MFA 的工作原理
MFA 要求用户在登录时使用两种或多种形式的凭据 (或因素)验证其身份。一个因素是用户了解的信息,比如他们的用户名和密码组合。其他因素是用户拥有的验证方法。虽然存在密码被破解的风险,但不法分子也不太可能破解安全性较高的验证方法,比如安全密钥或身份验证应用程序。
适用于直接登录的 Salesforce MFA
Salesforce 可提供简单、创新的 MFA 解决方案,可在强大的安全性和用户便利性之间实现平衡。Salesforce 产品支持几种安全性较高的身份验证方法,以满足业务和用户的需求。
- Salesforce Authenticator 移动应用程序:一款快速、无摩擦的解决方案,可通过集成到 Salesforce 登录过程的简单推送通知轻松进行 MFA 验证。在您的 MFA 实施过程中使用此应用程序,以提高安全性,同时提供更好的用户体验。
- 第三方身份验证应用程序:通过可根据 OATH 基于时间的一次性密码 (TOTP) 算法生成临时代码的应用程序进行身份验证。可以使用的应用程序有很多,包括 Google AuthenticatorTM、Microsoft AuthenticatorTM 和 AuthyTM。
- 安全秘钥:这种小型物理设备易于使用,因为无需安装,也无需输入代码。如果您的用户不能选择移动设备,那么安全密钥就是一个很好的解决方案。Salesforce 支持可以支持 WebAuthn 或 U2F 标准的 USB、Lightning 和 NFC 密钥,包括 Yubico 的YubiKeyTM和 Google 的 TitanTM 安全密钥。
- 内置身份验证服务:使用桌面或移动设备内置的验证服务,如 Windows HelloTM、Touch ID(R) 或 Face ID(R) 轻松进行 MFA 验证。
适用于单点登录 (SSO) 的 MFA
您的用户是否经常在一天中访问多个应用程序?您的最佳选择是将 MFA 和 SSO 结合起来,这样就可以提供增强的安全性以及方便、简化的登录体验。
如果您已经将 Salesforce 产品与 SSO 解决方案集成在一起,请确保为所有 Salesforce 用户启用 MFA。您可以使用 SSO 提供商的 MFA 服务。对于构建于 Salesforce 平台的产品,您还可以使用 Salesforce 提供的免费 MFA 功能,无需在 SSO 级别启用 MFA。
客户案例
Shiseido Secures Customer Data with Multi-Factor Authentication (仅限英文)
了解创新的全球美容品牌资生堂如何为 Salesforce 实施 MFA,以帮助保护他们的关键系统和客户数据。您将了解 MFA 的重要性和优势,并了解 Salesforce 如何与我们的客户合作以简化 MFA 的实施。
了解更多关于 MFA 的信息
多重身份验证助手
您的 Salesforce MFA 一站式服务
介绍适用于构建在 Salesforce 平台上的产品的多重身份验证助手。它是向您的用户推出 MFA 所需所有推荐步骤、工具和资源的核心服务。从评估要求到启用 MFA 和推动采用,助手服务可以为您提供强大支持。
报告安全问题
作为领先的软件即服务和平台即服务提供商,Salesforce 致力于制定保护环境和客户数据的标准。报告任何安全问题,与我们展开合作。