MFA 的運作方式
MFA 會要求使用者在登入時,以兩種以上的證據或因素形式驗證身分。一個因素為使用者知道的資訊,例如使用者名稱和密碼組合。其他因素為使用者擁有的驗證方法。雖然存在洩露密碼的風險,但危險分子取得強驗證方法 (如安全性金鑰或驗證應用程式) 存取權的可能性不大。
適用於直接登入的 Salesforce MFA
Salesforce 提供簡單、創新的 MFA 解決方案,在強大安全性和使用者便利之間取得平衡。Salesforce 產品支援數個類型的強驗證方法,可滿足您的業務和使用者需求。
- Salesforce Authenticator 行動應用程式:快速、無障礙的解決方案透過整合 Salesforce 登入流程的簡單推送通知,可讓 MFA 驗證變得容易。在您的 MFA 實作中使用此應用程式,可強化安全性並提供更好的使用者體驗。
- 第三方 Authenticator 應用程式:使用根據 OATH 基於時間的一次性密碼 (TOTP) 演算法,產生暫時代碼的應用程式進行驗證。此有數個可用的應用程式,包含 Google AuthenticatorTM、Microsoft AuthenticatorTM以及 AuthyTM。
- 安全性金鑰:這些小型實體裝置易於使用,因為無需安裝任何東西和輸入代碼。若行動裝置並非使用者的選擇,安全性金鑰將是很好的解決方案。Salesforce 支援對 WebAuthn 或 U2F 標準提供支援的 USB、Lightning 和 NFC 金鑰,包含 Yubico 的 YubiKeyTM和 Google 的 TitanTM安全性金鑰。
- 內建驗證器:使用桌面或行動裝置的內建驗證器服務 (例如 Windows HelloTM、Touch ID(R) 或 Face ID(R)),輕鬆進行 MFA 驗證。
適用於單一登入 (SSO) 的 MFA
您的使用者是否經常在一天內存取多個應用程式?您最好的選擇是結合 MFA 和 SSO,以便提供增強的安全性以及方便、簡化的登入體驗。
若您已整合 Salesforce 產品和 SSO 解決方案,請確保為所有 Salesforce 使用者啟用 MFA。您可使用 SSO 提供者的 MFA 服務。或針對在 Salesforce 平台建立的產品,您可使用 Salesforce 中提供的免費 MFA 功能 ,而無須在 SSO 層級啟用 MFA。
客戶案例
Shiseido Secures Customer Data with Multi-Factor Authentication (僅提供英文版)
Shiseido 資生堂是創新的全球美妝品牌,瞭解此品牌如何實作 Salesforce 的 MFA,來協助其保護重要系統和客戶資料。您將瞭解 MFA 的重要性和優點,並瞭解 Salesforce 夥伴如何與客戶合作以輕鬆實作 MFA。
深入瞭解 MFA
多因素驗證助理
您的 Salesforce MFA 一站式中心
針對在 Salesforce 平台建立的產品引進多因素驗證助理。這是您向使用者推出 MFA 的所有建議步驟、工具和資源的中心。從評估要求到啟動 MFA 和提升採用意願,助理皆能為您執行。
報告安全性問題
身為居領導地位的軟體即服務和平台即服務提供者,Salesforce 致力於制定保護我們環境和客戶資料的標準。透過報告任何安全性問題與我們合作。