Vuoi avere la certezza di soddisfare il requisito dell'autenticazione a più fattori (MFA) di Salesforce, entrato in vigore il 1° febbraio 2022? Puoi farlo in questa pagina. Se sei ancora indietro, ti indichiamo come procedere perché sia tutto pronto entro la scadenza. Il requisito contrattuale è definito interamente nella Trust and Compliance Documentation di Salesforce.
Strumento di controllo del requisito della MFA
Per verificare se la tua implementazione pianificata o corrente soddisfa il requisito della MFA, rispondi a qualche domanda...
Domanda 1: In che modo i tuoi utenti accedono ai prodotti Salesforce?
Mediante l'accesso a un sito SSO Vai alla Domanda 2 Mediante accesso diretto Vai alla Domanda 3
Nota: se ai tuoi utenti è consentito accedere ai prodotti Salesforce sia tramite SSO che mediante accesso diretto, ti consigliamo di modificare la configurazione in modo che gli utenti non siano in grado di oltrepassare il sistema SSO. In alternativa, devi abilitare la MFA sia per l'accesso SSO che per l'accesso diretto, quindi vai alle domande 2 e 3.xxxDomanda 2: Per accedere al sito SSO, i tuoi utenti Salesforce digitano nome utente e password, seguiti da un metodo di verifica complesso?
Risposta Significato Sì Eccellente! In base alle tue risposte, la tua implementazione soddisfa il requisito della MFA perché utilizza l'accesso SSO e l'autenticazione a più fattori con metodi di verifica complessi per accedere ai prodotti Salesforce.
Nota: se agli utenti non viene richiesto un metodo di autenticazione ogni volta che accedono perché hai implementato un sistema CARTA (Continuous Adaptive Risk and Trust Assessment) o un sistema di autenticazione basata sul rischio, l'implementazione soddisfa il requisito della MFA.
Puoi saltare le domande rimanenti.
No I tuoi utenti Salesforce devono ricevere una sollecitazione MFA quando accedono al sito SSO e dimostrare la propria identità con un metodo di verifica complesso. I passcode monouso via email, SMS e chiamata vocale non sono accettabili. Per soddisfare il requisito della MFA, valuta queste opzioni:
- Rivolgiti al tuo provider della funzionalità SSO per utilizzarne il servizio MFA.
- Integra un sistema CARTA (Continuous Adaptive Risk and Trust Assessment) o di autenticazione basata sul rischio nella tua soluzione SSO.
- Per i prodotti creati in Salesforce Platform, puoi usufruire della funzionalità MFA gratuita disponibile in Salesforce anziché abilitare la MFA a livello di SSO. Per i dettagli, vedi Uso della MFA di Salesforce per l'SSO nella Guida di Salesforce.
Nota: se per l'accesso SSO utilizzi dispositivi aziendali affidabili con certificati o reti affidabili (ad esempio, tramite VPN, Zero Trust Network Access, elenchi di IP consentiti, intervalli di IP affidabili o intervalli di IP di accesso), passa alla domanda 4.
Domanda 3: I tuoi utenti accedono direttamente all'interfaccia utente dei prodotti Salesforce, immettendo nome utente e password, seguiti da un metodo di verifica supportato che devono utilizzare a ogni accesso?
Risposta Significato Sì Eccellente! In base alle tue risposte, la tua implementazione soddisfa il requisito della MFA perché l'autenticazione a più fattori Salesforce MFA viene utilizzata a ogni accesso.
Puoi saltare le domande rimanenti.
No Se un metodo di verifica supportato è richiesto solo quando gli utenti accedono da un nuovo browser o un nuovo dispositivo, significa che è utilizzata l'attivazione del dispositivo o la verifica dell'identità anziché l'autenticazione a più fattori. Si tratta di una buona pratica, ma non soddisfa il requisito della MFA. Devi attivare l'autenticazione a più fattori per i tuoi prodotti Salesforce.
Se agli utenti non viene mai richiesto un metodo di verifica dopo che hanno immesso il nome utente e la password, devi attivare l'autenticazione a più fattori per i tuoi prodotti Salesforce.
Nota: se il prodotto Salesforce utilizzato non richiede agli utenti un metodo di verifica perché l'accesso diretto è controllato mediante dispositivi affidabili con certificati o reti affidabili (tramite VPN, Zero Trust Network Access, elenchi di IP consentiti, intervalli IP affidabili o intervalli IP di accesso), vai alla domanda 4.
Domanda 4: Per consentire l'accesso ai prodotti Salesforce, sono utilizzati dispositivi aziendali affidabili o reti affidabili?
Risposta Significato Sì Se i dispositivi aziendali con certificati o le reti aziendali affidabili sono utilizzati da soli, non soddisfano il requisito della MFA.
Se utilizzi uno di questi meccanismi per controllare l'accesso SSO o l'accesso diretto a Salesforce, devi attivare l'autenticazione a più fattori per il provider di identità SSO o per i prodotti Salesforce. Ma se questa opzione non è praticabile, l'impiego di dispositivi affidabili con certificati in combinazione con una rete aziendale affidabile può soddisfare il requisito della MFA. Per ulteriori dettagli, vedi "I dispositivi aziendali affidabili rispettano il requisito della MFA?", "Limitare gli accessi a reti affidabili rispetta il requisito della MFA?" e "L'utilizzo di una VPN o di Zero Trust Network Access soddisfa il requisito della MFA?" nelle Domande frequenti sull'autenticazione a più fattori (MFA).
No Non ci sono altre possibilità. Prova a riprendere le domande da capo. Se continui a non ottenere risposta sulla conformità al requisito della MFA dell'implementazione in uso, chiedi assistenza al tuo rappresentante Salesforce.
A cosa servono queste informazioni?
Scopri se soddisfi il requisito della MFA o se invece devi apportare delle modifiche
Se le risposte qui ottenute indicano che la tua implementazione soddisfa il requisito della MFA, non ci sarà alcun impatto per i tuoi utenti quando Salesforce inizierà ad abilitare e a imporre automaticamente la MFA.
In caso contrario, consulta le Domande frequenti sull'autenticazione a più fattori (MFA) per comprendere tutti gli aspetti dell'obbligo contrattuale e utilizza la documentazione consigliata per implementare una soluzione che sia conforme.
Se disponi di un team IT o di cybersecurity, chiedi indicazioni a loro.
Inoltre, puoi sempre sottoporre eventuali domande al gruppo MFA - Getting Started della Trailblazer Community, dove potrai ricevere assistenza dagli esperti di sicurezza Salesforce.
Una volta stabilito che soddisfi il requisito della MFA, non è necessario certificare la conformità a Salesforce
Salesforce non richiede ai clienti di certificare la conformità ai propri obblighi contrattuali. In linea con questo principio, Salesforce non richiede ai clienti di ottenere una certificazione ufficiale o di dimostrare in altro modo di avere soddisfatto l'obbligo contrattuale di implementazione della MFA.
Che cosa succede se non riesci a rispettare l'obbligo contrattuale entro la data prevista?
Ora che il requisito della MFA è in vigore, ecco cosa aspettarsi.
- Per i clienti che accedono direttamente ai prodotti Salesforce: Consulta la Roadmap per l'imposizione della MFA
- Per i clienti che utilizzano SSO: Consulta "Come fa Salesforce a sapere se la MFA è abilitata per il nostro provider di identità SSO e se soddisfiamo il requisito?" e "Salesforce imporrà la MFA per l'SSO?" nelle Domande frequenti sull'autenticazione a più fattori (MFA).