Loading

Erfüllen der MFA-Anforderung für den Anwendungsfall "Gemeinsam genutzte Anmeldung zur Partnerverwaltung"

Veröffentlichungsdatum: Aug 1, 2024
Beschreibung

Als die MFA-Anforderung am 1. Februar 2022 in Kraft trat, führte dies zu Herausforderungen bei Salesforce-Serviceanbietern (d. h. Unternehmen, die Salesforce-Services für Salesforce-Kunden anbieten), welche die vom Kunden bereitgestellten Lizenzen in ihrer Organisation freigeben, um Verwaltungsdienste in Kundenorganisationen durchzuführen. Dieses Szenario wird als Anwendungsfall "Gemeinsam genutzte Anmeldung zur Partnerverwaltung" (oder kurz Anwendungsfall "Partnerverwaltung") bezeichnet. Aufgrund des Anwendungsfalls "Partnerverwaltung" wurden einige Serviceanbieter und ihre Kunden daran gehindert, die MFA einzuführen, da infolge der MFA jeder Benutzer eine eindeutige Überprüfungsmethode bereitstellen muss, bevor er sich anmelden kann. Wenn mehrere Personen dieselbe Lizenz verwenden, kann sich nach der Aktivierung der MFA nur noch eine Person anmelden. Deswegen hat Salesforce einigen betroffenen Kundenorganisationen eine Verlängerung in Bezug auf die MFA-Anforderungen gewährt. Gemäß den Bestimmungen der Verlängerung haben die Serviceanbieter und ihre Kunden nach der von Salesforce vorgenommenen Ankündigung einer Lösung für den Anwendungsfall "Partnerverwaltung" ein Jahr Zeit, um ihre entsprechenden Teile der Lösung zu implementieren oder die MFA-Anforderung anderweitig zu erfüllen. 

Salesforce hat die Lösung für den Anwendungsfall "Partnerverwaltung" am 13. Oktober 2022 öffentlich angekündigt und alle Verlängerungen für den Anwendungsfall "Partnerverwaltung", einschließlich der nach dem Datum der Bekanntgabe der Lösung gewährten, abgelaufen am 15. November 2023 ab. In diesem Dokument erfahren Sie mehr über die Lösung für den Anwendungsfall "Partnerverwaltung", erhalten eine allgemeine Anleitung zum Anwenden der Lösung sowie Antworten auf häufig gestellte Fragen zum Anwendungsfall "Partnerverwaltung".

Hinweis: Alle anderen Szenarien der gemeinsamen Nutzung von Lizenzen (z. B. Serviceanbieter, die Lizenzen innerhalb ihrer eigenen Organisationen gemeinsam nutzen, Kunden und Serviceanbieter, die dieselbe Lizenz gemeinsam nutzen, und Kunden, die Lizenzen innerhalb der Kundenorganisation gemeinsam nutzen) sind in diesem Anwendungsfall oder der bereitgestellten Lösung nicht abgedeckt.

Lösung

Inhalt

 

Lösung zum Erfüllen der MFA-Anforderung für den Anwendungsfall "Partnerverwaltung"

Es wird dringend empfohlen, dass Kunden ihrem Salesforce-Serviceanbieter genügend eindeutige Lizenzen für jeden einzelnen Serviceanbieter-Benutzer bereitstellen und die MFA anschließend für die Kundenorganisation aktivieren. Dies ist der sicherste Ansatz.

Wenn dies nicht möglich sein sollte, können Kunden, die ihrem Salesforce-Serviceanbieter eine begrenzte Anzahl von Lizenzen zuweisen, der MFA-Anforderung nachkommen, indem sie die folgenden Kriterien erfüllen:

  • Sie müssen ihren Serviceanbieter bitten, ein PAM- (Privileged Account Management, privilegierte Accountverwaltung) oder EPM-Tool (Enterprise Password Management, Unternehmenskennwortverwaltung) bereitzustellen, das als MFA-Überprüfungsmethode für gemeinsam genutzte Anmeldeinformationen fungiert.
  • Das PAM- oder EPM-Tool muss die Nutzung der MFA unterstützen und die MFA muss für das Tool aktiviert sein.
  • Das Tool muss über Techniken, beispielsweise über die rollenbasierte Zugriffssteuerung und das Prinzip der geringsten Rechte, in der Lage sein, die Berechtigungen so einzuschränken, dass nur autorisierten Benutzern der Zugriff möglich ist.
  • Alle Benutzer des Tools müssen Mitarbeiter des Serviceanbieters sein. Diese Benutzer müssen eine Einzellizenz ausschließlich für die Bereitstellung von Support- oder anderen Services für ihre Kunden verwenden.
  • Der Kunde ist für die Nutzung der vom Kunden bereitgestellten Salesforce-Lizenzen seines Serviceanbieters verantwortlich.


Es wird dringend empfohlen, dass Serviceanbieter ein PAM-Tool bereitstellen, das die Nutzung der MFA unterstützt. Mit dieser Option können Kunden eine gemeinsam genutzte Anmeldung auf den tatsächlichen Benutzer zurückverfolgen, der sich angemeldet hat, was ein Aktivierungsprotokoll und bessere Sicherheit ermöglicht. Wenn es nicht möglich ist, ein PAM-Tool zu verwenden, sollte der Serviceanbieter versuchen, ein EPM-Tool mit MFA-Unterstützung zu verwenden.

Hinweis: Von Salesforce wird die Nutzung eines bestimmten Tools nicht gefördert. Die Tools müssen die oben aufgeführten funktionalen Anforderungen erfüllen.

Salesforce behält sich das Recht vor, die Kriterien für die MFA und für den vorgenannten Anwendungsfall jederzeit zu ändern oder diese zulässige Nutzung komplett einzustellen.

Siehe auch:

 

Wer sollte die Lösung für den Anwendungsfall "Partnerverwaltung" implementieren?

Der Kunde eines Serviceanbieters ist vertraglich verpflichtet, sicherzustellen, dass alle Lizenzen für seine Organisation, einschließlich der seinem Serviceanbieter für Partnerverwaltungsdienste bereitgestellten, die MFA-Anforderung erfüllen.

Serviceanbieter oder ihre Kunden müssen die MFA für alle internen Benutzer in der Organisation des Kunden aktivieren, einschließlich der einzelnen Serviceanbieter-Benutzer, die sich mit den vom Kunden bereitgestellten Lizenzen anmelden. 

Damit einzelne Serviceanbieter-Benutzer, die gemeinsam eine von einem Kunden bereitgestellte Lizenz nutzen, bei der Anmeldung bei Kundenorganisationen die MFA-Abfragen bewältigen können, muss der Serviceanbieter ein PAM- oder EPM-Tool einrichten. Außerdem muss der Serviceanbieter sicherstellen, dass alle gemeinsam genutzten Anmeldeinformationen im Tool gespeichert und so konfiguriert werden, dass sie für die MFA-Implementierung der Kundenorganisation funktionieren.

In den meisten Fällen richten sich die Mitteilungen und Anleitungen von Salesforce hinsichtlich der Lösung für den Anwendungsfall "Partnerverwaltung" an Salesforce-Serviceanbieter und die Serviceanbieter müssen ihre Kunden in Kenntnis setzen, wie die MFA-Anforderung erfüllt werden kann. Wenn sich ein Kunde an Salesforce gewendet hat und ihm eine Verlängerung gewährt wurde, tritt Salesforce sowohl mit diesem Kunden als auch mit seinem Serviceanbieter direkt in Kontakt.
 

Anwenden der Lösung für den Anwendungsfall "Partnerverwaltung"

In der nachfolgenden allgemeinen Übersicht erfahren Sie, wie Salesforce-Serviceanbieter und ihre Kunden die Lösung für den Anwendungsfall "Partnerverwaltung" implementieren können.
 

  1. Der Serviceanbieter installiert ein PAM- oder EPM-Tool.
  2. Der Serviceanbieter fügt dem PAM- oder EPM-Tool alle gemeinsam genutzten Anmeldeinformationen hinzu.
  3. Der Serviceanbieter oder sein Kunde aktiviert die MFA in der Organisation des Kunden.
  4. Einzelne Partnerbenutzer melden sich bei einem gemeinsam genutzten Account an. Wenn sie von der Organisation des Kunden dazu aufgefordert werden, registrieren sie das PAM- oder EPM-Tool als MFA-Überprüfungsmethode für den gemeinsam genutzten Account.  
  5. Bei allen nachfolgenden Anmeldungen durch einzelne Serviceanbieter-Benutzer füllt das PAM- oder EPM-Tool den Benutzernamen und das Kennwort des gemeinsam genutzten Accounts automatisch aus. Anschließend gibt der Benutzer den vom Tool generierten einmaligen Kenncode ein, um die Anmeldung abzuschließen.


Die jeweiligen Schritte zum Anwenden der Lösung für den Anwendungsfall "Partnerverwaltung" hängen vom tatsächlichen PAM- oder EPM-Tool ab, das vom Salesforce-Serviceanbieter ausgewählt wird. Eine vollständige Anleitung zur Einrichtung des Tools und Konfiguration der MFA-Nutzung finden Sie in der Produktdokumentation des Tools.
 

Frist zum Implementieren der Lösung für den Anwendungsfall "Partnerverwaltung"

Der Salesforce-Serviceanbieter sollte ein PAM- oder EPM-Tool implementieren und der Serviceanbieter oder Kunde die MFA schnellstmöglich für die Organisation des Kunden aktivieren, um die MFA-Anforderung zu erfüllen, wenn ein Kunde nicht für jeden einzelnen Serviceanbieter-Benutzer eine eindeutige Lizenz bereitstellen kann.

Wenn eine Verlängerung für den Anwendungsfall "Partnerverwaltung" gewährt wurde, muss vor Ablauf der Verlängerung die in diesem Dokument erörterte Lösung implementiert (oder eine ausreichende Anzahl neuer Lizenzen erworben) werden. Gemäß den Bestimmungen der Verlängerung haben die Serviceanbieter und ihre Kunden nach der von Salesforce vorgenommenen Ankündigung einer Lösung für den Anwendungsfall "Partnerverwaltung" ein Jahr Zeit, um ihre entsprechenden Teile der Lösung zu implementieren oder die MFA-Anforderung anderweitig zu erfüllen. Salesforce hat die Lösung für den Anwendungsfall "Partnerverwaltung" am 13. Oktober 2022 öffentlich angekündigt und alle Verlängerungen für den Anwendungsfall "Partnerverwaltung", einschließlich der nach dem Datum der Bekanntgabe der Lösung gewährten, abgelaufen am 15. November 2023.

Bei Ablauf der Verlängerung für den Anwendungsfall "Partnerverwaltung" werden weder zusätzliche Zeiten noch Verlängerungen gewährt, und es gelten die Salesforce-Meilensteine für die automatische Aktivierung.

Weitere Hilfe

Lesen Sie die häufig gestellten Fragen am Ende dieses Dokuments.

Wenn sie Ihre Fragen nicht beantworten, sollten Serviceanbieter die folgenden Ressourcen konsultieren.

 

Häufig gestellte Fragen (FAQ)

 

Woran können Salesforce-Serviceanbieter und ihre Kunden erkennen, ob der Anwendungsfall "Partnerverwaltung" auf sie zutrifft?

Wenn ein Serviceanbieter die vom Kunden bereitgestellten Lizenzen freigibt, damit seine Ressourcen Verwaltungsaktivitäten in der Produktionsorganisation des Kunden ausführen können, trifft der Anwendungsfall "Partnerverwaltung" zu. Zu diesen Aktivitäten zählen Implementierungen, Tests, Schulungen, kontinuierliche Wartungen und andere Arten der Unterstützung.

Der Kunde sollte sicherheitshalber überprüfen, ob sein Serviceanbieter eine Lizenz für Serviceanbieter- oder Kundenressourcen in seiner Organisation freigibt.
 

Kann das proprietäre Kennwortverwaltungstool eines Serviceanbieters als Lösung für den Anwendungsfall "Partnerverwaltung" fungieren?

Wenn der Serviceanbieter eines Kunden ein proprietäres Kennwortverwaltungstool verwendet, muss das Tool die MFA-Nutzung für jeden einzelnen Serviceanbieter-Benutzer unterstützen, der sich über eine gemeinsam genutzte Lizenz anmeldet. Wenn die MFA nicht für die gemeinsam genutzte Lizenz konfiguriert werden können, erfüllt das proprietäre Kennwortverwaltungstool die MFA-Anforderung nicht.

Darüber hinaus muss ein proprietäres Tool die anderen unter Lösung zum Erfüllen der MFA-Anforderung für den Anwendungsfall "Partnerverwaltung" angegebenen Anforderungen erfüllen.
 

Wird Salesforce künftig eine produktbasierte Lösung für den Anwendungsfall "Partnerverwaltung" implementieren oder generieren?

Nein, Salesforce hat nicht vor, eine produktbasierte Lösung für die MFA und den Anwendungsfall "Partnerverwaltung" zu implementieren.
 

Können sich Serviceanbieter und ihre Kunden von der Nutzung der MFA für den Anwendungsfall "Partnerverwaltung" abmelden?

Nein. Mit der nun für den Anwendungsfall "Partnerverwaltung" verfügbaren Lösung müssen Serviceanbieter und ihre Kunden die MFA-Anforderung über diese Lösung erfüllen. Alternativ kann der Kunde seinem Serviceanbieter eindeutige Lizenzen für jeden einzelnen Serviceanbieter-Benutzer bereitstellen. Es gibt weder eine Ausnahme noch Möglichkeit, sich von der Nutzung der MFA für den Anwendungsfall "Partnerverwaltung" abzumelden.
 

Bei der Organisation meines Kunden wurde der Anwendungsfall "Partnerverwaltung" verlängert. Wann läuft die Verlängerung ab? Was passiert nach Ablauf der Verlängerung?

Gemäß den Bestimmungen der Verlängerung haben die Salesforce-Serviceanbieter und ihre Kunden nach der von Salesforce vorgenommenen Ankündigung einer Lösung für den Anwendungsfall "Partnerverwaltung" ein Jahr Zeit, um ihre entsprechenden Teile der Lösung für den Anwendungsfall "Partnerverwaltung" zu implementieren oder die MFA-Anforderung anderweitig zu erfüllen. Die Lösung für den Anwendungsfall "Partnerverwaltung" wurde am 13. Oktober 2022 von Salesforce öffentlich angekündigt. Alle Verlängerungen für den Anwendungsfall "Partnerverwaltung" abgelaufen am 15. November 2023.

Da die Verlängerungen für Partneradministrator-Anwendungsfälle abgelaufen sind, wird von betroffenen Dienstanbietern und Kunden erwartet, dass sie die in diesem Dokument veröffentlichte Lösung für Partneradministrator-Anwendungsfälle implementiert haben oder die MFA-Anforderung anderweitig durch den Kauf zusätzlicher Lizenzen erfüllen. Alle von der Verlängerung abgedeckten Benutzer und Organisationen unterliegen nun der MFA-Anforderung. Unter Häufig gestellte Fragen zur Multi-Faktor-Authentifizierung finden Sie alle Einzelheiten zur am 1. Februar 2022 in Kraft getretenen MFA-Anforderung.
 

Was passiert, wenn ein Serviceanbieter oder Kunde keine Lösung für den Anwendungsfall "Partnerverwaltung" anwendet?

Wenn Serviceanbieter oder Kunden keine genehmigte Lösung für den Anwendungsfall "Partnerverwaltung" anwenden, hält die Kundenorganisation die vertragliche Anforderung der Multi-Faktor-Authentifizierung nicht mehr ein. Die Kundenorganisation unterliegt den Meilensteinen der automatischen Aktivierung, sobald sie eintreten.

Wenn für die Organisation eines Kunden eine Verlängerung für den Anwendungsfall "Partnerverwaltung" gewährt wurde, müssen der Dienstanbieter und sein Kunde die genehmigte Lösung bis zum 15. November 2023 anwenden. Danach hält die Kundenorganisation die Anforderung der Multi-Faktor-Authentifizierung nicht mehr ein.

Unter Lösung zum Erfüllen der MFA-Anforderung für den Anwendungsfall "Partnerverwaltung" und Wer sollte die Lösung für den Anwendungsfall "Partnerverwaltung" implementieren? erhalten Sie Informationen, wie Sie mit der Lösung fortfahren können.
 

Kann die Lösung für den Anwendungsfall "Partnerverwaltung" verwendet werden, um die MFA-Anforderung für andere Praktiken der gemeinsamen Nutzung von Lizenzen zu erfüllen?

Nein. Die Lösung für den Anwendungsfall "Partnerverwaltung" ist streng auf Situationen beschränkt, in denen Serviceanbieter die vom Kunden bereitgestellten Lizenzen verwenden, um im Auftrag ihrer Kunden Verwaltungsaktivitäten in der Organisation des Kunden auszuführen. Wenn ein Kunde oder Serviceanbieter Lizenzen oder Account-Anmeldungen aus einem anderen Grund als dem Anwendungsfall "Partnerverwaltung" freigibt, verstößt er direkt gegen das Main Services Agreement (MSA) von Salesforce und die in diesem Dokument erläuterten Lösungen dürfen nicht verwendet werden, um die MFA-Anforderung für diese Praktiken zu erfüllen.

Beispielsweise ist es einem Kunden untersagt, für einen Serviceanbieter seine Benutzernamen und Kennwörter freizugeben, damit dieser zum Durchführen von Partnerverwaltungsaktivitäten auf die Organisation des Kunden zugreifen kann. Außerdem ist es untersagt, dass einzelne Serviceanbieter-Benutzer Lizenzen in der Lizenzmanagementorganisation des Serviceanbieters ihrer eigenen Partner-Geschäftsorganisation zum Verwalten der Organisation eines Kunden freigeben.

Serviceanbieter oder Kunden, die zusätzliche Lizenzen benötigen, sollte zusätzliche Lizenzen erwerben.
 

Nummer des Knowledge-Artikels

000388982

 
Laden
Salesforce Help | Article