Möchten Sie sicherstellen, dass Sie der Anforderung der Salesforce-Multi-Faktor-Authentifizierung, die ab 1. Februar 2022 in Kraft tritt, gerecht werden? Überprüfen Sie mithilfe dieser Seite, ob Sie bereit sind. Falls Sie die Anforderung noch nicht komplett erfüllen, enthält die Seite die nächsten Schritte, damit Sie zur Frist am 1. Februar 2022 bereit sind. Die vollständige vertragliche Anforderung ist in der Dokumentation zu Salesforce Trust und der Einhaltung von Vorschriften definiert.

Prüfung der Anforderung der Multi-Faktor-Authentifizierung

<spacer text>

Wenn Sie überprüfen möchten, ob Ihre aktuelle oder geplante Implementierung der Anforderung der Multi-Faktor-Authentifizierung gerecht wird, beantworten Sie einige Fragen …

  • Durch Anmelden bei einer SSO-Site Zu Frage 2 wechseln
    Durch direktes Anmelden Zu Frage 3 wechseln


    Hinweis: Wenn Ihre Benutzer über SSO sowie durch direktes Anmelden auf Salesforce-Produkte zugreifen können, empfiehlt es sich,
    die Konfiguration zu ändern, damit Benutzer Ihr SSO-System nicht umgehen können. Andernfalls müssen Sie die Multi-Faktor-Authentifizierung für SSO und direkte Anmeldungen aktivieren. Wechseln Sie daher zu den Fragen 2 und 3.xxx

  • Ihre Antwort Bedeutung
    Ja

    Fantastisch! Anhand Ihrer Antworten werden Sie der Anforderung der Multi-Faktor-Authentifizierung gerecht, da Sie SSO und die Multi-Faktor-Authentifizierung mit sicheren Überprüfungsmethoden verwenden, um auf Salesforce-Produkte zuzugreifen.

    Hinweis: Wenn Ihre Benutzer nicht bei jeder Anmeldung zum Angeben einer Überprüfungsmethode aufgefordert werden, da Sie CARTA (Continuous Adaptive Risk and Trust Assessment) oder ein risikobasiertes Authentifizierungssystem implementiert haben, wird Ihre Implementierung der Anforderung der Multi-Faktor-Authentifizierung gerecht.

    Sie können die restlichen Fragen überspringen.

    Nein

    Ihre Salesforce-Benutzer müssen eine Abfrage für die Multi-Faktor-Authentifizierung erhalten, wenn sie sich bei Ihrer SSO-Site anmelden, und sie müssen ihre Identität mit einer sicheren Überprüfungsmethode bestätigen. Einmal-Kenncodes per E-Mail, SMS oder Sprachanruf sind nicht zulässig. Berücksichtigen Sie die folgenden Möglichkeiten, um der Anforderung der Multi-Faktor-Authentifizierung gerecht zu werden:

    • Sprechen Sie mit Ihrem SSO-Anbieter über die Verwendung seines MFA-Service.
    • Integrieren Sie CARTA (Continuous Adaptive Risk and Trust Assessment) oder ein risikobasiertes Authentifizierungssystem in Ihre SSO-Lösung.
    • Für Produkte, die auf der Salesforce Platform basieren, können Sie die in Salesforce bereitgestellte kostenlose Funktion für die Multi-Faktor-Authentifizierung verwenden, statt die Multi-Faktor-Authentifizierung auf SSO-Ebene zu aktivieren. Details finden Sie in der Salesforce-Hilfe unter Verwenden der Multi-Faktor-Authentifizierung von Salesforce für SSO-Anmeldungen.

    Hinweis: Wenn Sie vertrauenswürdige Firmengeräte mit Zertifikaten oder vertrauenswürdige Netzwerke für den SSO-Zugriff verwenden, wechseln Sie zu Frage 4.

  • Ihre Antwort Bedeutung
    Ja

    Ausgezeichnet! Anhand Ihrer Antworten werden Sie der Anforderung der Multi-Faktor-Authentifizierung gerecht, da Sie die Salesforce-Multi-Faktor-Authentifizierung bei jeder Anmeldung verwenden.

    Sie können die restlichen Fragen überspringen.

    Nein

    Fall eine unterstützte Überprüfungsmethode nur dann erforderlich ist, wenn sich Benutzer über neue Browser oder Geräte anmelden, verwenden Sie die Geräteaktivierung oder die Identitätsüberprüfung anstelle der Multi-Faktor-Authentifizierung. Das ist gut, aber die Anforderung der Multi-Faktor-Authentifizierung wird dadurch nicht erfüllt. Sie müssen die Multi-Faktor-Authentifizierung für Ihre Salesforce-Produkte aktivieren.

    Wenn Benutzer nie zum Angeben einer Überprüfungsmethode aufgefordert werden, nachdem sie ihren Benutzernamen und ihr Kennwort eingegeben haben, müssen Sie die Multi-Faktor-Authentifizierung für Ihre Salesforce-Produkte aktivieren.

    Hinweis: Wenn Ihr Salesforce-Produkt Benutzer nicht zum Angeben einer Überprüfungsmethode auffordert, da Sie direkte Anmeldungen mithilfe vertrauenswürdiger Geräte mit Zertifikaten oder mithilfe vertrauenswürdiger Netzwerke (über IP-Zulassungslisten, vertrauenswürdige IP-Bereiche oder IP-Bereiche für die Anmeldung) steuern, wechseln Sie zu Frage 4.

  • Ihre Antwort Bedeutung
    Ja

    Wenn Firmengeräte mit Zertifikaten oder (vertrauenswürdige) Unternehmensnetzwerke allein verwendet werden, werden sie der Anforderung der Multi-Faktor-Authentifizierung nicht gerecht.

    Wenn Sie einen dieser Mechanismen verwenden, um den SSO-Zugriff oder direkte Salesforce-Anmeldungen zu steuern, sollten Sie die Multi-Faktor-Authentifizierung für Ihren SSO-Identitätsanbieter oder für Ihre Salesforce-Produkte aktivieren. Aber wenn dies nicht möglich ist, kann die Verwendung vertrauenswürdiger Geräte mit Zertifikaten in Kombination mit einem vertrauenswürdigen Unternehmensnetzwerk eine zulässige Alternative zur herkömmlichen Multi-Faktor-Authentifizierung sein und die Anforderung der Multi-Faktor-Authentifizierung erfüllen. Weitere Einzelheiten finden Sie unter "Erfüllen vertrauenswürdige Firmengeräte die Anforderung der Multi-Faktor-Authentifizierung?" und "Wird die Anforderung der Multi-Faktor-Authentifizierung durch die Beschränkung von Anmeldungen auf vertrauenswürdige Netzwerke erfüllt?" in den häufig gestellten Fragen zur Multi-Faktor-Authentifizierung.

    Nein

    Alle Möglichkeiten sind ausgeschöpft. Beginnen Sie von vorn und werten Sie die Fragen erneut aus. Wenn Sie weiterhin keine Antwort darauf erhalten, ob Sie die Anforderung der Multi-Faktor-Authentifizierung erfüllen, wenden Sie sich an Ihren Ansprechpartner bei Salesforce, um Hilfe zu erhalten.

Wie soll mit diesen Informationen umgegangen werden?

Erfahren Sie, ob Sie die Anforderung der Multi-Faktor-Authentifizierung erfüllen oder noch daran arbeiten müssen

Wenn die Antworten, die Sie hier erhalten, darauf hinweisen, dass Ihre Implementierung die Anforderung der Multi-Faktor-Authentifizierung erfüllt, sind Sie nicht betroffen, wenn Salesforce mit der automatischen Aktivierung und Durchsetzung von MFA beginnt.

Lesen Sie andernfalls die Häufig gestellten Fragen zur Salesforce Multi-Faktor-Authentifizierung, um alle Details der vertraglichen Anforderung zu verstehen, und implementieren Sie mithilfe der empfohlenen Dokumentation eine Lösung, die der Anforderung entspricht.

Wenn Sie ein IT- oder Cybersicherheitsteam haben, lassen Sie sich von diesem beraten.

Außerdem können Sie jederzeit Fragen an die Trailblazer-Community-Gruppe zu den ersten Schritten mit der Multi-Faktor-Authentifizierung richten, wo Salesforce-Sicherheitsexperten bereit sind, Ihnen zu helfen.

Wenn Sie feststellen, dass Sie die Anforderung der Multi-Faktor-Authentifizierung erfüllen, müssen Sie Salesforce die Einhaltung der Anforderungen nicht bestätigen.

Salesforce verlangt von seinen Kunden nicht, dass sie die Einhaltung ihrer vertraglichen Verpflichtungen bestätigen. In Übereinstimmung mit dieser Praxis besteht Salesforce auch hier nicht darauf, dass Kunden die Einhaltung der MFA-Anforderung durch eine formale Zertifizierung oder anderweitige Bescheinigung bestätigen.

Was geschieht, wenn Sie die Frist für die Anforderung nicht einhalten können? 

Hier erfahren Sie, wie die Pläne von Salesforce nach dem Ende der Frist am 1. Februar 2022 aussehen.