Multi-Faktor-Authentifizierung für Salesforce

Multi-Faktor-Authentifizierung (MFA) bedeutet, dass Benutzer bei der Anmeldung ihre Identität mit mindestens zwei Methoden – auch "Faktoren" genannt – nachweisen. Ein Faktor ist etwas, das der Benutzer kennt, z. B. eine Kombination aus Benutzername und Kennwort. Andere Faktoren sind Überprüfungsmethoden, die in Besitz des Benutzers sind. Es ist zwar möglich, dass böswillige Akteure ein Kennwort herausfinden, jedoch höchst unwahrscheinlich, dass sie sich gleichzeitig Zugang zu einer starken Verifizierungsmethode wie einem Sicherheitsschlüssel oder einer Authentifizierungsanwendung verschaffen können.

Salesforce bietet einfache, innovative MFA-Lösungen, die ein Gleichgewicht zwischen starker Sicherheit und Benutzerfreundlichkeit bieten. Salesforce-Produkte unterstützen mehrere Arten starker Überprüfungsmethoden, um Ihre Geschäfts- und Benutzeranforderungen zu erfüllen.

• Mobile Salesforce Authenticator-Anwendung: Mit dieser Lösung erfolgt die MFA-Überprüfung schnell und reibungslos über einfache Push-Benachrichtigungen, die in Ihren Salesforce-Anmeldeprozess integriert werden. Verwenden Sie diese Anwendung, um die Sicherheit und Benutzererfahrung zu verbessern.
• Drittanbieter-Authentifizierungsanwendungen: Erweiterungsanwendungen für Mobilgeräte, Desktops und Browser, die Codes für zeitbasierte Einmalkennwörter (Time-Based One-Time Password, TOTP) für die MFA-Überprüfung generieren. Es gibt viele Anwendungen dieser Art, darunter Google Authenticator^TM, Microsoft Authenticator^TM und Authy^TM.
• Sicherheitsschlüssel: Kleine physische Geräte, die einfach zu verwenden sind, da sie nicht installiert und keine Codes eingegeben werden müssen. Sicherheitsschlüssel sind eine gute Lösung, wenn Mobilgeräte für Ihre Benutzer nicht in Betracht kommen. Salesforce unterstützt USB-, Lightning- und NFC-Schlüssel, die WebAuthn- oder U2F-Standards entsprechen, beispielsweise die Sicherheitsschlüssel YubiKey^TM von Yubico und Titan^TM von Google.
• Integrierte Authentifikatoren: Ein Authentifizierungsservice, der in einen Computer oder ein Mobilgerät integriert ist, wie Windows Hello^TM, Touch ID^(R) oder Face ID^(R). Diese Services vereinfachen die MFA-Überprüfung, indem sie separate Geräte oder Anwendungen zur Authentifizierung überflüssig machen.

Greifen Ihre Benutzer im Laufe des Tages regelmäßig auf mehrere Anwendungen zu? Am besten kombinieren Sie die Multi-Faktor-Authentifizierung und SSO miteinander, damit Sie eine höhere Sicherheit und gleichzeitig eine bequeme vereinfachte Anmeldeerfahrung bereitstellen können. 

Wenn Sie für Ihre Salesforce-Produkte bereits eine SSO-Lösung verwenden, stellen Sie sicher, dass die Multi-Faktor-Authentifizierung für alle Ihre Salesforce-Benutzer aktiviert ist. Sie können den MFA-Service Ihres SSO-Anbieters verwenden. Oder Sie können für Produkte, die auf Salesforce Platform basieren, die in Salesforce bereitgestellte kostenlose Funktion für die Multi-Faktor-Authentifizierung verwenden, statt die Multi-Faktor-Authentifizierung auf SSO-Ebene zu aktivieren. 

Sie wissen nicht genau, wie Sie und Ihre Kunden die MFA-Anforderungen erfüllen können? Sehen Sie sich die Seite zur Anforderung der Multi-Faktor-Authentifizierung in der Partner-Community an – Ihr zentraler Ort für Partnerressourcen zur Multi-Faktor-Authentifizierung. Für den Zugriff ist eine Partner-Community-Anmeldung erforderlich.