檢查您的實作是否符合 MFA 要求

太棒了！根據您的回答，因為您使用強驗證方法的 SSO 和 MFA 存取 Salesforce 產品，所以您符合 MFA 要求。

請注意：若因為您已實施持續自適應風險與信任評估 (CARTA) 或基於風險的驗證系統，每次登入時不會對您的使用者提示驗證方法，則您的實作符合 MFA 要求。

您可略過剩餘的問題。

您的使用者登入 SSO 網站時，必須接受 MFA 挑戰，且使用者須透過強驗證方法確認身分。不接受透過電子郵件、簡訊和電話傳送的一次性密碼。若要滿足 MFA 需求，請考慮下列選項：

• 與您的 SSO 提供者洽詢如何使用 MFA 服務。
• 將持續自適應風險與信任評估 (CARTA) 或基於風險的驗證系統與您的 SSO 解決方案整合。
• 針對在 Salesforce Platform 建立的產品，您可使用 Salesforce 中提供的免費 MFA 功能，而無須在 SSO 層級啟用 MFA。請參閱 Salesforce 說明的使用 Salesforce MFA 登入 SSO以取得詳細資訊。

請注意：若您使用擁有憑證的受信任公司裝置或受信任的網路 (例如透過 VPN、零信任網路存取權、IP 允許清單、信任的 IP 範圍或登入 IP 範圍) 存取 SSO，請前往問題 4。

真優秀！根據您的回答，因為您每次登入皆使用 Salesforce MFA，所以您符合 MFA 要求。

您可略過剩餘的問題。

若僅在使用者從新的瀏覽器或裝置登入時需要受支援驗證方法，則您使用的是裝置啟用或身分驗證而非 MFA。這樣很好，但不符合 MFA 要求。您需要為您的 Salesforce 產品開啟 MFA。

若使用者從未在輸入使用者名稱和密碼後收到驗證方法的提示，您需要為您的 Salesforce 產品開啟 MFA。

請注意：若因為您正在控制使用擁有憑證的受信任裝置或受信任網路 (透過 VPN、零信任網路存取權、IP 允許清單、信任的 IP 範圍或登入 IP 範圍) 的直接登入，所以您的 Salesforce 產品沒有給予使用者驗證方法的提示，請前往問題 4。

若單獨使用具有憑證的公司裝置或公司 (受信任的) 網路，則不符合 MFA 要求。

若您使用這些機制的任何一項來控制 SSO 存取或直接 Salesforce 登入，您應該為 SSO 身分提供者或 Salesforce 產品開啟 MFA。若此方法不可行，您可使用具有憑證的受信任裝置結合受信任的公司網路，以符合 MFA 要求。請參閱 MFA 常見問題的「受信任的公司裝置是否符合 MFA 要求？」、「限制登入受信任的網路是否符合 MFA 要求？」和「使用 VPN 或零信任網路存取權是否符合 MFA 要求？」以取得詳細資訊。

嗯，選項已經用完了。請嘗試重新開始並再次評估問題。若您仍未取得是否符合 MFA 要求的答案，請連絡您的 Salesforce 代表尋求幫助。