Quer ter certeza de que está cumprindo o requisito de Autenticação multifator (MFA) do Salesforce que entrou em vigor em 1º de fevereiro de 2022? Use esta página para ver se você está pronto. Se você ainda não estiver, vamos apresentar as próximas etapas para que você esteja pronto até o prazo. O requisito contratual completo está definido na Documentação de conformidade e confiança do Salesforce.
Verificador de requisito de MFA
Para ver se sua implementação atual ou planejada cumpre o requisito de MFA, responda a algumas perguntas...
Pergunta 1: Como seus usuários acessam seus produtos Salesforce?
Fazendo login em um site de SSO Ir para a Pergunta 2 Fazendo login diretamente Ir para a Pergunta 3
Observação: Se os seus usuários tiverem permissão para acessar os produtos da Salesforce por meio do SSO e por login direto, recomendamos mudar seu ajuste para que os usuários não consigam ignorar o seu sistema de SSO. Caso contrário, você precisará habilitar a MFA tanto para SSO como para logins diretos. Por isso, vá para as Perguntas 2 e 3.xxxPergunta 2: Os seus usuários do Salesforce fazem login em um site de SSO inserindo um nome de usuário e uma senha seguidos por um método de verificação eficiente?
Sua resposta O que isso significa Sim Incrível! Com base em suas respostas, você cumpre o requisito de MFA porque está usando o SSO e a MFA com métodos de verificação eficientes para acessar os produtos da Salesforce.
Observação: Se um método de verificação não for solicitado aos seus usuários em cada login porque você implementou uma Avaliação de risco e confiança contínua e adaptativa (CARTA) ou um sistema de autenticação baseado em riscos, sua implementação cumpre o requisito de MFA.
Você pode pular as perguntas restantes.
Não Seus usuários do Salesforce devem receber um desafio de MFA quando fizerem login em seu site de SSO e devem verificar a identidade com um método de verificação eficiente. Não são permitidas senhas de uso único enviadas por email, mensagens de texto e chamadas de voz. Para cumprir o requisito de MFA, considere estas opções:
- Converse com seu provedor de SSO sobre usar o serviço de MFA dele.
- Integre uma Avaliação de risco e confiança contínua e adaptativa (CARTA) ou um sistema de autenticação baseado em riscos à sua solução de SSO.
- No caso de produtos desenvolvidos na Salesforce Platform, você pode utilizar a funcionalidade de MFA gratuita disponibilizada no Salesforce em vez de habilitar a MFA no nível do SSO. Consulte Usar a MFA Salesforce para logins SSO na Ajuda do Salesforce para obter mais detalhes.
Observação: se estiver usando dispositivos corporativos confiáveis com certificados ou redes confiáveis (via VPN, Zero Trust Network Access, listas de permissões de IP, intervalos de IP confiáveis ou intervalos de IP de login, por exemplo) para acesso SSO, vá para a Pergunta 4.
Pergunta 3: Os seus usuários fazem login diretamente na interface de usuário dos seus produtos da Salesforce inserindo um nome de usuário e uma senha, seguidos de um método de verificação compatível que eles devem estabelecer em cada login?
Sua resposta O que isso significa Sim Excelente! Com base em suas respostas, você cumpre o requisito de MFA porque está utilizando a MFA do Salesforce em cada login.
Você pode pular as perguntas restantes.
Não Caso um método de verificação compatível seja exigido somente quando os usuários fazem login em navegadores e dispositivos novos, você está utilizando a Ativação de dispositivo ou a Verificação de identidade em vez da MFA. É uma boa solução, mas não cumpre o requisito de MFA. Você precisa ativar a MFA para os seus produtos da Salesforce.
Se você nunca solicita um método de verificação aos usuários depois que eles inserem o nome de usuário e a senha, você precisa ativar a MFA para seus produtos da Salesforce.
Observação: Se o seu produto do Salesforce não solicita aos usuários um método de verificação porque você controla os logins diretos utilizando dispositivos confiáveis com certificados ou redes confiáveis (via VPN, Zero Trust Network Access, listas de permissões de IP, intervalos de IP confiáveis ou intervalos de IP de login), vá para a Pergunta 4.
Pergunta 4: Você utiliza dispositivos corporativos confiáveis ou redes confiáveis para conceder acesso aos produtos da Salesforce?
Sua resposta O que isso significa Sim Quando são utilizados somente dispositivos corporativos com certificados ou redes corporativas (confiáveis), eles não cumprem o requisito de MFA.
Se você utiliza algum desses mecanismos para controlar o acesso de SSO ou os logins diretos no Salesforce, deverá ativar a MFA do seu provedor de identidade de SSO ou dos seus produtos da Salesforce. Caso isso não seja viável, você pode cumprir o requisito de MFA usando dispositivos confiáveis com certificados em combinação com uma rede corporativa confiável. Consulte "Dispositivos corporativos confiáveis cumprem o requisito de MFA?", "Restringir logins a redes confiáveis cumpre o requisito de MFA?" e "O uso de VPN ou Zero Trust Network Access cumprem o requisito de MFA?" nas Perguntas frequentes sobre MFA para saber mais.
Não Hum, ficamos sem opções. Experimente começar de novo e reavaliar as perguntas. Se ainda não conseguiu uma resposta que indique se você cumpre ou não o requisito de MFA, entre em contato com seu representante da Salesforce para obter ajuda.
O que eu devo fazer com essas informações?
Saiba se você está em conformidade com os requisitos de MFA ou se precisa fazer alguma coisa
Se as respostas que você obteve indicam que sua implementação está em conformidade com os requisitos de MFA, seus usuários não serão afetados quando a Salesforce começar a habilitar e aplicar automaticamente a MFA.
Caso contrário, revise as Perguntas frequentes sobre MFA para entender todos os detalhes dos requisitos contratuais e usar a documentação recomendada para implementar uma solução que esteja em conformidade.
Se você tem uma equipe de TI ou segurança cibernética, peça orientações.
E você sempre pode fazer perguntas no grupo Introdução à MFA da Trailblazer Community, em que especialistas de segurança da Salesforce estão prontos para ajudar você.
Quando você determina que está satisfeito com os requisitos de MFA, não é necessário comprovar essa conformidade para a Salesforce
A Salesforce não exige que os clientes comprovem a conformidade com as obrigações contratuais. Com essa prática, a Salesforce não exige que os clientes obtenham certificações formais ou atestem de outra forma que estão em conformidade com o requisito contratual de MFA.
O que acontece se os requisitos não forem cumpridos no prazo?
Agora que o requisito de MFA está em vigor, veja a seguir o que esperar.
- Para clientes que fazem login diretamente nos produtos Salesforce: Consulte o Roteiro de aplicação da MFA.
- Para clientes que usam SSO: Consulte "Como a Salesforce vai saber se habilitamos a MFA do nosso provedor de identidade de SSO e se cumprimos o requisito?" e "Como a Salesforce aplicará MFA para SSO?" nas Perguntas frequentes sobre MFA.