客戶案例
Shiseido Secures Customer Data with Multi-Factor Authentication (僅提供英文版)
Shiseido 資生堂是創新的全球美妝品牌,瞭解此品牌如何實作 Salesforce 的 MFA,來協助其保護重要系統和客戶資料。您將瞭解 MFA 的重要性和優點,並瞭解 Salesforce 夥伴如何與客戶合作以輕鬆實作 MFA。
隨著網路攻擊越演越烈,密碼已不足以防範未經授權的帳戶存取。多因素驗證 (或稱 MFA) 提供額外的防護,可抵禦網路釣魚攻擊的威脅,為您的公司和客戶提升安全性。因此自 2022 年 2 月 1 日起生效,當存取 Salesforce 產品時,Salesforce 要求客戶使用 MFA。使用 MFA 要求檢查工具,查看您的實作是否符合此要求。
針對 MFA 自動啟用和強制執行做好準備
MFA 的運作方式
MFA 會要求使用者在登入時,以兩種以上的證據或因素形式驗證身分。一個因素為使用者知道的資訊,例如使用者名稱和密碼組合。其他因素為使用者擁有的驗證方法。雖然存在洩露密碼的風險,但危險分子取得強驗證方法 (如安全性金鑰或驗證應用程式) 存取權的可能性不大。
適用於直接登入的 Salesforce MFA
Salesforce 提供簡單、創新的 MFA 解決方案,在強大安全性和使用者便利之間取得平衡。Salesforce 產品支援數個類型的強驗證方法,可滿足您的業務和使用者需求。
- Salesforce Authenticator 行動應用程式:快速、無障礙的解決方案透過整合 Salesforce 登入流程的簡單推送通知,可讓 MFA 驗證變得容易。在您的 MFA 實作中使用此應用程式,可強化安全性並提供更好的使用者體驗。
- 第三方 Authenticator 應用程式:使用根據 OATH 基於時間的一次性密碼 (TOTP) 演算法,產生暫時代碼的應用程式進行驗證。此有數個可用的應用程式,包含 Google AuthenticatorTM、Microsoft AuthenticatorTM以及 AuthyTM。
- 安全性金鑰:這些小型實體裝置易於使用,因為無需安裝任何東西和輸入代碼。若使用者不便採用行動裝置,安全性金鑰將是很好的解決方案。Salesforce 支援對 WebAuthn 或 U2F 標準提供支援的 USB、Lightning 和 NFC 金鑰,包含 Yubico 的 YubiKeyTM和 Google 的 TitanTM安全性金鑰。
- 內建驗證器:使用桌面或行動裝置的內建驗證器服務 (例如 Windows HelloTM、Touch ID(R) 或 Face ID(R)),輕鬆進行 MFA 驗證。
適用於單一登入 (SSO) 的 MFA
您的使用者是否經常在一天內存取多個應用程式?您最好的選擇是結合 MFA 和 SSO,以便提供增強的安全性以及方便、簡化的登入體驗。
若您已整合 Salesforce 產品和 SSO 解決方案,請確保為所有 Salesforce 使用者啟用 MFA。您可使用 SSO 提供者的 MFA 服務。或針對在 Salesforce 平台建立的產品,您可使用 Salesforce 中提供的免費 MFA 功能 ,而無須在 SSO 層級啟用 MFA。
深入瞭解 MFA
您的 MFA 實作提示
針對 Salesforce 合作夥伴的 MFA 指南
是否在尋找指南,以便瞭解您和您的客戶要如何符合 MFA 要求?參閱 Partner Community 中的 MFA 要求頁面。這是您所有合作夥伴相關 MFA 資源的中心位置,包含合作夥伴常見問題、討論群組、訓練課程、合作夥伴特定的 Rollout Pack 等等。需要合作夥伴社群登入。