Salesforce 多重身份验证

一种可对未授权帐户访问进行更多保护的简单有效的方法

Salesforce 安全性

随着网络攻击变得越来越普遍,密码已经无法提供足够的保护,无法防止未获授权的帐户访问。多重身份验证 (MFA) 可增加一个额外的保护层,以抵御钓鱼攻击等威胁,提高公司和客户的安全性。这就是为什么自 2022 年 2 月 1 日起,Salesforce 要求客户在访问 Salesforce 产品时使用 MFA使用 MFA 要求检查流程,查看您的实施是否满足此需求。

MFA 自动启用和实施准备工作

MFA 实施路线图

MFA 实施路线图

跟踪 Salesforce 何时为您的 Salesforce 产品自动启用和实施 MFA。

按产品列出的通知

按产品列出的通知

查看我们发送给客户的 MFA 自动启用和实施电子邮件通知。

您需要了解的所有事宜

您需要了解的所有事宜

了解 MFA 自动启用和实施如何操作(针对构建在 Salesforce 平台上的产品)

图像

MFA 的工作原理

MFA 要求用户在登录时使用两种或多种形式的凭据(或因素)验证其身份。一个因素是用户了解的信息,比如他们的用户名和密码组合。其他因素是用户拥有的验证方法。虽然存在密码被破解的风险,但不法分子也不太可能破解安全性较高的验证方法,比如安全密钥或身份验证应用程序。

适用于直接登录的 Salesforce MFA

Salesforce 可提供简单、创新的 MFA 解决方案,可在强大的安全性和用户便利性之间实现平衡。Salesforce 产品支持几种安全性较高的身份验证方法,以满足业务和用户的需求。

  • Salesforce Authenticator 移动应用程序:一款快速、无摩擦的解决方案,可通过集成到 Salesforce 登录过程的简单推送通知轻松进行 MFA 验证。在您的 MFA 实施过程中使用此应用程序,以提高安全性,同时提供更好的用户体验。
  • 第三方身份验证应用程序:通过可根据 OATH 基于时间的一次性密码 (TOTP) 算法生成临时代码的应用程序进行身份验证。可以使用的应用程序有很多,包括 Google AuthenticatorTM、Microsoft AuthenticatorTM 和 AuthyTM
  • 安全秘钥:这种小型物理设备易于使用,因为无需安装,也无需输入代码。如果您的用户不能选择移动设备,那么安全密钥就是一个很好的解决方案。Salesforce 支持 USB、Lightning,以及支持 WebAuthn 或 U2F 标准 NFC 密钥,其中包含 Yubico 的 YubiKeyTM 和 Google 的 TitanTM 安全密钥。
  • 内置身份验证服务:使用桌面或移动设备内置的验证服务,如 Windows HelloTM、Touch ID(R) 或 Face ID(R) 轻松进行 MFA 验证。
图像
图像

适用于单点登录 (SSO) 的 MFA

您的用户是否经常在一天中访问多个应用程序?您的最佳选择是将 MFA 和 SSO 结合起来,这样就可以提供增强的安全性以及方便、简化的登录体验。

如果您已经将 Salesforce 产品与 SSO 解决方案集成在一起,请确保为所有 Salesforce 用户启用 MFA。您可以使用 SSO 提供商的 MFA 服务。对于构建于 Salesforce 平台的产品,您还可以使用 Salesforce 提供的免费 MFA 功能,无需在 SSO 级别启用 MFA。

了解更多关于 MFA 的信息

来自 Salesforce 的 MFA 的总体经济影响

根据 Forrester Consulting 进行的研究了解 MFA 的好处。

适用于您的 Salesforce 产品的 MFA

了解如何为每个 Salesforce 产品启用 MFA 并注册验证方法。

咨询专家,获取 MFA 指导

从 MFA 实施到发布最佳实践,从 Salesforce 专家获取所有帮助。

MFA 实施小窍门

图像

Salesforce 合作伙伴 MFA 指南

寻找您和您的客户如何满足 MFA 要求的指导?查看合作伙伴社区中的“MFA 要求”页面。它是所有合作伙伴相关 MFA 资源的集中平台,包括合作伙伴常见问题、讨论组、培训课程、特定合作伙伴推出材料包等。需要登录合作伙伴社区。