Vous êtes ici :
Authentification multifacteur
Les environnements sandbox ne sont pas contractuellement contraints d'utiliser l'authentification multifacteur (MFA). Cependant, nous recommandons vivement d'utiliser la MFA pour les organisations sandbox qui contiennent des données de propriété intellectuelle, de clients ou d'autres données de production Salesforce. Pour développer une stratégie de gestion de la MFA dans des environnements sandbox, lisez les considérations ci-dessous.
Éditions requises
| Disponible avec : Salesforce Classic et Lightning Experience |
| Disponible avec : Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition et Database.com Edition |
| Autorisations utilisateur requises | |
|---|---|
| Pour afficher une organisation sandbox : | Afficher la configuration |
| Pour créer, actualiser, activer et supprimer une organisation sandbox : | Gérer les sandbox Dev (Developer ou Developer Pro uniquement) ou Gérer les sandbox (tous les types de sandbox) |
-
Lorsque vous créez ou actualisez une organisation sandbox, toutes les attributions d'autorisations utilisateur Authentification multifacteur pour les connexions à l'interface utilisateur (définies via des profils ou des ensembles d'autorisations) sont copiées depuis votre organisation de production. Cependant, aucune méthode de vérification de la MFA qu'un utilisateur a enregistrée pour votre organisation de production n'est copiée vers votre sandbox. Ainsi, tous les utilisateurs activés pour la MFA doivent enregistrer une méthode d'authentification multifacteur lors de leur connexion initiale à une nouvelle sandbox. Ils doivent répéter cette étape chaque fois que l'organisation sans boxe est actualisée.
-
Si un utilisateur enregistre Salesforce Authenticator en tant que méthode de vérification MFA pour son compte sandbox, la connexion au compte est invalidée à chaque actualisation de la sandbox. Cependant, les détails de connexion ne sont pas automatiquement retirés de Salesforce Authenticator. Pour éviter une longue liste de comptes connectés non valides dans Salesforce Authenticator, les utilisateurs doivent supprimer manuellement leur ancien compte sandbox de l'application chaque fois que la sandbox est actualisée.
Salesforce Authenticator attribue un nom par défaut à chaque utilisateur qui enregistre l'application pour son compte sandbox. Pour ne pas perdre de vue les comptes connectés sandbox actifs et ceux qui ne sont pas valides, supprimez l'ancien compte sandbox avant de vous connecter à la nouvelle version de la sandbox.
-
Si vous utilisez l'authentification unique (SSO) pour accéder à votre organisation de production, mais souhaitez utiliser la MFA au lieu de la SSO pour vos organisations sandbox, attribuez aux utilisateurs l'autorisation Authentification multifacteur pour les connexions à l'interface utilisateur aux utilisateurs qui créent ou actualisent une organisation sandbox.
Cependant, lorsque vous déployez des personnalisations dans votre organisation de production, veillez à ne pas inclure accidentellement la configuration MFA de la sandbox. Pour isoler la MFA de votre sandbox :
-
Utilisez un ensemble d'autorisations dédié pour attribuer aux utilisateurs de sandbox l'autorisation Authentification multifacteur pour les connexions à l'interface utilisateur.
-
Saisissez un nom évoquant l’authentification multifacteur pour différencier l'ensemble d'autorisations des autres.
-
Créez une liste de contrôle qui rappelle aux administrateurs Salesforce d'exclure l'ensemble d'autorisations MFA de chaque déploiement.
-
