Möchten Sie sicherstellen, dass Sie die Anforderung der Salesforce Multi-Faktor-Authentifizierung (MFA) erfüllen, die am 1. Februar 2022 in Kraft getreten ist? Überprüfen Sie mithilfe dieser Seite, ob Sie bereit sind. Falls Sie die Anforderung noch nicht komplett erfüllen, enthält die Seite die nächsten Schritte, damit Sie zur Frist am 1. Februar 2022 bereit sind. Die vollständige vertragliche Anforderung ist in der Dokumentation zu Salesforce Trust und der Einhaltung von Vorschriften definiert.
Prüfung der Anforderung der Multi-Faktor-Authentifizierung
Wenn Sie überprüfen möchten, ob Ihre aktuelle oder geplante Implementierung der Anforderung der Multi-Faktor-Authentifizierung gerecht wird, beantworten Sie einige Fragen …
Frage 1: Wie greifen Ihre Benutzer auf Ihre Salesforce-Produkte zu?
Durch Anmelden bei einer SSO-Site Zu Frage 2 wechseln Durch direktes Anmelden Zu Frage 3 wechseln
Hinweis: Wenn Ihre Benutzer über SSO sowie durch direktes Anmelden auf Salesforce-Produkte zugreifen können, empfiehlt es sich, die Konfiguration zu ändern, damit Benutzer Ihr SSO-System nicht umgehen können. Andernfalls müssen Sie die Multi-Faktor-Authentifizierung für SSO und direkte Anmeldungen aktivieren. Wechseln Sie daher zu den Fragen 2 und 3.xxxFrage 2: Melden sich Ihre Salesforce-Benutzer bei einer SSO-Site an, indem sie einen Benutzernamen und ein Kennwort gefolgt von einer sicheren Überprüfungsmethode eingeben?
Ihre Antwort Bedeutung Ja Fantastisch! Anhand Ihrer Antworten werden Sie der Anforderung der Multi-Faktor-Authentifizierung gerecht, da Sie SSO und die Multi-Faktor-Authentifizierung mit sicheren Überprüfungsmethoden verwenden, um auf Salesforce-Produkte zuzugreifen.
Hinweis: Wenn Ihre Benutzer nicht bei jeder Anmeldung zum Angeben einer Überprüfungsmethode aufgefordert werden, da Sie CARTA (Continuous Adaptive Risk and Trust Assessment) oder ein risikobasiertes Authentifizierungssystem implementiert haben, wird Ihre Implementierung der Anforderung der Multi-Faktor-Authentifizierung gerecht.
Sie können die restlichen Fragen überspringen.
Nein Ihre Salesforce-Benutzer müssen eine Abfrage für die Multi-Faktor-Authentifizierung erhalten, wenn sie sich bei Ihrer SSO-Site anmelden, und sie müssen ihre Identität mit einer sicheren Überprüfungsmethode bestätigen. Einmal-Kenncodes per E-Mail, SMS oder Sprachanruf sind nicht zulässig. Berücksichtigen Sie die folgenden Möglichkeiten, um der Anforderung der Multi-Faktor-Authentifizierung gerecht zu werden:
- Sprechen Sie mit Ihrem SSO-Anbieter über die Verwendung seines MFA-Service.
- Integrieren Sie CARTA (Continuous Adaptive Risk and Trust Assessment) oder ein risikobasiertes Authentifizierungssystem in Ihre SSO-Lösung.
- Für Produkte, die auf der Salesforce Platform basieren, können Sie die in Salesforce bereitgestellte kostenlose Funktion für die Multi-Faktor-Authentifizierung verwenden, statt die Multi-Faktor-Authentifizierung auf SSO-Ebene zu aktivieren. Details finden Sie in der Salesforce-Hilfe unter Verwenden der Multi-Faktor-Authentifizierung von Salesforce für SSO-Anmeldungen.
Hinweis: Wenn Sie für den SSO-Zugriff vertrauenswürdige Unternehmensgeräte mit Zertifikaten oder vertrauenswürdige Netzwerke (z. B. über VPN, Zero-Trust-Netzwerkzugriff, IP-Zulassungslisten, vertrauenswürdige IP-Bereiche oder Anmelde-IP-Bereiche) verwenden, wechseln Sie zu Frage 4.
Frage 3: Melden sich Ihre Benutzer direkt auf der Benutzeroberfläche für Ihre Salesforce-Produkte an, indem sie einen Benutzernamen und ein Kennwort gefolgt von einer unterstützten Überprüfungsmethode eingeben, die sie bei jeder Anmeldung angeben müssen?
Ihre Antwort Bedeutung Ja Ausgezeichnet! Anhand Ihrer Antworten werden Sie der Anforderung der Multi-Faktor-Authentifizierung gerecht, da Sie die Salesforce-Multi-Faktor-Authentifizierung bei jeder Anmeldung verwenden.
Sie können die restlichen Fragen überspringen.
Nein Fall eine unterstützte Überprüfungsmethode nur dann erforderlich ist, wenn sich Benutzer über neue Browser oder Geräte anmelden, verwenden Sie die Geräteaktivierung oder die Identitätsüberprüfung anstelle der Multi-Faktor-Authentifizierung. Das ist gut, aber die Anforderung der Multi-Faktor-Authentifizierung wird dadurch nicht erfüllt. Sie müssen die Multi-Faktor-Authentifizierung für Ihre Salesforce-Produkte aktivieren.
Wenn Benutzer nie zum Angeben einer Überprüfungsmethode aufgefordert werden, nachdem sie ihren Benutzernamen und ihr Kennwort eingegeben haben, müssen Sie die Multi-Faktor-Authentifizierung für Ihre Salesforce-Produkte aktivieren.
Hinweis: Wenn Ihr Salesforce-Produkt Benutzer nicht zum Angeben einer Überprüfungsmethode auffordert, da Sie direkte Anmeldungen mithilfe vertrauenswürdiger Geräte mit Zertifikaten oder mithilfe vertrauenswürdiger Netzwerke (über VPN, Zero-Trust-Netzwerkzugriff, IP-Zulassungslisten, vertrauenswürdige IP-Bereiche oder Anmelde-IP-Bereiche) steuern, wechseln Sie zu Frage 4.
Frage 4: Verwenden Sie vertrauenswürdige Firmengeräte oder vertrauenswürdige Netzwerke, um Zugriff auf Salesforce-Produkte zu erteilen?
Ihre Antwort Bedeutung Ja Wenn Firmengeräte mit Zertifikaten oder (vertrauenswürdige) Unternehmensnetzwerke allein verwendet werden, werden sie der Anforderung der Multi-Faktor-Authentifizierung nicht gerecht.
Wenn Sie einen dieser Mechanismen verwenden, um den SSO-Zugriff oder direkte Salesforce-Anmeldungen zu steuern, sollten Sie die Multi-Faktor-Authentifizierung für Ihren SSO-Identitätsanbieter oder für Ihre Salesforce-Produkte aktivieren. Aber wenn dies nicht möglich ist, kann die Verwendung vertrauenswürdiger Geräte mit Zertifikaten in Kombination mit einem vertrauenswürdigen Unternehmensnetzwerk die Anforderung der Multi-Faktor-Authentifizierung erfüllen. Weitere Einzelheiten finden Sie unter "Erfüllen vertrauenswürdige Firmengeräte die Anforderung der Multi-Faktor-Authentifizierung?" und "Wird die Anforderung der Multi-Faktor-Authentifizierung durch die Beschränkung von Anmeldungen auf vertrauenswürdige Netzwerke erfüllt?" sowie "Erfüllt die Nutzung des VPN- oder Zero Trust-Netzwerkzugriffs die MFA-Anforderung?" in den häufig gestellten Fragen zur Multi-Faktor-Authentifizierung.
Nein Alle Möglichkeiten sind ausgeschöpft. Beginnen Sie von vorn und werten Sie die Fragen erneut aus. Wenn Sie weiterhin keine Antwort darauf erhalten, ob Sie die Anforderung der Multi-Faktor-Authentifizierung erfüllen, wenden Sie sich an Ihren Ansprechpartner bei Salesforce, um Hilfe zu erhalten.
Wie soll mit diesen Informationen umgegangen werden?
Erfahren Sie, ob Sie die Anforderung der Multi-Faktor-Authentifizierung erfüllen oder noch daran arbeiten müssen
Wenn die Antworten, die Sie hier erhalten, darauf hinweisen, dass Ihre Implementierung die Anforderung der Multi-Faktor-Authentifizierung erfüllt, sind Ihre Benutzer nicht betroffen, wenn Salesforce mit der automatischen Aktivierung und Durchsetzung von MFA beginnt.
Lesen Sie andernfalls die Häufig gestellten Fragen zur Salesforce Multi-Faktor-Authentifizierung, um alle Details der vertraglichen Anforderung zu verstehen, und implementieren Sie mithilfe der empfohlenen Dokumentation eine Lösung, die der Anforderung entspricht.
Wenn Sie ein IT- oder Cybersicherheitsteam haben, lassen Sie sich von diesem beraten.
Außerdem können Sie jederzeit Fragen an die Trailblazer-Community-Gruppe zu den ersten Schritten mit der Multi-Faktor-Authentifizierung richten, wo Salesforce-Sicherheitsexperten bereit sind, Ihnen zu helfen.
Wenn Sie feststellen, dass Sie die Anforderung der Multi-Faktor-Authentifizierung erfüllen, müssen Sie Salesforce die Einhaltung der Anforderungen nicht bestätigen.
Salesforce verlangt von seinen Kunden nicht, dass sie die Einhaltung ihrer vertraglichen Verpflichtungen bestätigen. In Übereinstimmung mit dieser Praxis besteht Salesforce auch hier nicht darauf, dass Kunden die Einhaltung der MFA-Anforderung durch eine formale Zertifizierung oder anderweitige Bescheinigung bestätigen.
Was geschieht, wenn Sie die Frist für die Anforderung nicht einhalten können?
Jetzt, da die MFA-Anforderung in Kraft getreten ist, können Sie Folgendes erwarten.
- Für Kunden, die sich direkt bei Salesforce-Produkten anmelden: Siehe Entwicklungsplan für die Durchsetzung der Multi-Faktor-Authentifizierung (MFA).
- Für Kunden, die SSO verwenden: Siehe "Woher weiß Salesforce, ob wir die Multi-Faktor-Authentifizierung für unseren SSO-Identitätsanbieter aktiviert haben und die Anforderung erfüllen?" und "Erzwingt Salesforce die Multi-Faktor-Authentifizierung für SSO?" in den Häufig gestellten Fragen zur Salesforce Multi-Faktor-Authentifizierung.