Multi-Faktor-Authentifizierung für Salesforce

Multi-Faktor-Authentifizierung (MFA) bedeutet, dass Benutzer bei der Anmeldung ihre Identität mit mindestens zwei Methoden – auch "Faktoren" genannt – nachweisen. Ein Faktor ist etwas, das der Benutzer kennt, z. B. eine Kombination aus Benutzername und Kennwort. Andere Faktoren sind Überprüfungsmethoden, die in Besitz des Benutzers sind. Es ist zwar möglich, dass böswillige Akteure ein Kennwort herausfinden, jedoch höchst unwahrscheinlich, dass sie sich gleichzeitig Zugang zu einer starken Verifizierungsmethode wie einem Sicherheitsschlüssel oder einer Authentifizierungsanwendung verschaffen können.

Salesforce bietet einfache, innovative MFA-Lösungen, die ein Gleichgewicht zwischen starker Sicherheit und Benutzerfreundlichkeit bieten. Salesforce-Produkte unterstützen mehrere Arten starker Überprüfungsmethoden, um Ihre Geschäfts- und Benutzeranforderungen zu erfüllen.

• Mobile Salesforce Authenticator-Anwendung: Mit dieser Lösung erfolgt die MFA-Überprüfung schnell und reibungslos über einfache Push-Benachrichtigungen, die in Ihren Salesforce-Anmeldeprozess integriert werden. Verwenden Sie diese Anwendung in Ihrer MFA-Implementierung, um die Sicherheit und Benutzererfahrung zu verbessern.
• Drittanbieter-Authentifizierungsanwendungen: Authentifizieren Sie sich mit Anwendungen, die temporäre Codes mit dem zeitbasierten OATH-Algorithmus für Einmalkennwörter (TOTP) generieren. Es gibt viele Anwendungen dieser Art, darunter Google Authenticator^TM, Microsoft Authenticator^TM und Authy^TM.
• Sicherheitsschlüssel: Diese kleinen physischen Geräte sind einfach zu verwenden, da sie nicht installiert und keine Codes eingegeben werden müssen. Sicherheitsschlüssel sind eine gute Lösung, wenn Mobilgeräte für Ihre Benutzer nicht in Betracht kommen. Salesforce unterstützt USB-, Lightning- und NFC-Schlüssel, die WebAuthn- oder U2F-Standards entsprechen, beispielsweise die Sicherheitsschlüssel YubiKey^TM von Yubico und Titan^TM von Google.
• Integrierte Authentifikatoren: Einfache MFA-Überprüfung über den Authentifikatordienst eines Desktop- oder Mobilgeräts, wie Windows Hello^TM, Touch ID^(R) oder Face ID^(R).

Greifen Ihre Benutzer im Laufe des Tages regelmäßig auf mehrere Anwendungen zu? Am besten kombinieren Sie die Multi-Faktor-Authentifizierung und SSO miteinander, damit Sie eine höhere Sicherheit und gleichzeitig eine bequeme vereinfachte Anmeldeerfahrung bereitstellen können. 

Wenn Sie für Ihre Salesforce-Produkte bereits eine SSO-Lösung verwenden, stellen Sie sicher, dass die Multi-Faktor-Authentifizierung für alle Ihre Salesforce-Benutzer aktiviert ist. Sie können den MFA-Service Ihres SSO-Anbieters verwenden. Oder Sie können für Produkte, die auf Salesforce Platform basieren, die in Salesforce bereitgestellte kostenlose Funktion für die Multi-Faktor-Authentifizierung verwenden, statt die Multi-Faktor-Authentifizierung auf SSO-Ebene zu aktivieren. 

Sie wissen nicht genau, wie Sie und Ihre Kunden die MFA-Anforderungen erfüllen können? Sehen Sie sich die Seite zur Anforderung der Multi-Faktor-Authentifizierung in der Partner Community an. Dies ist Ihre zentrale Anlaufstelle für alle partnerbezogenen MFA-Ressourcen, einschließlich häufig gestellten Fragen, Diskussionsgruppen und Schulungen für Partner, einem partnerspezifischen Einführungspaket und mehr. Für den Zugriff ist eine Partner-Community-Anmeldung erforderlich.