驗證身分的方法
為了保護使用者帳戶和公司資料免於未經授權的存取,Salesforce 會在您登入時要求使用多因素驗證 (MFA) 以取得額外的安全性防護。除了輸入使用者名稱和密碼,系統也會提示您提供可協助證明身分的驗證方法。您可以為您的帳戶註冊數種類型的驗證方法,包括驗證器應用程式、內建驗證器和實體安全性金鑰。如果您因為從 Salesforce 無法辨識的瀏覽器或 IP 位址登入,而收到裝置啟用挑戰,則您也可以使用註冊的驗證方法。
必要版本
| 提供版本:Salesforce Classic 與 Lightning Experience |
| 提供版本:所有版本 |
Salesforce 支援這些類型的驗證方法。這些方法會以優先順序顯示,且會將最安全的選項列於頂端。
| 驗證方法類型 | 描述 |
|---|---|
| 內建驗證器 | 如果您的電腦或行動裝置有內建驗證器,例如 Face ID、Touch ID 或 Windows,您可以使用指紋、虹膜或臉部辨識掃描來驗證身分。 必須先啟用並設定內建驗證器,您才能將其註冊為 Salesforce MFA。請記住,此選項與您目前使用的裝置相關聯。如果您也從其他裝置登入,則必須為這些系統設定不同的驗證方法。 深入瞭解或 取得註冊內建驗證器的說明。如果您的組織中沒有此選項,請連絡您的 Salesforce 管理員。 |
| 安全性金鑰 | 通用第二個因素 (U2F) 或 WebAuthn 安全性金鑰,例如來自 Yubico 的 YubiKey 或來自 Google 的 Titan 安全性金鑰,是您插入電腦以驗證身分的實體裝置。如果您有安全性金鑰,您可以使用自己的安全性金鑰,或檢查貴公司是否為 MFA 登入提供這些金鑰。 深入瞭解或 取得註冊安全性金鑰的說明。如果您的組織中沒有此選項,請連絡您的 Salesforce 管理員。 |
| Salesforce Authenticator 行動應用程式 | Salesforce Authenticator 是免費的行動驗證器應用程式,您可以從 App Store 或 Google Play 下載。透過傳送推送通知,此應用程式可讓您輕鬆地點選以批准身分。如果您的行動裝置離線,您仍可使用應用程式產生的一次性代碼登入。深入瞭解或 取得註冊 Salesforce Authenticator 的說明。 |
| 協力廠商驗證器應用程式 | Authenticator 應用程式 (例如 Google Authenticator 或 Microsoft Authenticator) 會產生您在 Salesforce 中輸入的時間型一次性密碼 (TOTP) 代碼,以驗證您的身分。從行動應用程式、瀏覽器擴充功能和桌面應用程式 (包括大多數密碼管理員) 中選擇。您可以使用任何產生 TOTP 代碼的第三方產品。深入瞭解或 取得註冊第三方驗證器應用程式的說明。 |
| 透過 SMS 文字傳訊使用一次性密碼 | 僅適用於登入客戶或合作夥伴 Experience Cloud 網站的外部使用者。 如果您有與帳戶相關聯的已驗證行動電話號碼,則 Salesforce 會在傳送至您手機的文字訊息中傳送一次性密碼 (OTP) 代碼。如果您沒有通過驗證的行動電話號碼,系統會在您登入 Salesforce 時提示您註冊行動電話號碼。註冊您的行動電話號碼可驗證您的行動電話號碼,並於之後要求您時啟用此方法。如果您變更行動電話號碼,請連絡您的 Salesforce 管理員。 |
| 透過電子郵件傳送的一次性密碼 | 僅適用於登入客戶或合作夥伴 Experience Cloud 網站的外部使用者。 Salesforce 會用電子郵件將 OTP 代碼傳送至與您帳戶相關聯的地址。代碼會於 24 小時之後過期。 |
當您決定要使用哪些方法時,請考量這些祕訣。
-
您可以隨時自行註冊驗證方法。請參閱為 Salesforce 組織註冊身分驗證方法。
-
強烈建議您註冊兩個以上的驗證方法,以便在您忘記或遺失主要方法時使用備份。您可以針對本主題中表格頂端所列四種方法類型中的每種註冊一個方法。
-
如果您設定多個方法,Salesforce 會自動要求您選取最安全的類型,但您隨時可以覆寫提示並選取不同的選項。
-
您可以向多個 Salesforce 帳戶以及其他服務提供者註冊相同的驗證方法。
管理身分驗證提示
-
多因素驗證 (MFA) 登入:登入使用者介面的 MFA 預設為開啟。每次登入時皆必須提供驗證方法。
-
裝置啟用:請參閱「裝置啟用」,以取得管理這些提示的詳細資訊。
