파트너 관리 공유 로그인 사용 사례의 MFA 요구 사항을 충족하는 방법

목차

• 파트너 관리 사용 사례의 MFA 요구 사항을 충족하기 위한 솔루션
• 파트너 관리 사용 사례 솔루션을 구현해야 하는 대상
• 파트너 관리 사용 사례 솔루션을 적용하는 방법
• 파트너 관리 사용 사례 솔루션 구현 기한
• 도움 요청
• 자주 묻는 질문

파트너 관리 사용 사례의 MFA 요구 사항을 충족하기 위한 솔루션

고객은 Salesforce 서비스 공급자에게 각 개별 서비스 공급자 사용자에 대한 충분한 고유 라이센스를 제공한 다음, 고객 조직에서 MFA를 활성화하는 것이 좋습니다. 이 방법이 가장 안전합니다.

그러나 이 방법을 적용할 수 없는 경우 Salesforce 서비스 공급자에게 제한된 라이센스를 할당하는 고객은 MFA 요구 사항을 충족하기 위해 다음 기준을 준수해야 합니다.

• Salesforce 서비스 공급자에게 공유 자격 증명에 대한 MFA 확인 메서드로 작동하는 적격 계정 관리 도구 또는 기업 암호 관리 도구를 배포해달라고 요청합니다.
• 적격 계정 관리 또는 기업 암호 관리 도구는 MFA 사용을 지원해야 하며 해당 도구에서 MFA가 활성화되어야 합니다.
• 도구는 역할 기반 액세스 제어 및 최소 권한과 같은 기술을 사용하여 승인된 사용자에게만 액세스 권한을 부여하는 기능을 제공해야 합니다.
• 모든 도구 사용자는 서비스 공급자의 직원이어야 합니다. 해당 사용자는 고객에게 지원 또는 기타 서비스를 제공할 목적으로만 단일 라이센스를 사용해야 합니다.
• 서비스 공급자의 고객 지원 Salesforce 라이센스 사용에 대한 책임은 고객에게 있습니다.

서비스 공급자는 MFA 사용을 지원하는 적격 계정 관리 도구를 배포하는 것이 좋습니다. 이 옵션을 사용하면 고객은 실제로 로그인한 사용자까지 공유 로그인을 역추적할 수 있으므로 감사 내역을 제공하고 보안을 강화할 수 있습니다. 적격 계정 관리 도구를 사용할 수 없는 경우 서비스 공급자는 MFA를 지원하는 기업 암호 관리 도구를 사용해야 합니다.

참고: Salesforce는 특정 도구 사용을 홍보하지 않습니다. 도구는 위에 적힌 기능 요구 사항을 충족해야 합니다.

Salesforce는 언제든지 MFA 및 앞서 언급된 사용 사례의 기준을 변경하거나 허용된 사용을 전적으로 중단할 권한을 보유합니다.

참고 항목:

• Salesforce MFA FAQ(MFA 및 파트너 관리 사용 사례에 대한 계약상 정책)

• 서비스 공급자의 독점 암호 관리 도구가 파트너 관리 사용 사례에 대한 솔루션으로 작동할 수 있습니까?

파트너 관리 사용 사례 솔루션을 구현해야 하는 대상

서비스 공급자의 고객은 파트너 관리 서비스에 대해 서비스 공급자에게 제공된 라이센스를 비롯해 조직의 모든 라이센스가 MFA 요구 사항을 준수하도록 만들 계약상의 의무가 있습니다.

서비스 공급자 또는 고객은 고객 지원 라이센스를 사용하여 로그인하는 개별 서비스 공급자 사용자 등 고객 조직의 모든 내부 사용자에 대해 MFA를 활성화해야 합니다. 

서비스 공급자에게는 고객 지원 라이센스를 공유하는 서비스 공급자가 고객 조직에 로그인할 때 MFA 요구 사항을 만족하기 위해 적격 계정 관리 또는 기업 암호 관리 도구를 설정할 책임이 있습니다. 또한 서비스 공급자는 모든 공유 자격 증명이 도구에 저장되고 고객 조직의 MFA 구현 환경에서 작동하도록 구성해야 합니다.

대부분의 경우 파트너 관리 사용 사례 솔루션에 대한 Salesforce의 커뮤니케이션 및 지침은 Salesforce 서비스 공급자에게 직접 전달되며 서비스 공급자는 고객과 함께 MFA 요구 사항을 충족할 방법을 모색해야 합니다. 고객이 Salesforce에 문의하여 연장이 승인된 경우 Salesforce는 해당 고객 및 서비스 공급자와 직접 커뮤니케이션합니다.
 

파트너 관리 사용 사례 솔루션을 적용하는 방법

다음에 Salesforce 서비스 공급자 및 고객이 파트너 관리 사용 사례 솔루션을 구현할 수 있는 대략적인 방법이 적혀 있습니다.
 

1. 서비스 공급자가 적격 계정 관리 또는 기업 암호 관리 도구를 설치합니다.
2. 서비스 공급자가 적격 계정 관리 또는 기업 암호 관리 도구에 모든 공유 자격 증명을 추가합니다.
3. 서비스 공급자 또는 고객이 고객의 조직에서 MFA를 활성화합니다.
4. 개별 파트너 사용자가 공유 계정에 로그인합니다. 고객 조직의 메시지가 표시되면 적격 계정 관리 또는 기업 암호 관리 도구를 공유 계정의 MFA 확인 메서드로 등록합니다.  
5. 이후 개별 서비스 공급자 사용자가 로그인할 때마다 적격 계정 관리 또는 기업 암호 관리 도구에서 공유 계정의 사용자 이름 및 암호를 자동을 채운 다음, 사용자가 도구에서 생성된 일회용 암호를 입력하면 로그인을 마칠 수 있습니다.

파트너 관리 사용 사례 솔루션을 적용하는 각각의 단계는 Salesforce 서비스 공급자가 사용하기로 결정한 실제 적격 계정 관리 또는 기업 암호 관리 도구에 따라 결정됩니다. 도구 설정 및 MFA 사용 구성에 대한 전체 지침은 도구의 제품 설명서를 참조하세요.
 

파트너 관리 사용 사례 솔루션 구현 기한

고객이 개별 서비스 공급자 사용자에 대한 고유 라이센스를 제공할 수 없는 경우 MFA 요구 사항을 준수하려면 Salesforce 서비스 공급자가 적격 계정 관리 또는 기업 암호 관리 도구를 구현해야 하며, 서비스 공급자 또는 고객이 가능한 한 빨리 고객의 조직에서 MFA를 활성화해야 합니다.

파트너 관리 사용 사례 연장이 승인된 경우 연장 종료일 전까지 문서에 적힌 솔루션을 구현해야 합니다(또는 충분한 수의 새 라이센스를 구매). 연장 조건에 따라 Salesforce에서 파트너 관리 사용 사례에 대한 솔루션을 발표하면 서비스 공급자 및 고객은 1년 동안 솔루션의 해당 부분을 구현하거나 MFA 요구 사항을 준수해야 합니다. Salesforce는 2022년 10월 13일에 파트너 관리 사용 사례 솔루션을 공식적으로 발표했으며, 모든 파트너 관리 사용 사례 확장(솔루션 발표일 이후 승인된 모든 확장 포함)은 2023년 11월 15일에 만료되었습니다.

파트너 관리 사용 사례 연장이 끝나면 추가 시간이 주어지거나 연장이 승인되지 않으며 Salesforce 자동 활성화 중대 사건이 적용됩니다.

도움 요청

이 문서 하단의 FAQ를 확인하세요.

질문에 대한 답변을 얻지 못한 경우 다음 리소스를 사용하시기 바랍니다.

• ISVForce 또는 OEM 파트너: AppExchange 및 ISV 기술 활성화 공동 작업 그룹에 직접 질문합니다.
• 컨설팅 파트너 또는 관리 서비스 공급자: 컨설팅 파트너 질문 및 답변 공동 작업 그룹에 직접 질문합니다.

자주 묻는 질문

Salesforce 서비스 공급자 및 고객에게 파트너 관리 사용 사례가 적용되는지 확인하는 방법은 무엇입니까?

서비스 공급자가 고객의 프로덕션 조직에 대한 관리 활동을 수행하기 위해 고객 지원 라이센스를 공유 중인 경우 파트너 관리 사용 사례가 적용됩니다. 해당 활동에는 구현, 테스트, 교육, 진행 중인 서비스 점검, 기타 지원 유형이 포함됩니다.

정확히 확인하려면 고객은 감사를 실시하여 서비스 공급자가 조직의 서비스 공급자 또는 고객 리소스와 라이센스를 공유 중인지 확인해야 합니다.
 

서비스 공급자의 독점 암호 관리 도구가 파트너 관리 사용 사례에 대한 솔루션으로 작동할 수 있습니까?

고객의 서비스 공급자가 독점 암호 관리 도구를 사용하는 경우 도구에서 공유 라이센스로 로그인하는 각 개별 서비스 공급자 사용자에게 MFA 사용을 지원해야 합니다. 공유 라이센스에 대해 MFA를 구성할 수 없는 경우 독점 암호 관리 도구는 MFA 요구 사항을 충족하지 않습니다.

독점 도구는 파트너 관리 사용 사례의 MFA 요구 사항을 충족하기 위한 솔루션에 지정된 기타 요구 사항도 충족해야 합니다.
 

Salesforce는 향후 파트너 관리 사용 사례에 대한 제품 기반 솔루션을 구현하거나 제작할 예정입니까?

아니요. Salesforce는 MFA 및 파트너 관리 사용 사례를 해결하기 위한 제품 기반 솔루션을 구현할 계획을 가지고 있지 않습니다.
 

서비스 공급자 및 고객이 파트너 관리 사용 사례에서 MFA 사용을 거부할 수 있습니까?

아니요. 이제 솔루션을 파트너 관리 사용 사례에 사용할 수 있으며, 서비스 공급자 및 고객은 해당 솔루션을 통해 MFA 요구 사항을 충족해야 합니다. 또는 고객이 서비스 공급자에게 개별 서비스 공급자 사용자에 대한 고유 라이센스를 제공할 수도 있습니다. 파트너 관리 사용 사례에 MFA를 사용하지 않거나 이를 거부할 예외 프로세스 또는 옵션은 준비되어 있지 않습니다.
 

내 고객의 조직에서 파트너 관리 사용 사례를 연장할 수 있습니다. 연장이 만료되는 시기는 언제입니까? 연장이 끝나면 어떤 일이 벌어집니까?

연장 조건에 따라 Salesforce에서 파트너 관리 사용 사례에 대한 솔루션을 발표하면 Salesforce 서비스 공급자 및 고객은 1년 동안 파트너 관리 사용 사례 솔루션의 해당 부분을 구현하거나 MFA 요구 사항을 준수해야 합니다. Salesforce는 2022년 10월 13일에 파트너 관리 사용 사례 솔루션을 공식적으로 발표했습니다. 모든 파트너 관리 사용 사례 확장은 2023년 11월 15일에 만료되었습니다.

이제 파트너 관리자 사용 사례 확장이 만료되었으므로 영향을 받는 서비스 공급자와 고객은 이 문서에 게시된 파트너 관리자 사용 사례 솔루션을 구현하거나 추가 라이선스를 구매하여 MFA 요구 사항을 준수해야 합니다. 확장이 적용되는 모든 사용자와 조직은 이제 MFA 요구 사항의 적용을 받습니다. 2022년 2월 1일에 효력이 발생한 MFA 요구 사항에 대한 자세한 내용은 MFA FAQ를 참조하세요.
 

서비스 공급자 또는 고객이 파트너 관리 사용 사례에 대한 솔루션을 적용하지 않을 경우 어떤 일이 벌어집니까?

서비스 공급자 또는 고객이 파트너 관리 사용 사례에 대한 공식 솔루션을 적용하지 않을 경우 고객 조직은 MFA 계약상 요구 사항을 준수하지 않게 됩니다. 고객 조직은 자동 활성화 중대 사건에 맞춰 이를 준수해야 합니다.

고객 조직에 파트너 관리 사용 사례 연장이 승인된 경우 서비스 공급자 및 고객은 2023년 11월 15일까지 공식 솔루션을 적용해야 합니다. 공식 솔루션을 적용하지 않으면 고객 조직이 MFA 요구 사항을 준수하지 않게 됩니다.

솔루션과 관련된 작업은 파트너 관리 사용 사례의 MFA 요구 사항을 충족하기 위한 솔루션 및 파트너 관리 사용 사례 솔루션을 구현해야 하는 대상을 참조하세요.
 

파트너 관리 사용 사례 솔루션을 사용하여 다른 라이센스 공유 관행에 대한 MFA 요구 사항을 충족할 수 있습니까?

아니요. 파트너 관리 사용 사례 솔루션은 서비스 공급자가 고객 조직에서 고객을 대신하여 관리 활동을 수행하기 위해 고객 지원 라이센스를 공유하는 경우만으로 엄격히 제한됩니다. 고객 또는 서비스 공급자가 파트너 관리 사용 사례 외의 이유로 라이센스 또는 계정 로그인을 공유하는 경우 Salesforce MSA(기본 서비스 협약)를 직접적으로 위반하는 것이며, 이 문서에 적힌 솔루션은 해당 관행에서 MFA 요구 사항을 충족하기 위한 목적으로 사용할 수 없습니다.

예를 들어 고객이 고객 조직에 액세스하여 파트너 관리 활동을 수행하는 서비스 공급자에게 조직에 대한 액세스 권한을 부여하기 위해 사용자 이름 및 암호를 공유해서는 안 됩니다. 개별 서비스 공급자 사용자가 자체 파트너 비즈니스 조직의 서비스 공급자 라이센스 관리 조직에서 라이센스를 공유하여 고객 조직을 관리하는 행위도 허용되지 않습니다.

추가 로그인이 필요한 서비스 공급자 또는 고객은 추가 라이센스를 구매해야 합니다.