Tout ce que vous devez savoir sur l’activation de l’authentification multifacteur pour les organisations Salesforce

Sommaire :

• L’authentification multifacteur (MFA) est obligatoire pour les connexions aux organisations Salesforce

• À quoi s’attendre lorsque Salesforce activera la MFA pour votre organisation de production

• Ressources connexes sur la MFA

Conseil : Vous n’arrivez pas à vous connecter après l’activation par Salesforce de la MFA pour votre organisation Salesforce ? Consultez cet article pour savoir comment obtenir l’accès à votre compte.
 

L’authentification multifacteur (MFA) est obligatoire pour les connexions aux organisations Salesforce

Le 1er février 2022, Salesforce a mis en place une exigence contractuelle imposant à tous les clients d’utiliser l’authentification multifacteur (MFA) lorsqu’ils accèdent aux produits Salesforce. Cette exigence s’applique à tous les utilisateurs internes qui se connectent à une interface utilisateur Salesforce, soit directement avec un nom d’utilisateur et un mot de passe, soit via une authentification unique (SSO).

Si vous disposez de produits élaborés sur Salesforce Platform, voici comment nous aidons nos clients à satisfaire cette exigence.

• Pour les organisations de production créées à compter du 8 avril 2024, la MFA est mise en place par défaut dans le cadre du processus de connexion directe standard.

• Pour la plupart des organisations de production qui existaient avant le 8 avril, Salesforce a automatiquement activé la MFA pour vous. Cette action s’est déroulée par phases, en commençant par la version Spring ’23 et en terminant par la version Spring ’24.

• Certaines organisations de production créées avant le 8 avril n’ont pas été incluses dans les phases d’activation automatique de la MFA. Pour ces organisations, la MFA est intégrée au processus de connexion directe à partir du 8 avril 2024.

Consultez la section À quoi s’attendre lorsque Salesforce activera la MFA pour votre organisation de production pour en savoir plus.

Qu’en est-il des autres types d’organisations ?

• Salesforce n’active pas la MFA dans les organisations sandbox.

• Salesforce n’active pas la MFA pour les organisations fonctionnant sur une version d’essai tant qu’elles n’ont pas d’abonnement. Ces organisations bénéficient d’une période de grâce avant que l’exigence de la MFA s’applique. Si une période d’essai dépasse 45 jours, les clients doivent activer eux-mêmes la MFA pour tous les utilisateurs avant le 45e jour. Consultez l’article Activation de la MFA pour toute votre organisation dans l’aide de Salesforce.

Qu’en est-il de la MFA pour l’accès par authentification unique (SSO) ?
Si vous utilisez la SSO pour accéder à votre organisation de production, Salesforce ne prendra aucune mesure en vue d’activer la MFA pour votre implémentation SSO. Cependant, la MFA est contractuellement obligatoire pour toute personne qui s’authentifie via la SSO. Assurez-vous donc qu’elle est activée pour votre fournisseur d’identité. Vous pouvez utiliser le service MFA de votre fournisseur SSO ou la fonctionnalité MFA gratuite fournie dans Salesforce. Dans le second cas, consultez Utilisation de la MFA Salesforce pour les connexions SSO dans l’aide de Salesforce pour en savoir plus.

En attendant, sachez que tous les utilisateurs qui contournent la SSO et se connectent directement, tels que les administrateurs Salesforce, bénéficient automatiquement de la protection améliorée fournie par la MFA. Le paramètre MFA au niveau de l’organisation que Salesforce active dans votre organisation de production n’a aucun effet sur votre implémentation SSO ou sur les utilisateurs qui se connectent via la SSO.

À quoi s’attendre lorsque Salesforce activera la MFA pour votre organisation de production

La MFA est activée pour votre organisation de production par le biais du paramètre Demander l’authentification multifacteur (MFA) pour toutes les connexions directes de l’interface utilisateur à votre organisation Salesforce. 



 

Ce paramètre rend le processus de connexion directe plus sûr en ajoutant une étape supplémentaire. Après avoir saisi leur nom d’utilisateur et leur mot de passe Salesforce, les utilisateurs sont invités à confirmer leur identité avec une méthode de vérification supplémentaire. Les méthodes de vérification disponibles incluent des applications d’authentification mobiles et de bureau, des clés de sécurité et des authentificateurs intégrés. Pour en savoir plus, consultez Méthodes de vérification pour l’authentification multifacteur dans l’aide de Salesforce.

Voici à quoi vous pouvez vous attendre lorsque la MFA est activée :

• La première fois que chaque utilisateur se connecte directement avec son nom d’utilisateur et son mot de passe, il est invité à sélectionner et à enregistrer une méthode de vérification. Des invites à l’écran guident l’utilisateur à travers les étapes d’inscription.

• Chaque connexion directe ultérieure nécessite que les utilisateurs respectent les étapes de la MFA avec leur méthode de vérification, après avoir saisi leur nom d’utilisateur et leur mot de passe.

• Les organisations de production créées le 8 avril 2024 ou après cette date disposent d’une période de grâce de 30 jours pendant laquelle les utilisateurs peuvent se connecter sans la MFA s’ils n’y sont pas prêts. Cette période de grâce est également disponible pour les clients existants si la MFA est automatiquement activée pour leur(s) organisation(s) de production le 8 avril.

  • La période de grâce débute lorsque le premier utilisateur se connecte à l’organisation, et non le jour de la création de l’organisation.

  • La même période de grâce s’applique à tous les utilisateurs de l’organisation. Par exemple, si un utilisateur se connecte 20 jours après le début de la période de grâce, il lui reste 10 jours pour ignorer la MFA.

Important :  Certains utilisateurs n'ont pas besoin d’utiliser la MFA. La plupart de ces cas sont automatiquement exclus lorsque la MFA est activée. Cependant, plusieurs types d’utilisateurs exemptés doivent être exclus manuellement de la MFA par un administrateur Salesforce. Pour en savoir plus, consultez Exclusion des utilisateurs exempts de la MFA dans l’aide de Salesforce.

Si nécessaire, les administrateurs Salesforce peuvent désactiver temporairement la MFA en désélectionnant le paramètre Demander l’authentification multifacteur (MFA) pour toutes les connexions directes de l’interface utilisateur à votre organisation Salesforce sur la page Vérification de l’identité dans Configuration. N’oubliez pas que cette manipulation entraîne le non-respect des exigences contractuelles imposant l’utilisation de la MFA par l’organisation. Tous les administrateurs de l’organisation recevront des avertissements périodiques dans l’application jusqu’à ce que la MFA soit réactivée (à partir de la version Summer ‘24).
 

Ressources connexes sur la MFA

Pour en savoir plus sur ce qu’est la MFA et pourquoi elle est si importante, regardez cette courte vidéo. Pour obtenir des ressources de formation et d’intégration en matière de MFA, téléchargez le pack de déploiement MFA. Pour plus de détails sur l’exigence contractuelle relative à la MFA et les politiques associées, consultez la FAQ sur la MFA Salesforce. Pour en savoir plus sur la stratégie d’application technique de la MFA pour les organisations Salesforce, consultez la section « Quelle est la stratégie actuelle pour appliquer la MFA aux produits élaborés sur Salesforce Platform ? » dans la FAQ sur la MFA Salesforce. Vous pouvez également consulter la feuille de route de l’application automatique de la MFA. Vous ne savez pas si votre produit est élaboré sur Salesforce Platform ? Consultez Produits qui prennent en charge l'authentification multifacteur dans l'Aide de Salesforce.