Salesforce多重身份验证（MFA），您启用了吗？

2022-02-14

随着网络攻击变得越来越普遍，密码不再能提供足够的保护措施，来防止未经授权的账户访问。Salesforce致力于通过多重身份验证（MFA）来为您的Salesforce产品提供最高级别的安全性。

从 2022 年 2 月 1 日开始，Salesforce 将要求客户使用 MFA 才能访问 Salesforce 产品。通过用户界面登录到 Salesforce 产品（包括合作伙伴解决方案）的所有内部用户每次登录都必须使用 MFA。

为确保所有 Salesforce 用户启用 MFA，您可以直接在 Salesforce 产品中打开它或使用 SSO 提供商的 MFA 服务。Salesforce 产品包括 MFA 功能，无需额外付费。

一、什么是MFA，它是如何工作的？

二、用于直接登录的Salesforce  MFA

Salesforce 提供简单、创新的 MFA 解决方案，可在强大的安全性和用户便利性之间取得平衡。Salesforce 产品支持多种类型的强验证方法，以满足您的业务和用户需求。

NO 1. Salesforce Authenticator 移动应用程序

这是最简单，也是最具成本效益的方式。Salesforce Authenticator是一款免费的应用程序，用户可以下载到手机上。

将Salesforce账户连接到Salesforce Authenticator：

• 登录Salesforce，单击个人资料图像并选择设置，导航到您的个人设置。

• 单击“Advanced User Details”，并滚动到应用程序注册Salesforce Authenticator。 

• 转到移动设备上的Salesforce Authenticator应用程序，点击“Add an Account”。 

• 在Salesforce浏览器窗口中输入“Two-word Phrase Field”。 

• 返回移动设备上的应用程序，将会看到有关Salesforce账户的详细信息，然后点击“Connect”并完成同步过程。

NO 2. 第三方身份验证器应用程序

有些用户可能已经在使用Google Authenticator或Microsoft Authenticator，它们也可用于Salesforce MFA。 

NO 3. Built-in Authenticators（内置身份验证器）

Built-in Authenticators来自用户的移动设备，例如Touch ID、面部识别或用户在其操作系统中设置的PIN。这适用于Heroku、Marketing Cloud、Datorama和MuleSoft Anypoint Platform。

目前，它是针对Salesforce平台上构建的产品的测试服务。但是，如果用户在多台设备上登录Salesforce，则需要在每台设备上都注册Built-in Authenticators。

NO 4. 安全密钥

这是一种易于使用的小型设备，可用作MFA登录的验证方法。安全密钥易于使用，无需安装任何东西，也无需手动输入代码。但是，这是一个付费选项。例如，Yubico的Yubikey或Google的Titan安全密钥。

三、用于单点登录（SSO）的MFA

如果您已将 Salesforce 产品与 SSO 解决方案集成，请确保为所有 Salesforce 用户启用 MFA。您可以使用 SSO 提供商的 MFA 服务。或者，对于在 Salesforce 平台上构建的产品，您可以使用 Salesforce 中提供的免费 MFA 功能，而不是在 SSO 级别启用 MFA。 

四、部署MFA需要采取哪些步骤？

确定是否已启用Salesforce MFA

管理员通过权限或简档来启用此功能。