Loading
识别您的用户并管理访问
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            使用自定义一次性密码递送提供商的注意事项

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. 识别您的用户并管理访问

            使用自定义一次性密码递送提供商的注意事项

            在配置自定义一次性密码 (OTP) 递送处理器为 Experience Cloud 用例发送短信之前,请查看这些注意事项。

            所需的 Edition

            适用于:Salesforce Classic(并非在所有组织中可用)和 Lightning Experience
            适用于:ProfessionalEnterpriseUnlimitedDeveloper Edition

            安全注意事项

            • 如果您使用自定义 OTP 提供商,Apex 实施可以访问 OTP,但如果您使用 Salesforce 默认提供商,则不是这样。通过自定义 OTP 提供商,您的 Apex 处理器实施而不是 Salesforce 执行身份验证。您负责代码和实施的安全性和完整性。
            • 您可以选择通过其他交付方式交付 OTP,例如 iMessage、富通信服务 (RCS) 和 WhatsApp。在选择任何替代交付方式之前,请仔细考虑安全含义。
            • 如果您通过自定义提供商发送短信,而用户的电话号码未验证,Salesforce 不会尝试验证。Salesforce 无法确保 OTP 发送到由 Salesforce 验证的电话号码。作为安全最佳实践,我们建议您验证所有电话号码,并将处理程序配置为仅向已验证电话号码发送 OTP。

            要了解自定义 OTP 提供商和默认 Salesforce 提供商的验证差异,请查看这些表。

            自定义 OTP 提供商验证
            用例 ApexSystem.UserManagement方法 TwoFactorMethodsInfo 验证要求 TwoFactorMethodsInfo 验证后结果
            用户验证的号码 (HasUserVerifiedmobileNumber) 管理员验证的号码 (HasVerifiedMobileNumber) 用户验证的号码 (HasUserVerifiedmobileNumber) 管理员验证的号码 (HasVerifiedMobileNumber)
            自助注册 initSelfRegistrationverifySelfRegistration 不需要 未更改 true
            无密码登录 initPasswordlessLoginverifyPasswordlessLogin 其中一个字段必须是 true 未更改 true
            验证方法注册 不需要 未更改 true
            验证(包括多重身份验证) initVerificationMethodverifyVerificationMethod 其中一个字段必须是 true 未更改 true
            默认 OTP 提供商验证
            用例 Apex System.UserManagement TwoFactorMethodsInfo 验证要求 TwoFactorMethodsInfo 验证后结果
            用户验证的号码 (HasUserVerifiedmobileNumber) 管理员验证的号码 (HasVerifiedMobileNumber) 用户验证的号码 (HasUserVerifiedmobileNumber) 管理员验证的号码 (HasVerifiedMobileNumber)
            自助注册 initSelfRegistrationverifySelfRegistration 不需要 true 未更改
            无密码登录 initPasswordlessLoginverifyPasswordlessLogin 必需 不需要 true 未更改
            验证方法注册 不需要 true 未更改
            验证(包括多重身份验证) initVerificationMethodverifyVerificationMethod 必需 不需要 true 未更改

            其他实施注意事项

            • 此功能仅支持 Salesforce 客户身份。您不能将其用于内部用户,也称为员工。
            • 所有 Experience Cloud 用户许可证外部身份许可证都支持此功能。它不需要身份验证信用加载项许可证
            • 因为此功能依赖于自定义提供商来传递消息,所以 Salesforce 客户支持不能对传递问题进行故障排除。要解决交付问题,请与提供商合作。
            • 您必须联系 Salesforce 客户支持,才能使用此功能。如果支持部门允许您访问此功能,您可以选择为组织中的所有 Experience Cloud 站点配置自定义 OTP 提供商。为了保持 OTP 交付方法的一致性,如果您请求访问此功能,我们建议您对所有 Experience Cloud 站点使用自定义 OTP 提供商。但是,如果您没有为站点配置自定义 OTP 交付 Apex 处理器,它会继续使用 Salesforce 默认交付服务。
            • 如果支持部门授予您对此功能的访问权限,将不会自动启用。要使用此功能,您必须将有效的自定义 OTP 交付处理器添加到 Experience Cloud 站点的设置。
            • 如果您切换到使用自定义 OTP 提供商,我们不建议您切换回 Salesforce 默认提供商。
             
            正在加载
            Salesforce Help | Article