Vill du vara säker på att du uppfyller avtalsvillkoren om att använda flerfaktorsautentisering (MFA) när du loggar in på dina Salesforce-produkter? Använd denna sida för att se om du redo att komma igång. Om du inte riktigt är redo ger vi dig nästa steg så att du kan uppnå efterlevnad. De fullständiga villkoren för kravet definieras i NLI (information om meddelanden och licenser) för din eller dina produkter i dokumentationen för Salesforce Trust och efterlevnad.
Kontrollant av MFA-krav
Om du vill se om din aktuella eller planerade implementering kommer att uppfylla MFA-kraven behöver du svara på några frågor...
Fråga 1: Hur kommer era användare åt era Salesforce-produkter?
Genom att logga in på en SSO-webbplats Gå till fråga 2 Genom att logga in direkt med sitt Salesforce-användarnamn och lösenord Gå till fråga 3
OBS: Om era användare tillåts att komma åt Salesforce-produkter via SSO samt att kunna logga in direkt, så rekommendera vi att ändra er konfiguration så att användare inte kan passera förbi ert SSO-system. Annars måste du aktivera MFA för både SSO och direkta inloggningar, för det gå till frågorna 2 och 3.xxxFråga 2: Loggar dina Salesforce-användare in på en SSO-webbplats genom att ange användarnamn och lösenord följt av en stark verifieringsmetod?
Ditt svar Vad det betyder Ja Fantastiskt! Baserat på dina svar så uppfyller du MFA-kravet eftersom du använder SSO och MFA med starka verifieringsmetoder för att komma åt Salesforce-produkter.
Observera! Om dina användare inte uppmanas om en verifieringsmetod vid varje inloggning eftersom du har implementerat adaptiv verifiering eller konstant adaptiv risk och förtroendeutvärdering (CARTA) eller ett riskbaserat verifieringssystem, uppfyller din implementering MFA-kravet.
Du kan hoppa över de återstående frågorna.
Nej Era Salesforce-användare måste få en MFA-utmaning när de loggar in på er SSO-webbplats och verifiera sin identitet med en stark verifieringsmetod. Engångslösenord via email, textmeddelanden och röstsamtal är inte acceptabla. För att tillfredsställa MFA-kravet, överväg dessa alternativ:
- Tala med din SSO-leverantör om att använda deras MFA-tjänst.
- Integrera adaptiv verifiering eller konstant adaptiv risk och förtroendeutvärdering (CARTA) eller ett riskbaserat verifieringssystem med din SSO-lösning.
- För produkter som byggts upp på Salesforce Platform kan man använda den kostnadsfria MFA-funktionalitet som tillhandahålls i Salesforce i stället för att aktivera MFA på SSO-nivån. Se Använd Salesforces MFA för SSO-inloggningar i Salesforce-hjälp för ytterligare information.
Obs! Om du använder betrodda företagsenheter med certifikat eller betrodda nätverk (t.ex. via VPN, Zero Trust-nätverksåtkomst, IP-tillåtelselistor, tillförlitliga IP-intervall eller IP-intervall för inloggning) för SSO-åtkomst går du till fråga 4.
Fråga 3: Loggar dina användare in direkt i användargränssnittet för dina Salesforce-produkter genom att ange användarnamn och lösenord, följt av en verifieringsmetod med stöd som de måste tillhandahålla vid varje inloggning?
Ditt svar Vad det betyder Ja Utmärkt! Baserat på dina svar så uppfyller ni MFA-kravet eftersom ni använder Salesforces MFA för varje inloggning.
Du kan hoppa över de återstående frågorna.
Nej Om en understödd verifieringsmetod erfordras endast när användare loggar in från webbläsare eller enheter, så använder ni enhetsaktivering eller identitetsverifiering i stället för MFA. Det är bra, men det uppfyller inte MFA-kravet. Du måste slå på MFA för dina Salesforce-produkter.
Om dina användare aldrig uppmanas till att ange en verifieringsmetod efter att de har angivit sitt användarnamn och lösenord, måste du också slå på MFA för dina Salesforce-produkter.
Se avsnittet "MFA-hjälp för dina Salesforce-produkter" på webbplatsen MFA för Salesforce-kunder.
Obs! Om din Salesforce-produkt inte uppmanar användarna om en verifieringsmetod eftersom ni styr direkta inloggningar genom betrodda enheter med certifikat eller betrodda nätverk (via VPN, Zero Trust-nätverksåtkomst, IP-tillåtelselistor, betrodda IP-intervall eller IP-intervall för inloggning) går du till fråga 4.
Fråga 4: Använder ni betrodda företagsenheter eller betrodda nätverk för att beviljas åtkomst till Salesforce-produkter?
Ditt svar Vad det betyder Ja När företagsenheter med certifikat eller (betrodda) företagsnätverk används var för sig uppfyller de inte MFA-kravet.
Om du använder någon av dessa mekanismer för att styra SSO-åtkomst eller Salesforce-inloggningar ska du slå på MFA för din SSO-identitetsleverantör eller dina Salesforce-produkter. Men om det inte är möjligt kan du uppfylla MFA-kravet genom att använda betrodda enheter med certifikat i kombination med ett betrott företagsnätverk. Se "Uppfyller betrodda företagsenheter MFA-kravet?", "Uppfyller begränsande inloggningar till betrodda nätverk MFA-kravet?" och "Uppfyller användningen av VPN eller Zero Trust-nätverksåtkomst MFA-kravet?" i Vanliga frågor och svar om MFA för ytterligare information.
Nej Hmmm, det verkar som vi inte har fler alternativ. Försök att starta om och utvärdera frågorna ännu en gång. Om du fortfarande inte har fått något svar på om ni uppfyller MFA-kravet ska du kontakta din Salesforce-representant och be om hjälp.
Vad ska jag göra med denna information?
Ta reda på om du uppfyller MFA-kravet eller om det fortfarande finns arbete att utföra
Om svaren du får här indikerar att din implementering uppfyller MFA-kravet, är det bara för oss att säga grattis!
I annat fall ska du granska MFA FAQ för att förstå alla detaljer i MFA-kravet och använda den rekommenderade dokumentationen för att implementera en överensstämmande lösning.
Om du har ett team för IT eller cybersäkerhet ska du be om deras vägledning.
Och du kan alltid ställa frågor i Trailblazer Community-gruppen MFA - komma igång, där Salesforce-säkerhetsexperter är redo att hjälpa till.
När du konstaterar att du är nöjd med MFA-kravet behöver du inte certifiera efterlevnad med Salesforce
Salesforce kräver inte att kunder certifierar efterlevnad med sina kontraktsåtaganden. Av detta skäl kräver Salesforce inte att kunder får en formell certifiering eller på annat sätt bekräftar att de uppfyller MFA-kravet.
Vad du kan förvänta dig om du inte uppfyller MFA-kravet just nu
MFA-kravet har gällt sedan den 1 februari 2022. Om du inte använder MFA för direkta inloggningar eller SSO-åtkomst till dina produkter ska du se "Vad hände om vi inte uppfyller MFA-kravet?" i MFA FAQ.