Authentification multifacteur pour Salesforce

La MFA exige qu’un utilisateur valide son identité avec au moins deux moyens de preuve (ou facteurs) lorsqu’il se connecte. Un facteur est quelque chose que l’utilisateur connaît, comme la combinaison de son nom d’utilisateur et de son mot de passe. D’autres facteurs sont les méthodes de vérification que l’utilisateur possède. Alors qu’il existe un risque qu’un mot de passe soit compromis, il est fort improbable qu’un mauvais acteur puisse aussi accéder à une méthode de vérification forte comme une clé de sécurité ou une application d’authentification.

Salesforce propose des solutions MFA simples et innovantes qui offrent un équilibre entre sécurité renforcée et confort d’utilisation. Les produits Salesforce prennent en charge plusieurs types de méthodes de vérification forte pour répondre aux exigences de votre entreprise et de vos utilisateurs.

• Application mobile Salesforce Authenticator : Une solution sans accrocs qui facilite la vérification par MFA via de simples notifications push qui s’intègrent à votre processus de connexion Salesforce. Utilisez cette application dans votre implémentation MFA pour renforcer la sécurité tout en offrant une meilleure expérience utilisateur.
• Applications d’authentification tierces : Authentifiez-vous avec des applications qui génèrent des codes temporaires basés sur l’algorithme de mot de passe à usage unique et durée déterminée (« Time-based One-Time Password » ou TOTP). De nombreuses applications sont disponibles, notamment Google Authenticator^TM, Microsoft Authenticator^TM et Authy^TM.
• Clés de sécurité : Ces petits dispositifs physiques sont faciles à utiliser car il n’y a rien à installer et aucun code à saisir. Les clés de sécurité représentent une solution idéale si les appareils mobiles ne sont pas une option pour vos utilisateurs. Salesforce est compatible avec les clés USB, Lightning et NFC qui prennent en charge les normes WebAuthn ou U2F, y compris la clé YubiKey^TM de Yubico et la clé de sécurité Titan^TM de Google.
• Applications d’authentification intégrées : Simplifiez la vérification par MFA en utilisant le service d’authentification intégré d’un appareil mobile ou de bureau, tel que Windows Hello^TM, Touch ID^(R) ou Face ID^(R).

Vos utilisateurs accèdent-ils régulièrement à de multiples applications au cours de leur journée de travail ? La meilleure solution pour vous est de combiner la MFA et la SSO pour renforcer la sécurité et offrir une expérience de connexion simplifiée et pratique. 

Si vous avez déjà intégré vos produits Salesforce à une solution SSO, vérifiez que la MFA est activée pour tous vos utilisateurs Salesforce. Vous pouvez utiliser le service MFA de votre fournisseur SSO. Pour les produits s’appuyant sur la plate-forme Salesforce, vous pouvez également utiliser la fonctionnalité MFA gratuite fournie dans Salesforce au lieu d’activer la MFA au niveau de la SSO. 

Vous cherchez des conseils sur la façon dont vous et vos clients pouvez satisfaire à l’exigence de la MFA ? Consultez la page sur l’exigence de la MFA dans la communauté des partenaires. Cet espace centralise toutes les ressources MFA liées aux partenaires, notamment les FAQ sur les partenaires, les groupes de discussion, les cours de formation, un pack de déploiement dédié aux partenaires, et bien plus encore. Une connexion à la communauté des partenaires est requise.