Salesforce 다단계 인증

무단 계정 액세스를 차단하는 간단하고 효과적인 방법

Salesforce 보안 다단계 인증

사이버 공격이 점점 더 흔하게 발생하면서 암호로는 더 이상 무단 계정 액세스를 막기에 역부족입니다. 다단계 인증(또는 MFA)은 피싱 공격과 같은 위협을 막는 보호 계층을 추가하여 비즈니스와 고객의 보안을 강화합니다. 이 때문에 Salesforce는 Salesforce 제품에 접근할 때 MFA를 요구합니다. 사용자가 이 요구사항을 충족하도록 돕기 위해, 제품에 대한 직접 로그인 시 MFA가 자동으로 활성화됩니다.

다단계 인증 - MFA 작동 방식

MFA 작동 방식

MFA를 사용하면 사용자가 로그인할 때 두 개 이상의 증거 또는 요소를 제시하여 ID를 확인해야 합니다. 한 가지 요인은 사용자가 아는 사용자 이름 및 암호의 조합과 같은 것입니다. 다른 요인은 사용자가 소유한 확인 메서드입니다. 암호가 손상될 위험이 있기는 하지만 악의적인 사용자가 보안 키 또는 인증 앱과 같은 강력한 확인 메서드에 액세스할 가능성은 거의 없습니다.

직접 로그인용 Salesforce MFA

Salesforce는 강력한 보안과 사용자 편의의 균형을 잘 맞춘 간단하고 혁신적인 MFA 솔루션을 제공합니다. Salesforce 제품은 비즈니스 및 사용자 요구 사항을 충족하는 여러 유형의 강력한 확인 메서드를 지원합니다.

  • Salesforce Authenticator 모바일 앱: Salesforce 로그인 프로세스에 통합되는 간단한 푸시 알림을 통해 간편하게 MFA 확인을 가능하게 해주는 빠르고 원활한 솔루션입니다. 이 앱을 사용하여 더 나은 사용자 경험을 제공하면서 보안을 강화하세요.
  • 타사 인증 앱: MFA 인증을 위해 시간 기반 일회용 비밀번호(TOTP) 코드를 생성하는 모바일, 데스크톱 및 브라우저 확장 앱입니다. Google AuthenticatorTM, Microsoft AuthenticatorTM, AuthyTM 등 다양한 앱이 있습니다.
  • 보안 키: 작은 물리적 장치로 설치하거나 입력할 필요가 없어 사용이 간편합니다. 보안 키는 사용자가 모바일 장치를 선택할 수 없다면 좋은 솔루션입니다. Salesforce는 Yubico YubiKeyTM 및 Google TitanTM Security Key 등 WebAuthn 또는 U2F 표준을 지원하는 USB, Lightning, NFC 키를 지원합니다.
  • 내장형 인증자: Windows HelloTM, Touch ID(R), Face ID(R)와 같이 컴퓨터나 모바일 장치에 내장된 인증 서비스입니다. 이 서비스는 별도의 인증 장치나 앱이 필요 없도록 하여 MFA 인증을 간소화합니다.
다단계 인증 - yubi key 및 모바일 인증
다단계 인증 - 싱글사인온 SSO

싱글사인온(SSO)용 MFA

사용자가 하루 중 정기적으로 여러 앱에 액세스합니까? 그렇다면 MFA와 SSO를 조합하여 향상된 보안과 편리하고 간소화된 로그인 경험을 동시에 제공하는 것이 가장 좋습니다. 

Salesforce 제품과 SSO 솔루션을 이미 통합했다면 모든 Salesforce 사용자에게 MFA를 활성화했는지 확인하십시오. SSO 공급자의 MFA 서비스를 사용할 수 있습니다. 아니면, Salesforce Platform에 구축된 제품의 경우 SSO 수준에서 MFA를 활성화하는 대신 Salesforce에서 제공하는 무료 MFA 기능을 사용할 수 있습니다. 

MFA 자세히 알아보기

다단계 인증, Astro가 키를 들고 있는 모습

Salesforce 파트너용 MFA 지침

파트너 및 고객이 MFA 요구 사항을 충족하는 방법에 대한 지침을 찾고 계십니까? 파트너 관련 MFA 자료의 중심지인 파트너 커뮤니티의 MFA 요구사항 페이지를 확인하세요. 관련 자료에 액세스하려면 파트너 커뮤니티에 로그인해야 합니다.