Quer ter a certeza de que você vai cumprir o requisito de MFA da Salesforce que entrará em vigor em 1º de fevereiro de 2022? Use esta página para ver se você está pronto. Se você ainda não estiver, vamos apresentar as próximas etapas para que você esteja pronto até o prazo. O requisito contratual completo está definido na Documentação de conformidade e confiança do Salesforce.

Verificador de requisito de MFA

<texto do espaçador>

Para ver se sua implementação atual ou planejada cumpre o requisito de MFA, responda a algumas perguntas...

  • Fazendo login em um site de SSO Ir para a Pergunta 2
    Fazendo login diretamente Ir para a Pergunta 3


    Observação: Se os seus usuários tiverem permissão para acessar os produtos da Salesforce por meio do SSO e por login direto, recomendamos
    mudar seu ajuste para que os usuários não consigam ignorar o seu sistema de SSO. Caso contrário, você precisará habilitar a MFA tanto para SSO como para logins diretos. Por isso, vá para as Perguntas 2 e 3.xxx

  • Sua resposta O que isso significa
    Sim

    Incrível! Com base em suas respostas, você cumpre o requisito de MFA porque está usando o SSO e a MFA com métodos de verificação eficientes para acessar os produtos da Salesforce.

    Observação: Se um método de verificação não for solicitado aos seus usuários em cada login porque você implementou uma Avaliação de risco e confiança contínua e adaptativa (CARTA) ou um sistema de autenticação baseado em riscos, sua implementação cumpre o requisito de MFA.

    Você pode pular as perguntas restantes.

    Não

    Seus usuários do Salesforce devem receber um desafio de MFA quando fizerem login em seu site de SSO e devem verificar a identidade com um método de verificação eficiente. Não são permitidas senhas de uso único enviadas por email, mensagens de texto e chamadas de voz. Para cumprir o requisito de MFA, considere estas opções:

    • Converse com seu provedor de SSO sobre usar o serviço de MFA dele.
    • Integre uma Avaliação de risco e confiança contínua e adaptativa (CARTA) ou um sistema de autenticação baseado em riscos à sua solução de SSO.
    • No caso de produtos desenvolvidos na Salesforce Platform, você pode utilizar a funcionalidade de MFA gratuita disponibilizada no Salesforce em vez de habilitar a MFA no nível do SSO. Consulte Usar a MFA Salesforce para logins SSO na Ajuda do Salesforce para obter mais detalhes.

    Observação: Se você estiver utilizando dispositivos corporativos confiáveis com certificados ou redes confiáveis para acesso de SSO, vá para a Pergunta 4.

  • Sua resposta O que isso significa
    Sim

    Excelente! Com base em suas respostas, você cumpre o requisito de MFA porque está utilizando a MFA do Salesforce em cada login.

    Você pode pular as perguntas restantes.

    Não

    Caso um método de verificação compatível seja exigido somente quando os usuários fazem login em navegadores e dispositivos novos, você está utilizando a Ativação de dispositivo ou a Verificação de identidade em vez da MFA. É uma boa solução, mas não cumpre o requisito de MFA. Você precisa ativar a MFA para os seus produtos da Salesforce.

    Se você nunca solicita um método de verificação aos usuários depois que eles inserem o nome de usuário e a senha, você precisa ativar a MFA para seus produtos da Salesforce.

    Observação: Se o seu produto do Salesforce não solicita aos usuários um método de verificação porque você controla os logins diretos utilizando dispositivos confiáveis com certificados ou redes confiáveis (via listas de permissões de IP, intervalos de IP confiáveis ou intervalos de IP de login), vá para a Pergunta 4.

  • Sua resposta O que isso significa
    Sim

    Quando são utilizados somente dispositivos corporativos com certificados ou redes corporativas (confiáveis), eles não cumprem o requisito de MFA.

    Se você utiliza algum desses mecanismos para controlar o acesso de SSO ou os logins diretos no Salesforce, deverá ativar a MFA do seu provedor de identidade de SSO ou dos seus produtos da Salesforce. Caso isso não seja viável, usar dispositivos confiáveis com certificados em combinação com uma rede corporativa confiável pode ser uma alternativa aceitável à MFA convencional e cumprirá o requisito de MFA. Consulte "Dispositivos corporativos confiáveis cumprem o requisito de MFA?" e "Restringir logins a redes confiáveis cumpre o requisito de MFA?" em Perguntas frequentes sobre MFA para obter mais detalhes.

    Não

    Hum, ficamos sem opções. Experimente começar de novo e reavaliar as perguntas. Se ainda não conseguiu uma resposta que indique se você cumpre ou não o requisito de MFA, entre em contato com seu representante da Salesforce para obter ajuda.

O que eu devo fazer com essas informações?

Saiba se você está em conformidade com os requisitos de MFA ou se precisa fazer alguma coisa

Se as respostas que você obteve indicam que sua implementação está em conformidade com os requisitos de MFA, você não será afetado quando a Salesforce começar a habilitar e aplicar automaticamente a MFA.

Caso contrário, revise as Perguntas frequentes sobre MFA para entender todos os detalhes dos requisitos contratuais e usar a documentação recomendada para implementar uma solução que esteja em conformidade.

Se você tem uma equipe de TI ou segurança cibernética, peça orientações.

E você sempre pode fazer perguntas no grupo Introdução à MFA da Trailblazer Community, em que especialistas de segurança da Salesforce estão prontos para ajudar você.

Quando você determina que está satisfeito com os requisitos de MFA, não é necessário comprovar essa conformidade para a Salesforce

A Salesforce não exige que os clientes comprovem a conformidade com as obrigações contratuais. Com essa prática, a Salesforce não exige que os clientes obtenham certificações formais ou atestem de outra forma que estão em conformidade com o requisito contratual de MFA.

O que acontece se os requisitos não forem cumpridos no prazo? 

Aqui você encontra como a Salesforce planeja fazer o gerenciamento após o prazo de 1º de fevereiro de 2022.

  • Para clientes que usam SSO: Consulte "Como a Salesforce vai saber se habilitamos a MFA do nosso provedor de identidade de SSO e se cumprimos o requisito?" e "Como a Salesforce aplicará MFA para SSO?" nas Perguntas frequentes sobre MFA.