Tutto quello che c'è da sapere sull'autenticazione a più fattori per le organizzazioni Salesforce

Sommario:

• L'autenticazione a più fattori (MFA) è necessaria per gli accessi alle organizzazioni Salesforce

• Cosa aspettarsi con l'attivazione della MFA per la propria organizzazione di produzione da parte di Salesforce

• Risorse per la MFA correlate

Suggerimento: si hanno problemi di accesso dopo che Salesforce ha abilitato la MFA per la propria organizzazione Salesforce? Consultare questo articolo per indicazioni su come ottenere l'accesso al proprio account.
 

L'autenticazione a più fattori (MFA) è necessaria per gli accessi alle organizzazioni Salesforce

Il 1°febbraio 2022 Salesforce ha implementato un requisito contrattuale che richiede ai clienti di utilizzare l'autenticazione a più fattori (MFA) per l'accesso ai prodotti Salesforce. Questo requisito si applica a tutti gli utenti interni che accedono a un'interfaccia utente Salesforce direttamente tramite un nome utente e una password o mediante SSO (single sign-on).

Per i prodotti creati in Salesforce Platform, ecco come aiutiamo i clienti a soddisfare questo requisito.

• Per le organizzazioni di produzione create a partire dall'8 aprile 2024, la MFA è una parte predefinita della procedura standard di accesso diretto.

• Salesforce ha abilitato automaticamente la MFA per la maggior parte delle organizzazioni di produzione esistenti prima dell'8 aprile. Questo intervento, iniziato con il rilascio Spring ‘23 e terminato con il rilascio Spring ‘24, è avvenuto in diverse fasi.

• Alcune organizzazioni di produzione create prima dell'8 aprile non sono state incluse nelle fasi di abilitazione automatica della MFA. Per queste organizzazioni, la MFA viene integrata nella procedura di accesso diretto a partire dall'8 aprile 2024.

Per maggiori informazioni, vedere la sezione Cosa aspettarsi con l'abilitazione della MFA per la propria organizzazione di produzione da parte di Salesforce.

Cosa succede per le altre tipologie di organizzazioni?

• Salesforce non abilita la MFA negli ambienti Sandbox.

• Salesforce non abilita la MFA per le organizzazioni di prova fino a che non vengono convertite in abbonamento. Le organizzazioni di prova hanno un periodo di tolleranza prima che venga imposto il requisito della MFA. Se un periodo di prova supera i 45 giorni, i clienti devono auto-abilitare la MFA per tutti gli utenti entro il 45esimo giorno. Vedere Abilitazione della MFA per l'intera organizzazione nella Guida di Salesforce.

Come funziona la MFA per l'accesso SSO?
Se si utilizza l'SSO per accedere all'organizzazione di produzione, Salesforce non abiliterà la MFA per l'implementazione SSO. Tuttavia, la MFA è un requisito contrattuale per chiunque esegua l'autenticazione tramite SSO; quindi, assicurarsi che sia abilitata per il provider di identità. È possibile utilizzare il servizio MFA del proprio provider SSO o la funzionalità MFA gratuita fornita in Salesforce. Per quest'ultima, vedere Uso della MFA di Salesforce per l'SSO nella Guida di Salesforce.

Nel frattempo, a qualsiasi utente che ignora l'SSO e accede direttamente, ad esempio gli amministratori Salesforce, verrà assicurata automaticamente la protezione ottimizzata fornita dalla MFA. L'impostazione della MFA a livello dell'organizzazione che Salesforce attiva nell'organizzazione di produzione non ha alcun effetto sulla propria implementazione SSO o sugli utenti che accedono tramite SSO.

Cosa aspettarsi con l'abilitazione della MFA per la propria organizzazione di produzione da parte di Salesforce

La MFA viene abilitata per la propria organizzazione di produzione mediante l'impostazione Richiedi l'autenticazione a più fattori (MFA) per tutti gli accessi diretti interfaccia utente all'organizzazione Salesforce. 



 

Questa impostazione rende più sicura la procedura di accesso diretto aggiungendo un ulteriore passaggio. Dopo che avranno immesso il loro nome utente e la password Salesforce, agli utenti verrà chiesto di verificare la loro identità mediante un metodo di verifica aggiuntivo. I metodi di verifica includono app di autenticazione mobili e desktop, chiavi di sicurezza e autenticatori integrati. Per maggiori dettagli, vedere Metodi di verifica per l'autenticazione a più fattori nella Guida di Salesforce.

Ecco cosa aspettarsi con l'abilitazione della MFA:

• Al primo accesso diretto con il proprio nome utente e password, a ogni utente verrà chiesto di selezionare e registrare un metodo di verifica. Prompt su schermo guidano gli utenti nel processo di registrazione.

• Ogni accesso diretto successivo richiede agli utenti di soddisfare una richiesta MFA con il loro metodo di verifica dopo avere immesso il nome utente e la password.

• Le organizzazioni di produzione create a partire dall'8 aprile 2024 hanno un periodo di tolleranza di 30 giorni durante il quale gli utenti possono accedere senza la MFA se non sono ancora preparati. Questo periodo di tolleranza è inoltre disponibile per i clienti esistenti se la MFA viene abilitata automaticamente per le loro organizzazioni di produzione l'8 aprile.

  • Il calcolo del periodo di tolleranza inizia nel momento in cui il primo utente accede all'organizzazione e non il giorno in cui viene creata l'organizzazione.

  • Lo stesso periodo di tolleranza vale per tutti gli utenti dell'organizzazione. Ad esempio, un utente che esegue l'accesso 20 giorni dopo l'inizio del periodo di tolleranza potrà ignorare la MFA per altri 10 giorni.

Importante:  alcuni tipi di utenti sono esenti dall'utilizzare la MFA. La maggior parte di questi casi viene esclusa automaticamente quando viene attivata la MFA. Tuttavia, diversi tipi di utenti esenti devono essere esclusi dalla MFA manualmente da un amministratore Salesforce. Per informazioni, vedere Escludere gli utenti esenti dalla MFA nella Guida di Salesforce.

Se necessario, gli amministratori Salesforce possono disattivare temporaneamente la MFA deselezionando l'impostazione Richiedi l'autenticazione a più fattori (MFA) per tutti gli accessi diretti interfaccia utente all'organizzazione Salesforce nella pagina Verifica dell'identità in Imposta. Tenere presente tuttavia che, in questo modo, l'organizzazione non risulta più conforme al requisito contrattuale di utilizzare la MFA. Tutti gli amministratori dell'organizzazione riceveranno avvisi in-app periodici fino a che la MFA non sarà stata riabilitata (a partire da Summer ‘24).
 

Risorse per la MFA correlate

Per maggiori informazioni sulla MFA e sulla sua importanza, guardare questo breve video. Per la formazione sulla MFA e le risorse di onboarding, scaricare il Pacchetto di distribuzione della MFA. Per i dettagli completi sul requisito contrattuale della MFA e le sue policy, consultare le Domande frequenti sull'autenticazione a più fattori di Salesforce. Per un aggiornamento in merito al piano riguardante l'imposizione tecnica della MFA per le organizzazioni Salesforce, vedere 'Qual è il piano attuale per l'imposizione della MFA per i prodotti creati in Salesforce Platform?' nelle Domande frequenti sull'autenticazione a più fattori di Salesforce. È possibile anche dare un'occhiata alla Roadmap per l'imposizione della MFA. Non si è certi che il proprio prodotto sia creato in Salesforce Platform? Vedere Prodotti che supportano l'autenticazione a più fattori nella Guida di Salesforce.