Authentification multifacteur pour Salesforce

La MFA exige qu’un utilisateur valide son identité avec au moins deux moyens de preuve (ou facteurs) lorsqu’il se connecte. Un facteur est quelque chose que l’utilisateur connaît, comme la combinaison de son nom d’utilisateur et de son mot de passe. D’autres facteurs sont les méthodes de vérification que l’utilisateur possède. Alors qu’il existe un risque qu’un mot de passe soit compromis, il est fort improbable qu’un mauvais acteur puisse aussi accéder à une méthode de vérification forte comme une clé de sécurité ou une application d’authentification.

Salesforce propose des solutions MFA simples et innovantes qui offrent un équilibre entre sécurité renforcée et confort d’utilisation. Les produits Salesforce prennent en charge plusieurs types de méthodes de vérification forte pour répondre aux exigences de votre entreprise et de vos utilisateurs.

• Application mobile Salesforce Authenticator : Une solution sans accrocs qui facilite la vérification par MFA grâce à de simples notifications push qui s’intègrent à votre processus de connexion Salesforce. Utilisez cette application pour renforcer la sécurité au volant tout en améliorant l’expérience utilisateur.
• Applications d’authentification tierces : Applications mobiles, de bureau et d’extension de navigateur qui génèrent des codes TOTP (Time-based One-Time Password) pour la vérification MFA. De nombreuses applications sont disponibles, notamment Google Authenticator^TM, Microsoft Authenticator^TM et Authy^TM.
• Clés de sécurité : Ces petits dispositifs physiques sont faciles à utiliser car il n’y a rien à installer et aucun code à saisir. Les clés de sécurité représentent une solution idéale si les appareils mobiles ne sont pas une option pour vos utilisateurs. Salesforce est compatible avec les clés USB, Lightning et NFC qui prennent en charge les normes WebAuthn ou U2F, y compris la clé YubiKey^TM de Yubico et la clé de sécurité Titan^TM de Google.
• Applications d’authentification intégrées : Un service d’authentification intégré à un ordinateur ou à un appareil mobile, tel que Windows Hello^TM, Touch ID^(R) ou Face ID^(R). Ces services simplifient la vérification de la MFA en éliminant le besoin d’un dispositif ou d’une application d’authentification distinct.

Vos utilisateurs accèdent-ils régulièrement à de multiples applications au cours de leur journée de travail ? La meilleure solution pour vous est de combiner la MFA et la SSO pour renforcer la sécurité et offrir une expérience de connexion simplifiée et pratique. 

Si vous avez déjà intégré vos produits Salesforce à une solution SSO, vérifiez que la MFA est activée pour tous vos utilisateurs Salesforce. Vous pouvez utiliser le service MFA de votre fournisseur SSO. Pour les produits s’appuyant sur la plate-forme Salesforce, vous pouvez également utiliser la fonctionnalité MFA gratuite fournie dans Salesforce au lieu d’activer la MFA au niveau de la SSO. 

Vous cherchez des conseils sur la façon dont vous et vos clients pouvez satisfaire à l’exigence de la MFA ? Consultez la page Exigence de la MFA dans la Communauté partenaire, votre centre de ressources pour la MFA dédié aux partenaires. Une connexion à la communauté des partenaires est requise.