Alles Wissenswerte über die Multi-Faktor-Authentifizierung für Salesforce-Organisationen

Inhalt:

• Multi-Faktor-Authentifizierung (MFA) ist für Anmeldungen bei Salesforce-Organisationen erforderlich

• Auswirkungen der Aktivierung der Multi-Faktor-Authentifizierung durch Salesforce für Ihre Produktionsorganisation

• Verwandte MFA-Ressourcen

Tipp: Haben Sie Probleme bei der Anmeldung, nachdem Salesforce die MFA für Ihre Salesforce-Organisation aktiviert hat? In diesem Artikel erfahren Sie, wie Sie den Zugriff auf Ihren Account wiederherstellen.
 

Multi-Faktor-Authentifizierung (MFA) ist für Anmeldungen bei Salesforce-Organisationen erforderlich

Am 1. Februar 2022 hat Salesforce eine vertragliche Anforderung implementiert, die besagt, dass Kunden beim Zugriff auf Salesforce-Produkte die Multi-Faktor-Authentifizierung (MFA) verwenden müssen. Diese Anforderung gilt für alle internen Benutzer, die sich bei einer Salesforce-Benutzeroberfläche anmelden, entweder direkt mit einem Benutzernamen und Kennwort oder über Single Sign-On (SSO).

Wenn Sie Produkte haben, die auf der Salesforce Platform basieren, erfahren Sie hier, wie wir Kunden helfen, diese Anforderung zu erfüllen.

• Bei Produktionsorganisationen, die am oder nach dem 8. April 2024 erstellt werden, ist MFA ein standardmäßiger Bestandteil des direkten Anmeldevorgangs.

• Bei den meisten Produktionsorganisationen, die vor dem 8. April erstellt wurden, hat Salesforce MFA automatisch für Sie aktiviert. Dies geschah in mehreren Phasen zwischen der Version Spring '23 und der Version Spring '24.

• Einige Produktionsorganisationen, die vor dem 8. April erstellt wurden, waren in den Phasen der automatischen MFA-Aktivierung nicht eingeschlossen. Für diese Organisationen wird MFA am 8. April 2024 in den direkten Anmeldevorgang integriert.

Weitere Einzelheiten finden Sie unter Auswirkungen der Aktivierung der Multi-Faktor-Authentifizierung durch Salesforce für Ihre Produktionsorganisation.

Was ist mit anderen Organisationstypen?

• Salesforce aktiviert MFA nicht in Sandbox-Umgebungen.

• Salesforce aktiviert MFA für Testorganisationen erst dann, wenn sie in ein Abonnement umgewandelt werden. Für Testversionen gilt eine Karenzzeit, bevor die Anforderung der Multi-Faktor-Authentifizierung greift. Bei einer Laufzeit von mehr als 45 Tagen müssen Kunden ab dem 45. Tag die Multi-Faktor-Authentifizierung für alle Benutzer selbst aktivieren. Weitere Informationen dazu finden Sie in der Salesforce-Hilfe unter Aktivieren der Multi-Faktor-Authentifizierung für Ihre gesamte Organisation.

Was ist mit MFA für den SSO-Zugriff?
Wenn Sie SSO für den Zugriff auf Ihre Produktionsorganisation verwenden, ergreift Salesforce keine Maßnahmen, um MFA für Ihre SSO-Implementierung zu aktivieren. MFA ist jedoch für jeden, der sich über SSO authentifiziert, vertraglich vorgeschrieben. Stellen Sie also sicher, dass sie für Ihren Identitätsanbieter aktiviert ist. Sie können entweder den MFA-Service Ihres SSO-Anbieters oder die kostenlose MFA-Funktion in Salesforce nutzen. Einzelheiten zu Letzterem finden Sie in der Salesforce-Hilfe unter Verwenden der Multi-Faktor-Authentifizierung von Salesforce für SSO-Anmeldungen.

In der Zwischenzeit können Sie sicher sein, dass alle Benutzer, die SSO umgehen und sich direkt anmelden, z. B. Salesforce-Administratoren, automatisch den verbesserten Schutz erhalten, den die Multi-Faktor-Authentifizierung bietet. Die MFA-Einstellung auf Organisationsebene, die Salesforce in Ihrer Produktionsorganisation aktiviert, hat keine Auswirkungen auf Ihre SSO-Implementierung oder Benutzer, die sich über SSO anmelden.

Auswirkungen der Aktivierung der Multi-Faktor-Authentifizierung durch Salesforce für Ihre Produktionsorgnisation

MFA wird über die Einstellung Multi-Faktor-Authentifizierung (MFA) für alle direkten Anmeldungen auf der Benutzeroberfläche Ihrer Salesforce-Organisation anfordern für Ihre Produktionsorganisation aktiviert. 



 

Diese Einstellung erhöht die Sicherheit des direkten Anmeldevorgangs, indem ein zusätzlicher Schritt hinzugefügt wird. Nach Eingabe ihres Salesforce-Benutzernamens und Kennworts werden die Benutzer aufgefordert, ihre Identität mit einer zusätzlichen Überprüfungsmethode zu bestätigen. Zu den verfügbaren Überprüfungsmethoden gehören mobile und Desktop-Authentifizierungsanwendungen, Sicherheitsschlüssel und integrierte Authentifizierungsverfahren. Weitere Einzelheiten finden Sie in der Salesforce-Hilfe unter Überprüfungsmethoden für die Multi-Faktor-Authentifizierung.

Auswirkungen der Aktivierung der Multi-Faktor-Authentifizierung (MFA):

• Wenn sich ein Benutzer zum ersten Mal direkt mit seinem Benutzernamen und Kennwort anmeldet, wird er aufgefordert, eine Überprüfungsmethode auszuwählen und zu registrieren. Anweisungen auf dem Bildschirm führen den Benutzer durch die Registrierungsschritte.

• Bei jeder weiteren direkten Anmeldung müssen die Benutzer nach Eingabe ihres Benutzernamens und Kennworts die Multi-Faktor-Authentifizierung mit ihrer Überprüfungsmethode durchführen.

• Für Produktionsorganisationen, die am 8. April 2024 oder später erstellt werden, gilt eine 30-tägige Karenzzeit, in der sich Benutzer ohne MFA anmelden können, wenn sie noch nicht bereit dafür sind. Diese Karenzzeit gilt auch für bestehende Kunden, wenn MFA am 8. April automatisch für ihre Produktionsorganisation(en) aktiviert wird.

  • Die Karenzzeit beginnt, wenn sich der erste Benutzer bei der Organisation anmeldet, und nicht an dem Tag, an dem die Organisation erstellt wird.

  • Für alle anderen Benutzer in der Organisation gilt dieselbe Karenzzeit. Wenn sich ein Benutzer beispielsweise 20 Tage nach Beginn der Karenzzeit anmeldet, kann er die Multi-Faktor-Authentifizierung noch 10 Tage lang überspringen.

Wichtig:  Einige Benutzer müssen die MFA nicht verwenden. Die meisten dieser Fälle werden beim Aktivieren der MFA automatisch ausgeschlossen. Einige ausgenommene Benutzertypen müssen jedoch vor dieser Änderung von einem Salesforce-Administrator manuell von der MFA ausgenommen werden. Ausführliche Informationen hierzu finden Sie in der Salesforce-Hilfe unter Ausschließen ausgenommener Benutzer von der Multi-Faktor-Authentifizierung (MFA).

Bei Bedarf können Salesforce-Administratoren die Multi-Faktor-Authentifizierung vorübergehend deaktivieren, indem sie unter "Setup" auf der Seite "Identitätsüberprüfung" die Einstellung Multi-Faktor-Authentifizierung (MFA) für alle direkten Anmeldungen auf der Benutzeroberfläche Ihrer Salesforce-Organisation anfordern aktivieren. Denken Sie jedoch daran, dass die Organisation damit die vertragliche Verpflichtung zur Verwendung von MFA nicht mehr erfüllt. Alle Administratoren der Organisation erhalten regelmäßige Warnungen in der Anwendung, bis MFA wieder aktiviert wird (ab Version Sommer '24).
 

Verwandte MFA-Ressourcen

Um mehr darüber zu erfahren, was die Multi-Faktor-Authentifizierung ist und warum sie so wichtig ist, sehen Sie sich dieses kurze Video an. Ressourcen für die Schulung und Einarbeitung rund um die Multi-Faktor-Authentifizierung finden Sie im Paket für die MFA-Einführung. Vollständige Informationen über die vertragliche MFA-Anforderung und ihre Richtlinien finden Sie unter Häufig gestellte Fragen zur Multi-Faktor-Authentifizierung bei Salesforce. Eine Aktualisierung des Plans zur technischen Durchsetzung von MFA für Salesforce-Organisationen finden Sie unter "Was ist der aktuelle Plan zur Durchsetzung von MFA für Produkte, die auf der Salesforce Platform aufgebaut sind" in den Salesforce MFA-FAQ. Weitere Informationen finden Sie außerdem im Entwicklungsplan für die Durchsetzung der MFA. Sie sind sich nicht sicher, ob Ihr Produkt auf der Salesforce Platform basiert? Entsprechende Informationen finden Sie in der Salesforce-Hilfe unter Produkte, die die Multi-Faktor-Authentifizierung unterstützen.