如今,Salesforce多重身份验证(MFA)已成为保障账户安全的“硬性要求”。自2022年2月起,Salesforce明确规定所有通过界面登录的用户都必须启用MFA,不然无法合规。
本文将带你一探这个要求的具体细节,并为你介绍五种有效的MFA方法,确保账户和数据安全。
什么是MFA?
简单来说,MFA就是要验证用户身份的两个或更多因素,比如用户名和密码外加一次性验证码。
它并不等同于“设备激活”,后者只在新设备登录时发送一次性验证码,而MFA则要求每次登录时都需多重验证。
谁需要使用MFA?
凡是通过Salesforce官方界面或自定义域URL登录的用户(包括手机端用户),都必须启用MFA。
虽然Salesforce目前还未强制要求体验云和沙盒环境的用户使用MFA,但建议为了数据安全,尽量在这些环境中也配置MFA。
五种主流的MFA认证方法
Salesforce Authenticator
Salesforce官方推出的Authenticator是一款移动端应用,支持在App Store和Google Play上下载。它允许用户通过设置“信任地点”,让Einstein自动信任已用三次的同一位置,省去重复验证的麻烦。
更棒的是,若你更换设备或手机丢失,可以恢复登录代码,无需重新注册。
一次性密码生成器
已经在用Google Authenticator或Microsoft Authenticator?可以继续使用这些工具生成一次性密码,不一定非要用Salesforce Authenticator。
登录时可以用二维码或安全密钥的方式完成注册,让用户在桌面或手机端都能轻松完成验证。
内置认证器
如果用户的设备支持Windows Hello或Touch ID等内置认证器,这些也能作为MFA方法。在设置中启用相关功能后,用户可以选择这种认证方式,甚至可以支持带有生物识别功能的设备,既方便又安全。
物理安全密钥
物理安全密钥适合那些没有移动设备或不想在桌面上使用一次性密码生成器的用户。
一般为USB设备,部分支持NFC和USBC。虽然有初始购买成本,但相比配备移动设备要划算很多。
单点登录(SSO)
如果你们公司的SSO支持MFA,那也可以通过SSO完成认证。比如OKTA或Microsoft的服务,如果SSO设置了强验证方式,也可以替代Salesforce MFA。只要确保MFA级别符合Salesforce要求,SSO便能提供最佳的用户体验。
如何管理MFA配置?
为了确保用户顺利通过MFA认证,以下几点可以帮你减轻管理员负担:
多设备注册:鼓励用户多注册几种认证方式,以备不时之需,避免因丢失设备而联系管理员。
显示所有验证选项:在设置中启用“显示所有验证方法注册选项”,防止系统默认选择Salesforce Authenticator,让用户自由选择更适合的验证方式。
管理员断开连接:若某用户的MFA失效,管理员可在用户记录中直接断开其MFA关联,用户下次登录时会自动重新注册。
MFA不仅是为了合规,更是数据安全的基本保障。为用户提供多种选择,确保他们能找到最适合自己的验证方式,不影响日常使用体验。确保Salesforce数据在你的掌控中,安全无忧!
- end -
