Authentification multifacteur pour Salesforce

Fonctionnement de la MFA

La MFA exige qu’un utilisateur valide son identité avec au moins deux moyens de preuve — ou facteurs) — lorsqu’il se connecte. Un facteur est quelque chose que l’utilisateur connaît, comme la combinaison de son nom d’utilisateur et de son mot de passe. D’autres facteurs sont les méthodes de vérification que l’utilisateur possède. Alors qu’il existe un risque qu’un mot de passe soit compromis, il est fort improbable qu’un mauvais acteur puisse aussi accéder à une méthode de vérification forte comme une clé de sécurité ou une application d’authentification.

MFA de Salesforce pour les connexions directes

Salesforce propose des solutions MFA simples et innovantes qui offrent un équilibre entre sécurité renforcée et confort d’utilisation. Les produits Salesforce prennent en charge plusieurs types de méthodes de vérification forte pour répondre aux exigences de votre entreprise et de vos utilisateurs.

• Application mobile Salesforce Authenticator : Une solution sans accrocs qui facilite la vérification par MFA via de simples notifications push qui s’intègrent à votre processus de connexion Salesforce. Utilisez cette application dans votre implémentation MFA pour renforcer la sécurité tout en offrant une meilleure expérience utilisateur.
• Applications d’authentification tierces : Authentifiez avec des applications qui génèrent des codes temporaires basés sur l’algorithme de mot de passe à usage unique et durée déterminée (« Time-based One-Time Password » ou TOTP). De nombreuses applications sont disponibles, notamment Google Authenticator^TM, Microsoft Authenticator^TM et Authy^TM.
• Clés de sécurité : Ces petits dispositifs physiques sont faciles à utiliser car il n’y a rien à installer et aucun code à saisir. Les clés de sécurité représentent une solution idéale si les appareils mobiles ne sont pas une option pour vos utilisateurs. Salesforce prend en charge les clés USB, Lightning et NFC qui prennent en charge les normes WebAuthn ou U2F, y compris YubiKey^TM de Yubico et la clé de sécurité Titan^TMde Google.
• Applications d’authentification intégrées : Simplifiez la vérification par MFA en utilisant le service d’authentification intégré d’un appareil mobile ou de bureau, tel que Windows Hello^TM, Touch ID^(R) ou Face ID^(R).

MFA pour l’authentification unique (SSO)

Vos utilisateurs accèdent-ils régulièrement à des applications multiples pendant la journée ? La meilleure solution pour vous est de combiner la MFA et la SSO pour renforcer la sécurité et offrir une expérience de connexion simplifiée et pratique. 

Si vous avez déjà intégré vos produits Salesforce à une solution SSO, vérifiez que la MFA est activée pour tous vos utilisateurs Salesforce. Vous pouvez utiliser le service MFA de votre fournisseur SSO. Ou bien, pour les produits élaborés sur Salesforce Platform, vous pouvez utiliser la fonctionnalité MFA gratuite fournie dans Salesforce plutôt que d’activer la MFA au niveau de la SSO.