Authentification multifacteur pour Salesforce

Un moyen simple et efficace de renforcer la protection contre l’accès aux comptes non autorisé

Sécurité Salesforce

Les cyberattaques sont en hausse, et les mots de passe ne fournissent pas de garanties suffisantes contre l’accès non autorisé aux comptes. L’authentification multifacteur (MFA) ajoute une couche supplémentaire de protection contre les menaces telles que les attaques de phishing, en augmentant le niveau de sécurité pour votre entreprise et vos clients. C’est pourquoi, à compter du 1er février 2022, Salesforce exige que les clients utilisent la MFA lorsqu’ils accèdent à des produits Salesforce. Utilisez le vérificateur de l’exigence de la MFA pour voir si votre implémentation répond à cette exigence.

Préparez-vous pour l’activation et l’application automatique de la MFA

Feuille de route de l’application automatique de la MFA

Feuille de route de l’application automatique de la MFA

Suivez le moment où Salesforce activera et appliquera automatiquement la MFA pour vos produits Salesforce.

Notifications par produit

Notifications par produit

Consultez les notifications par e-mail d’activation et d’application automatique de la MFA que nous avons envoyées aux clients.

Tout ce que vous devez savoir

Tout ce que vous devez savoir

Découvrez comment sont mises en œuvre l’activation et l’application automatiques de la MFA (pour les produits s’appuyant sur la plate-forme Salesforce)

Image

Fonctionnement de la MFA

La MFA exige qu’un utilisateur valide son identité avec au moins deux moyens de preuve (ou facteurs) lorsqu’il se connecte. Un facteur est quelque chose que l’utilisateur connaît, comme la combinaison de son nom d’utilisateur et de son mot de passe. D’autres facteurs sont les méthodes de vérification que l’utilisateur possède. Alors qu’il existe un risque qu’un mot de passe soit compromis, il est fort improbable qu’un mauvais acteur puisse aussi accéder à une méthode de vérification forte comme une clé de sécurité ou une application d’authentification.

MFA de Salesforce pour les connexions directes

Salesforce propose des solutions MFA simples et innovantes qui offrent un équilibre entre sécurité renforcée et confort d’utilisation. Les produits Salesforce prennent en charge plusieurs types de méthodes de vérification forte pour répondre aux exigences de votre entreprise et de vos utilisateurs.

  • Application mobile Salesforce Authenticator : Une solution sans accrocs qui facilite la vérification par MFA via de simples notifications push qui s’intègrent à votre processus de connexion Salesforce. Utilisez cette application dans votre implémentation MFA pour renforcer la sécurité tout en offrant une meilleure expérience utilisateur.
  • Applications d’authentification tierces : Authentifiez-vous avec des applications qui génèrent des codes temporaires basés sur l’algorithme de mot de passe à usage unique et durée déterminée (« Time-based One-Time Password » ou TOTP). De nombreuses applications sont disponibles, notamment Google AuthenticatorTM, Microsoft AuthenticatorTM et AuthyTM.
  • Clés de sécurité : Ces petits dispositifs physiques sont faciles à utiliser car il n’y a rien à installer et aucun code à saisir. Les clés de sécurité représentent une solution idéale si les appareils mobiles ne sont pas une option pour vos utilisateurs. Salesforce est compatible avec les clés USB, Lightning et NFC qui prennent en charge les normes WebAuthn ou U2F, y compris la clé YubiKeyTM de Yubico et la clé de sécurité TitanTM de Google.
  • Applications d’authentification intégrées : Simplifiez la vérification par MFA en utilisant le service d’authentification intégré d’un appareil mobile ou de bureau, tel que Windows HelloTM, Touch ID(R) ou Face ID(R).
Image
Image

MFA pour l’authentification unique (SSO)

Vos utilisateurs accèdent-ils régulièrement à de multiples applications au cours de leur journée de travail ? La meilleure solution pour vous est de combiner la MFA et la SSO pour renforcer la sécurité et offrir une expérience de connexion simplifiée et pratique. 

Si vous avez déjà intégré vos produits Salesforce à une solution SSO, vérifiez que la MFA est activée pour tous vos utilisateurs Salesforce. Vous pouvez utiliser le service MFA de votre fournisseur SSO. Pour les produits s’appuyant sur la plate-forme Salesforce, vous pouvez également utiliser la fonctionnalité MFA gratuite fournie dans Salesforce au lieu d’activer la MFA au niveau de la SSO. 

En savoir plus sur la MFA

Le Total Economic Impact de la MFA de Salesforce

Découvrez les avantages de la MFA d’après l’étude menée par Forrester Consulting.

La MFA pour vos produits Salesforce

Découvrez comment activer la MFA et enregistrer des méthodes de vérification pour chacun de vos produits Salesforce.

Demande de conseils sur la MFA à un expert

Obtenez l’aide d’experts Salesforce sur toutes les thématiques relatives à la MFA, qu’il s’agisse de la manière de l’implémenter ou encore des meilleures pratiques à adopter pour la déployer.

Conseils pour votre implémentation de la MFA

Image

Conseils sur la MFA pour les partenaires Salesforce

Vous cherchez des conseils sur la façon dont vous et vos clients pouvez satisfaire à l’exigence de la MFA ? Consultez la page sur l’exigence de la MFA dans la communauté des partenaires. Cet espace centralise toutes les ressources MFA liées aux partenaires, notamment les FAQ sur les partenaires, les groupes de discussion, les cours de formation, un pack de déploiement dédié aux partenaires, et bien plus encore. Une connexion à la communauté des partenaires est requise.