Loading
Salesforce에서 이메일을 보내기 위해서는 도메인 인증이 필요합니다.더 많이 읽기

Salesforce 다단계 인증 FAQ

게시 일자: Apr 22, 2025
상세 설명

Salesforce는 고객의 신뢰를 가장 먼저 생각합니다. 전반적인 보안 위협은 계속해서 상승하고 있고, 비즈니스에 심각한 손상을 야기하거나 고객에게 유해한 공격 유형도 증가하고 있습니다. 이러한 유형의 위협으로부터 보호하기 위해 Salesforce는 모든 고객이 Salesforce 제품에 액세스할 때 다단계 인증(MFA)을 사용하도록 요구합니다. MFA는 로그인 보안을 향상하고 비즈니스 및 데이터를 보안 위협으로부터 안전하게 보호할 수 있는 가장 쉽고 강력한 도구입니다.

이 문서를 사용하여 MFA 요구 사항 정책을 이해하고 사용자가 이 계약 요구 사항을 충족하는지 확인하세요. Salesforce 제품에 대한 MFA 구성에 대한 지침은 MFA 고객 사이트의 "Salesforce 제품에 대한 MFA 도움말" 섹션을 참조하십시오.

이 기사는 2024년 6월 28일에 마지막으로 업데이트되었습니다.

솔루션

자주 묻는 질문

MFA 활성화 요구 사항

MFA 요구 사항 범위

Salesforce 제품의 직접 로그인용 MFA

Salesforce 제품의 SSO 로그인용 MFA

MFA 확인 메서드

MFA에 대한 준비

Salesforce 파트너/서비스 공급자를 위한 MFA 요구사항 지침

자세히 알아보기

 

MFA 활성화 요구 사항

 

MFA는 무엇이며 어떻게 작동합니까?

MFA는 피싱 공격, 자격 증명 스터핑, 계정 탈취 등 일반적인 위협으로부터 사용자 계정 보호를 강화합니다. 사용자가 자신의 신원을 증명하기 위해 2개 이상의 증거 또는 인증 수단을 입력하도록 요구하여 로그인 프로세스에 또 다른 보안 계층을 추가합니다. 하나의 인증 수단은 사용자 이름과 암호의 조합과 같이 사용자가 알고 있는 것입니다. 다른 요소는 인증 앱 또는 보안 키 등 사용자가 소유한 확인 메서드입니다. 현재 사용되고 있는 MFA의 유사한 예는 ATM에서 현금 인출 시 필요한 두 가지 인증 수단입니다. ATM 카드는 보유하고 있는 것이며 PIN은 알고 있는 것입니다.

사용자 액세스 권한을 여러 다른 유형의 인증 수단에 연결하면 악의적 사용자가 Salesforce 환경에 액세스하기가 훨씬 더 어려워집니다. 예를 들어 사용자 암호를 도난당한 경우에도 공격자가 사용자 인증 앱의 코드까지 추측하거나 해킹할 가능성은 매우 낮습니다.

자세한 내용은 계정 액세스를 보호하기 위해 다단계 인증이 작동하는 방식 비디오를 확인하세요.

맨 위로

 

MFA 요구 사항은 무엇입니까?

모든 내부 Salesforce 사용자는 계약상 Salesforce 제품(파트너 솔루션 포함)에 대한 사용자 인터페이스를 통해 로그인할 때마다 MFA를 사용해야 합니다. 이 요구 사항은 Salesforce 사용자 이름 및 암호를 사용하는 직접 로그인과 싱글사인온(SSO) 로그인에 동일하게 적용됩니다.

MFA 요구 사항은 2022년 2월 1일을 기점으로 적용되었습니다. 이 요구 사항은 Salesforce Trust 및 규정 준수 문서 및 해당 Salesforce 사용자 가이드의 공지 및 라이센스 정보 섹션에 명시된 서비스 약관에 문서화되어 있습니다.

Salesforce 제품에 직접 로그인할 경우 추가 비용 없이 MFA 기능을 제공합니다. SSO 로그인의 경우 SSO 공급자의 MFA 서비스를 사용할 수 있습니다.

참고 항목:

맨 위로

 

Salesforce에서 MFA를 필수 지정한 이유는 무엇입니까?

Salesforce는 고객의 신뢰와 성공을 가장 중요하게 여깁니다. 전반적인 보안 위협은 상승하고 있고, 비즈니스에 심각한 손상을 야기하거나 고객에게 유해한 공격 유형도증가하고 있습니다.  

보안 전략의 핵심은 Salesforce 사용자 계정에 대한 액세스를 보호하는 것입니다. 사용자 이름 및 암호만으로는 더 이상 사이버 공격에 대한 충분한 보호 조치가 아닙니다. 그러나 MFA는 다릅니다. 인증되지 않은 계정 액세스를 차단하고 데이터 및 고객 데이터를 지키는 가장 간단하고 효율적인 방법 중 하나입니다. 고객은 피싱 공격, 자격 증명 채워넣기, 손상된 장치와 같은 위협으로 인해 야기되는 위험을 줄이기 위해 MFA를 구현해야 합니다.

맨 위로

 

Salesforce는 고객이 MFA 요구사항을 충족할 수 있도록 지원하기 위해 무엇을 했습니까?

한 가지 예외적인 경우를 제외하고 MFA는 이제 모든 Salesforce 제품에 대한 직접 로그인 프로세스의 영구적인 부분이 되었습니다. 사용자가 사용자 이름 및 암호를 사용하여 Salesforce 제품에 로그인하면 MFA 확인 메서드를 제공하라는 메시지도 표시됩니다. 자세한 내용은 MFA가 켜지는 경우 사용자는 어떤 영향을 받게 됩니까? 참조하십시오.

Salesforce 플랫폼에 구축된 제품의 경우 Salesforce 플랫폼에 구축된 제품용 MFA 적용에 대한 현재 계획은 무엇입니까?를 참조하십시요.

참고: SSO를 통해 Salesforce 제품에 액세스하는 사용자는 Salesforce에서 제공하는 MFA 기능에 영향을 받지 않습니다. 그러나 계약상 SSO를 통해 인증하는 모든 Salesforce 사용자에게 MFA가 필요하다는 사실을 기억하세요. 자세한 내용은 Salesforce가 SSO에 MFA를 적용할 예정입니까?를 참조하세요.

맨 위로

 

MFA 구현이 MFA 요구 사항을 충족하는지 확인할 수 있는 방법은 무엇입니까?

요구 사항을 충족하는 MFA 솔루션을 사용 중인지 확인하려면 Salesforce Trust 및 규정 준수 문서와 해당 Salesforce 사용자 가이드의 공지 및 라이센스 정보 섹션에 명시된 서비스 약관 및 FAQ 세부 사항을 검토하세요.

몇 가지 질문을 안내하는 MFA 요구 사항 검사기를 사용하여 구현이 요구 사항을 충족하는지 여부를 확인할 수 있습니다. 아직 준비가 되지 않은 경우에는 사이트에서 다음 단계를 알려드립니다.

IT 또는 사이버 보안팀이 있는 경우 안내를 따르기 바랍니다. MFA - Trailblazer Community 그룹 시작하기에 질문을 게시할 수도 있습니다.

맨 위로

 

MFA 구현이 MFA 요구 사항을 충족하는지 인증해야 합니까?

Salesforce는 고객에게 계약상의 의무를 준수하는지에 대한 확인 요청을 하지 않습니다. 이러한 관행에 따라 고객은 공식 인증을 받거나 계약상 MFA 요구 사항을 충족한다는 사실을 Salesforce에 증명하지 않아도 됩니다.

맨 위로

 

MFA 요구 사항을 충족하지 못한 경우 어떻게 됩니까?

MFA 요구 사항은 2022년 2월 1일을 기점으로 적용되었습니다. 그 이후로 Salesforce는 Salesforce 제품에 직접 로그인할 수 있도록 MFA를 활성화하고 시행했습니다. SSO 로그인에 대한 MFA를 구현하지 않았거나 제품의 Salesforce MFA 기능을 비활성화했기 때문에 제품이 MFA 요구 사항을 충족하지 못하는 경우:

  • Salesforce Trust 및 규정 준수 문서의 공지 및 라이센스 정보 섹션을 통해 MFA 서비스 약관을 통합하는 기본 서비스 계약(MSA)에 따른 계약상 의무를 준수하지 않습니다.

  • Salesforce 제품에 액세스할 때 MFA를 사용하지 않는 것과 관련된 모든 위험을 부담합니다.

법률팀과 상의하여 MFA를 사용하지 않을 경우 어떻게 되는지 이해하세요. 또한 요구 사항을 충족하는 방법에 대한 우려 사항은 Salesforce 담당자에게 문의하시기 바랍니다. 해결책을 찾아드리겠습니다.

맨 위로

 

Salesforce Platform에 구축된 제품용 MFA 적용 관련 현재 계획

데이터 보호는 모두의 책임입니다. Salesforce는 자사 제품에 보안 조치를 구축하고 고객은 MFA 등 Salesforce에서 제공하는 자원과 도구를 활용하여 Salesforce 조직의 보안을 더욱 강화해야 합니다. 사용자 계정 액세스를 안전하게 보호하려는 고객 여러분의 적극적인 참여와 노력 덕분에 MFA 자동 활성화 프로그램이 큰 성공을 거두었습니다.

Salesforce Platform에 구축된 제품에 대한 MFA 도입 비율이 매우 높고 고객의 소중한 시간과 자원을 존중하기 위해 MFA를 기술적으로 적용하는 대신 알림 모델로 전환했습니다. Salesforce 관리자가 테스트 또는 구성 목적으로 MFA를 잠시 비활성화할 수 있는 옵션을 유지하는 것이 도움이 될 수 있음을 알고 있습니다. 그러나 고객은 MFA를 끄면 계약상 사용 의무를 위반하므로 가능한 한 빨리 다시 활성화해야 한다는 점을 명심해야 합니다.

MFA 미준수 알림에 대한 자세한 내용은 이 릴리스 노트를 참조하십시오.

이러한 변경은 MFA 요구 사항에 어떤 의미가 있습니까?
MFA를 사용하기 위한 계약상의 요구 사항은 여전히 유효합니다. 모든 Salesforce 조직에서 MFA 사용을 계속 추적할 예정입니다. Salesforce Platform에 구축된 제품의 MFA 채택률이 줄어들 경우 사전 공지와 함께 MFA를 기술적으로 적용하는 프로그램이 재개됩니다.

Salesforce 제품에 대한 MFA 적용 조치는 변경되지 않았습니다.

맨 위로

 

잠재 고객 또는 신규 고객으로서 MFA 요구 사항은 Salesforce 제품에 어떻게 적용됩니까?

MFA는 모든 Salesforce 제품에 대한 직접 로그인 경험의 자동적인 부분이 되었습니다. Salesforce 제품을 구입하면 사용자가 프로덕션 환경의 사용자 인터페이스에 직접 로그인할 때마다 MFA가 필요합니다. 사용자 이름과 암호를 입력한 후 추가 확인 메서드로 자신의 ID를 확인하라는 메시지가 나타납니다. 첫 로그인 시 사용자에게 확인 메서드을 선택하고 등록하라는 메시지가 나타납니다. 화면에 나타나는 프롬프트는 사용자에게 등록 단계를 안내합니다. 자세한 내용은 MFA가 켜지는 경우 사용자는 어떤 영향을 받게 됩니까? 참조하십시오. 사용자가 사용할 수 있는 메서드 유형에 대한 자세한 내용은 MFA 확인 메서드 섹션 을 참조하십시오.

Salesforce 제품을 글사인온(SSO)과 통합할 계획인 경우 MFA가 구현에 포함되어 있는지 확인합니다. SSO 공급자의 MFA 서비스를 사용할 수 있습니다. 또는 Salesforce Platform에 구축된 제품의 경우SSO 수준에서 MFA 서비스를 활성화하는 대신 Salesforce에서 제공된 MFA 기능을 사용할 수 있습니다. 자세한 내용은 Salesforce 도움말에서 SSO 로그인에 Salesforce MFA 사용 을 참조하십시오.

맨 위로

 

MFA 요구 사항 범위

 

MFA를 사용해야 하는 사용자, 로그인, 환경 유형은 누구입니까/무엇입니까?

고객은 사용자 인터페이스를 통해 Salesforce 제품(파트너 솔루션 포함)에 로그인하는 모든 내부 사용자에게 MFA를 활성화함으로써 MFA 요구 사항을 충족할 수 있습니다. 요구 사항이 사용자 유형, 로그인 유형, 환경에 미치는 영향에 대한 자세한 내용은 다음 테이블을 참조하세요.

사용자 유형에 대한 MFA 요구 사항

사용자 유형

로그인하려면 MFA가 필요합니까?

노트

내부 사용자

내부 사용자는 표준 사용자 라이센스가 있으며 Salesforce org의 UI에 액세스할 수 있습니다. 이에는 관리자, 개발자, 권한이 있는 사용자, 표준 사용자를 비롯해 파트너 및 타사 에이전시 등 회사를 대신하여 작업할 권한이 있는 사용자가 포함됩니다.

외부 사용자

아니요

외부 사용자는 회사의 Experience Cloud 사이트, 전자 상거래 또는 상점, 도움말 포털, 직원 커뮤니티 등에만 액세스 할 수 있습니다. Salesforce Platform에 구축된 제품의 경우, 외부 사용자는 Community, Employee Community 또는 External Identity 라이센스를 보유한 모든 사용자입니다. 자세한 내용은 고객 및 파트너 Experience Cloud 사이트에 MFA가 필요합니까?를 참조하십시오.

Tableau Cloud 고객: 내장된 컨텍스트에서 시각화를 사용하는 Tableau Cloud 외부 사용자 또는 고객의 Tableau Cloud 사이트의 외부 사용자에게는 MFA가 필요하지 않습니다.

일부 지역 관할 구역 또는 산업에는 MFA에 대한 더 엄격한 규제 요구 사항이 있어 이러한 유형의 사용자가 MFA를 요구할 수 있다는 점에 유의하십시오.

Chatter External, Chatter Free 사용자

아니요

 

Chatter Only(Chatter Plus) 사용자

 

 

로그인 유형 및 인증 메서드에 대한 MFA 요구 사항

로그인 유형/인증 메서드

MFA가 필요합니까?

노트

UI에 직접(사람) 로그인

모바일 앱과 Data Loader와 같은 클라이언트 앱을 포함한 모든 Salesforce 인터페이스에 적용됩니다. (Data Loader는 두 가지 로그인 옵션이 있습니다. MFA가 활성화되면 OAuth 옵션, UI 로그인에서는 MFA 요청 메시지를 생성하지만 암호 인증, API 로그인은 그렇지 않습니다. Data Loader OAuth 옵션은 보안 키 또는 내장 인증자 확인 메서드를 지원하지 않습니다. )

관리자 또는 다른 사용자가 통합 사용자 계정(API 사용자로도 알려짐)에 로그인하는 경우 MFA가 필요합니다. 자세한 내용은통합 사용자에게 MFA가 필요합니까?를 참조하십시오.

자세한 내용 Salesforce 제품의 직접 로그인용 MFA섹션을 참조하십시오.

SSO(SAML, OpenID Connect)

자세한 내용은 Salesforce 제품의 SSO 로그인용 MFA섹션을 참조하세요.

UI에 자동화된 테스트 및 RPA 계정 로그인

아니요

자세한 내용은 RPA 또는 자동화된 테스트 계정에 MFA가 필요합니까? 를 참조하세요.

API를 통한 시스템 통합 로그인 유형

아니요

자세한 내용은 통합 사용자에게 MFA가 필요합니까?를 참조하세요.

장치 활성화 / ID 확인

장치 활성화는 MFA와 동일하지 않으며 MFA 요구 사항을 충족하지 않습니다. 장치 활성화를 포함하는 Salesforce 제품은 로그인할 때마다 MFA를 요구해야 합니다. 자세한 내용은 장치 활성화란 무엇이며 MFA와 어떤 방식으로 연결되어 있습니까? 를 참조하세요.

위임받은 인증

 

위험 기반/지속적인 인증

종속

세부 사항은 위험 기반/지속적인 인증이 MFA 요구 사항을 충족합니까? 를 참조하세요.

신뢰할 수 있는 기업 장치/장치 인증서

종속

자세한 내용은 신뢰할 수 있는 기업 장치가 MFA 요구 사항을 충족합니까? 를 참조하세요.

신뢰할 수 있는 네트워크

종속

자세한 내용은 신뢰할 수 있는 네트워크로 로그인을 제한하는 것이 MFA 요구 사항을 충족합니까? 를 참조하세요.

사용자 인증서

종속

자세한 내용은 사용자 인증서가 MFA 요구 사항을 충족합니까? 를 참조하세요.

 

조직 및 테넌트 유형에 대한 MFA 요구 사항

조직/테넌트 유형

MFA가 필요합니까?

노트

프로덕션 환경

 

Experience Cloud 사이트,
전자 상거래 사이트, 도움말 포털, 직원 커뮤니티

아니요

자세한 내용은 고객 및 파트너 Experience Cloud 사이트에 MFA가 필요합니까? 를 참조하세요.

Sandbox 환경(Partial, Full, Developer, Pro)

노트 참조

MFA 요구 사항이 내부 테스트 환경에 적용되는 방식은 Sandbox 환경에 MFA가 필요합니까? 를 참조하세요.

스크래치 조직

아니요

 

Developer Edition 및 Partner Developer Edition 환경

노트 참조

MFA 요구 사항은 해당 환경에 적용되지 않습니다. 그러나 고객 데이터, 지적 재산권 또는 기타 Salesforce 프로덕션 데이터를 포함하는 DE 조직에 MFA를 활성화하는 것이 좋습니다.

활성화 사이트(myTrailhead)

종속

Salesforce Identity for Enablement를 활성화 사이트의 인증 공급자로 사용하는 경우 MFA가 필요합니다. Salesforce 조직에 MFA를 사용하도록 설정한 후 활성화 사이트에 액세스하는 사용자는 로그인할 경우 MFA 요청 메시지가 자동으로 표시됩니다.

Trailblazer 계정 을 활성화 사이트의 인증 제공자로 사용하는 경우 MFA가 필요하지 않습니다.

Trailhead 작업 영역

아니요

 

평가판

노트 참조

평가판은 MFA 요구 사항 적용 전 유예 기간을 둡니다. 자세한 내용은 제품 평가판에 MFA가 필요합니까? 를 참조하세요.

맨 위로

 

싱글사인온(SSO)을 통해 액세스된 Salesforce 제품에 MFA가 필요합니까?

예. 직접 또는 SSO를 통해 로그인하는지와는 상관없이 Salesforce 제품의 사용자 인터페이스에 액세스하는 모든 사용자에게 MFA 요구 사항이 적용됩니다. Salesforce 제품이 SSO와 통합된 경우 모든 Salesforce 사용자에게 MFA가 활성화되어 있는지 확인하세요. 예를 들어 SSO 공급자의 MFA 서비스를 사용할 수 있습니다. 또는 Salesforce Platform에 구축된 제품의 경우SSO 수준에서 MFA 서비스를 활성화하는 대신 Salesforce에서 제공된 MFA 기능을 사용할 수 있습니다. 세부 사항은 Salesforce 도움말에서 SSO 로그인에 Salesforce MFA 사용을 참조하세요.

SSO ID 공급자(IdP)를 사용하여 액세스된 계정을 보호할 책임은 전적으로 고객에게 있습니다. ID 공급자는 디지털 ID를 관리하고 사용자를 인증하는 신뢰할 수 있는 시스템입니다.

참고 항목:

맨 위로

 

고객 및 파트너 Experience Cloud 사이트에 MFA가 필요합니까?

회사의 Experience Cloud 사이트, 직원 커뮤니티, 도움말 포털 또는 전자 상거래 사이트/상점에는 MFA가 필요하지 않습니다. 해당 사이트에 액세스하는 외부 사용자의 경우에는 MFA를 활성화하지 않아도 됩니다. 다음의 라이센스 유형으로 외부 사용자를 식별할 수 있습니다.

  • 커뮤니티 라이센스

  • External Identity 라이센스

  • 직원 커뮤니티 라이센스(Salesforce Platform 라이센스 + Lightning Platform용 Company Community 권한 집합 라이센스 또는 레거시 Company Community 라이센스)

직원 또는 기타 커뮤니티 액세스 전용으로 Salesforce 또는 Salesforce 파트너가 발행한 비커뮤니티 라이센스를 보유한 외부 사용자에게는 MFA가 적용되지 않습니다.

MFA는 회사의 Employee Community 또는 기타 Experience Cloud 사이트에 로그인하는 내부 사용자(즉 표준 사용자 라이센스를 보유한 사람)에게 적용된다는 점을 기억하세요.

맨 위로

 

MFA 요구 사항에 Salesforce 모바일 및 데스크톱 앱에 대한 로그인이 포함되어 있습니까?

예. 사용자 인터페이스 로그인을 통해 액세스되는 모든 Salesforce, 사용자 정의, AppExchange, 파트너 모바일, 데스크톱 앱은 MFA 요구 사항에 포함되어 있으며, Salesforce 모바일 앱, Marketing Cloud 모바일 앱, Salesforce Inbox, Quip, Gmail™과 Outlook® 통합이 포함됩니다.

참고: 설정의 로그인 내역 페이지에서 Salesforce 모바일 앱에 대한 로그인은 '원격 액세스 2.0' 로그인 유형으로 표시됩니다. 후속 앱 사용은 일반적으로 API 호출을 통해 토큰 교환으로 처리된다는 점에 유의하세요. 그러나 모바일 앱 사용자는 API 사용자가 아닙니다. 사용자가 사용자 인터페이스에 로그인하므로 모바일 앱 로그인에는 MFA가 필요하지 않습니다.

맨 위로

 

Sandbox 환경에 MFA가 필요합니까?

Sandbox 환경에 MFA가 필요한지 여부는 Salesforce 제품에 따라 결정됩니다.

  • Salesforce Platform에 구축된 제품:

    • Sandbox는 현재 MFA 요구 사항에서 제외됩니다. 해당 요구 사항은 향후 적용될 수 있습니다.

    • 현재 Sandbox에 MFA가 필요하지는 않지만 지적 재산권, 고객 데이터 또는 기타 Salesforce 프로덕션 데이터가 포함되어 있는 경우 해당 환경에 MFA를 사용하는 것이 좋습니다.

  • B2C Commerce 및 Marketing Cloud Intelligence: MFA는 Sandbox 환경에 필요합니다. MFA가 B2C Commerce 및 Marketing Cloud Intelligence 고객에게 적용되면 해당 환경이 영향을 받게 됩니다.

  • 공식적인 Sandbox 환경이 없는 제품(예: Marketing Cloud Engagement 및 Tableau Cloud)의 경우 테넌트, 조직 또는 테스트 목적으로만 사용하는 인스턴스가 있더라도 해당 환경에서는 MFA가 필요합니다.

맨 위로

 

통합 사용자에게 MFA가 필요합니까?

MFA 요구 사항은 API를 통한 시스템 통합 로그인 유형에는 적용되지 않습니다.

참고:

  • 관리자 또는 다른 사용자가 통합 사용자 계정(API 사용자로도 알려짐)에 로그인하는 경우 MFA가 필요하며, 사용자를 처음 설정하거나 암호 변경 또는 보안 토큰 업데이트 등 경우에 따른 서비스 점검 과업을 수행하는 경우에도 마찬가지입니다. 해당 유형의 사용자는 일반적으로 권한이 높으므로 MFA를 사용하여 해당 계정에 대한 사람 액세스를 보호하는 것이 중요합니다.

  • Salesforce Platform에 구축된 제품의 경우 다음과 같습니다: 조직이 통합 목적으로만 사용되는 경우 Salesforce 조직에 대한 모든 직접 UI 로그인에 다단계 인증(MFA) 필요 설정은 조직 운영에 영향을 미치지 않습니다. 안전하기 위해 이 설정을 켜두는 것이 좋습니다.

맨 위로

 

RPA 또는 자동화된 테스트 계정에 MFA가 필요합니까?

아니요. Selenium™, Cucumber™ 또는 Appium® 등 테스트 자동화 도구 및 Automation Anywhere® 등 RPA(Robotic Process Automation) 시스템은 MFA가 필요하지 않습니다. 이러한 유형의 계정은 피싱을 당할 가능성이 없습니다. 그러나 자동화 계정의 자격 증명에 예방 조치를 취하여 이 계정을 이용해 Salesforce 환경의 액세스 권한을 얻으려는 악의적인 공격자로부터 보호해야 합니다. RPA 또는 테스트 도구가 로그인 중에 시간 기반 일회용 암호(TOTP)를 사용하는 MFA 자동화를 지원하는 경우, 이를 권장합니다. 다른 옵션에는 특권 계정 관리(PAM) 시스템을 통해 자동화 계정 자격 증명을 관리하는 방법이 있습니다.

참고 항목:

맨 위로

 

위험 기반/지속적인 인증이 MFA 요구 사항을 충족합니까?

적응형 인증 또는 CARTA(Continuous Adaptive Risk and Trust Assessment)로도 알려진 위험 기반 인증은 사용자, 사용자 장치, 사용자의 서비스 액세스 방법 및 시기와 관련된 여러 가지 신호를 모니터링하여 계속해서 사용자와 관련된 위험을 분석하는 인증 시스템입니다. 주어진 상황에서 위험 수준이 정당한 경우 ID 공급자 또는 인증 서비스에서 사용자에게 추가 보안 메시지를 생성하도록 자동 요구합니다. 자세한 내용은 이 기사를 참조하세요.

이미 위험 기반 인증 시스템과 SSO 솔루션을 통합한 경우 구현은 MFA 요구 사항을 준수합니다. 이 솔루션 유형을 고려하려는 경우 기술 공급자 몇 곳과 공동 작업할 수 있습니다.

참고 항목:

맨 위로

 

신뢰할 수 있는 기업 장치가 MFA 요구 사항을 충족합니까?

장치 인증서가 손상되거나 장치에 액세스할 수 있는 모든 사람이 사용할 수 있으므로 Active Directory 또는 모바일 장치 관리(MDM)와 같은 서비스에서 발행된 인증서가 있는 신뢰할 수 있는 기업 장치 자체는 MFA 요구 사항을 충족하지 않습니다.

사용자 액세스에 장치 인증서를 사용하는 경우 SSO ID 공급자 또는 Salesforce 제품에 대해 MFA를 설정해야 합니다. 그러나 설정이 불가능한 경우에는 SSO 또는 직접 로그인을 위한 다음의 두 가지 조건을 충족하여 MFA 요구 사항을 충족할 수 있습니다.

  • 사용자가 장치 인증서가 발행되고 장치 관리 솔루션을 통해 관리되는 신뢰할 수 있는 기업 장치 에서 로그인해야 합니다.

  • 신뢰할 수 있는 장치는 사무실에서 액세스하는 회사 네트워크 또는 VPN이나 ZTNA(Zero Trust 네트워크 액세스) 제품 등 회사에서 제공된 안전한 네트워크 액세스 솔루션과 같이 신뢰할 수 있는 네트워크에서만 사용됩니다.


신뢰할 수 있는 장치에서 Windows Defender 또는 CrowdStrike와 같은 끝점 보안 소프트웨어를 활성화하는 등 적절한 IT 안전 관행을 따르는 것이 좋습니다.

참고 항목:

맨 위로

 

신뢰할 수 있는 네트워크로 로그인을 제한하는 것이 MFA 요구 사항을 충족합니까?

신뢰할 수 있는 네트워크를 사용하는 방식 자체는 MFA 요구 사항을 충족하지 않습니다. SSO에 액세스하기 위해 사용자가 신뢰할 수 있는 네트워크에 있어야 하는 경우 SSO ID 공급자에 대해 MFA를 설정해야 합니다. 이와 마찬가지로 Salesforce 제품이 IP 허용 목록, 신뢰할 수 있는 IP 범위 또는 로그인 IP 범위를 사용하여 직접 로그인을 제어하는 경우 제품의 MFA 기능을 설정하여 MFA 요구 사항을 충적하는 것이 좋습니다.

그러나 설정이 불가능한 경우에는 SSO 또는 직접 로그인을 위한 다음의 두 가지 조건을 충족하여 MFA 요구 사항을 충족할 수 있습니다.

  • 사용자가 장치 인증서가 발행되고 장치 관리 솔루션을 통해 관리되는 신뢰할 수 있는 기업 장치 에서 로그인해야 합니다.

  • 신뢰할 수 있는 장치는 사무실에서 액세스하는 회사 네트워크 또는 VPN이나 ZTNA(Zero Trust 네트워크 액세스) 제품 등 회사에서 제공된 안전한 네트워크 액세스 솔루션과 같이 신뢰할 수 있는 네트워크에서만 사용됩니다.


신뢰할 수 있는 장치에서 Windows Defender 또는 CrowdStrike와 같은 끝점 보안 소프트웨어를 사용하는 등 적절한 IT 안전 관행을 따르는 것이 좋습니다.

참고 항목:

맨 위로

 

VPN 또는 ZTNA(Zero Trust 네트워크 액세스)를 사용하면 MFA 요구 사항을 충족할 수 있습니까?

VPN 또는 ZTNA(Zero Trust 네트워크 액세스) 제품 등 안전한 네트워크 액세스 솔루션 자체만으로는 MFA 요구 사항을 충족하지 못합니다. SSO 또는 직접 로그인에 MFA 설정이 불가능한 경우 고객은 Salesforce 제품에 액세스하기 위해 신뢰할 수 있는 네트워크 및 신뢰할 수 있는 장치 모두를 요청하는 방식으로 MFA 요구 사항을 충족할 수 있습니다.
사용자가 VPN 또는 ZTNA 제품 등 네트워크 액세스 기수를 통해 연결하는 경우 신뢰할 수 있는 네트워크에 대한 기준을 충족합니다. 신뢰할 수 있는 장치 기준을 충족하려면 다음을 수행해야 합니다.

  • 회사에서 관리하는 장치에 대한 신뢰할 수 있는 네트워크 액세스 제한

  • 또는 회사 네트워크에서 관리되지 않는 장치를 허용하는 경우 네트워크 액세스용 MFA 요구 또는 위험 기반/지속적인 인증 사용을 통한 사용자 보호


신뢰할 수 있는 장치 및 신뢰할 수 있는 네트워크 조합을 사용할 수 없는 경우 SSO ID 공급자 또는 Salesforce 제품에 대해 MFA를 설정하여 MFA 요구 사항을 충족합니다.

참고 항목:

맨 위로

 

사용자 인증서가 MFA 요구 사항을 충족합니까?

Salesforce org에 인증서 기반 인증을 사용하거나 SSO 구현에서 사용자 이름 및 암호 대신 인증서를 사용하는 경우 MFA 요구 사항을 충족하지 않습니다.

요구 사항을 충족하려면 Salesforce 제품 또는 SSO ID 공급자에 대해 MFA를 설정해야 합니다. 그러나 설정이 불가능한 경우에는 사용자가 사용자 인증서를 선택 또는 수신할 수 있기 전에 PIN을 요구하도록 인증서 서비스를 구성하여 MFA를 달성하고 요구 사항을 충족할 수 있습니다(예: PIV 또는 CAC 카드로 로그인).

참고 항목:

맨 위로

 

MFA 대신 암호 관리자를 사용할 수 있습니까?

암호 관리자는 심층 방어 전략에서 중요한 역할을 담당하지만 MFA를 대체하지는 못합니다. 이 도구 유형을 사용하면 사용자가 강력하고 예측하기 어려운 암호를 만들고 암호를 재사용하지 못하게 하거나 권장 주기에 따라 암호를 변경하도록 만들 수 있습니다. 그러나 강력한 암호라고 해도 피싱 공격, 자격 증명 채워넣기, 맬웨어와 같은 일반적인 위협에 노출될 수 있으므로 무단 계정 액세스에 대한 충분한 보호 조치는 아닙니다. 암호 관리자는 MFA를 통해 둘 이상의 인증 요소를 요구하여 얻을 수 있는 수준의 고급 로그인 보안을 제공하지 않습니다.

맨 위로

 

제품 평가판에 MFA가 필요합니까?

Salesforce 제품 평가판은 MFA 요구 사항 적용 전 유예 기간을 둡니다. 평가 기간이 연장되거나 45일 이상이면, 해당 환경의 모든 사용자에 대해 45일째 날까지 MFA를 활성화해야 합니다. 평가판이 프로덕션으로 변환되면 직접 로그인에 대해 MFA가 자동으로 활성화되며 모든 사용자는 사용자 이름 및 암호 외 확인 메서드를 제공해야 합니다.

맨 위로

 

MFA 요구 사항에서 제외되는 제품이 있습니까?

예. Salesforce는 다음 온 프레미스 제품에는 MFA를 요구하지 않습니다.

  • MuleSoft Anypoint Platform 온 프레미스 Edition.

  • 온 프레미스 Tableau Server 및 Tableau Public. 또한 Tableau Desktop, Tableau Prep, Tableau CMT(Content Migration Tool), Tableau RMT(Resource Monitoring Tool)는 제외됩니다(Tableau Cloud에 연결된 경우 예외).

맨 위로

 

파트너를 포함한 Salesforce 구독이 있는 경우 MFA 요구 사항이 적용됩니까?

Salesforce 리셀러 또는 OEM 파트너에서 Salesforce 구독을 구매한 경우에도 사용자에 대해 MFA를 활성화해야 합니다. Salesforce 리셀러 또는 OEM 파트너에게 MFA 요구 사항에 대한 자세한 정보를 문의하세요.

맨 위로

 

환경 허브에 MFA가 필요합니까?

(이 주제는 Salesforce Platform에 구축된 제품 에만 적용됩니다.)

MFA는 프로덕션 조직으로 인증되는 환경 허브에 대한 모든 로그인에 필요합니다.

MFA 요구 사항은 Developer Edition, Partner Developer Edition 또는 스크래치 조직에는 적용되지 않습니다. 따라서 환경 허브를 사용하여 해당 환경 유형에 액세스하는 경우 MFA는 필요하지 않습니다.

맨 위로

 

권한이 있는 사용자에게만 MFA를 설정할 수 있습니까?

MFA 요구 사항을 충족하려면 사용자 인터페이스를 통해 Salesforce 제품(파트너 솔루션 포함)에 로그인하는 모든 내부 사용자가 MFA를 사용해야 합니다. 이러한 유형의 사용자는 계정을 바람직한 대상으로 만드는 사용 권한 유형을 가지고 있기 때문에 관리자 및 권한 있는 사용자에 대한 MFA가 최우선 순위입니다. 공격자가 이러한 유형의 계정에 액세스하면 더 높은 위험이 있습니다.

맨 위로

 

모든 Salesforce 사용자에게 같은 MFA 솔루션을 사용해야 합니까?

MFA 요구 사항에서 가장 중요한 점은 모든 Salesforce 사용자가 Salesforce 제품에 액세스할 때 암호 외에 강력한 확인 메서드를 제공해야 한다는 점입니다. 필요한 경우 다중 MFA 솔루션을 배포하면 이를 수행할 수 있습니다. 예를 들어 SSO 사용자와 SSO 사용자가 아닌 사용자가 혼합된 경우 직접 로그인한 사용자에게 Salesforce 제품의 MFA 기능을 사용할 뿐만 아니라 SSO 구현에 MFA를 사용할 수 있는지 확인합니다.

맨 위로

 

Salesforce 제품의 직접 로그인용 MFA

 

MFA를 지원하는 Salesforce 제품에는 어떤 것이 있습니까?

MFA 기능은 다음 Salesforce 제품에 포함되어 있습니다.

  • 다음을 포함해 Salesforce Platform에 구축된 모든 제품: Sales Cloud, Service Cloud, Analytics Cloud, B2B Commerce Cloud, Experience Cloud, Industries 제품(Consumer Goods Cloud, Education Cloud, Financial Services Cloud, Government Cloud, Health Cloud, Manufacturing Cloud, Nonprofit Cloud, Philanthropy Cloud), Marketing Cloud Audience Studio(기존의 DMP), Marketing Cloud Account Engagement(제공: Pardot), Platform, Salesforce Essentials, Salesforce Field Service, 파트너 솔루션

  • B2C Commerce Cloud

  • Heroku

  • Marketing Cloud Engagement(제공: Email, Messaging, Journeys)

  • Marketing Cloud Intelligence(제공: Datorama)

  • Marketing Cloud Social

  • MuleSoft Anypoint Platform

  • Quip 제품

  • Tableau Cloud

이러한 제품의 MFA에 대한 자세한 정보는 Salesforce MFA 고객 사이트를 참조하십시오.

맨 위로

 

MFA가 설정된 상태에서 MFA 면제 사용 사례를 어떻게 제외할 수 있습니까?

이 FAQ에 설명되어 있듯이 자동 테스트, RPA 계정, API를 통한 시스템 통합 로그인 유형, Developer Edition, 스크래치 조직 등 몇몇 사례에서는 MFA가 필요하지 않습니다. 대부분의 해당 사례는 MFA를 사용할 필요가 있는 경우 자동으로 제외됩니다. 그러나 제품에 따라 몇몇 사용 사례에서 제외를 위해 몇 가지 조치를 취해야 합니다.

Salesforce Platform에 구축된 제품
MFA 요구 사항에서 수동으로 제외해야 하는 MFA 면제 사용 사례 목록을 확인하고 이 조치를 취하는 방법을 배우려면 Salesforce 도움말에서 이 주제 를 참조하십시오.

B2C Commerce Cloud
구현 시 다음 중 한 가지에 해당할 경우 테넌트에 대해 MFA가 활성화되기 전에 다음 단계를 수행하십시오.

  • ROPC 허용 유형: 고객 자격 증명 허용 유형 또는 인증 허용 유형으로 변경해야 합니다. Salesforce B2C Commerce 암호 권한 부여 유형 변경을 참조하세요.

  • 자동화된 사용자 인터페이스 테스트 도구: B2C Commerce 다단계 인증 FAQ에서 '시스템 사용자/자동화 프로세스와 함께 MFA를 사용하는 방법'을 참조하세요.

  • 신뢰할 수 있는 장치와 신뢰할 수 있는 네트워크의 조합을 사용하여 로그인: Salesforce 담당자에게 문의하세요.


Marketing Cloud Engagement (제공: Email, Messaging, Journeys)
Marketing Cloud Intelligence (제공: Datorama)
신뢰할 수 있는 장치와 신뢰할 수 있는 네트워크를 조합하여 MFA 요구 사항을 충족할 계획이라면Salesforce 담당자에게 문의하십시오.

MuleSoft Anypoint Platform
MuleSoft 문서에서 수동으로 제외해야 하는 MFA 면제 사용 사례 목록을 확인하고 이 조치를 취하는 방법을 배우려면 Salesforce 도움말에서 이 주제 를 참조하십시오.

Tableau Cloud
사이트에 다음 중 하나라도 해당되는 경우 Tableau 계정 팀에 문의하십시오.

  • 직속 회사 외부의 소비자가 사용할 수 있는 Tableau Cloud 시각화가 있거나 사용자 가이드에서 허용하는 방식으로 Tableau Cloud 사이트의 콘텐츠에 액세스할 수 있는 외부 사용자가 있습니다.

  • MFA 요구 사항을 충족하기 위해 신뢰할 수 있는 장치와 신뢰할 수 있는 네트워크의 조합을 사용합니다.

참고 항목:

맨 위로

 

Lightning Login은 MFA 형식입니까?

예. Lightning Login을 사용하여 Salesforce Platform에 구축된 제품에 대한 MFA 요구 사항을 충족할 수 있습니다. 이 기능을 사용하면 사용자가 빠르고 안전하게 암호 없이 Salesforce 계정에 액세스할 수 있는 고급 MFA 환경을 제공합니다. Lightning Login은 사용자 소유 Salesforce Authenticator 및 사용자 소유 모바일 장치에 PIN 또는 생체 인식 스캔을 입력하는 두 가지 인증 요소를 요구하여 MFA 표준을 충족합니다. 자세한 내용은 Salesforce 도움말에서 암호 없이 로그인하도록 Lightning Login 활성화 를 참조하세요.

맨 위로

 

타사 MFA 솔루션을 사용할 수 있습니까?

회사에서 이미 Okta™ 또는 Duo™ 등 MFA 솔루션을 사용하는 경우 Salesforce 제품의 MFA 기능을 사용하는 대신 Salesforce 제품과 해당 시스템을 통합하는 것이 좋습니다. 기존 솔루션과 통합하면 사용자가 기존 시스템을 익숙하게 사용하므로 마찰 및 변경 관리 요구가 줄어들 수도 있습니다.

경우에 따라 회사에 MFA를 요구하는 기존 싱글사인온(SSO)이 구현된 경우 Salesforce 제품과 해당 시스템을 통합할 수 있는지 확인하세요. 모든 Salesforce 사용자가 MFA를 사용해야 합니다. 제품에 직접 로그인하는 사용자(예: Salesforce 관리자)가 있다면 Salesforce가 제공하는 MFA 기능을 사용하고 있는지 확인합니다.

맨 위로

 

장치 활성화란 무엇이며 MFA와 어떤 방식으로 연결되어 있습니까?

일부 Salesforce 제품에는 장치 활성화 또는 ID 확인이라는 기능이 포함되어 있습니다. 이 기능은 MFA과 헷갈리기도 합니다.

장치 활성화를 사용하면 사용자가 인식할 수 없는 브라우저 또는 장치에서 로그인하거나 사용자 IP 주소가 신뢰할 수 있는 IP 범위를 벗어난 경우 추가 인증 요소를 제공해야 합니다. 이 기능에서 사용할 수 있는 확인 메서드는 이메일 및 SMS 텍스트 메시지를 비롯해 Salesforce Authenticator, 타사 TOTP 인증 앱, 보안 키 등 강력한 메서드입니다.

이와 달리 MFA를 사용하면 사용자가 로그인할 때마다 강력한 확인 메서드를 제공해야 합니다. 악의적인 공격자의 공격에 기본적으로 취약하므로 이메일 및 SMS 텍스트 메시지는 MFA 로그인에 허용되지 않으며, 해당 옵션을 MFA 로그인에 사용할 수 없습니다.

참고: Salesforce Platform에 구축된 제품 및 Marketing Cloud Engagement에 구축된 제품의 경우 MFA가 활성화되면 장치 활성화/ID 확인이 비활성화됩니다.

맨 위로

 

Salesforce 제품의 SSO 로그인용 MFA

 

Salesforce 싱글사인온(SSO)을 사용하는 경우 SSO가 MFA 요구 사항을 충족합니까?

SSO 자체는 MFA 요구 사항을 충족하지 않습니다. SSO 전략을 적절히 구현하면 보호 수준이 낮은 암호나 같은 암호 사용과 관련된 몇 가지 위험을 줄이고 사용자가 자주 사용하는 응용 프로그램에 간편하게 액세스할 수 있습니다. 그러나 SSO 구현이 사용자 자격 증명에만 의존하는 경우 사용자 계정이 피싱 또는 자격 증명 채워넣기 등 일반적인 공격에 취약할 수 있습니다.

Salesforce 제품이 SSO와 통합된 경우, 모든 Salesforce 사용자에게 MFA가 활성화되어 있는지 확인하세요. SSO 공급자의 MFA 서비스를 사용할 수 있습니다. 또는 Salesforce Platform에 구축된 제품의 경우SSO 수준에서 MFA 서비스를 활성화하는 대신 Salesforce에서 제공된 MFA 기능을 사용할 수 있습니다. 자세한 내용은 Salesforce 도움말에서 SSO 로그인에 Salesforce MFA 사용 을 참조하세요.

참고: 모든 Salesforce 사용자가 MFA를 사용해야 합니다. 제품에 직접 로그인하는 사용자(예: Salesforce 관리자)가 있다면 Salesforce가 제공하는 MFA 기능을 사용하고 있는지 확인합니다.

참고 항목:

맨 위로

 

Salesforce에서 SSO에 MFA를 필수 지정하는 이유는 무엇입니까?

SSO 구현이 사용자 자격 증명에만 의존하는 경우 사용자 계정이 피싱 또는 자격 증명 채워넣기 등 일반적인 보안 공격에 취약할 수 있습니다. MFA는 무단 계정 액세스를 방지하는 가장 효과적인 방법 중 하나입니다. SSO를 통해 Salesforce에 액세스하는 사용자에게 MFA를 구현하지 않으면 비즈니스 및 고객에게 피해를 줄 수 있는 사이버 공격의 위험이 증가할 것입니다.

보안 및 IT 팀과 협력하여 MFA 요구 사항을 회사 전체의 보안 목표에 맞추고 요구 사항을 충족할 수 있도록 도움을 받는 것이 좋습니다.

SSO를 통해 Salesforce에 액세스하는 사용자를 위해 MFA를 구현하지 않으면, 비즈니스와 고객에 해를 끼칠 수 있는 사이버 공격의 위험이 커집니다.

맨 위로

 

SSO 및 Salesforce 수준 모두에서 MFA를 사용해야 합니까?

MFA 요구 사항을 충족하려면 모든 내부 사용자가 MFA로 로그인하고 있는지 확인합니다.

  • SSO 사용자와 SSO 사용자가 아닌 사용자가 혼합된 경우 직접 로그인을 위해 SSO 공급자의 MFA 서비스와 Salesforce 제품의 MFA 기능이 모두 활성화되었는지 확인합니다.

  • Salesforce 제품에 직접 로그인하는 사용자가 없더라도 직접 로그인을 위해 Salesforce 제품의 MFA 기능을 활성화한 상태로 두는 것이 좋은 보안 습관입니다. 이렇게 하면 SSO 로그인에 아무런 영향을 미치지 않으며 관리자 또는 기타 권한이 있는 사용자가 제품에 직접 액세스해야 하는 경우 MFA 요구 사항을 완전히 준수하도록 보장합니다.

맨 위로

 

SSO에 로그인할 경우 사용자가 MFA 확인 메서드를 제공해야 하는 주기는 얼마나 됩니까?

사용자가 로그인할 때마다 사용자 이름 및 암호 외에 강력한 확인 메서드를 제공해야 하도록 SSO ID 공급자에 대해 MFA 서비스를 구성하는 것이 좋습니다.

참고 항목:

맨 위로

 

Salesforce는 고객이 SSO ID 공급자를 위해 MFA를 활성화했으며 해당 요구 사항을 충족하는지 어떻게 알 수 있습니까?

타사 ID 공급자(IdP)를 이용하여 Salesforce 제품에 액세스할 경우, MFA 구현에 대한 Salesforce의 가시성이 제한됩니다. MFA 요구 사항 관리에 필요한 인사이트 확보를 위해 SSO 로그인 중에 사용되는 인증 메서드를 설명하는 SSO 프로토콜의 표준 기반 특성을 활용할 계획입니다.

대부분의 SSO 공급자는 두 가지 기본 특성을 지원합니다. OpenID Connect(OIDC)는 인증 메서드 참조(amr)를 이용하고 SAML은 인증 컨텍스트(AuthnContext)를 이용합니다. 현재, OIDC amr은 Salesforce Platform에 구축된 제품에서 사용 가능하며, 데이터를 내보낼 때 LoginHistory 에서 값을 볼 수 있습니다. 향후 릴리스에서는 OIDC amr을 다른 Salesforce 제품으로 확장하고 모든 제품에 SAML AuthnContext 지원을 추가하려고 합니다.

맨 위로

 

Salesforce가 SSO에 MFA를 사용하거나 적용할 예정입니까?

고객을 대신하여 SSO ID 공급자에게 MFA를 활성화하는 조치를 취하지 않으며, SSO 서비스에서 MFA를 요구하지 않을 경우에도 Salesforce 제품에 대한 액세스가 차단되거나 MFA 요청 메시지가 트리거되지 않습니다. 이 정책은 향후 변경될 수 있습니다.

그러나 Salesforce Trust 및 규정 준수 문서와 해당 Salesforce 사용자 가이드 의 공지 및 라이센스 정보 섹션에 따라 SSO를 통해 Salesforce 제품에 액세스하는 모든 내부 Salesforce 사용자에게 계약상 MFA 요구 사항이 적용된다는 사실을 기억하세요. SSO 로그인에 대해 MFA를 활성화하지 않은 경우 자세한 내용은 MFA 요구 사항을 충족하지 못한 경우 어떻게 됩니까? 를 참조하십시오. 그리고 법률팀과 상의하여 MFA를 사용하지 않을 경우 어떻게 되는지 이해하세요.

요구 사항을 충족하려면 Salesforce 담당자에게 문의하십시오. 해결책을 찾아드리겠습니다.

맨 위로

 

SSO 공급자의 MFA 서비스를 사용하는 대신 Salesforce의 MFA 기능을 사용할 수 있습니까?

Salesforce Platform에 구축된 제품의 경우SSO 제공자의 MFA 서비스를 사용하는 대신 Salesforce에서 제공된 MFA 기능을 사용할 수 있습니다. 이 경우 사용자는 SSO 로그인 페이지를 통해 로그인합니다. 그러면 사용자는 Salesforce로 이동하고 MFA 확인 메서드를 제공하여 ID를 확인하라는 메시지가 표시됩니다. 자세한 내용은 Salesforce 도움말에서 SSO 로그인에 Salesforce MFA 사용을 참조하세요.

참고: 이 옵션은 다른 Salesforce 제품에서 사용할 수 없습니다.

맨 위로

 

Salesforce 관리자에 대해 SSO를 활성화할 수 있습니까? SSO가 작동하지 않으면 어떻게 됩니까?

관리자는 항상 사용자 이름 및 암호를 사용하여 Salesforce 제품에 직접 로그인할 수 있어야 합니다. SSO 구현 중단이나 다른 문제가 발생하는 경우 로그인할 수 없으므로 Salesforce 관리자에 대해서는 SSO를 활성화하지 않는 것이 좋습니다. 예를 들어 타사 SSO 공급자가 계속해서 중단 상태인 경우 관리자는 Salesforce 제품의 표준 로그인 페이지에서 사용자 이름 및 암호를 사용하여 로그인한 다음, 문제가 해결될 때까지 SSO를 비활성화할 수 있습니다. Salesforce 관리자에게는 SSO를 사용하는 대신 Salesforce 제품에서 직접 관리자 계정에 대해 MFA를 활성화하는 것이 좋습니다.

맨 위로

 

Salesforce 사용자에게 SSO 로그인을 어떻게 적용할 수 있습니까?

귀사에서 SSO를 사용하여 Salesforce에 액세스하는 경우, 모든 표준 사용자의 직접 로그인을 비활성화하는 것이 좋습니다. Salesforce 사용자 이름 및 암호로 로그인하지 못하게 하면 사용자가 SSO 시스템을 우회할 수 없습니다. 영향받는 사용자가 SSO 로그인 페이지에 액세스할 수 있는 URL을 알고 있는지 확인하세요. 해당 작업 단계는 Salesforce 도움말에서 Salesforce 자격 증명을 사용하는 SSO 사용자의 로그인 비활성화 를 참조하세요.

맨 위로

 

SSO가 작동하지 않고 사용자가 Salesforce 제품에 직접 로그인해야 하는 경우에는 어떻게 해야 합니까?

SSO 서비스가 중단될 경우를 대비하기 위해 Salesforce 제품에 직접 로그인을 허용하는 경우 Salesforce 제품에서 제공하는 MFA 기능이 켜졌는지 영향을 받는 모든 사용자에게 적용되었는지 확인합니다. 또한 이러한 사용자가 직접 로그인해야 할 경우 지연이 발생하지 않도록 Salesforce 계정에 대한 확인 메서드를 지금 등록하도록 권장합니다. 제품에 대한 MFA 도움말 문서에 대한 링크는 Salesforce MFA 고객 사이트 를 참조하십시오.

맨 위로

 

MFA 확인 메서드

 

MFA 요구 사항을 충족하는 확인 메서드는 무엇입니까?

SSO ID 공급자의 MFA 서비스 또는 Salesforce의 직접 로그인용 MFA를 사용하는 경우 요구 사항을 충족하지 않는확인 메서드를 먼저 살펴보겠습니다.


MFA 요구 사항을 충족하려면 사이버 공격에 강한 확인 메서드를 사용해야 합니다 (예: 피싱가로채기 공격 등). 강한 확인 메서드는 Salesforce 제품에 액세스하는 사용자가 실제 사용자라는 확신을 줄 수 있습니다.

SSO:
위에 나열된 옵션을 제외하고 ID 공급자의 MFA 솔루션으로 지원되는 또는 해당 솔루션과 통합된 메서드를 사용합니다.

Salesforce MFA:
Salesforce 제품의 MFA 기능으로 지원되는 메서드를 사용합니다.

  • Salesforce Authenticator 모바일 앱(App Store® 또는 Google Play™에서 사용 가능)

  • 시간 기반 일회용 암호(TOTP) 인증 앱, 예: Google Authenticator™, Microsoft Authenticator™ 또는 Authy™

  • WebAuthn 또는 U2F를 지원하는 보안 키, 예: Yubico YubiKey™ 또는 Google Titan™ Security Key

  • Touch ID®, Face ID® 또는 Windows Hello™ 등의 내장 인증자

Salesforce 도움말에서 이 주제 를 참조하여 각 메서드의 장점 및 고려 사항을 확인하세요.

MFA 구현 시 비즈니스 및 사용자의 요구에 가장 적합한 메서드를 한 개 이상 선택합니다(이 주제의 지침에 유의).

맨 위로

 

사용자가 여러 가지 확인 메서드를 등록할 수 있습니까?

예. 사용자가 기본 메서드를 잊어버리거나 분실해도 백업을 확보할 수 있도록 확인 메서드를 여러 개 등록하는 것이 좋습니다.

사용자가 몇 가지 확인 메서드를 설정하는 경우 로그인 시 가장 안전한 메서드를 제공하라는 메시지가 자동으로 표시됩니다. Salesforce는 MFA를 사용하여 로그인할 경우 다음 순서에 따라 확인 메서드를 사용합니다.

  1. Salesforce Authenticator

  2. 내장 인증자

  3. 보안 키

  4. 타사 시간 기반 일회용 암호(TOTP) 인증 앱

참고: 현재 Quip 제품에서는 사용자가 한 번에 한 개의 확인 메서드만 등록할 수 있습니다.

맨 위로

 

MFA 확인 메서드로 이메일, SMS 또는 전화 통화를 사용할 수 있습니까?

아니요. Salesforce 직접 로그인용 MFA 또는 SSO 공급자의 MFA 서비스를 사용하는 경우에도 이메일 자격 증명은 손상될 수 있으며 텍스트 메시지 및 전화 통화는 가로채기가 가능하므로 이메일, SMS 텍스트 메시지 또는 전화 통화를 통해 전달되는 일회용 암호는 MFA 요구 사항을 충족하지 않습니다. 악의적인 공격자에게 있어 이메일 계정에 침투하거나 전화번호를 해킹하는 것보다 실제 모바일 장치 또는 물리적 보안 키를 확보하는 편이 훨씬 더 어렵습니다.

참고: 고객 또는 파트너 Experience Cloud 사이트에 MFA를 구현하는 경우 외부 사용자는 SMS 텍스트 메시지를 확인 메서드로 사용하여 로그인할 수 있습니다. 이 옵션을 통해 비즈니스에 중요한 데이터를 사용하지 않는 사용자가 간편하게 액세스할 수 있도록 유지하면서 사이트에 추가 보안 조치를 적용할 수 있습니다. 자세한 내용은 Salesforce 도움말에서 이 주제 를 참조하십시오.

맨 위로

 

Salesforce에서 지원하는 MFA 확인 메서드에 대한 자세한 정보는 어디에서 확인할 수 있습니까?

Salesforce 도움말에서 이 주제 를 참조하십시오.

맨 위로

 

데스크톱 또는 브라우저 기반 TOTP 인증자를 사용할 수 있습니까?

모범 사례에 따라 사용자의 노트북 또는 워크스테이션과 별도로 존재하는 확인 메서드 유형인 모바일 인증 앱, 물리적 보안 키 또는 내장 인증자를 사용하는 것이 좋습니다. 이를 통해 악의적인 공격자가 사용자의 컴퓨터에 액세스하는 경우에도 사용자의 두 번째 요소가 노출되지 않습니다.

즉 TOTP 데스크톱 인증 앱, 브라우저 확장 또는 TOTP를 지원하는 암호 도구가 사용자에게 적합한 유일한 옵션인 경우 해당 유형의 메서드로 MFA 요구 사항을 충족할 수 있습니다.

참고: Salesforce 환경에 로그인하기 위해 Synebo Chrome 확장 프로그램을 사용하는 방법은 MFA 요구 사항을 준수하지 않습니다.

참고 항목:

맨 위로

 

Salesforce에서 암호 관리자에서 생성된 TOTP 코드를 지원합니까?

모범 사례에 따라 사용자의 노트북 또는 워크스테이션과 별도로 존재하는 모바일 앱 또는 물리적 보안 키와 같은 확인 메서드를 사용하는 것이 좋습니다. 이를 통해 악의적인 공격자가 사용자의 컴퓨터에 액세스하는 경우에도 사용자의 두 번째 요소가 노출되지 않습니다. 많은 암호 관리자가 MFA 인증에 사용할 수 있는 시간 기반 일회용 암호(TOTP)를 생성합니다. 모바일 장치에서 액세스되는 암호 관리자에서만 또는 암호 관리자 자체에 MFA 보호(예: 생체 인식 인증)가 적용된 경우에만 이 기능을 사용하는 것이 권장합니다.

맨 위로

 

회사에서 지원되는 MFA 확인 메서드가 없는 경우 MFA 요구 사항을 충족하는 방법은 무엇입니까?

일부 고객이 MFA 구현에 어려움을 겪을 수도 있다는 점을 충분히 이해하고 있습니다. 조직에서 보안 및 규제 준수 문제를 피하기 위한 MFA 경로를 찾을 수 있도록 도와드리겠습니다. 요구 사항을 충족할 수 없다고 우려되는 경우 Salesforce 담당자에게 문의하세요. 해결책을 찾아드리겠습니다.

맨 위로

 

사용자에게 모바일 장치가 없는 경우에도 MFA를 사용할 수 있습니까?

예. Salesforce 제품은 인증 앱 및 모바일 장치를 사용하지 않아도 되는 MFA 확인 메서드를 지원하며, 물리적 보안 키 또는 내장형 Authenticator를 추천합니다.

예산 제약 또는 하드웨어 제약으로 인해 해당 옵션을 사용할 수 없는 경우에는 TOTP 데스크톱 인증 앱 또는 브라우저 확장을 사용하여 요구 사항을 충족할 수도 있습니다.

참고 항목:

맨 위로

 

모바일 인증 앱을 사용하려면 데이터 연결을 해야 합니까? 사용자 연결이 끊어진 경우에도 로그인할 수 있습니까?

Salesforce Authenticator 모바일 앱에서 푸시 알림 또는 위치 기반 자동 확인을 통해 인증을 하려면 데이터에 연결해야 합니다. 그러나 사용자의 모바일 장치가 오프라인 상태인 경우에도 앱에서 생성되는 고유한 시간 기반 일회용 암호(TOTP) 코드를 사용하여 인증할 수 있습니다. 마찬가지로 장치가 연결되지 않아도 TOTP 인증 앱이 작동합니다.

맨 위로

 

MFA에 대한 준비

 

MFA가 켜지는 경우 사용자는 어떤 영향을 받게 됩니까?

사용자 인터페이스 로그인에 MFA를 활성화하면 각 사용자는 확인 메서드를 한 개 이상 등록해야만 로그인할 수 있습니다. 등록 프로세스를 거쳐 사용자의 Salesforce 계정에 메서드가 연결됩니다. 언제든지 메서드를 등록할 수 있습니다. 사용자가 MFA가 활성화될 때까지 메서드를 준비하지 않은 경우 다음 번에 로그인할 때 메서드를 등록하라는 메시지가 자동으로 나타납니다. 화면에는 사용자에게 프로세스를 안내하는 프롬프트가 표시됩니다.

이후 로그인 시 로그인 프로세스를 통해 사용자 이름 및 암호 외에 등록된 메서드를 제공하라는 메시지가 나타납니다.

짧은 비디오를 통해 MFA가 로그인 환경에 미치는 영향을 간략하게 살펴보십시오.

맨 위로

 

사용자에게 MFA에 대한 준비를 시키려면 어떻게 해야 합니까?

아이디어와 모범 사례를 위해 Salesforce 도움말에서 다단계 인증을 위해 사용자 준비 를 확인하십시오. 또한 다단계 인증 롤아웃 팩 을 다운로드하여 사용자 정의 가능한 변경 관리 및 온보딩 템플릿을 확보하세요.

맨 위로

 

Salesforce 제품에 직접 로그인할 경우 사용자가 확인 메서드를 제공해야 하는 주기는 얼마나 됩니까?

Salesforce MFA 기능을 사용 중인 경우 사용자는 Salesforce 제품에 로그인할 때마다 MFA 요청 메시지에 답변해야 합니다. 세션 비활성 및 만료로 인한 로그인 등 모든 로그인에 적용됩니다. MFA 요청 빈도는 수정할 수 없습니다.

맨 위로

 

사용자에게 미치는 영향을 줄이기 위해 Salesforce 제품에서 필요로 하는 추가 인증 단계를 자동화하거나 빈도를 제어할 수 있습니까?

MFA가 의도한 보호 조치를 제공할 수 있도록 하려면 사용자는 Salesforce 제품에 직접 로그인할 때마다 확인 메서드를 제출해야 합니다. 사용자 마찰을 줄이려면 Salesforce Authenticator를 사용하는 것이 좋습니다. 사용자가 사무실이나 집 등 신뢰할 수 있는 장소에서 근무하는 경우 앱에서 추가 인증 단계를 자동화할 수 있습니다. 즉 해당 장소에서 로그인 시 사용자가 휴대폰을 사용하지 않아도 됩니다. 사용자 본인이 이 옵션을 설정할 수 있습니다. 자세한 내용은 Salesforce 도움말의 Salesforce Authenticator를 사용하는 다단계 인증 자동화를 참조하세요.

또한 사용자가 동일 장소에서 3번 인증하면 Salesforce Authenticator에서 해당 장소를 자동으로 신뢰하도록 할 수도 있습니다. 이 옵션을 설정하려면 Salesforce Authenticator에서 신뢰할 수 있는 장소를 지능적으로 저장하도록 하는 법을 참조하세요.

맨 위로

 

사용자가 확인 메서드를 변경해야 하거나 해당 메서드가 더 이상 작동하지 않는 경우 어떻게 해야 합니까?

(이 주제는 Salesforce Platform에 구축된 제품에만 적용됩니다.)

시간이 지남에 따라 사용자는 휴대 전화와 컴퓨터를 최신 모델로 교체할 수밖에 없습니다. 이전 장치를 사용하여 인증자 앱 또는 내장된 MFA용 인증자를 실행하는 경우, 확인 메서드를 새 하드웨어로 전환해야 합니다. 마찬가지로 사용자가 물리적 보안 키를 새 키로 교체하게 될 수도 있습니다. 이러한 상황에서는 먼저 사용자의 기존 확인 메서드 연결을 해제하여 사용자가 대체 방법을 등록할 수 있도록 하세요. 사용자가 로그인을 시도할 때 확인 메서드가 작동하지 않는다고 보고하는 경우 연결을 해제하여 확인 메서드를 재설정하고 사용자가 MFA에 다시 등록하도록 하세요.

제품별 지침은 Salesforce MFA 고객 사이트 를 참조하십시오. 사용자가 확인 메서드를 잊어버리거나 분실하는 경우 액세스를 복구하는 방법은 무엇입니까? 를 확인하여 빠르게 사용자 액세스를 복구할 수 있습니다.

맨 위로 돌아가기

사용자가 확인 메서드를 잊어버리거나 분실하는 경우 액세스를 복구하는 방법은 무엇입니까?

사용자가 일반적인 확인 메서드를 잊어버리거나 분실하는 경우 지원하는 옵션은 Salesforce 제품에 따라 다릅니다.

참고: 귀하가 제품에 대한 유일한 관리자인데도 잠금 상태가 되면 Salesforce 고객 지원팀에 문의하십시오.

관리자 생성 임시 확인 코드
일부 제품의 경우 관리자는 사용자가 확인 메서드 없이 로그인할 수 있는 임시 코드를 생성할 수 있습니다. 다음 단계를 따라가기:

사용자 생성 복구 코드
이러한 제품의 경우 사용자는 필요할 때까지 안전한 장소에 보관할 수 있는 10개의 일회용 복구 코드 목록을 생성할 수 있습니다. 이러한 코드는 사용자의 일반 확인 메서드를 사용할 수 없을 때 백업 메서드로만 사용해야 합니다. 다음 단계를 따라가기:

MFA 재설정
MuleSoft Anypoint Platform의 경우, 관리자는 확인 메서드를 분실하거나 잊어버리는 사용자에 대해 MFA 재설정 을 할 수 있습니다. 그런 다음 사용자가 다음에 로그인할 때 사용할 새 메서드를 등록하라는 메시지가 표시됩니다.

맨 위로

 

MFA가 활성화된 후 관리자가 잠기지 않도록 방지하는 방법은 무엇입니까?

액세스 복구 계획에 일반 확인 메서드에 액세스할 수 없는 경우 관리자 및 동료 관리자에게 유용한 단계가 포함되어 있는지 확인하세요. 다음 모범 사례를 고려하시기 바랍니다.

  • 각 관리자는 확인 메서드를 두 개 이상 등록해야 합니다.

  • 사무실의 안전한 장소에 백업 보안 키를 보관합니다.

  • 사용자 및 MFA 설정을 관리하기 위한 권한이 있는 계정을 두 개 이상 만듭니다. 그러면 계정 한 개가 잠겨도 다른 계정을 사용하여 액세스를 복원할 수 있습니다.

맨 위로

 

일부 사용자가 Salesforce 계정 한 개를 공유하는 경우 MFA는 이러한 상황에서 어떻게 작동합니까?

Salesforce는 여러 사용자가 자격 증명을 공유하는 행위를 금지합니다. 각 사용자가 Salesforce 계정에 고유한 확인 메서드를 등록 및 연결해야만 로그인할 수 있으므로 이 사례는 MFA에 허용되지 않습니다. 여러 사용자가 단일 계정을 공유하는 경우 MFA가 활성화되면 한 명만 해당 계정에 로그인할 수 있습니다.

사용 중인 공유 계정 또는 자격 증명을 확인하세요. Salesforce 제품에 액세스해야 하는 각 개인에게 별도의 계정을 설정할 수 있는 충분한 라이센스가 있는지 확인하세요. 고유한 사용자 계정 설정에 도움이 필요한 경우 계정 담당자나 세일즈 팀에 문의하세요. 또는 계정 관리를 위한 Salesforce Checkout 및 셀프 서비스를 참조하세요.

맨 위로

 

MFA는 Sandbox 환경에서 어떻게 작동합니까?

(이 주제는 Salesforce Platform에 구축된 제품 에만 적용됩니다.)

Sandbox 환경에서 MFA 관리 전략을 세우려면 Salesforce 도움말에서 다단계 인증 Sandbox 설정 고려 사항 의 고려 사항을 검토하세요.

참고 항목:

맨 위로

 

Salesforce 파트너/서비스 공급자를 위한 MFA 요구 사항 지침

 

Salesforce 서비스 공급자가 관리 서비스를 수행하기 위해 고객 지원 라이센스를 사용하여 고객 조직에 액세스할 경우 MFA가 필요합니까?

예. 자세한 내용은 고객이 여러 서비스 공급자가 라이센스를 공유하는 Salesforce 서비스 공급자에게 단일 라이센스를 할당할 수 있습니까?를 참조하세요.

맨 위로

 

고객이 여러 서비스 공급자가 라이센스를 공유하는 Salesforce 서비스 공급자에게 단일 라이센스를 할당할 수 있습니까?

예. 그러나 다음 기준을 충족하며 다음 추가 조건이 적용되는 경우에만 해당 상황에서 단일 라이센스를 할당할 수 있습니다. (i) 모든 해당 사용자는 고객 조직에서 고객의 서비스 사용과 관련하여 고객에게 지원 또는 기타 서비스를 제공할 목적으로만 해당 구독을 사용하는 Salesforce 서비스 공급자의 직원이어야 하며, (ii) 모든 해당 사용자는 여러 서비스 공급자가 단일 구독을 사용하지만 MFA 구현이 가능하고 역할 기반 액세스 제어 및 최소 권한과 같은 기술을 사용하여 승인된 사용자에게만 액세스 권한을 부여하는 기능을 제공하는 전술한 사용과 관련하여 특권 계정 관리 도구 또는 기업 암호 관리 솔루션을 사용해야 하며, (iii) 사용자의 해당 구독 사용에 대한 책임은 고객에게 있습니다.

Salesforce는 언제든지 앞서 언급된 사용 사례에 대한 기준을 변경하거나 허용된 사용을 전적으로 중단할 권한을 보유합니다.

이 상황에서 MFA 요구 사항을 충족하는 방법에 대한 자세한 내용은 파트너 관리자 공유 로그인 사용 사례에서 MFA 요구 사항을 충족하는 방법 Knowledge 기사를 참조하세요.

맨 위로

 

우리는 커뮤니티를 위해 플랫폼 사용자 라이센스를 사용합니다. MFA 요구 사항은 이 사용 사례에 어떻게 적용됩니까?

직원 커뮤니티와 같은 회사의 Experience Cloud 사이트에만 액세스할 수 있는 외부 사용자에게는 MFA가 필요하지 않습니다. Salesforce Platform에 구축된 제품의 경우, 외부 사용자는 Community, Employee Community 또는 External Identity 라이센스를 보유한 모든 사용자입니다.

파트너 솔루션이 외부 사용자용 커뮤니티를 구축했지만 Experience Cloud가 아닌 Platform 라이센스를 사용하는 경우 다음 지침에 따라 지원 사례를 제출하십시오:

  1. Salesforce 도움말에서 Salesforce 파트너 프로그램 지원 아래의 사례를 엽니다.

  2. 파트너 프로그램 & 혜택 아래에 사례를 제출하고 주제를 ISV 기술 요청으로 나열합니다.

맨 위로

 

MFA 요구 사항은 가입자 콘솔 사용에 어떤 영향을 미칩니까?

  • 라이센스 관리 조직 (LMO)에 로그인할 때 MFA가 필요합니다 — 자세한 내용은 Salesforce 릴리스 노트에서 가입자 조직에 로그인하려면 다단계 인증 필요 를 참조하십시오. 그리고 MFA 및 다른 이름으로 로그인에 대한 자세한 내용은 이 릴리스 노트를 참조하십시오.

  • 파트너는 가입자 지원 콘솔 기능에 액세스하기 위해 라이센스 관리 조직(LMO)에서 MFA를 설정해야 합니다. 릴리스 작업을 사용하여 높은 보증 설정을 테스트하는 이전 방법은 더 이상 사용할 수 없습니다. MFA 권한 집합을 사용하는 파트너는 이제 보고서 & 대시보드를 사용하여 높은 보증 설정이 올바르게 구성되었는지 테스트할 수 있습니다. MFA 권한 집합 사용자 계정에 높은 보증 세션이 있는지 확인하려면 다음 단계를 수행합니다.

맨 위로

 

 

자세히 알아보기

 

Salesforce 제품의 MFA에 대한 자세한 내용은 어디에서 확인할 수 있습니까?

MFA에서 성공할 수 있도록 최선을 다하고 있습니다. 고객들이 MFA를 보다 편안하게 사용하고 제품에 대한 MFA 관리 방법을 배울 수 있도록 다양한 리소스를 보유합니다.

맨 위로

 

MFA 또는 MFA 요구 사항에 대한 질문이 있을 경우 어디에서 문의할 수 있습니까?

추가 질문이 있거나 도움이 필요한 경우 MFA - 시작하기 Trailblazer Community를 방문하시기 바랍니다. MFA 구현을 담당하는 Salesforce 보안 전문가 또는 Trailblazer 관리자에게 질문을 게시할 수 있습니다.

Salesforce 파트너 및 서비스 공급자의 경우 파트너 커뮤니티에 참여하십시오.

맨 위로

 

수정 내역

 

일자

수정

2024년 05월 28일

2021 - 2024

  • 이 기사의 수정 내역이 보관되었습니다.


 

Knowledge 기사 번호

000396727

 
로드 중
Salesforce Help | Article