Salesforce 多重身份验证

MFA 要求用户在登录时使用两种或多种形式的凭据 （或因素）验证其身份。一个因素是用户了解的信息，比如他们的用户名和密码组合。其他因素是用户拥有的验证方法。虽然存在密码被破解的风险，但不法分子也不太可能破解安全性较高的验证方法，比如安全密钥或身份验证应用程序。

Salesforce 可提供简单、创新的 MFA 解决方案，可在强大的安全性和用户便利性之间实现平衡。Salesforce 产品支持几种安全性较高的身份验证方法，以满足业务和用户的需求。

• Salesforce Authenticator 移动应用程序：一款快速、无摩擦的解决方案，可通过集成到 Salesforce 登录过程的简单推送通知轻松进行 MFA 验证。在您的 MFA 实施过程中使用此应用程序，以提高安全性，同时提供更好的用户体验。
• 第三方身份验证应用程序：通过可根据 OATH 基于时间的一次性密码 (TOTP) 算法生成临时代码的应用程序进行身份验证。可以使用的应用程序有很多，包括 Google Authenticator^TM、Microsoft Authenticator^TM 和 Authy^TM。
• 安全秘钥：这种小型物理设备易于使用，因为无需安装，也无需输入代码。如果您的用户不能选择移动设备，那么安全密钥就是一个很好的解决方案。Salesforce 支持可以支持 WebAuthn 或 U2F 标准的 USB、Lightning 和 NFC 密钥，包括 Yubico 的YubiKey^TM和 Google 的 Titan^TM 安全密钥。
• 内置身份验证服务：使用桌面或移动设备内置的验证服务，如 Windows Hello^TM、Touch ID^(R) 或 Face ID^(R) 轻松进行 MFA 验证。

您的用户是否经常在一天中访问多个应用程序？您的最佳选择是将 MFA 和 SSO 结合起来，这样就可以提供增强的安全性以及方便、简化的登录体验。 

如果您已经将 Salesforce 产品与 SSO 解决方案集成在一起，请确保为所有 Salesforce 用户启用 MFA。您可以使用 SSO 提供商的 MFA 服务。对于构建于 Salesforce 平台的产品，您还可以使用 Salesforce 提供的免费 MFA 功能，无需在 SSO 级别启用 MFA。 

寻找您和您的客户如何满足 MFA 要求的指导？除了此网站上的资源外，您还可以查看合作伙伴社区中的 MFA 要求页面。它是所有合作伙伴相关 MFA 资源的集中平台，包括培训课程、讨论组、合作伙伴常见问题等。需要登录合作伙伴社区。