Controleer of uw implementatie voldoet aan de vereiste voor MFA

Security Advisories

Wilt u zeker weten dat u voldoet aan de vereiste voor multi-factorenauthenticatie (MFA) van Salesforce die van kracht werd op 1 februari 2022? Raadpleeg deze pagina om te zien of u eraan voldoet. Als het u nog niet helemaal is gelukt, helpen wij u met een aantal stappen, zodat u vóór de deadline alles kunt regelen. De volledige contractuele vereiste is gedefinieerd volgens de Trust and Compliance Documentation (Trust- en nalevingsdocumentatie) van Salesforce.

Checklist voor vereiste voor MFA

Beantwoord de volgende vragen om te zien of uw huidige of geplande implementatie voldoet aan de vereiste voor MFA.

  • Vraag 1: Hoe krijgen uw gebruikers toegang tot uw Salesforce-producten?

    Door in te loggen bij een SSO-website Ga naar vraag 2
    Door rechtstreeks in te loggen Ga naar vraag 3


    Opmerking: Indien uw gebruikers toegang kunnen krijgen tot Salesforce-producten door zowel SSO als door rechtstreeks inloggen, raden we aan om
    uw configuratie aan te passen, zodat uw gebruikers uw SSO-systeem niet kunnen omzeilen. Indien u dit niet doet, moet u MFA inschakelen voor zowel SSO als rechtstreeks inloggen. Ga naar vraag 2 en 3.xxx

  • Vraag 2: Loggen uw Salesforce-gebruikers in bij een SSO-website aan de hand van een gebruikersnaam en wachtwoord, gevolgd door een sterke verificatiemethode?

    Uw antwoord Wat het betekent
    Ja

    Geweldig! Op basis van uw antwoorden voldoet u aan de vereiste voor MFA, aangezien u gebruikmaakt van SSO en MFA met sterke verificatiemethoden om toegang te krijgen tot Salesforce-producten.

    Opmerking: Indien uw gebruikers niet bij elke inlogpoging een verificatiemethode hoeven in te voeren omdat u een Continuous Adaptive Risk and Trust Assessment (CARTA) of op risico's gebaseerd authenticatiesysteem hebt, dan voldoet uw implementatie aan de vereiste voor MFA.

    U kunt de resterende vragen overslaan.

    Nee

    Uw Salesforce-gebruikers moeten een MFA-controle doorlopen wanneer ze inloggen bij uw SSO-site en ze moeten hun identiteit verifiëren met een sterke verificatiemethode. Eenmalige wachtwoorden via e-mail, sms en oproepen worden niet geaccepteerd. Om te voldoen aan de MFA-vereiste, kunt u deze opties overwegen:

    • Neem contact op met uw SSO-aanbieder over het gebruiken van de MFA-service.
    • Integreer een Continuous Adaptive Risk and Trust Assessment (CARTA) of op risico's gebaseerd authenticatiesysteem met uw SSO-oplossing.
    • Voor producten die zijn gebouwd op het Salesforce Platform, kunt u de gratis MFA-functie van Salesforce gebruiken in plaats van het inschakelen van MFA op SSO-niveau. Bekijk MFA van Salesforce gebruiken voor inloggen met SSO in de Salesforce Help voor meer details.

    Opmerking: Ga naar vraag 4 indien u gebruikmaakt van vertrouwde zakelijke apparaten met certificaten of vertrouwde netwerken (bijvoorbeeld via VPN, Zero Trust Network Access, IP-allowlists of IP-bereiken voor inloggen) voor SSO-toegang.

  • Vraag 3: Loggen uw gebruikers rechtstreeks in bij de gebruikersinterface van uw Salesforce-producten met een gebruikersnaam en wachtwoord, gevolgd door een ondersteunde verificatiemethode die bij elke inlogpoging moet worden opgegeven?

    Uw antwoord Wat het betekent
    Ja

    Uitstekend! Op basis van uw antwoorden voldoet u aan de vereiste voor MFA, aangezien u voor elke inlogpoging gebruikmaakt van Salesforce MFA.

    U kunt de resterende vragen overslaan.

    Nee

    Indien een ondersteunde verificatiemethode uitsluitend is vereist wanneer gebruikers inloggen vanaf een nieuwe browser of nieuw apparaat, maakt u gebruik van 'Device Activation' of 'Identity Verification' in plaats van MFA. Dat is goed, maar hiermee voldoet u niet aan de vereiste voor MFA. U moet MFA voor uw Salesforce-producten inschakelen.

    Indien uw gebruikers nooit worden gevraagd om een verificatiemethode nadat ze hun gebruikersnaam en wachtwoord hebben ingevoerd, moet u MFA voor uw Salesforce-producten inschakelen.

    Opmerking: Ga naar vraag 4 indien uw gebruikers niet worden gevraagd om een verificatiemethode om toegang te krijgen tot uw Salesforce-product, aangezien u rechtstreekse inlogpogingen vanaf vertrouwde apparaten met certificaten of vertrouwde netwerken toestaat (via VPN, Zero Trust Network Access, IP-allowlists, vertrouwde IP-bereiken of IP-bereiken voor inloggen).

  • Vraag 4: Gebruikt u vertrouwde zakelijke apparaten of vertrouwde netwerken om toegang te verlenen tot Salesforce-producten?

    Uw antwoord Wat het betekent
    Ja

    Wanneer zakelijke apparaten met certificaten of zakelijke (vertrouwde) netwerken op zichzelf worden gebruikt, voldoen deze niet aan de vereiste voor MFA.

    Indien u een van deze mechanismen om SSO-toegang of rechtstreeks inloggen bij Sales te beheren gebruikt, moet u MFA inschakelen voor uw SSO-identiteitsleverancier of uw Salesforce-producten. Indien dat niet mogelijk is, kunt u voldoen aan de vereiste voor MFA door gebruik te maken van vertrouwde apparaten met certificatie in combinatie met een vertrouwd zakelijk netwerk. Bekijk "Voldoen vertrouwde bedrijfsapparaten aan de vereiste voor MFA?", "Voldoet het beperken van inloggen op vertrouwde netwerken aan de vereiste voor MFA?" en "Voldoet het gebruiken van VPN of Zero Trust Network Access aan de vereiste voor MFA" in de Veelgestelde vragen over MFA voor meer informatie.)

    Nee

    Dat waren alle opties. Probeer opnieuw te beginnen en bekijk alle vragen nog eens goed. Neem contact op met uw Salesforce-vertegenwoordiger indien u nog meer informatie nodig hebt om aan de vereiste voor MFA te voldoen.

Wat moet ik doen met deze informatie?

Erachter komen of u voldoet aan de vereiste voor MFA of dat u nog werk te doen hebt

Als de antwoorden die u hierbij krijgt, aangeven dat uw implementatie voldoet aan de vereiste voor MFA, dan merken uw gebruikers er verder niets van wanneer Salesforce automatisch MFA begint in te schakelen en af te dwingen.

Indien dit niet het geval is, bekijk dan de Veelgestelde vragen over MFA om de volledige details van de contractuele vereiste te begrijpen en gebruik de aanbevolen documentatie om een oplossing te implementeren die voldoet aan de vereiste.

Als u beschikt over een IT- of cyberveiligheidsteam, vraag dan naar hun advies.

U kunt uw vragen altijd stellen in de MFA - Getting Started Trailblazer Community Group, waar beveiligingsexperts van Salesforce u graag willen helpen.

Wanneer u bepaalt dat u voldoet aan de vereiste voor MFA, hoeft u dit niet te certificeren aan Salesforce.

Salesforce eist niet dat klanten de naleving van hun contractuele verplichtingen certificeren. Salesforce eist dus niet van klanten dat ze een formele certificering krijgen of op een andere manier bevestigen dat ze voldoende aan de contractuele vereiste voor MFA.

Wat gebeurt er als de deadline voor de vereiste niet wordt gehaald? 

Dit is wat u kunt verwachten nu de vereiste voor MFA van kracht is.

  • Voor klanten die SSO gebruiken: Bekijk "Hoe weet Salesforce dat we MFA hebben ingeschakeld voor onze SSO-identiteitsleverancier en dat we aan de vereiste voldoen?" en "Gaat Salesforce MFA afdwingen voor SSO?" in de Veelgestelde vragen over MFA.