Vous voulez vous assurer que vous répondez à l’exigence d’authentification multifacteur (MFA) de Salesforce qui est entrée en vigueur le 1er février 2022 ? Consultez cette page. Si vous n’y êtes pas encore, nous décrivons les étapes à suivre pour que vous soyez prêt dans le délai prévu. L’exigence contractuelle complète est définie dans la Documentation sur la confiance et la conformité de Salesforce.
Vérificateur de l’exigence de la MFA
Pour savoir si votre implémentation actuelle ou planifiée répond à l’exigence de la MFA, répondez à quelques questions...
Question 1 : Comment vos utilisateurs accèdent-ils à vos produits Salesforce ?
Question 2 : Vos utilisateurs Salesforce se connectent-ils à un site SSO avec un nom d’utilisateur et un mot de passe, puis avec une méthode de vérification forte ?
Question 3 : Vos utilisateurs se connectent-ils directement à l’interface utilisateur pour vos produits Salesforce avec un nom d’utilisateur et mot de passe, puis une méthode de vérification prise en charge qu’ils doivent fournir à chaque connexion ?
Question 4 : Utilisez-vous des appareils d’entreprise de confiance ou des réseaux de confiance pour octroyer l’accès aux produits Salesforce ?
Que dois-je faire de ces informations ?
Découvrez si vous répondez à l’exigence de la MFA ou si vous devez accomplir des tâches
Si les réponses que vous obtenez ici indiquent que votre implémentation répond à l’exigence de la MFA, vos utilisateurs ne seront pas affectés lorsque Salesforce commencera à activer et à appliquer automatiquement la MFA.
Autrement, consultez la FAQ sur la MFA pour comprendre les détails complets de l’exigence contractuelle, et reportez-vous à la documentation recommandée pour implémenter une solution conforme.
Suivez les conseils de votre équipe informatique ou de cybersécurité, le cas échéant.
Et vous pouvez toujours transmettre vos questions au groupe Trailblazer Community Premiers pas avec la MFA, où des experts de la sécurité Salesforce sont là pour vous aider.
Une fois que vous savez que vous répondez à l’exigence de la MFA, vous n’avez pas besoin de certifier la conformité à Salesforce
Salesforce n’exige pas que les clients certifient la conformité à leurs obligations contractuelles. En accord avec cette pratique, Salesforce n’exige pas que les clients obtiennent une certification formelle ni qu’ils attestent qu’ils répondent à l’exigence de la MFA contractuelle.
Que se passe-t-il si vous ne pouvez pas respecter le délai d’application automatique de l’exigence ?
Maintenant que l’exigence de la MFA est en vigueur, voici ce à quoi vous devez vous attendre.
- Pour les clients qui se connectent directement aux produits Salesforce : Consultez la Feuille de route de l’application automatique de la MFA.
- Pour les clients qui utilisent la SSO : Consultez « Comment Salesforce saura-t-elle que nous avons activé l’authentification multifacteur pour notre fournisseur d’identité SSO et que nous répondons à l’exigence ? » et « Salesforce appliquera-t-elle la MFA pour l’authentification unique ? » dans la FAQ sur la MFA.