Wilt u er zeker van zijn dat u voldoet aan de vereiste voor Salesforce MFA die geldt vanaf 1 februari 2022? Raadpleeg deze pagina om te zien of u eraan voldoet. Als het u nog niet helemaal is gelukt, helpen wij u met een aantal stappen, zodat u vóór de deadline alles kunt regelen. De volledige contractuele vereiste is gedefinieerd volgens de Trust and Compliance Documentation (Trust- en nalevingsdocumentatie) van Salesforce.

Checklist voor vereiste voor MFA

<spacer text>

Beantwoord de volgende vragen om te zien of uw huidige of geplande implementatie voldoet aan de vereiste voor MFA.

  • Door in te loggen bij een SSO-website Ga naar vraag 2
    Door rechtstreeks in te loggen Ga naar vraag 3


    Opmerking: Indien uw gebruikers toegang kunnen krijgen tot Salesforce-producten door zowel SSO als door rechtstreeks inloggen, raden we aan om
    uw configuratie aan te passen, zodat uw gebruikers uw SSO-systeem niet kunnen omzeilen. Indien u dit niet doet, moet u MFA inschakelen voor zowel SSO als rechtstreeks inloggen. Ga naar vraag 2 en 3.xxx

  • Uw antwoord Wat het betekent
    Ja

    Geweldig! Op basis van uw antwoorden voldoet u aan de vereiste voor MFA, aangezien u gebruikmaakt van SSO en MFA met sterke verificatiemethoden om toegang te krijgen tot Salesforce-producten.

    Opmerking: Indien uw gebruikers niet bij elke inlogpoging een verificatiemethode hoeven in te voeren omdat u een Continuous Adaptive Risk and Trust Assessment (CARTA) of op risico's gebaseerd authenticatiesysteem hebt, dan voldoet uw implementatie aan de vereiste voor MFA.

    U kunt de resterende vragen overslaan.

    Nee

    Uw Salesforce-gebruikers moeten een MFA-controle doorlopen wanneer ze inloggen bij uw SSO-site en ze moeten hun identiteit verifiëren met een sterke verificatiemethode. Eenmalige wachtwoorden via e-mail, sms en oproepen worden niet geaccepteerd. Om te voldoen aan de MFA-vereiste, kunt u deze opties overwegen:

    • Neem contact op met uw SSO-aanbieder over het gebruiken van de MFA-service.
    • Integreer een Continuous Adaptive Risk and Trust Assessment (CARTA) of op risico's gebaseerd authenticatiesysteem met uw SSO-oplossing.
    • Voor producten die zijn gebouwd op het Salesforce Platform, kunt u de gratis MFA-functie van Salesforce gebruiken in plaats van het inschakelen van MFA op SSO-niveau. Bekijk MFA van Salesforce gebruiken voor inloggen met SSO in de Salesforce Help voor meer details.

    Opmerking: Ga naar vraag 4 indien u gebruikmaakt van vertrouwde zakelijke apparaten met certificaten of vertrouwde netwerken voor SSO-toegang.

  • Uw antwoord Wat het betekent
    Ja

    Uitstekend! Op basis van uw antwoorden voldoet u aan de vereiste voor MFA, aangezien u voor elke inlogpoging gebruikmaakt van Salesforce MFA.

    U kunt de resterende vragen overslaan.

    Nee

    Indien een ondersteunde verificatiemethode uitsluitend is vereist wanneer gebruikers inloggen vanaf een nieuwe browser of nieuw apparaat, maakt u gebruik van 'Device Activation' of 'Identity Verification' in plaats van MFA. Dat is goed, maar hiermee voldoet u niet aan de vereiste voor MFA. U moet MFA voor uw Salesforce-producten inschakelen.

    Indien uw gebruikers nooit worden gevraagd om een verificatiemethode nadat ze hun gebruikersnaam en wachtwoord hebben ingevoerd, moet u MFA voor uw Salesforce-producten inschakelen.

    Opmerking: Ga naar vraag 4 indien uw gebruikers niet worden gevraagd om een verificatiemethode om toegang te krijgen tot uw Salesforce product, aangezien u rechtstreekse inlogpogingen vanaf vertrouwde apparaten met certificaten of vertrouwde netwerken toestaat (via een IP-allowlists, vertrouwde IP-bereiken of IP-bereiken voor inloggen).

  • Uw antwoord Wat het betekent
    Ja

    Wanneer zakelijke apparaten met certificaten of zakelijke (vertrouwde) netwerken op zichzelf worden gebruikt, voldoen deze niet aan de vereiste voor MFA.

    Indien u een van deze mechanismen om SSO-toegang of rechtstreeks inloggen bij Sales te beheren gebruikt, moet u MFA inschakelen voor uw SSO-identiteitsleverancier of uw Salesforce-producten. Indien dat niet mogelijk is, is het gebruik van vertrouwde apparaten met certificatie in combinatie met een vertrouwd zakelijk netwerk mogelijk een acceptabel alternatief voor traditionele MFA dat voldoet aan de vereiste voor MFA. Bekijk "Voldoen vertrouwde bedrijfsapparaten aan de vereiste voor MFA?" en "Voldoet het beperken van inloggen op vertrouwde netwerken aan de vereiste voor MFA?" in de Veelgestelde vragen over MFA voor meer informatie.)

    Nee

    Dat waren alle opties. Probeer opnieuw te beginnen en bekijk alle vragen nog eens goed. Neem contact op met uw Salesforce-vertegenwoordiger indien u nog meer informatie nodig hebt om aan de vereiste voor MFA te voldoen.

Wat moet ik doen met deze informatie?

Erachter komen of u voldoet aan de vereiste voor MFA of dat u nog werk te doen hebt

Als de antwoorden die u hierbij krijgt, aangeven dat uw implementatie voldoet aan de vereiste voor MFA, dan merkt u er verder niets van wanneer Salesforce automatisch MFA begint in te schakelen en af te dwingen.

Indien dit niet het geval is, bekijk dan de Veelgestelde vragen over MFA om de volledige details van de contractuele vereiste te begrijpen en gebruik de aanbevolen documentatie om een oplossing te implementeren die voldoet aan de vereiste.

Als u beschikt over een IT- of cyberveiligheidsteam, vraag dan naar hun advies.

U kunt uw vragen altijd stellen in de MFA - Getting Started Trailblazer Community Group, waar beveiligingsexperts van Salesforce u graag willen helpen.

Wanneer u bepaalt dat u voldoet aan de vereiste voor MFA, hoeft u dit niet te certificeren aan Salesforce.

Salesforce eist niet dat klanten de naleving van hun contractuele verplichtingen certificeren. Salesforce eist dus niet van klanten dat ze een formele certificering krijgen of op een andere manier bevestigen dat ze voldoende aan de contractuele vereiste voor MFA.

Wat gebeurt er als de deadline voor de vereiste niet wordt gehaald? 

Hier ziet u hoe Salesforce van plan is om alles te gaan beheren na de deadline van 1 februari 2022.

  • Voor klanten die SSO gebruiken: Bekijk "Hoe weet Salesforce dat we MFA hebben ingeschakeld voor onze SSO-identiteitsleverancier en dat we aan de vereiste voldoen?" en "Gaat Salesforce MFA afdwingen voor SSO?" in de Veelgestelde vragen over MFA.