Loading

Allgemeine Fehlerbehebung bei der Multi-Faktor-Authentifizierung (MFA)

Veröffentlichungsdatum: Apr 6, 2026
Beschreibung

  • In Salesforce Authenticator wird die Meldung "This service is temporarily unavailable, please try again later" (Dieser Service ist derzeit nicht verfügbar. Versuchen Sie es später erneut) angezeigt

  • Beim Anmelden mit der Multi-Faktor-Authentifizierung wird eine Meldung "The Salesforce account could not be found in Salesforce Authenticator application. If the account is deleted from the application on a mobile device, you can reconnect the account in the user settings" (Der Salesforce-Account konnte in der Salesforce Authenticator-Anwendung nicht gefunden werden. Wenn der Account auf einem Mobilgerät aus der Anwendung gelöscht wurde, können Sie den Account in den Benutzereinstellungen erneut verbinden) angezeigt

  • Die automatische Salesforce Authenticator-Genehmigung (Genehmigung über vertrauenswürdige Standorte) funktioniert nicht ordnungsgemäß

  • Es wird kein Popup mit [Approve] (Genehmigen) und [Deny] (Ablehnen) in Salesforce Authenticator angezeigt und ich kann mich nicht anmelden

  • Ich kann mich nicht mithilfe der Multi-Faktor-Authentifizierung bei Data Loader anmelden

  • Es wird eine Meldung "Error: The verification code is inactive or expired. Please enter the code again" (Fehler: Der Prüfcode ist inaktiv oder abgelaufen. Geben Sie den Code erneut ein) angezeigt

  • Es wird eine Meldung "Error: Allowed number of retries is exceeded" (Fehler: Die zulässige Anzahl an Wiederholungen wurde überschritten) angezeigt und ich kann mich nicht anmelden

  • Es gibt ein Profil, das für "Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche" nicht aktiviert werden kann

  • Ändern des Salesforce Authenticator-Konfigurationsterminals

  • Voraussetzungen zum "Ändern einer Domäne" in einer Organisation, die "einen Sicherheitsschlüssel" und "die integrierte Authentifizierung" verwendet

  • Unterschied zwischen zwei Methoden zum Aktivieren der Multi-Faktor-Authentifizierung: Konfiguration mit der Berechtigung "Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche" und das Festlegen der Sitzungssicherheitsebene des Profils auf [Hohe Sicherung] und welche zu verwenden ist

  • Ich möchte einen Sicherheitsschlüssel verwenden, um mich bei der mobilen Anwendung anzumelden, aber der Sicherheitsschlüssel wird nicht erkannt und bei der Authentifizierung tritt ein Fehler auf.

Lösung
 

In Salesforce Authenticator wird die Meldung "This service is temporarily unavailable, please try again later" (Dieser Service ist derzeit nicht verfügbar. Versuchen Sie es später erneut) angezeigt

Sie können sich mithilfe des 6-stelligen Prüfcodes anmelden, der in Salesforce Authenticator angezeigt wird.
Klicken Sie unter der im Browser angezeigten Option "Select another verification method" (Andere Überprüfungsmethode auswählen) auf "Use the verification application code" (Prüfanwendungscode verwenden) und geben Sie den 6-stelligen Prüfcode ein, der in Salesforce Authenticator angezeigt wird.
Wenn das Problem nach dem Anmelden mit einem 6-stelligen Prüfcode nach einer bestimmten Zeit weiterhin besteht, dann verwenden Sie das folgende Verfahren, um die Verbindung mit Salesforce Authenticator erneut herzustellen.
1. Klicken Sie auf Ihr rundes Profilbild und dann auf [Settings] (Einstellungen).
2. Klicken Sie unter [Advanced user details] (Erweiterte Benutzerdetails) in [Application registration: Salesforce Authenticator] (Anwendungsregistrierung: Salesforce Authenticator) auf [Disconnect] (Trennen).
3. Richten Sie Salesforce Authenticator bei der nächsten Anmeldung erneut ein.

 

Beim Anmelden mit der Multi-Faktor-Authentifizierung wird eine Meldung "The Salesforce account could not be found in Salesforce Authenticator application. If the account is deleted from the application on a mobile device, you can reconnect the account in the user settings" (Der Salesforce-Account konnte in der Salesforce Authenticator-Anwendung nicht gefunden werden. Wenn der Account auf einem Mobilgerät aus der Anwendung gelöscht wurde, können Sie den Account in den Benutzereinstellungen erneut verbinden) angezeigt

Als Systemadministrator-Benutzer trennen Sie die Verbindung mit Salesforce Authenticator.
Sobald die Verbindung getrennt wurde, wird der Bildschirm für die Salesforce Authenticator-Registrierung bei der nächsten Anmeldung angezeigt. Registrieren Sie den Account erneut.
 

Die automatische Salesforce Authenticator-Genehmigung (Genehmigung über vertrauenswürdige Standorte) funktioniert nicht ordnungsgemäß

Die automatische Genehmigung ist für Lightning Login nicht verfügbar.
Wenn die automatische Genehmigung beim Anmelden mit Benutzername und Kennwort nicht funktioniert, lesen Sie den Artikel über die
Salesforce Authenticator-Automatisierung.

 

Es wird kein Popup mit [Approve] (Genehmigen) und [Deny] (Ablehnen) in Salesforce Authenticator angezeigt und ich kann mich nicht anmelden

Die folgenden Schritte können zum Anmelden verwendet werden:
1. Klicken Sie in dem PC-Browser, in dem Sie sich angemeldet haben, auf "I have an issue" (Ich habe ein Problem).
2. Klicken Sie auf [Use another verification method] (Andere Überprüfungsmethode verwenden).
3. Klicken Sie auf [Use verification application code] (Prüfanwendungscode verwenden).
4. Geben Sie den 6-stelligen Prüfcode ein, der in Salesforce Authenticator angezeigt wird, um sich anzumelden.
Probieren Sie auch die Anweisungen unten zum Beheben dieses Problems aus:
Überprüfen Sie die WLAN-Verbindung bzw. andere Kommunikationsmethoden des Geräts, auf dem Salesforce Authenticator installiert ist.
・ Wenn das Problem weiterhin besteht, trennen Sie die Verbindung mit Salesforce Authenticator und stellen Sie sie erneut her.
Wenn ein Administrator die Verbindung trennt: Trennen der Verbindung zwischen Salesforce Authenticator und einem Benutzer-Account
Wenn der Benutzer die Verbindung trennt: Entfernen eines Accounts aus Salesforce Authenticator

 

 

Ich kann mich nicht mithilfe der Multi-Faktor-Authentifizierung bei Data Loader anmelden

 OAuthKennwortauthentifizierung
Hohe SicherungOhne zusätzliche Einstellungen verfügbar (*1)・ Erteilen Sie dem Profil die Berechtigung "Multi-Faktor-Authentifizierung für API-Anmeldungen"
・ Geben Sie das Kennwort und den Einmalcode in das Kennwortfeld ein
* Einmalcode: 6-stellige Zahl, die in der Anwendung angezeigt wird (kann auch in Salesforce Authenticator verwendet werden)
Multi-Faktor-Authentifizierung für Anmeldungen auf der BenutzeroberflächeOhne zusätzliche Einstellungen verfügbar (*1)Ohne zusätzliche Einstellungen verfügbar
(*1)
Wenn Sie U2F für die Multi-Faktor-Authentifizierung verwenden, können Sie sich nicht mit Oauth bei Data Loader anmelden.
 Häufig gestellte Fragen zur Salesforce Multi-Faktor-Authentifizierung
--- Hinweis ---
Beachten Sie, dass Data Loader zwei Anmeldeoptionen aufweist. Wenn die Multi-Faktor-Authentifizierung aktiviert ist, generiert die OAuth-Option (eine Benutzeroberflächenanmeldung) eine Abfrage für die Multi-Faktor-Authentifizierung, während dies bei der Kennwortauthentifizierung (einer API-Anmeldung) nicht der Fall ist. Die OAuth-Option von Data Loader unterstützt keine U2F-Überprüfungsmethoden.
 --------
Festlegen der Anforderungen an die Multi-Faktor-Authentifizierung zur Anmeldung für den API-Zugriff


 
 

Es wird eine Meldung "Error: The verification code is inactive or expired. Please enter the code again" (Fehler: Der Prüfcode ist inaktiv oder abgelaufen. Geben Sie den Code erneut ein) angezeigt

Diese Fehlermeldung wird angezeigt, wenn ein falscher oder abgelaufener Code eingegeben wurde. Geben Sie einen richtigen oder gültigen Code ein.
Dieser Fehler wird auch angezeigt, wenn die Uhrzeiteinstellung des Geräts auf dem die Authentifizierungsanwendung installiert ist, falsch ist. Überprüfen Sie die Uhrzeiteinstellung des Geräts.
 Fehlerbehebung bei der Multi-Faktor-Authentifizierung
--- Hinweis ---
Beachten Sie, dass die Uhrzeit des Mobilgeräts immer mit der Uhrzeit des Computers und der offiziellen Uhrzeit (www.time.gov) übereinstimmen muss. Andernfalls wird ein Fehler aufgrund eines ungültigen Tokens generiert.
 -------


 

Es wird eine Meldung "Error: Allowed number of retries is exceeded" (Fehler: Die zulässige Anzahl an Wiederholungen wurde überschritten) angezeigt und ich kann mich nicht anmelden

Wenn dieser Fehler angezeigt wird, ist der Account vorübergehend gesperrt und die Anmeldung verboten.
Der Account wird nach etwa 1 Stunde automatisch entsperrt.
Wenn in Salesforce Authenticator "Error: Allowed number of retries is exceeded" (Fehler: Die zulässige Anzahl an Wiederholungen wurde überschritten) angezeigt wird, kann das folgende Verfahren zum Anmelden verwendet werden:
 1. Klicken Sie auf dem Fehler-Bildschirm auf [Select another verification method] (Andere Überprüfungsmethode auswählen).
2. Wählen Sie [Use verification application code] (Prüfanwendungscode verwenden) aus.
3. Geben Sie den 6-stelligen Prüfcode ein, der in Salesforce Authenticator angezeigt wird.
Ein Systemadministrator kann sich auch durch Generieren eines temporären Identitätsüberprüfungscodes anmelden.


 

Es gibt ein Profil, das für "Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche" nicht aktiviert werden kann

"Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche" kann für ein Standardprofil nicht konfiguriert werden.
Verwenden Sie ein benutzerdefiniertes Profil oder einen Berechtigungssatz.
 Aktivieren der Multi-Faktor-Authentifizierung (MFA) für bestimmte Benutzer
--- Auszug ---
1. Wenn Sie die Multi-Faktor-Authentifizierung für bestimmte Benutzer aktivieren möchten, sollten die entsprechenden Benutzerprofile oder Berechtigungssätze kopiert werden. 
2. Weisen Sie "Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche" den kopierten Profilen oder Berechtigungssätzen zu.
 -------


 

Ändern des Salesforce Authenticator-Konfigurationsterminals

<Wenn die Mobiltelefonnummer dieselbe ist>
・ Ein Benutzer kann die Sicherungsfunktion verwenden, um die Einstellungen wiederherzustellen.
Wenn die Sicherungsfunktion nicht verfügbar ist (z. B. wenn keine SMS empfangen werden können), können Sie die Verbindung zwischen Salesforce Authenticator und dem Account trennen und sie erneut für den Account herstellen.
 1. Lesen Sie den Artikel Sichern Ihrer verbundenen Accounts in der mobilen Salesforce Authenticator-Anwendung und erstellen Sie eine Sicherung des alten Geräts.
2. Übertragen Sie die Mobiltelefonnummer vom alten Gerät auf das neue Gerät.
3. Lesen Sie den Artikel Wiederherstellen von verbundenen Accounts in der mobilen Salesforce Authenticator-Anwendung und stellen Sie die Einstellung auf dem neuen Gerät wieder her. 
 

<Wenn sich die Mobiltelefonnummer geändert hat>
・ Der Benutzer kann zu einem neuen Gerät wechseln, aber das alte Gerät und das neue Gerät müssen dieselbe Mobiltelefonnummer aufweisen.
  Wenn auf das neue Gerät nicht zugegriffen werden kann, können Sie Salesforce Authenticator erneut mit dem Account verbinden.
・ Bei diesem Verfahren wird davon ausgegangen, dass vom alten Gerät eine Sicherung erstellt wurde. 
 <Registrieren der Telefonnummer des neuen Geräts mit dem alten Gerät>
1. Registrieren Sie in Salesforce Authenticator die Mobiltelefonnummer des neuen Geräts unter [Settings] (Einstellungen)| [Verify the mobile phone number] (Mobiltelefonnummer überprüfen).
2. Übertragen Sie den SMS-Link, den Sie auf dem neuen Gerät erhalten haben, an das alte Gerät.
3. Öffnen Sie den Link auf dem alten Gerät.
* Die Telefonnummer des neuen Geräts wird mit Salesforce Authenticator auf dem alten Gerät registriert.
<Wiederherstellen der Einstellung auf dem neuen Gerät>
4. Geben Sie in Salesforce Authenticator unter [Restore from backup] (Aus Sicherung wiederherstellen) auf dem neuen Gerät die Telefonnummer des neuen Geräts ein.
5. Öffnen Sie den SMS-Link, den Sie auf dem neuen Gerät erhalten haben.


<In allen Situationen verfügbare Methode, wenn keine der oben genannten zutrifft>

・ Durch das Trennen der Verbindung zwischen dem Benutzeraccount und Salesforce Authenticator auf dem aktuellen Gerät kann Salesforce Authenticator auf dem neuen Gerät zum Einrichten verwendet werden.

 

 

Voraussetzungen zum "Ändern einer Domäne" in einer Organisation, die einen "Sicherheitsschlüssel" und die "integrierte Authentifizierung" verwendet

Wenn sich der Organisations-URL aufgrund der Änderung unten ändert, funktioniert die Überprüfungsmethode mit dem registrierten "Sicherheitsschlüssel" und der "integrierten Authentifizierung" nicht mehr. Daher kann der Benutzer nicht mit diesen Methoden authentifiziert werden und sich somit nicht bei Salesforce anmelden.

  • Änderung des Namens für [Meine Domäne]

  • Änderung des Suffix für [Meine Domäne]

  • Nur Sandbox: Aktivieren der erweiterten Domäne

  • Aktivieren der Partitionierung von "Meine Domäne" in der Developer Edition-Organisation, der Testorganisation, der Patch-Organisation, der kostenlosen Organisation oder im Trailhead Playground

Problemumgehung:

・ Registrieren Sie im Voraus andere zusätzliche Überprüfungsmethoden, einschließlich Salesforce Authenticator oder einer Authentifizierungssystemanwendung eines Drittanbieters.

・ Vor dem Ändern des URL der Organisation sollte der Benutzer (oder ein Systemadministrator im Auftrag des Benutzers) den "Sicherheitsschlüssel" und die "integrierte Authentifizierung" trennen und sie nach dem Aktualisieren des URL erneut registrieren.

・ Wenn sich einige Benutzer nach dem Ändern des Organisations-URL nicht anmelden können, muss ein Systemadministrator die "Sicherheitsschlüssel" oder die "integrierte Authentifizierung" dieser Benutzer trennen. Dann können die Benutzer sie erneut registrieren.

 Überlegungen zu [Meine Domäne]
   Überlegungen zu erweiterten Domänen

 

 

Unterschied zwischen zwei Methoden zum Aktivieren der Multi-Faktor-Authentifizierung: Konfiguration mit der Berechtigung "Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche" und das Festlegen der Sitzungssicherheitsebene des Profils auf [Hohe Sicherung] und welche zu verwenden ist.

 

■ Sehen Sie in der nachfolgenden Tabelle nach, ob Salesforce die Multi-Faktor-Authentifizierung erfordert, und wählen Sie die Einstellung aus, die für Ihre Anforderungen am besten geeignet ist.

 
 

Direkte Anmeldung

SSO-Anmeldung

API-Anmeldung

Berechtigung "Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche"

Erforderlich

Nicht erforderlich

Festlegen der Einstellung [Sitzungssicherheitsebene bei Anmeldung erforderlich] des Profils auf [Hohe Sicherung]  (*1)

Erforderlich

Erforderlich (*2)

 

(*1):

*Hinweis*

Bevor Sie die Einstellung [Sitzungssicherheitsebene bei Anmeldung erforderlich] des Profils auf [Hohe Sicherung] festlegen, stellen Sie sicher, dass "Multi-Faktor-Authentifizierung" der Spalte [Hohe Sicherung] unter [Sitzungssicherheitsebene] unter [Einstellungen] > [Sitzungseinstellungen] hinzugefügt wurde.

Wenn das Profil auf [Hohe Sicherung] festgelegt wird, während unter [Sitzungssicherheitsebene] nichts auf [Hohe Sicherung] festgelegt ist, kann sich kein Benutzer, einschließlich Systemadministratoren, anmelden. Stellen Sie sicher, dass Sie ein Profil vorbereiten, um das Verhalten zu testen, wenn Sie die Änderung überprüfen.

(*2):

Damit die Multi-Faktor-Authentifizierung bei API-Anmeldungen verwendet werden kann, muss die Berechtigung "Multi-Faktor-Authentifizierung für API-Anmeldungen" hinzugefügt werden.
(Informationen finden Sie in diesem Knowledge-Artikel unter "Ich kann mich nicht mithilfe der Multi-Faktor-Authentifizierung bei Data Loader anmelden".)


Beim Verwenden von Single Sign-On (SSO)

 
 

Verwenden der MFA

beim IdP (SSO-Quelle)

Verwenden der MFA

beim SP (Salesforce)

Berechtigung "Multi-Faktor-Authentifizierung für Anmeldungen auf der Benutzeroberfläche"

Verfügbar

(MFA ist nur bei der direkten Anmeldung erforderlich)

Nicht verfügbar

(MFA ist nicht erforderlich)

Festlegen der Einstellung [Sitzungssicherheitsebene bei Anmeldung erforderlich] des Profils auf [Hohe Sicherung] (*1)

Verfügbar

(Legen Sie den SSO-Namen in der Spalte [Hohe Sicherung] der Sitzungseinstellung fest.)

Verfügbar

(Legen Sie "Multi-Faktor-Authentifizierung" in der Spalte [Hohe Sicherung] der Sitzungseinstellung fest.)

 

 Häufig gestellte Fragen zur Salesforce Multi-Faktor-Authentifizierung

 * Informationen finden Sie unter "Welche Optionen gibt es, um die Multi-Faktor-Authentifizierung für Produkte zu aktivieren, die auf der Salesforce Platform basieren?".

 

Ich möchte einen Sicherheitsschlüssel verwenden, um mich bei der mobilen Anwendung anzumelden, aber der Sicherheitsschlüssel wird nicht erkannt und bei der Authentifizierung tritt ein Fehler auf.
 

Wenn Sie einen Sicherheitsschlüssel auf einem Mobilgerät verwenden möchten, aktivieren Sie die Einstellung zum Verwenden des systemeigenen Browsers.

  Stellen Sie sicher, dass die folgenden Optionen unter [Einstellungen] > [Meine Domäne] aktiviert sind:
  • Für die Benutzerauthentifizierung unter iOS den systemeigenen Browser verwenden
  • Für die Benutzerauthentifizierung auf Android-Geräten den systemeigenen Browser verwenden

 Anpassen Ihrer Anmeldeseite "Meine Domäne" für Authentifizierungsmethoden für Mobilbenutzer

Nummer des Knowledge-Artikels

000389576

 
Laden
Salesforce Help | Article