Dépannage courant de l'authentification multifacteur (MFA)

Dans Salesforce Authenticator, le message suivant s’affiche : « Ce service est temporairement indisponible, veuillez réessayer plus tard. »

Vous pouvez vous connecter à l'aide du code de vérification à 6 chiffres affiché dans Salesforce Authenticator.
Dans le menu « Sélectionner une autre méthode de vérification » affiché dans le navigateur, cliquez sur « Utiliser le code de vérification de l'application » et saisissez le code de vérification à 6 chiffres affiché dans Salesforce Authenticator.
Si le problème persiste après un certain temps, connectez-vous à l'aide du code de vérification à 6 chiffres, puis utilisez la procédure suivante pour vous reconnecter à Salesforce Authenticator.
1. Cliquez sur l'icône ronde de votre profil, puis sélectionnez [Paramètres].
2. Dans [Informations utilisateur avancés], cliquez sur [Déconnecter] dans [Enregistrement de l'application : Salesforce Authenticator].
3. Lors de la prochaine connexion, configurez à nouveau Salesforce Authenticator.

Lors de la connexion avec la MFA, un message indique que « Le compte Salesforce est introuvable dans l'application Salesforce Authenticator. Si le compte est supprimé à partir de l'application sur un appareil mobile, vous pouvez le reconnecter dans les paramètres utilisateur. »

En tant qu'utilisateur administrateur système, déconnectez Salesforce Authenticator.
Une fois la déconnexion effectuée, l'écran d'inscription de Salesforce Authenticator s'affiche lors de la prochaine connexion. Enregistrez à nouveau le compte.
 

L'approbation automatique de Salesforce Authenticator (approbation via des emplacements de confiance) ne fonctionne pas correctement

L'approbation automatique n'est pas disponible pour Lightning Login.
Si l'approbation automatique ne fonctionne pas lorsque vous êtes connecté avec le nom d'utilisateur et le mot de passe, reportez-vous à l'article
Automatisation de Salesforce Authenticator.

 

Une fenêtre contextuelle contenant [Approuver] et [Refuser] ne s'affiche pas dans Salesforce Authenticator et je ne peux pas me connecter

Les étapes suivantes peuvent être utilisées pour la connexion :
1. Dans le navigateur du PC auquel vous vous êtes connecté, cliquez sur « J'ai un problème ».
2. Cliquez sur [Utiliser une autre méthode de vérification].
3. Cliquez sur [Utiliser le code d'application de validation].
4. Saisissez le code de validation à 6 chiffres affiché dans Salesforce Authenticator pour vous connecter.
Suivez également les indications ci-dessous pour résoudre ce problème :
Vérifiez le Wi-Fi et/ou de la communication de données de l'appareil sur lequel Salesforce Authenticator est installé.
・ Si le problème persiste, déconnectez et reconnectez Salesforce Authenticator.
Lorsqu'un administrateur se déconnecte : Déconnexion de Salesforce Authenticator du compte d'un utilisateur
Lorsque l'utilisateur se déconnecte : Retirer un compte de Salesforce Authenticator

 

Je ne peux pas me connecter à Data Loader à l'aide de la MFA

Le message « Erreur : Le code de vérification est inactif ou a expiré. Veuillez saisir à nouveau le code. » s'affiche

Ce message d'erreur s'affiche lorsqu'un code erroné ou expiré a été saisi. Veuillez entrer un code correct ou valide.
Cette erreur s'affiche également lorsque le réglage de l'heure de l'appareil sur lequel l'application d'authentification est installée est incorrect. Vérifiez le réglage de l'heure de l'appareil.
　Dépannage des problèmes d'authentification multifacteur
--- Remarque ---
​Gardez à l'esprit que l'heure de l'appareil mobile doit toujours correspondre à l'heure de l'ordinateur et l'heure officielle (www.time.gov), autrement, une erreur de jeton non valide sera générée.
　-------


 

Le message « Erreur : Le nombre de tentatives autorisé est dépassé » s'affiche et je ne peux pas me connecter

Si cette erreur s'affiche, le compte est temporairement verrouillé et la connexion est interdite.
Le compte est déverrouillé automatiquement en 1 heure environ.
Lorsque Salesforce Authenticator affiche « Erreur : Le nombre autorisé de tentatives est dépassé » la procédure suivante peut être utilisée pour se connecter :
　1. Dans l'écran d'erreur, cliquez sur [Sélectionner une autre méthode de vérification].
2. Sélectionnez [Utiliser le code de vérification de l'application].
3. Saisissez le code de vérification à 6 chiffres affiché dans Salesforce Authenticator.
Il est également possible pour un utilisateur administrateur système de se connecter en générant un code de vérification de l'identité temporaire.


 

Un profil ne peut pas être vérifié dans l'authentification multifacteur de connexion à l'interface utilisateur

L'authentification multifacteur de connexion à l'interface utilisateur ne peut pas être configurée pour un profil standard.
Utilisez un profil personnalisé ou un ensemble d'autorisations.
　Activation de la MFA pour des utilisateurs spécifiques
--- extrait ---
1. Pour activer la MFA pour des utilisateurs spécifiques, des profils utilisateur appropriés ou des ensembles d'autorisations doivent être copiés.　
2. Attribuez l'authentification multifacteur de connexion à l'interface utilisateur aux profils ou ensembles d'autorisations copiés.
　-------


 

Pour modifier le terminal de configuration de Salesforce Authenticator

<Si le numéro de téléphone mobile est le même>
・ Un utilisateur peut utiliser la fonction de sauvegarde pour restaurer les paramètres.
Si la fonction de sauvegarde n'est pas disponible, par exemple lorsque les messages SMS ne peuvent pas être reçus, vous pouvez déconnecter Salesforce Authenticator du compte et vous reconnecter au compte.
　1. Reportez-vous à la page concernant la sauvegarde de vos comptes connectés dans l'application mobile Salesforce Authenticator et faites une sauvegarde à partir de l'ancien appareil.
2. Transférez le numéro de téléphone mobile de l'ancien au nouvel appareil.
3. Reportez-vous à la page concernant la restauration des comptes connectés dans l'application mobile Salesforce Authenticator et restaurez le réglage sur le nouvel appareil.　
 

<Si le numéro de téléphone mobile a changé>
・ L'utilisateur peut utiliser un nouvel appareil, mais l'ancien et le nouvel appareil doivent avoir le même numéro de téléphone.
　　Si le nouvel appareil n'est pas accessible, vous pouvez reconnecter Salesforce Authenticator au compte.
・ Cette procédure nécessite qu'une sauvegarde ait été faite sur l'ancien appareil.　
　<Enregistrer le numéro de téléphone du nouvel appareil à l'aide de l'ancien appareil>
1. Dans Salesforce Authenticator, enregistrez le numéro de téléphone mobile du nouvel appareil à partir de [Paramètres] | [Vérifier le numéro de téléphone mobile].
2. Transférez le lien reçu par SMS sur le nouvel appareil vers l'ancien.
3. Ouvrez le lien sur l'ancien appareil.
* Le numéro de téléphone du nouvel appareil est enregistré avec Salesforce Authenticator sur l'ancien appareil.
<Restaurer la configuration sur le nouvel appareil>
4. Dans [Restaurer à partir de la sauvegarde] dans Salesforce Authenticator sur le nouvel appareil, saisissez le numéro de téléphone du nouvel appareil.
5. Ouvrez le lien reçu par SMS sur le nouvel appareil.

<Méthode pour tous les cas autres que les cas précédents>

・ En déconnectant l'association entre le compte utilisateur et Salesforce Authenticator sur l'appareil actuel, Salesforce Authenticator peut être utilisé pour la configuration sur le nouvel appareil.

• Lorsqu'un administrateur se déconnecte : Déconnecter Salesforce Authenticator du compte d'un utilisateur

• Lorsqu'un utilisateur se déconnecte : Retirer un compte de Salesforce Authenticator

Précautions à prendre pour changer de domaine dans une organisation qui utilise une clé de sécurité et l'authentificateur intégré.

Lorsque l'URL de l'organisation est changée en raison des modifications listées ci-dessous, la méthode de vérification avec la clé de sécurité enregistrée et l'authentificateur intégré ne fonctionne plus. L'utilisateur ne peut donc pas s'authentifier avec ces méthodes et rend impossible la connexion à Salesforce.

• Modification du nom de [Mon domaine]

• Modification du suffixe de [Mon domaine]

• Sandbox uniquement : activation du domaine avancé

• Activation du partitionnement de Mon domaine dans l'organisation Developer Edition, l'organisation de test, l'organisation corrective, l'organisation gratuite ou Trailhead Playground

Solution :

・ Enregistrez à l'avance des méthodes de vérification supplémentaires telles que Salesforce Authenticator ou une application de système d'authentification tierce.

・ Avant de modifier l'URL de l'organisation, l'utilisateur (ou un administrateur système au nom de l'utilisateur) doit déconnecter la clé de sécurité et l'authentificateur intégré et les enregistre à nouveau après la mise à jour de l'URL.

・ Si certains utilisateurs ne peuvent pas se connecter après la modification de l'URL de l'organisation, un administrateur système doit déconnecter les clés de sécurité ou l'authentificateur intégré de ces utilisateurs, puis les utilisateurs peuvent les enregistrer à nouveau.

　Considérations relatives à [Mon domaine]
   Considérations concernant les domaines avancés

Différences entre deux méthodes d’activation de la MFA : Configuration avec l'autorisation de l'élément multifacteur de connexion à l'interface utilisateur, et définition du niveau de sécurité de session de profil sur [Assurance élevée], ainsi que laquelle utiliser.

■ Reportez-vous au tableau ci-dessous pour voir si Salesforce requiert la MFA et sélectionnez le paramètre adapté à vos besoins.

(*1) 

*Remarque*

Avant de définir le [Niveau de sécurité de la session requis à la connexion] du profil sur [Assurance élevée], assurez-vous que l'authentification multi-facteurs est ajouté à la colonne [Assurance élevée] dans [Niveau de sécurité de la session] dans [Paramètres] > [Paramètres de session].

Si le profil est défini sur [Assurance élevée] alors que rien n'est défini dans [Assurance élevée] dans [Niveau de sécurité de la session], aucun utilisateur, y compris les administrateurs système, ne peut se connecter. Assurez-vous de préparer un profil afin de tester le comportement lors de la vérification du changement.

(*2)

Pour utiliser la MFA dans la connexion à l'API, l'autorisation d'authentification multifacteur de connexion à l'API doit être ajoutée.
(Reportez-vous à « Je ne peux pas me connecter à Data Loader à l'aide de la MFA » dans cet article Knowledge.)

Lors de l'utilisation de l'Authentification unique (SSO)

　FAQ sur l'authentification multifacteur de Salesforce

　* Reportez-vous à « Quelles sont les options disponibles pour activer la MFA dans les produits créés sur la plate-forme Salesforce ».

Pour utiliser une clé de sécurité sur un appareil mobile, activez le paramètre pour utiliser le navigateur natif.

• Utiliser le navigateur natif pour l'authentification utilisateur sur iOS
• Utiliser le navigateur natif pour l'authentification utilisateur sur Android

　Personnalisation de votre page de connexion Mon domaine pour des méthodes d'authentification mobiles