验证身份的方法
为了保护您的用户账户和业务数据免于未经授权的访问,Salesforce 要求在您登录时进行多重身份验证 (MFA) 以获得额外的安全层。除了输入您的用户名和密码外,系统还会提示您提供一种可以帮助证明您的身份的验证方法。您可以为您的账户注册多种类型的验证方法,包括身份验证程序应用程序、内置身份验证程序和物理安全密钥。如果从 Salesforce 不识别的浏览器或 IP 地址登录时收到设备激活质询,您也可以使用注册的验证方法。
所需的 Edition
| 适用于 Salesforce Classic 和 Lightning Experience |
| 在所有版本中可用 |
Salesforce 支持这些类型的验证方法。这些方法按优先顺序出现,最安全的选项列在最上面。
| 验证方法类型 | 描述 |
|---|---|
| 内置身份验证程序 | 如果您的计算机或移动设备内置身份验证程序,例如面容 ID、触摸 ID 或 Windows,您可以使用指纹、虹膜或面部识别扫描来验证您的身份。 在注册 Salesforce MFA 之前,必须已经启用并设置内置身份验证程序。请记住,此选项与您当前使用的设备绑定。如果您也从其他设备登录,您必须为这些系统设置不同的验证方法。 |
| 安全密钥 | 通用第二因素 (U2F) 或 WebAuthn 安全密钥,例如来自 Yubico 的 YubiKey 或来自 Google 的 Titan 安全密钥,是您插入计算机以验证身份的物理设备。您可以使用自己的安全密钥(如果有),或者检查贵公司是否为 MFA 登录提供它们。 了解更多信息或获取注册安全密钥的帮助。如果此选项在贵组织中不可用,请联系您的 Salesforce 管理员。 |
| Salesforce Authenticator 移动应用程序 | Salesforce Authenticator 是一款免费的移动验证应用程序,您可以从 App Store 或 Google Play 下载。此应用程序通过发送一键批准的推送通知,可轻松验证您的身份。如果您的移动设备离线,您仍然可以使用应用程序生成的一次性代码登录。了解更多信息或获得帮助注册 Salesforce Authenticator。 |
| 第三方身份验证程序应用程序 | Google Authenticator 或 Microsoft Authenticator 等身份验证应用程序会生成基于时间的一次性密码 (TOTP) 代码,供您在 Salesforce 中输入,以验证您的身份。从移动应用程序、浏览器扩展和桌面应用程序中选择,包括大多数密码管理器。您可以使用生成 TOTP 代码的任何第三方产品。了解更多信息或获取帮助注册第三方身份验证应用程序。 |
| 通过短信文本消息提供的一次性密码 | 仅适用于登录客户或合作伙伴 Experience Cloud 站点的外部用户。 如果您已将经过验证的手机号码与您的账户关联,Salesforce 会在发送到您手机的短信中发送一次性密码 (OTP) 代码。如果您没有验证手机号码,则会提示您在登录 Salesforce 时进行注册。注册您的电话号码之后,当您未来被要求进行身份验证时,将验证您的移动电话号码并启用该方法。如果您的电话号码发生变更,请联系您的 Salesforce 管理员。 |
| 通过电子邮件发送的一次性密码 | 仅适用于登录客户或合作伙伴 Experience Cloud 站点的外部用户。 Salesforce 通过电子邮件向与您的账户关联的地址发送 OTP 代码。该代码会在 24 小时后过期。 |
在您决定使用哪些方法时,请考虑这些提示。
-
您可随时自注册验证方法。请参阅为 Salesforce 组织注册身份验证方法。
-
我们强烈建议您注册两个或多个验证方法,以便在您忘记或丢失主要方法时备份可用。对于本主题表格顶部列出的四种方法类型,您可以分别注册一种方法。
-
如果您设置多个方法,Salesforce 登录会自动要求您选择最安全的类型,但您始终可以忽略提示并选择不同选项。
-
您可以向多个 Salesforce 账户以及其他服务提供商注册相同的验证方法。
管理身份验证提示
-
多重身份验证 (MFA) 登录:默认情况下,为登录用户界面打开 MFA。您必须在每次登录时提供验证方法。
-
设备激活:有关管理这些提示的更多信息,请参阅设备激活。
