Loading

Salesforce 조직의 다단계 인증에 대해 알아야 할 모든 것

게시 일자: Mar 27, 2024
상세 설명
Salesforce는 모든 고객이 Salesforce 제품에 액세스할 때 다단계 인증(MFA)을 사용하도록 요구합니다. MFA는 로그인 보안을 향상하고 비즈니스 및 데이터를 보안 위협으로부터 안전하게 보호할 수 있는 가장 쉽고 강력한 도구입니다. Salesforce Platform에 구축된 제품이 있다면 Salesforce가 어떻게 고객이 프로덕션 조직에서 이 요구 사항을 충족할 수 있도록 지원하는지 알아보십시오.보안 표지판을 들고 있는 Astro 이미지
 
 
솔루션

목차:


: Salesforce 조직에서 MFA를 활성화한 후 로그인하는 동안 문제가 발생하나요? 계정에 액세스하는 데 도움이 되는 내용은 이 문서를 참조하십시오.
 

Salesforce 조직에 로그인하려면 다단계 인증(MFA)가 필요합니다

2022년 2월 1일, Salesforce는 고객이 Salesforce 제품에 액세스할 때 다단계 인증(MFA)을 사용하도록 계약상 요구 사항을 구현했습니다. 이 요구 사항은 사용자 이름과 암호를 직접 사용하거나 싱글 사인온(SSO)를 통해 Salesforce 사용자 인터페이스에 로그인하는 모든 내부 사용자에게 적용됩니다.

MFA 작동 방식을 설명한 이미지


Salesforce Platform에 구축된 제품이 있다면 다음은 고객이 이 요구 사항을 충족할 수 있도록 지원하는 방법입니다.

  • 2024년 4월 8일 이후에 생성되는 프로덕션 조직의 경우 MFA는 표준 직접 로그인 프로세스의 기본 부분입니다.

  • 4월 8일 이전에 존재했던 대부분의 프로덕션 조직에 대해 Salesforce는 자동으로 MFA를 활성화했습니다. 이 조치는 23년 봄 출시을 시작으로 24년 봄까지 단계적으로 이루어졌습니다.

  • 4월 8일 이전에 생성된 일부 프로덕션 조직은 MFA 자동 활성화 단계에 포함되지 않았습니다. 이들 조직의 경우 MFA가 2024년 4월 8일 직접 로그인 프로세스에 통합되어 있습니다.

자세한 내용은 Salesforce가 프로덕션 조직에 MFA를 적용할 경우 예상되는 사항 섹션을 참조하십시오.

 

다른 유형의 조직은 어떤가요?

  • Salesforce는 Sandbox 환경에서 MFA를 활성화하지 않습니다.

  • Salesforce는 평가판 조직이 구독으로 전환될 때까지 MFA를 활성화하지 않습니다. 평가판 조직은 MFA 요구 사항 적용 전 유예 기간을 둡니다. 평가 기간이 45일을 초과하는 경우 고객은 45일째 날까지 모든 사용자에 대해 MFA를 스스로 활성화해야 합니다. Salesforce 도움말에서 조직 전체에 MFA를 활성화를 참조하십시오.

 

SSO 액세스를 위한 MFA는 어떻습니까?
프로덕션 조직에 액세스하기 위해 SSO를 사용하는 경우 Salesforce는. SSO 구현을 위해 MFA를 활성화하기 위한 조치를 취하지 않습니다. 그러나 MFA는 SSO를 통해 인증하는 모든 사람에게 계약상 필요하므로 ID 공급자에게 활성화되어 있는지 확인하십시오. SSO 공급자의 MFA 서비스 또는 Salesforce에서 제공하는 무료 MFA 기능을 사용할 수 있습니다. 후자의 경우 Salesforce 도움말에서 SSO 로그인에 Salesforce MFA 사용을 참조하십시오.

한편, Salesforce 관리자와 같이 SSO를 무시하고 직접 로그인하는 모든 사용자는 자동으로 MFA에서 제공하는 향상된 보호 기능을 받게 되므로 안심할 수 있습니다. Salesforce가 프로덕션 조직에서 활성화되는 org-level MFA 설정은 SSO 구현이나 SSO를 통해 로그인하는 사용자에게 영향을 미치지 않습니다.


 

Salesforce가 프로덕션 조직에 MFA를 적용할 경우 예상되는 사항

MFA는 Salesforce 조직에 대한 모든 직접 UI 로그인에 다단계 인증(MFA) 필요 설정에 의해 프로덕션 조직에 대해 활성화되었습니다.  

MFA 조직 전체 설정 스크린샷

 

오른쪽을 가리키는 Salesforce 캐릭터 이미지

이 설정은 추가 단계를 추가하여 직접 로그인 프로세스를 보다 안전하게 만듭니다. 사용자가 Salesforce 사용자 이름과 암호를 입력한 후 추가 확인 메서드로 자신의 ID를 확인하라는 메시지가 나타납니다. 확인 메서드 옵션에는 모바일, 데스크톱 인증 앱, 보안 키 및 내장 인증기가 포함됩니다. 자세한 내용은 Salesforce 도움말의 다단계 인증용 확인 메서드를 참조하십시오.


다음은 MFA가 활성화된 후 예상되는 상황입니다.

  • 각 사용자가 사용자 이름과 암호를 사용하여 처음 로그인할 때 확인 메서드를 선택하고 등록하라는 메시지가 표시됩니다. 화면에 나타나는 프롬프트는 사용자에게 등록 단계를 안내합니다.

  • 이후 직접 로그인할 때마다 사용자는 사용자 이름과 암호를 입력한 후 확인 메서드로 MFA 요청 메시지를 생성합니다.

  • 2024년 4월 8일 이후 생성된 프로덕션 조직은 30일간의 유예 기간을 가지며, 사용자가 준비가 되지 않은 경우 MFA 없이 로그인할 수 있습니다. 4월 8일에 프로덕션 조직에 대해 MFA가 자동으로 활성화된 경우 이 유예 기간은 기존 고객도 사용할 수 있습니다.

    • 유예 기간 시계는 조직이 생성된 날이 아니라 첫 번째 사용자가 조직에 로그인할 때 시작됩니다.

    • 조직 내 모든 사용자에게 동일한 유예 기간이 적용됩니다. 예를 들어 사용자가 유예 기간이 시작된 후 20일 이내에 로그인한 경우 해당 사용자는 MFA를 건너뛸 수 있는 기간이 10일 남았습니다.


중요: 일부 사용자 유형은 MFA 필수 적용 대상에서 제외되며, 대부분의 해당 사례는 MFA가 활성화하면 자동으로 제외됩니다. 그러나 Salesforce 관리자는 여러 면제 사용자 유형을 MFA에서 수동으로 제외해야 합니다. 자세한 내용은 Salesforce 도움말에서 MFA에서 면제 사용자 제외를 참조하십시오.

필요한 경우 Salesforce 관리자는 설정의 ID 확인 페이지에서 Salesforce 조직에 대한 모든 직접 UI 로그인에 다단계 인증(MFA) 필요 설정을 취소하여 MFA를 일시적으로 해제할 수 있습니다. 그러나 그렇게 함으로써 조직이 MFA를 사용하기 위한 계약상 요구 사항을 준수하지 않게 된다는 점을 유의하십시오. 조직의 모든 관리자는 MFA가 다시 활성화될 때까지 정기적으로 in-app 경고를 받습니다(Summer '24부터 시작).
 

관련 MFA 자원


책을 읽고 있는 Astro 이미지

  • MFA가 무엇이고 왜 그렇게 중요한지에 대해 자세히 알아보려면 이 짧은 비디오를 보십시오.

  • 또는 MFA 교육 및 온보드 자원은 MFA Rollout Pack을 다운로드하십시오.

  • 계약상 MFA 요구 사항 및 그 정책에 대한 자세한 내용은 Salesforce MFA FAQ를 참조하세요.

  • Salesforce 조직용 MFA를 기술적으로 적용하기 위한 계획에 대한 업데이트는 Salesforce MFA FAQ에서 'Salesforce Platform에 구축된 제품용 MFA 적용 관련 현재 계획'을 참조하세요. MFA 적용 로드맵도 참조할 수 있습니다.

  • Salesforce Platform에 구축된 제품인지 확실치 않은 경우 Salesforce 도움말에서 다단계 인증 지원 제품을 참조하세요.

 

 
 
 
 
 
Knowledge 기사 번호

000389361

 
로드 중
Salesforce Help | Article