各位都在说的Salesforce MFA,毕竟是啥?
宁静性不休是Salesforce亲密眷注的成绩。Google的宁静欣赏报告指出,2020年网络垂纶网站的数目增长了80%。面临着黑客打击、宁静毛病、数据流出等不宁静事变频发,实行更强壮的宁静办法比以往更增紧张。Salesforce不休在思索怎样更好地保护客户并为其数据宁静保驾护航,这也是SF公布对一切客户启用MFA的缘故。
Salesforce公布,从 2022 年 2 月 1 日开头,关于经过用户界面登录 Salesforce 产物(含互助伙伴处理方案)的一切内里用户,他们必需使用 MFA。
要确保为一切Salesforce用户启用 MFA,你可以直接在Salesforce产物中将其掀开,或使用 SSO提供商的MFA办事。Salesforce产物包含 MFA功效,无需另行付费。
关于MFA,约莫会有小伙伴一头雾水。别担心,这篇文章摆列了一些MFA的稀有疑问,一同来学习一下吧
MFA是什么,为什么必要MFA?
关于加强登录宁静性并制止业务和数据遭到宁静要挟,MFA 是一个最简便且最好效的东西。
MFA全称Multi-Factor Authentication(多重身份验证),是安浑身份验证办法。该办法要求用户在登录时经过提供2个或多个要素证实本人的身份。一个要素是用户晓得的内容,比如用户名和暗码。其他要素是用户把握的验证办法,比如Authenticator使用步骤或宁静密钥。经过将用户拜候权限与多种要素捆绑,MFA使网络垂纶打击和帐户接受等稀有要挟难以告捷。
MFA 和 2FA 之间有什么不同?
MFA 和 2FA 都经过要求用户提供多个认证要从来证实其身份,从而避免未担当权的拜候。它们之间唯一的区别是登录所需的要素数目。MFA 必要两个或更多的要素,为很多身份验证机制的组合提供了选项。2FA 是 MFA 只必要两个要素。
▲Salesforce 2FA
怎样启用MFA?
为了满意要求,必必要实行以下中的一项或多项利用:
- 为经过用户界面登录到Salesforce产物(包含互助伙伴处理方案)的用户启用MFA。
- 对Salesforce产物(包含互助伙伴处理方案)使用单点登录(SSO)。假如你决定实行SSO,Salesforce要求客户为你的身份提供商(IdP)启用MFA。经过实行精良的SSO战略,可以低落与弱暗码或反复使用暗码干系的风险,并使用户更容易登录到常用的使用步骤。
MFA和Salesforce Authenticator使用步骤将无偿提供。别的,Salesforce还提供了SSO处理方案,但是你最好与IT或宁静团队互助,以确定最合适构造的SSO和IdP。
SSO对否满意MFA要求?
是的。只需构造的一切Salesforce产物都与SSO集成在一同,并在IdP上启用了MFA,一切拜候Salesforce产物的用户界面的用户,都可以经过SSO举行此利用。但是,必需使用基于SAML或OpenID Connect标准协议的团结SSO处理方案。委派身份验证(Delegated Authentication)不满意MFA要求。
现在哪些 Salesforce 产物支持 MFA?
现在,以下这些Salesforce产物具有MFA支持:
- 一切构建于 Salesforce 平台的产物,包含:Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、行业产物(Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud—Audience Studio(之前为 DMP)、Marketing Cloud—Pardot、平台、Salesforce Essentials、Salesforce Field Service 和互助伙伴处理方案
- B2C Commerce Cloud
- Marketing Cloud — Datorama
- Marketing Cloud — Email Studio、Mobile Studio 和 Journey Builder
- MuleSoft Anypoint Platform
- Quip Starter、Quip Enterprise,以及实用于 Customer 360 的 Quip
一切用户都必要启用MFA吗?
|
用户典范 |
必要 MFA? |
备注 |
|
内里用户 |
是 |
包含办理员、开发职员、特权用户、标准用户,以及受权代表客户行事的任何人,比如互助伙伴和第三方署理。 |
|
外部用户 |
否 |
关于登录 Experience Cloud 站点、电子商务站点、协助入口网站等的客户,其客户和互助伙伴无需使用 MFA。 |
|
Chatter External和Chatter Free用户 |
否 |
构造和租户典范对否都必要MFA?
|
构造/租户典范 |
必要 MFA? |
|
消费情况 |
是 |
|
沙盒情况(Partial、Full、Developer、Pro) |
是 |
|
暂且构造 |
否 |
|
Developer Edition 和 Partner Developer Edition 情况 |
是 |
|
Trailhead Playground |
是 |
用户必需多久提供一次验证办法?
在为用户启用 MFA 时,必需在每次登录Salesforce产物时提供验证办法(除用户名和暗码外)。这实用于一切登录,此中包含由于不活动和过时会话惹起的登录。
