Vuoi assicurarti di soddisfare il requisito MFA Salesforce che è entrato in vigore il 1° febbraio 2022? Puoi farlo in questa pagina. Se sei ancora indietro, ti indichiamo come procedere perché sia tutto pronto entro la scadenza. Il requisito contrattuale è definito interamente nella Trust and Compliance Documentation di Salesforce.

Strumento di controllo del requisito MFA

<testo spacer>

Per verificare se la tua implementazione pianificata o corrente soddisfa il requisito MFA, rispondi a qualche domanda...

  • Mediante l'accesso a un sito SSO Vai alla Domanda 2
    Mediante accesso diretto Vai alla Domanda 3


    Nota: se ai tuoi utenti è consentito accedere ai prodotti Salesforce sia tramite SSO che mediante accesso diretto, consigliamo di
    modificare la configurazione in modo che gli utenti non siano in grado di oltrepassare il sistema SSO. In alternativa, devi abilitare la MFA sia per l'accesso SSO che per l'accesso diretto, quindi vai alle domande 2 e 3.xxx

  • Risposta Significato

    Eccellente! In base alle tue risposte, la tua implementazione soddisfa il requisito MFA perché utilizza l'accesso SSO e l'autenticazione a più fattori con metodi di verifica complessi per accedere ai prodotti Salesforce.

    Nota: se agli utenti non viene richiesto un metodo di autenticazione ogni volta che accedono perché hai implementato un sistema CARTA (Continuous Adaptive Risk and Trust Assessment) o un sistema di autenticazione basata sul rischio, l'implementazione soddisfa il requisito MFA.

    Puoi saltare le domande rimanenti.

    No

    I tuoi utenti Salesforce devono ricevere una sollecitazione MFA quando accedono al sito SSO e dimostrare la propria identità con un metodo di verifica complesso. I passcode monouso via email, SMS e chiamata vocale non sono accettabili. Per soddisfare il requisito MFA, valuta queste opzioni:

    • Rivolgiti al provider della funzionalità SSO proponendo di utilizzare il loro servizio MFA.
    • Integra un sistema CARTA (Continuous Adaptive Risk and Trust Assessment) o di autenticazione basata sul rischio nella tua soluzione SSO.
    • Per i prodotti creati in Salesforce Platform, puoi usufruire della funzionalità MFA gratuita disponibile in Salesforce anziché abilitare la MFA a livello di SSO. Per i dettagli, vedi Uso della MFA di Salesforce per l'SSO nella Guida di Salesforce.

    Nota: se utilizzi dispositivi aziendali affidabili con certificati o reti affidabili per l'accesso SSO, vai alla Domanda 4.

  • Risposta Significato

    Eccellente! In base alle tue risposte, la tua implementazione soddisfa il requisito MFA perché l'autenticazione a più fattori Salesforce MFA viene utilizzata a ogni accesso.

    Puoi saltare le domande rimanenti.

    No

    Se un metodo di verifica supportato è richiesto solo quando gli utenti accedono da un nuovo browser o un nuovo dispositivo, significa che è utilizzata l'attivazione del dispositivo o la verifica dell'identità anziché l'autenticazione a più fattori. Si tratta di una buona pratica, ma non soddisfa il requisito MFA. Devi attivare l'autenticazione a più fattori per i tuoi prodotti Salesforce.

    Se agli utenti non viene mai richiesto un metodo di verifica dopo che hanno immesso il nome utente e la password, devi attivare l'autenticazione a più fattori per i tuoi prodotti Salesforce.

    Nota: se il prodotto Salesforce utilizzato non richiede agli utenti un metodo di verifica perché l'accesso diretto è controllato mediante dispositivi affidabili con certificati o reti affidabili (tramite elenchi di IP consentiti, intervalli IP affidabili o intervalli IP di accesso), vai alla Domanda 4.

  • Risposta Significato

    Se i dispositivi aziendali con certificati o le reti aziendali affidabili sono utilizzati da soli, non soddisfano il requisito MFA.

    Se utilizzi uno di questi meccanismi per controllare l'accesso SSO o l'accesso diretto a Salesforce, devi attivare l'autenticazione a più fattori per il provider di identità SSO o per i prodotti Salesforce. Ma se questa opzione non è praticabile, l'impiego di dispositivi affidabili con certificati in combinazione con una rete aziendale affidabile può essere un'alternativa accettabile all'autenticazione a più fattori tradizionale e soddisfare il requisito MFA. Per ulteriori dettagli, vedi "I dispositivi aziendali affidabili rispettano il requisito della MFA?" e "Limitare gli accessi a reti affidabili rispetta il requisito della MFA?" nelle Domande frequenti sulla MFA.

    No

    Non ci sono altre possibilità. Prova a riprendere le domande da capo. Se continui a non ottenere risposta sulla conformità al requisito MFA della vostra implementazione, chiedi assistenza al vostro rappresentante Salesforce.

A cosa servono queste informazioni?

Scopri se soddisfi il requisito MFA o se invece devi apportare delle modifiche

Se le risposte ottenute qui indicano che la tua implementazione soddisfa il requisito MFA, non ci sarà alcun impatto per te quando Salesforce inizierà ad abilitare e a imporre automaticamente la MFA.

In caso contrario, consulta le domande frequenti sulla MFA per comprendere tutti gli aspetti dell'obbligo contrattuale e utilizza la documentazione consigliata per implementare una soluzione che sia conforme.

Se disponi di un team IT o di cybersecurity, chiedi indicazioni a loro.

Inoltre, puoi sempre sottoporre eventuali domande al gruppo MFA - Getting Started della Trailblazer Community, dove potrai ricevere assistenza dagli esperti di sicurezza Salesforce.

Quando stabilisci di avere soddisfatto il requisito MFA, non è necessario certificare la conformità a Salesforce

Salesforce non richiede ai clienti di certificare la conformità ai loro obblighi contrattuali. In linea con questo principio, Salesforce non richiede ai clienti di ottenere una certificazione ufficiale o di dimostrare in altro modo di avere soddisfatto l'obbligo contrattuale di implementazione della MFA.

Che cosa succede se non riesci a rispettare l'obbligo contrattuale entro la data prevista? 

Dopo la data di scadenza del 1° febbraio 2022, Salesforce prevede di gestire l'operazione nel modo seguente.

  • Per i clienti che utilizzano SSO: Consulta "Come fa Salesforce a sapere se la MFA è abilitata per il nostro provider di identità SSO e se soddisfiamo il requisito?" e "Salesforce imporrà la MFA per SSO?" nelle domande frequenti sulla MFA.