Livraison de mot de passe à usage unique personnalisée pour la vérification de l'identité Experience Cloud
Pour mieux contrôler la vérification de l'identité des utilisateurs externes, utilisez le fournisseur de messagerie de votre choix pour envoyer des mots de passe à usage unique (OTP) par SMS. Avec un fournisseur de messagerie personnalisé, vous pouvez prendre en main votre marque. Personnalisez le contenu des messages et le code court SMS qui indique qui a envoyé le message au numéro de téléphone de l'utilisateur.
Éditions requises
| Disponible avec : Salesforce Classic (pas disponible dans toutes les organisations) et Lightning Experience |
| Disponible avec : Professional Edition, Enterprise Edition, Unlimited Edition et Developer Edition |
Vous pouvez utiliser cette fonctionnalité pour n'importe quel cas d'utilisation de vérification Experience Cloud dans lequel vous envoyez un mot de passe à usage unique par SMS, y compris l'authentification multifacteur (MFA), la connexion sans mot de passe, l'inscription sans mot de passe et les flux d'auto-inscription. Pour des applications headless, vous pouvez utiliser un fournisseur de mot de passe à usage unique personnalisé pour les flux d'inscription headless et de connexion sans mot de passe.
Par défaut, Salesforce fournit un service de livraison par SMS pour les cas d'utilisation de vérification de l'identité qui utilisent le SMS. Par exemple, lorsque vous configurez la MFA pour un site Experience Cloud, vous pouvez permettre aux utilisateurs de vérifier leur identité par SMS en utilisant leur numéro de téléphone vérifié. Lorsqu'un utilisateur tente de se connecter à votre site, le fournisseur Salesforce envoie le mot de passe à usage unique au numéro de téléphone de l'utilisateur. Avec le fournisseur par défaut, Salesforce contrôle entièrement le contenu du message et le code court à partir duquel il est envoyé.
En basculant vers un fournisseur de mot de passe à usage unique personnalisé, vous pouvez personnaliser le contenu du message et le code court pour les adapter à la stratégie marketing numérique de votre marque. Par exemple, une entreprise de voyages peut envoyer des mots de passe à usage unique à partir d'un code court tel que FLIGHT, avec un message à thème tel que Enter this code to
get one step closer to your dream vacation.
Les messages personnalisés et les codes courts peuvent également établir Trust avec vos clients, car ils peuvent se sentir plus confiants que le message vient de votre entreprise. Indiquez par exemple les coordonnées des clients pour contacter votre équipe de support ou de sécurité au cas où ils recevraient un mot de passe à usage unique alors qu'ils n'en ont pas demandé. Vous pouvez également inclure des instructions sur les étapes en libre-service que les utilisateurs peuvent suivre, par exemple changer leur mot de passe s'ils pensent que leur compte a été compromis.
Les messages personnalisés permettent également d'améliorer votre expérience utilisateur. Par exemple, rédigez des instructions explicites pour les utilisateurs non techniques sur l'emplacement de saisie du mot de passe à usage unique. Assurez-vous que les utilisateurs sachent combien de temps le mot de passe à usage unique reste valide pour ne pas être frustrés s'ils tentent de saisir un mot de passe à usage unique expiré.
- Considérations relatives à l'utilisation d'un fournisseur de livraison de mot de passe à usage unique personnalisé
Avant de configurer un gestionnaire de livraison de mot de passe à usage unique (OTP) personnalisé pour envoyer des SMS pour des cas d'utilisation Experience Cloud, lisez les considérations ci-dessous. - Processus de livraison de mot de passe à usage unique personnalisé
Si vous utilisez un fournisseur de livraison de mot de passe à usage unique (OTP) personnalisé au lieu du fournisseur par défaut de Salesforce, votre fournisseur envoie des messages OTP aux utilisateurs. - Remplir les prérequis pour se connecter à un fournisseur de mot de passe à usage unique personnalisé
Pour envoyer un mot de passe à usage unique (OTP) via un fournisseur personnalisé, Salesforce appelle une API hébergée chez votre fournisseur. Pour accéder à cette API, Salesforce doit pouvoir passer des appels authentifiés à votre fournisseur. Commencez par récupérer les identifiants d'authentification de votre fournisseur et enregistrez le point de terminaison d'appel externe du fournisseur auprès de Salesforce. Pour simplifier et sécuriser le développement, vous pouvez créer un identifiant nommé qui stocke les identifiants et le point de terminaison d'appel externe du prestataire dans une définition unique. - Création d'un gestionnaire Apex personnalisé de livraison de mot de passe à usage unique
La livraison d’un mot de passe à usage unique personnalisé repose sur un gestionnaire Apex qui implémente l’interfaceAuth.CustomOneTimePasswordDeliveryHandler. Votre gestionnaire de livraison de mot de passe à usage unique appelle votre fournisseur pour envoyer un mot de passe à usage unique à l'utilisateur par SMS. Vous pouvez personnaliser le contenu du SMS et le code court affiché par l'utilisateur. - Configuration des paramètres d'un fournisseur de mot de passe à usage unique personnalisé
Pour utiliser votre classe Apex personnalisée de gestionnaire de livraison de mot de passe à usage unique (OTP), ajoutez-la aux paramètres de votre site Experience Cloud. - Exemple : Gestionnaire de livraison de mot de passe à usage unique personnalisé
Dans cet exemple, un gestionnaire de livraison de mot de passe à usage unique (OTP) personnalisé appelle Telesign pour envoyer un message personnalisé à un utilisateur Salesforce externe.
