Flerfaktorsautentisering för Salesforce

MFA kräver att användare validerar deras identitet genom två eller fler former av bevis eller faktorer när de loggar in. En faktor är något som användaren känner till, såsom sin kombination av användarnamn och lösenord. Andra faktorer är verifieringsmetoder som användaren har i sin ägo. Även om det finns risk att lösenordet kan komprometteras så är det högst osannolikt att en bedragare också skulle få åtkomst till en stark verifieringsmetod såsom en säkerhetsnyckel eller en verifieringsapp.

Salesforce erbjuder enkla, innovativa MFA-lösningar som ger en balans mellan stark säkerhet och användarvänlighet. Salesforce-produkter stöder flera typer av starka verifieringsmetoder för att uppfylla dina affärs- och användarkrav.

• Salesforce Authenticator Mobile App: En snabb, friktionslös lösning som gör MFA-verifiering enkel genom enkla push-meddelanden som byggs in i ditt inloggningsförfarande på Salesforce. Använd denna app för att öka säkerheten samtidigt som det driver fram en bättre användarerfarenhet.
• Verifieringsappar från tredjepart: Appar för mobil-, desktop- och webbläsartillägg som genererar tidsbaserade engångslösenordskoder (TOTP) för MFA-verifiering. Det finns många appar tillgängliga, inklusive Google Authenticator ^TM, Microsoft Authenticator ^TM och Authy ^TM.
• Säkerhetsnycklar: Små fysiska enheter som är enkla att använda eftersom inget behöver installeras och inga koder behöver anges. Säkerhetsnycklar är en utmärkt lösning om mobila enheter inte är ett alternativ för dina användare. Salesforce understödjer USB- Lightning- och NFC-nycklar i enlighet med WebAuthn- eller U2F-standarder, inklusive säkerhetsnycklarna Yubicos YubiKey^TM och Googles Titan^TM.
• Inbyggda auntentiserare: En autentiseringstjänst som är inbyggd i en dator eller mobil enhet, t.ex. Windows Hello^TM, Touch ID^(R) eller Face ID^(R). Dessa tjänster förenklar MFA-verifiering genom att eliminera behovet för en separat autentiseringsenhet eller autentiseringsapp.

Brukar era användare regelbundet öppna flera appar under en dag? Det bästa alternativet är att kombinera MFA och SSO, så att man kan tillhandahålla utökad säkerhet tillsammans med en bekväm och enkel inloggningsprocedur.

Om ni har integrerat era Salesforce-produkter med en SSO-lösning ska du säkerställa att MFA är aktiverad för alla era Salesforce-användare. Du kan använda din SSO-leverantörs MFA-tjänst. För produkter som bygger på Salesforce Platform, kan man använda den kostnadsfria MFA-funktionen som tillhandahålls i Salesforce i stället för att aktivera MFA på SSO-nivån.

Letar du efter vägledning om hur du och dina kunder kan uppfylla MFA-kravet? Kontrollera sidan MFA-krav i partnerdiskussionsgruppen, din centrala plats för partnerrelaterade MFA-resurser. En inloggning på partnerdiskussionsgrupp krävs.