구현이 MFA 요구 사항을 충족하는지 살펴보기

Image

2022년 2월 1일부터 시행된 Salesforce 다단계 인증(MFA) 요구 사항을 충족하는지 확인하려는 경우 이 페이지에서 준비를 마쳤는지 확인하십시오. 아직 준비를 마치지 못했다면 기한까지 준비할 수 있도록 다음 단계를 알려드립니다. 전체 계약 요구 사항은 Salesforce Trust 및 규정 준수 문서에 정의되어 있습니다.

MFA 요구 사항 검사기

현재 또는 계획된 구현이 MFA 요구 사항을 충족하는지 확인하려면 몇 가지 질문에 답하십시오...

  • 질문 1: 사용자가 Salesforce 제품에 액세스하는 방법은?

    SSO 사이트에 로그인함 질문 2로 이동
    직접 로그인함 질문 3으로 이동


    참고: 사용자가 SSO를 통해 Salesforce 제품에 액세스할 수 있으며 직접 로그인할 수도 있는 경우,
    사용자가 SSO 시스템을 우회할 수 없도록 시스템 구성을 변경하는 것이 좋습니다. 그렇지 않으면 SSO 및 직접 로그인 모두에 대해 MFA를 활성화해야 하므로 질문 2, 3으로 이동합니다.xxx

  • 질문 2: Salesforce 사용자가 사용자 이름과 암호를 입력한 다음, 강력한 확인 메서드를 사용해 SSO 사이트에 로그인합니까?

    답변 의미

    아주 좋습니다! 답변에 따르면 MFA 요구 사항을 충족합니다. SSO와 강력한 확인 메서드를 사용하는 MFA를 통해 Salesforce 제품에 액세스하기 때문입니다.

    참고: CARTA(Continuous Adaptive Risk and Trust Assessment) 또는 위험 기반 인증 시스템을 구현했으므로 사용자가 로그인할 때마다 확인 메서드에 대한 메시지가 나타나지 않으면 구현이 MFA 요구 사항을 충족합니다.

    나머지 질문을 건너뛰어도 됩니다.

    아니요

    Salesforce 사용자는 SSO 사이트에 로그인할 때 MFA 요청 메시지를 받아야 하며 강력한 확인 메서드를 사용하여 ID를 확인해야 합니다. 이메일, 문자 메시지, 음성 통화를 통한 일회용 암호는 허용되지 않습니다. MFA 요구 사항을 충족하려면 다음 옵션을 고려하십시오.

    • SSO 공급자에게 MFA 서비스 사용을 문의하십시오.
    • CARTA(Continuous Adaptive Risk and Trust Assessment) 또는 위험 기반 인증 시스템을 SSO 솔루션에 통합하십시오.
    • Salesforce Platform에 구축된 제품의 경우, SSO 수준에서 MFA를 활성화하는 대신 Salesforce에서 제공하는 무료 MFA 기능을 사용할 수 있습니다. 자세한 사항은 Salesforce 도움말에서 SSO 로그인에 Salesforce MFA 사용을 참조하십시오.

    참고: SSO 액세스를 위해 인증서가 있는 신뢰할 수 있는 기업 장치 또는 신뢰할 수 있는 네트워크(예: VPN, Zero Trust 네트워크 액세스, IP 허용 목록, 신뢰할 수 있는 IP 범위 또는 로그인 IP 범위)를 사용 중인 경우 질문 4로 이동하십시오.

  • 질문 3: 사용자가 로그인할 때마다 사용자 이름과 암호를 입력하고 지원되는 확인 메서드를 사용하여 Salesforce 제품의 사용자 인터페이스에 직접 로그인합니까?

    답변 의미

    정말 좋습니다! 답변에 따르면, MFA 요구 사항을 충족합니다. 로그인할 때마다 Salesforce MFA를 사용하고 있기 때문입니다.

    나머지 질문을 건너뛰어도 됩니다.

    아니요

    사용자가 새 브라우저나 장치에서 로그인할 때만 지원되는 확인 메서드가 필요한 경우, MFA 대신 장치 활성화 또는 ID 확인을 사용하고 있는 것입니다. 좋은 방법이지만 MFA 요구 사항을 충족하지 않습니다. Salesforce 제품에 MFA를 설정해야 합니다.

    사용자가 사용자 이름과 암호를 입력한 후에도 확인 메서드에 대한 메시지가 나타나지 않으면, Salesforce 제품용 MFA를 설정해야 합니다.

    참고: 인증서가 있는 신뢰할 수 있는 장치 또는 신뢰할 수 있는 네트워크(VPN, Zero Trust 네트워크 액세스, IP 허용 목록, 신뢰할 수 있는 IP 범위 또는 로그인 IP 범위)를 사용하여 직접 로그인을 제어하고 있으므로 Salesforce 제품에서 사용자에게 확인 메서드에 대한 메시지를 표시하지 않을 경우 질문 4로 이동하십시오.

  • 질문 4: 신뢰할 수 있는 기업 장치 또는 신뢰할 수 있는 네트워크를 사용하여 Salesforce 제품에 대한 액세스 권한을 부여하고 계십니까?

    답변 의미

    인증서가 있는 기업 장치 또는 기업(신뢰할 수 있는) 자체 네트워크를 사용하는 경우 MFA 요구 사항을 충족하지 않습니다.

    이러한 메커니즘 중 하나를 사용하여 SSO 액세스 또는 직접 Salesforce 로그인을 제거할 경우 SSO ID 공급자 또는 Salesforce 제품에 MFA를 설정해야 합니다. 그렇게 할 수 없다면 인증서가 있는 신뢰할 수 있는 장치와 신뢰할 수 있는 기업 네트워크를 조합하여 MFA 요구 사항을 충족할 수 있습니다. 자세한 내용은 MFA FAQ "신뢰할 수 있는 기업 장치가 MFA 요구 사항을 충족합니까", "신뢰할 수 있는 네트워크로 로그인을 제한하는 것이 MFA 요구 사항을 충족합니까", "VPN 또는 Zero Trust 네트워크 액세스를 사용하면 MFA 요구 사항을 충족합니까"를 참조하십시오.

    아니요

    음, 옵션이 부족하군요. 처음부터 다시 시작하여 질문을 다시 평가해보십시오. MFA 요구 사항을 충족하는지에 대한 답변을 아직 받지 못하고 있다면 Salesforce 담당자에게 도움을 요청하십시오.

이 정보로 무엇을 해야 합니까?

MFA 요구 사항을 충족하는지 또는 해야할 일이 있는지 확인

구현이 MFA 요구 사항을 충족한다는 답변을 받으면, Salesforce에서 자동으로 MFA를 활성화하고 적용하기 시작할 때 사용자가 영향을 받지 않습니다.

충족하지 못한다는 답변을 받으면 MFA FAQ검토하여 계약 요구 사항에 대한 자세한 정보를 이해하고 권장 문서를 활용하여 규정을 준수하는 솔루션을 구현하십시오.

IT 또는 사이버 보안팀이 있다면 해당 팀의 안내를 받으십시오.

또한 MFA - Trailblazer Community 시작하기 그룹에 언제든지 질문할 수 있습니다. Salesforce 보안 전문가들은 도와드릴 준비가 되어 있습니다.

MFA 요구 사항을 충족한다고 확정되면 Salesforce 준수를 인증할 필요가 없습니다

Salesforce는 고객이 계약상의 의무를 준수하는지 인증하라고 요구하지 않습니다. 이러한 관행에 따라 Salesforce 고객이 공식 인증을 받거나 달리 계약상의 MFA 요구 사항을 충족하는지 증명하라고 요구하지 않습니다.

요구 기한을 지키지 못하면 어떻게 되나요? 

이제 MFA 요구 사항이 적용되므로 다음의 상황에 직면할 수 있습니다.

  • Salesforce 제품에 직접 로그인하는 고객의 경우:  MFA 적용 로드맵을 참조하십시오.

  • SSO를 사용하는 고객의 경우: MFA FAQ의 "Salesforce는 고객이 SSO ID 공급자용 MFA를 활성화했으며 해당 요구 사항을 충족하는지 어떻게 알 수 있습니까?" 및 "Salesforce에서 SSO용 MFA를 적용할 예정입니까?"를 참조하십시오.