客户案例
资生堂通过多重身份验证保护客户数据
了解创新的全球美容品牌资生堂如何为 Salesforce 实施 MFA,以帮助保护他们的关键系统和客户数据。您将了解 MFA 的重要性和优势,并了解 Salesforce 如何与我们的客户合作以简化 MFA 的实施。
随着网络攻击变得越来越普遍,密码已经无法提供足够的保护,无法防止未获授权的帐户访问。多重身份验证 (MFA) 可增加一个额外的保护层,以抵御钓鱼攻击等威胁,提高公司和客户的安全性。正因如此,Salesforce 要求在访问其产品时启用 MFA。为帮助您的用户满足此项要求,产品直接登录功能已自动启用 MFA。
MFA 的工作原理
MFA 要求用户在登录时使用两种或多种形式的凭据(或因素)验证其身份。一个因素是用户了解的信息,比如他们的用户名和密码组合。其他因素是用户拥有的验证方法。虽然存在密码被破解的风险,但不法分子也不太可能破解安全性较高的验证方法,比如安全密钥或身份验证应用程序。
适用于直接登录的 Salesforce MFA
Salesforce 可提供简单、创新的 MFA 解决方案,可在强大的安全性和用户便利性之间实现平衡。Salesforce 产品支持几种安全性较高的身份验证方法,以满足业务和用户的需求。
- Salesforce Authenticator 移动应用程序:一款快速、无摩擦的解决方案,可通过集成到 Salesforce 登录过程的简单推送通知轻松进行 MFA 验证。使用此应用程序,以提高安全性,同时提供更好的用户体验。
- 第三方身份验证应用程序:为 MFA 验证生成基于时间的一次性密码 (TOTP) 的移动、桌面和浏览器扩展应用程序。可以使用的应用程序有很多,包括 Google AuthenticatorTM、Microsoft AuthenticatorTM 和 AuthyTM。
- 安全秘钥:小型物理设备易于使用,因为无需安装,也无需输入代码。如果您的用户不能选择移动设备,那么安全密钥就是一个很好的解决方案。Salesforce 支持 USB、Lightning,以及支持 WebAuthn 或 U2F 标准 NFC 密钥,其中包含 Yubico 的 YubiKeyTM 和 Google 的 TitanTM 安全密钥。
- 内置身份验证服务:内置于计算机或移动设备中的验证服务,如 Windows HelloTM、Touch ID(R) 或 Face ID(R)。这些服务无需单独的身份验证设备或应用程序,从而简化了 MFA 验证。
适用于单点登录 (SSO) 的 MFA
您的用户是否经常在一天中访问多个应用程序?您的最佳选择是将 MFA 和 SSO 结合起来,这样就可以提供增强的安全性以及方便、简化的登录体验。
如果您已经将 Salesforce 产品与 SSO 解决方案集成在一起,请确保为所有 Salesforce 用户启用 MFA。您可以使用 SSO 提供商的 MFA 服务。对于构建于 Salesforce 平台的产品,您还可以使用 Salesforce 提供的免费 MFA 功能,无需在 SSO 级别启用 MFA。
了解更多关于 MFA 的信息
Salesforce 合作伙伴 MFA 指南
寻找您和您的客户如何满足 MFA 要求的指导?查看合作伙伴社区中的 MFA 要求页面,这是您获取合作伙伴相关 MFA 资源的中心位置。 需要登录合作伙伴社区。