常见多重身份验证 (MFA) 问题的排除

在 Salesforce Authenticator 中，显示“此服务暂不可用，请稍后重试。”消息。

您可以使用 Salesforce Authenticator 中显示的 6 位验证码登录。
从浏览器中显示的“选择另一种验证方法”中，单击“使用验证应用程序代码”并输入 Salesforce Authenticator 中显示的 6 位验证码。
如果一段时间后问题仍然存在，请使用 6 位验证码登录，然后使用以下步骤重新连接到 Salesforce Authenticator。
1.单击您自己的圆形简档图标，然后选择[设置]。
2.从[高级用户详细信息]中，单击[应用程序注册：Salesforce Authenticator]中的[断开连接]。
3.下一次登录时，重新设置 Salesforce Authenticator。

使用 MFA 登录时，显示“在 Salesforce Authenticator 应用程序中找不到 Salesforce 帐户。如果从移动设备上的应用程序中删除了此帐户，您可以在用户设置中重新连接此帐户。”消息。

作为系统管理员用户，断开 Salesforce Authenticator 连接。
断开连接后，在下一次登录时会显示 Salesforce Authenticator 注册屏幕。重新注册帐户。
 

Salesforce Authenticator 自动审批（通过受信位置审批）无法正常工作

自动审批不适用于 Lightning 登录。
如果使用此用户名和密码登录时，自动审批无法正常工作，请参阅文章“
Salesforce Authenticator 自动化”。

 

Salesforce Authenticator 中不显示包含[批准]和[拒绝]的弹出窗口，并且我无法登录

可使用以下步骤登录：
1.在登录的 PC 浏览器中，单击“我遇到了问题。”
2.单击[使用另一种验证方法]。
3.单击[使用验证应用程序代码]。
4.输入 Salesforce Authenticator 中显示的 6 位验证码登录。
同时，尝试以下方法来解决此问题：
检查安装 Salesforce Authenticator 的设备的 Wi-Fi 和/或数据通信。
如果问题仍然存在，请断开连接，然后重新连接 Salesforce Authenticator。
当管理员断开连接时：从用户帐户上断开 Salesforce Authenticator 的连接
当用户断开连接时：从 Salesforce Authenticator 中删除帐户

 

我无法使用 MFA 登录 Data Loader

显示“错误：验证码未激活或过期。请重新输入验证码。”

当输入错误验证码或过期验证码时，会显示此错误消息。请输入正确验证码或有效验证码。
如果安装验证应用程序的设备的时间设置有误，也会显示此错误。检查设备的时间设置。
多重身份验证问题排除
--- 摘录 ---
请谨记，移动设备时间必须始终与计算机的时间和官方时间保持一致 (www.time.gov)。否则，将产生无效令牌错误。
-------


 

显示“错误：超出允许的重试次数”消息，并且我无法登录

如果显示此错误，会暂时锁定帐户，并禁止登录。
大约 1 小时后会自动解锁帐户。
当 Salesforce Authenticator 显示“错误：超出允许的重试次数”时，可使用以下步骤登录：
1.在错误屏幕中，单击[选择另一种验证方法]。
2.选择[使用验证应用程序代码]。
3.输入 Salesforce Authenticator 中显示的 6 位验证码。
系统管理员用户还可以通过“生成临时身份验证码”来登录。


 

无法在“用户界面登录多重身份验证”中选中某个简档

无法为标准简档配置“用户界面登录多重身份验证”。
使用自定义简档或权限集。
为特定用户启用 MFA
--- 摘录 ---
1.要为特定用户启用 MFA，应复制合适的用户简档或权限集。
2.将“用户界面登录多重身份验证”分配给复制的简档或权限集。
-------


 

更改 Salesforce Authenticator 配置终端

<如果手机号相同>
・用户可以使用备份功能来还原设置。
如果备份功能不可用，例如无法接收短信，您可以从帐户上断开 Salesforce Authenticator 连接，然后重新连接此帐户。
1.参阅“在 Salesforce Authenticator 移动应用中备份连接的帐户”并从旧设备上建立备份。
2.从旧设备上将手机号发送给新设备。
3.参阅“在 Salesforce Authenticator 移动应用中还原连接的帐户”并在新设备上还原设置。　
 

<如果手机号已改变>
・用户可以切换到新设备，但旧设备和新设备的手机号必须相同。
　　如果新设备无法访问，您可以重新将 Salesforce Authenticator 连接到此帐户。
此过程假定从旧设备上建立了备份。　
　<用旧设备注册新设备手机号>
1.在 Salesforce Authenticator 中，从[设置] | [验证手机号]中注册新设备的手机号。
2.将新设备收到的短信链接发送给旧设备。
3.在旧设备上打开链接。
*在旧设备上，在 Salesforce Authenticator 中注册新设备的手机号。
<在新设备上还原设置>
4.在新设备上，在 Salesforce Authenticator 的[备份还原]中，输入新设备的手机号。
5.打开新设备上收到的短信链接。

<如果以上方法均不适用，可以采用以下方法>

・通过在当前设备上断开用户帐户与 Salesforce Authenticator 之间的关联，可使用新设备上的 Salesforce Authenticator 进行设置。

• 当管理员断开连接时：从用户帐户上断开 Salesforce Authenticator 的连接

• 当用户断开连接时：从 Salesforce Authenticator 中删除帐户

对于使用“安全密钥”和“内置验证器”的组织，“更改域”的预防措施

如果由于以下更改而更改了组织的 URL，使用注册“安全密钥”和“内置验证器”的验证方法就会失效，因此用户无法通过这些方法进行身份验证，也无法登录 Salesforce。

• [我的域]名称的修改

• [我的域]后缀的修改

• 仅 Sandbox：启用增强域

• 在 Developer Edition 组织、临时组织、补丁组织、免费组织或 Trailhead Playground 中对我的域启用分区

解决方法：

・提前注册其他附加验证方法，包括 Salesforce Authenticator 或第三方验证系统应用。

・在更改组织的 URL 之前，用户（或代表用户的系统管理员）应断开“安全密钥”和“内置验证器”的连接，并在更新 URL 后重新注册。

・如果在更改组织 URL 后某些用户无法登录，系统管理员需要断开这些用户的“安全密钥”和“内置验证器”的连接，然后用户可以重新注册。

　[我的域]注意事项
   增强域的注意事项

启用 MFA 的两种方法的差异：配置“用户界面登录多重身份验证要素”权限和“将简档会话安全等级设置为[高保障]”，以及要使用哪种方法。

■ 参阅下表，查看 Salesforce 是否需要 MFA，并选择可满足您的需求的设置。

(*1)：

*注意*

在将简档的[登录所需的会话安全等级]设置为[高保证]之前，确保已在[设置] > [会话设置]中将“多重身份验证”添加到[会话安全等级]中的[高保证]列。

如果将简档设置为[高保证]，而在[会话安全等级]中的[高保证]中未进行任何设置，则包括系统管理员在内的任何用户都无法登录。在验证更改时，请务必编制一份简档来测试行为。

(*2)：

要在 API 登录中使用 MFA，必须添加“API 登录多重身份验证”权限。
（请参阅此 Knowledge 文章中的“我无法使用 MFA 登录 Data Loader”。）

使用单点登录 (SSO) 时

　Salesforce 多重身份验证常见问题解答

　*参阅“在 Salesforce 平台上构建的产品中，有哪些启用 MFA 的可用选项。”

要在移动设备上使用安全密钥，请启用使用本机浏览器的设置。

• 在 iOS 上使用本机浏览器进行用户身份验证
• 在 Android 上使用本机浏览器进行用户身份验证

　针对移动身份验证方法自定义[我的域]登录页面