Kontrollera att din implementering uppfyller MFA-kravet

Image

Vill du försäkra dig om att du uppfyller kravet på multifaktorsautentisering (MFA) i Salesforce som trädde i kraft den 1 februari 2022? Använd denna sida för att se om du kan sätta i gång. Om du inte har kommit fram än så tillhandahåller de nästa stegen så att du kan vara klar vid förfallodagen. Hela kontraktskravet definieras i Salesforce dokumentation om trust och överensstämmelse.

MFA kravkontrollör

För att se om din aktuella eller planerade implementering kommer att uppfylla MFA-kraven, svara på några frågor...

  • Fråga 1: Hur kommer era användare åt era Salesforce-produkter?

    Genom att logga in på en SSO-webbplats Gå till fråga 2
    Genom att logga in direkt Gå till fråga 3


    OBS: Om era användare tillåts att komma åt Salesforce-produkter via SSO samt att kunna logga in direkt, så rekommendera vi
    att ändra er konfiguration så att användare inte kan passera förbi ert SSO-system. Annars måste du aktivera MFA för både SSO och direkta inloggningar, för det gå till frågorna 2 och 3.xxx

  • Fråga 2: Loggar era Salesforce-användare in på en SSO-webbplats genom att ange användarnamn och lösenord följt av en stark verifieringsmetod?

    Ditt svar Vad det betyder
    Ja

    Fantastiskt! Baserat på dina svar så uppfyller du MFA-kravet eftersom du använder SSO och MFA med starka verifieringsmetoder för att komma åt Salesforce-produkter.

    Observera! Om dina användare inte uppmanas om en verifieringsmetod vid varje inloggning eftersom du har implementerat adaptiv verifiering eller konstant adaptiv risk och förtroendeutvärdering (CARTA) eller ett riskbaserat verifieringssystem, uppfyller din implementering MFA-kravet.

    Du kan hoppa över de återstående frågorna.

    Nej

    Era Salesforce-användare måste få en MFA-utmaning när de loggar in på er SSO-webbplats och verifiera sin identitet med en stark verifieringsmetod. Engångslösenord via email, textmeddelanden och röstsamtal är inte acceptabla. För att tillfredsställa MFA-kravet, överväg dessa alternativ:

    • Tala med din SSO-leverantör om att använda deras MFA-tjänst.
    • Integrera adaptiv verifiering eller konstant adaptiv risk och förtroendeutvärdering (CARTA) eller ett riskbaserat verifieringssystem med din SSO-lösning.
    • För produkter som byggts upp på Salesforce Platform kan man använda den kostnadsfria MFA-funktionalitet som tillhandahålls i Salesforce i stället för att aktivera MFA på SSO-nivån. Se Använd Salesforces MFA för SSO-inloggningar i Salesforce-hjälp för ytterligare information.

    Observera! Om du använder betrodda företagsenheter med certifikat eller betrodda nätverk (t.ex. via VPN, Zero Trust-nätverksåtkomst, IP-tillåtelselistor, tillförlitliga IP-intervall eller IP-intervall för inloggning) för SSO-åtkomst går du till fråga 4.

  • Fråga 3: Loggar era användare in direkt i användargränssnittet för era Salesforce-produkter genom att ange användarnamn och lösenord, följt av en understödd verifieringsmetod som de måste tillhandahålla vid varje inloggning?

    Ditt svar Vad det betyder
    Ja

    Utmärkt! Baserat på dina svar så uppfyller ni MFA-kravet eftersom ni använder Salesforces MFA för varje inloggning.

    Du kan hoppa över de återstående frågorna.

    Nej

    Om en understödd verifieringsmetod erfordras endast när användare loggar in från webbläsare eller enheter, så använder ni enhetsaktivering eller identitetsverifiering i stället för MFA. Det är bra, men det inte uppfyller inte MFA-kravet. Du måste slå på MFA för era Salesforce-produkter.

    Om era användare aldrig uppmanas om en verifieringsmetod efter att de har angivit sitt användarnamn och lösenord, då måste du slå på MFA för era Salesforce-produkter.

    Observera! Om din Salesforce-produkt inte uppmanar användarna om en verifieringsmetod eftersom ni styr direkta inloggningar genom betrodda enheter med certifikat eller betrodda nätverk (via VPN, Zero Trust-nätverksåtkomst, IP-tillåtelselistor, betrodda IP-intervall eller IP-intervall för inloggning) går du till fråga 4.

  • Fråga 4: Använder ni betrodda företagsenheter eller betrodda nätverk för att beviljas åtkomst till Salesforce-produkter?

    Ditt svar Vad det betyder
    Ja

    När företagsenheter med certifikat eller (betrodda) företagsnätverk används var för sig uppfyller de inte MFA-kravet.

    Om du använder någon av dessa mekanismer för att styra SSO-åtkomst eller Salesforce-inloggningar ska du slå på MFA för din SSO-identitetsleverantör eller dina Salesforce-produkter. Men om det inte är möjligt kan du uppfylla MFA-kravet genom att använda betrodda enheter med certifikat i kombination med ett betrott företagsnätverk. Se "Uppfyller betrodda företagsenheter MFA-kravet?", "Uppfyller begränsande inloggningar till betrodda nätverk MFA-kravet?" och "Uppfyller användningen av VPN eller Zero Trust-nätverksåtkomst MFA-kravet?" i Vanliga frågor och svar om MFA för ytterligare information.

    Nej

    Hmmm, det verkar som vi inte har fler alternativ. Försök att starta om och utvärdera frågorna ännu en gång. Om du fortfarande inte har fått något svar på om ni uppfyller MFA-kravet ska du kontakta din Salesforce-representant och be om hjälp.

Vad ska jag göra med denna information?

Ta reda på om du uppfyller MFA-kravet eller om det fortfarande finns arbete att utföra

Om de svar du får här indikerar att din implementering uppfyller MFA-kravet kommer dina användare inte att påverkas när Salesforce påbörjar att aktivera och påtvinga MFA automatiskt.

I annat fall ska du granska Vanliga frågor och svar om MFAför att förstå alla detaljer i kontraktskravet och använda den rekommenderade dokumentationen för att implementera en överensstämmande lösning.

Om ni har ett team för IT eller cybersäkerhet ska du be om deras vägledning.

Och du kan alltid ställa frågor i diskussionsgruppenMFA - Komma i gång Trailblazer Community, där Salesforces säkerhetsexperter är beredda att hjälpa dig.

När du konstaterar att du är nöjd med MFA-kravet behöver du inte certifiera överensstämmelse med Salesforce

Salesforce kräver inte att kunder certifierar överensstämmelse med sina kontraktsåtaganden. Av detta skäl kräver Salesforce inte att kunder får en formell certifiering eller på annat sätt bekräftar att de uppfyller det kontraktuella MFA-kravet.

Vad händer om du inte lyckas uppfylla tidsfristen? 

Nu när kravet på MFA-kravet har trätt i kraft kan du förvänta dig detta.

  • För kunder som använder SSO: Se “Hur kommer Salesforce att få reda på att vi har aktiverat MFA för vår SSO-identitetsleverantör och att vi uppfyller kravet?“ och "Kommer Salesforce att påtvinga MFA för SSO?" i Vanliga frågor och svar om MFA.