。

【SQUARE】電子マネー(交通系)の決済、iDの決済、QuickPayの決済申請について。決済時電子マネー残高不足の場合。

今回はSquareを利用した「交通系電子マネー」の電子決済をご紹介します。お店の電子決済導入にお勧めです。

Squareでは、クレジットカード決済に加えて、交通系の全国の電子マネーを取り扱うことができます。近年は交通系電子マネーはコンビニでも普通に利用できるようになりましたので、電子マネーの基本ともいえます。学生・会社員など、電車・バスを利用する多くの方は、交通系の電子マネーを所持していることでしょう。

残念ながら、関西(大阪・兵庫を中心にした鉄道・バス)のPiTaPaブランドについてはSquareでは利用できないとのことですのでこの点はご注意ください。(PiTaPaブランドは、関東の私鉄・バスが利用できる関東のPasmoに近いブランドのようですね)

PiTaPaのWEBサイトには、全国相互利用対象エリアに他社互換性があるようにみえますが、Squareにおいては実際に試してみないとわかりません。手元にPiTaPaがないため、関西にお出かけしたときには、PiTaPaを購入し・入手してみたいと思います。

参考:図:PiTaPaのサイトより PiTaPaの全国相互利用サービス対象

さて、Suqareから電子マネーを利用したい場合は、2段構えの審査・準備が必要になります。1段目は、Squareを利用するための初回審査です。初回の審査を通過すると、Squareのアカウント・機器が開通いたします。Squareは、他社の決済サービスに比べて審査は非常に速いです。

2段目は、電子マネーの利用申請後の審査になります。交通系ICカードを申請すると、iDとJCB/Diners Club/Discover、QuickPayも同時に自動申請されました。Square公式ヘルプサイトによりますと、交通系電子マネーを申請する際にはJCBの申請情報が必要になるそうです。審査は連携しているようです。

交通系電子マネーの審査完了とほぼ同時にDocomo系の電子マネーiDもほぼ同時に利用できるようになりました。

電子マネーの有効化で注意が必要なのはQuickPayです。QuickPayは審査のハードルが高く、3段構えの審査になります。JCBの審査に通過した後、QuickPayを申請する流れのようです。

交通系ICカードの審査が終わり、電子マネー(交通系)が有効になりましたら利用開始です。

次に電子マネー決済方法についてご紹介します。

非接触型の電子電子マネー(交通系)を行うには、Square端末とスマートフォンかタブレット、そしてSquareのアプリインストールが必要になります。

左がSquare端末です。右はSquareをインストールしたアプリで電子マネー決済を選択します。

132円の交通系IC支払いを選択した状態です。Square端末のインジゲータは緑から青の全点灯にかわりました。この状態で、電子マネーをタッチすると決済処理が実行されます。

SUICAとPASMO、SUGOCAが手元にありましたが、もちろんすべて動作いたしました。今回は、SUGOCAをSquareの端末に載せてみましょう。

Squareを利用した交通系電子マネーの電子決済

処理速度も速く必要に応じて電子レシートをお客様の携帯番号へ送付することもできます。

次は残高不足になる決済を紹介します。

残高が535円の状態のSUGOCAに対して、1000円の支払いをした場合は残高不足になります。Squareインジゲータは赤色でピーというエラー音とともに全点灯し、決済の再試行ボタンが表示されます。お客様に別の電子マネーを出してもらうか、クレジットカード、もしくは現金にてお支払いを依頼します。

いかがでしたか。今回は非接触型の交通系電子マネーの決済をご紹介しました。

【Square】お客様へのレシート ペーパーレス

Squareを利用してクレジットカード、電子マネーで決済をしたあと、レシートはどうなるのか?どのようにお客様へ渡せばいいのか疑問に思いますね。

今回はSquareのレシート機能をみてみます。

Squareではペーパーレスで決済~レシート発行をする機能が標準で用意されています。決済完了後にレシートをメールアドレスかSNS経由でWEBレシートを発行することができます。

(※紙のレシートを印刷したい場合はプリンターを用意すればレシートを発行できます。)

決済が終了すると、「レシートは必要ですか?」という選択肢がでてきます。

お客様へ電子レシートを発行するには「SMS」が便利です。メールアドレスを入力するにはアルファベットを入力していただく負担がありますので、お客様の携帯電話番号を入力していただく方が簡単です。

携帯電話番号を入力したら「送信」を選択します。

入力された携帯電話番号へSquareからSMSが届きます。SMSはSquareの本社があるアメリカ(+1)から送信されます。

SMSは2回送信されて、2回目のメッセージにURLが記載されます。

お客様のスマートフォンから電子サインを含めたレシートへアクセスできます。レシートを保存したい場合は、オプションから保存形式を選択することができます。

iPhoneの場合は、PDFとWEBアーカイブ形式を選択して保存することができました。

いかがでしたでしょうか。

お知らせ:Square導入ご希望のお店の方がいらっしゃいましたら、当社MPSからの紹介リンクをご利用ください。「こちらからどうぞ!」キャンペーン期間中。(10万円までのカード決済料金の手数料が無料になる特典付与)

【Square】クレジットカード払いの 払い戻し機能 ネットショップと実店舗

こんにちは。MPS WEB担当です。

EC・ネットショップ構築の大きな悩みごとの一つに決済サービスの選定がありますね。決済サービスを受けるには事前に審査があるため、審査通過後はなかなか変更しにくいものです。本番運用開始までの準備や開発に相当な時間がかかるポイントとなる箇所でもあります。

最近はネットショップと決済機能一体型のクラウドサービスとして利用できる仕組みも始まっています。当社も決済サービスについて数社利用しましたが、初期費用、ランニングコスト費用がかかる事がほとんどですので選定は難しいものでした。

そんな中、今回はクレジットカード、交通系電子マネーを実店舗でも利用でき、WEBショップからはクレジットカード決済を行えるSquareを当社も活用していくことになりましたのでご紹介します。 


今回は、①クレジット決済後の売り上げ状況を確認し②返品をする必要がでてきために払い戻しの2つの業務を行ってみることにします。


①クレジット決済後の売り上げ状況を確認

クレジット決済後の売り上げ状況を確認するには、「Square残高」を選択します。

Square残高で売り上げを確認する

対象期間(当日)の売り上げを見ることができます。ここではお客様からの売り上げ540円に対してSquare社への手数料20円が発生し、手数料を差し引いた520円がお店の銀行口座へ振り込まれるということになります。

Squareは基本契約料金はなく決済の課金単位で手数料が発生する仕組みなので、お店の売り上げがない場合でも安心して契約を維持することができます。電子マネー・クレジットカード決済端末はスマートフォンやiPadと連携できるようになっており必要に応じてレジの機器を追加することもできます。実店舗に必要な決済端末は本体価格が非常に安く設定されていますので長期間のリースに悩まされることもありません。

決済後の手数料を差し引いた振込サマリーが表示される。
Squareカード決済
返金はアイコンが異なるので分かり易い。

②返品をする必要がでてきために払い戻し

次に返品・キャンセル業務を行います。

Square端末でカードを通してしまった後にもちろん返品を行うこともできます。スーパーで見かけることがありますが、返品作業に伴って長いレシート管理番号を入力する必要はありません。返品したい決済の対象行を選べば良いので操作は非常にシンプルでした。

返品は完了取引を編集します。メニューから「お取引」を選択します。

お取引を選択する

払い戻しを行いたい対象行を選択して払い戻し作業を行います。払い戻しが完了すると対象行のアイコンが変わりますので分かりやすい表示方法になります。

決済の内容を確認して「払い戻し」ボタンを押下するだけです。

返品が完了しました。非常にシンプルな操作でした。

Squareは、実店舗でのお買い物~クレジットカードのサイン、電子マネーの決済、レシート発行も含めてペーパーレスで決済が完了できます。

お知らせ:Square導入ご希望のお店の方がいらっしゃいましたら、当社MPSからの紹介リンクをご利用ください。「こちらからどうぞ!」キャンペーン期間中につき、10万円までのカード決済料金の手数料が無料になる特典付与がございます。

【Salesforce】Lightning For Gmail Settingsの設定方法

Lightning For Gmail Settingsがベータ版として利用できるようになりましたので試してみました。

Google G-suite(旧名Google Apps ForWork) をベースにお仕事をされている担当者にとっては便利になります。

Lightning For Gmail Settings を選択

管理画面の「管理」にある Lightning For Gmail Settings を選択します。

有効化する

パブリッシャーレイアウトを作成する

ウィザードに従って、パブリッシャーレイアウトを作成

今回は、新規取引先 というアクションを新規パブリッシャーへ追加してみました。

パブリッシャーレイアウトの登録ができました。

パブリッシャーレイアウトの割り当てを行う

 

メールアプリケーションペインのプレビューを表示して確認します。このようになりました。このようなペインをgmailへ表示することができるようになります。

 

Gmail用のLightning用プラグインを追加

GoogleのChromeから、Gmail用のプラグインを追加インストールしてから、Gmailを開くと、右側のペインにsalesforceのプラグインが追加されました。

 

 

Gmail と Lightning (Salesforce1)が合体

下のような画面になりました。

メールから取引先責任者を登録するときには、開いているメール送信元がSalesforceのメール欄へ転記されるので便利です。

必須項目を入力しなければエラーになるのは通常どおり(classic同様)です。

 

管理者は作業が増えますが、利用するユーザーとしてはクラウドを活用した便利機能になるでしょう。

 

【Salesforce】変更セットを利用した項目レベルセキュリティの移行方法

Sandboxに設定したカスタム項目の「項目レベルセキュリティ」の移行

 

本番環境に反映をスムーズに行うには、「変更セット」を利用する方法が一番早いのですが、プロファイルを一緒に含めて移行する必要があります。

開発環境が複数存在する場合や、本番環境にのみプロファイルを設定してる場合、移行元のsandboxの変更セットにプロファイルを含めると、旧バージョンにもどったり、意図していない設定が新たに移行されてしまう恐れがあります。

このような場合は、下の①②のように地道に進めることになります。

①本番環境と移行元sandboxの設定、プロファイルの差分をなくす。
 (本番karasandboxへ同期が可能な場合は更新する)

②手動で設定する。

プロファイル数と項目数が多くなければ、手動で項目レベルセキュリティを設定する方が早いことが多いです。
できるかぎり、開発前に本番→sandboxの設定同期をしておくことをお勧めします。

MPSブログ