Accès à la connexion
En tant qu’administrateur Salesforce, vous pouvez configurer votre organisation afin d'autoriser les utilisateurs du support Salesforce, les agents de support partenaires ou les abonnés à se connecter à une organisation Salesforce au nom d'un autre utilisateur. Par exemple, pour faciliter le dépannage des problèmes des utilisateurs, un utilisateur du support peut se connecter à Salesforce au nom d'un utilisateur qui rencontre un problème. Vous pouvez également configurer votre organisation de sorte qu’elle oblige les utilisateurs à accorder un accès de connexion aux agents de support ou aux abonnés qui souhaitent se connecter en leur nom.
Éditions requises
| Disponible avec : Salesforce Classic et Lightning Experience |
Disponible avec : Toutes les éditions L'octroi de l'accès administrateur est disponible avec : Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition et Database.com Edition |
Considérations
Pour des raisons de sécurité, les mesures suivantes s’appliquent lorsque les utilisateurs du support Salesforce, les utilisateurs du support partenaires et les abonnés se connectent au nom d'autres utilisateurs.
- Lorsqu'il est connecté au nom d’un autre utilisateur, un agent de support ou un abonné ne peut pas autoriser l'accès aux données OAuth de l'utilisateur. Par exemple, si un agent support ou un abonné se connecte au nom d'un autre utilisateur, il ne peut pas autoriser l'accès OAuth d'applications tierces à des comptes utilisateur. Cette restriction inclut l'authentification unique.
- Un utilisateur du support ou un abonné connecté au nom d'un autre utilisateur ne peut exécuter aucune action qui envoie un e-mail depuis Salesforce, sauf si l'adresse e-mail du compte de cet utilisateur a été vérifiée.
- Un utilisateur du support ou un abonné ne peut pas basculer vers un autre nom d'utilisateur pendant qu'il est connecté au nom de l'utilisateur. Par exemple, lorsqu'un utilisateur du support ou un abonné est connecté au nom d'un autre utilisateur, il est déconnecté si un autre nom d'utilisateur est sélectionné dans le menu de profil de Lightning Experience.
- L'utilisateur du support ou l'abonné qui se connecte en tant qu’un autre utilisateur doit respecter les exigences de l’authentification multifacteur lorsque les conditions ci-dessous sont vraies.
- La MFA est automatiquement appliquée pour l'utilisateur par une autorisation, une stratégie au niveau de la session ou le paramètre Demander l'authentification multifacteur (MFA) pour toutes les connexions directes de l'interface utilisateur à votre organisation Salesforce.
- L’option Authentification multifacteur pour les connexions à l’interface utilisateur lors de la connexion sous une identité différente est activée dans l’organisation.
Remarque le paramètre Authentification multifacteur pour les connexions à l’interface utilisateur lors de la connexion sous une identité différente est déactivé par défaut. Pour activer ce paramètre, contactez le Support client de Salesforce.Par exemple, l’option Authentification multifacteur pour les connexions à l’interface utilisateur lors de la connexion sous une identité différente est activée pour votre organisation et l’utilisateur dispose de l’autorisation utilisateur Authentification multifacteur pour les connexions à l’interface utilisateur. Lorsqu’un utilisateur du support ou un abonné se connecte au nom de l’utilisateur, ce dernier doit fournir le code ou l’approbation provenant d’une méthode de vérification qu’il a enregistrée pour son compte. Les méthodes de vérification possibles sont les applications d’authentification, les clés de sécurité ou les codes de vérification d’identité temporaires. Les utilisateurs du support et abonnés avec des sessions d’assurance élevée contournent toujours la vérification MFA lors de la connexion.
Si l’option Authentification multifacteur pour les connexions à l’interface utilisateur lors de la connexion sous une identité différente n’est pas activée pour l’organisation, l'utilisateur du support ou l'abonné peut se connecter en tant qu’utilisateur sans la vérification MFA. Ce scénario s’applique même si l’autorisation Authentification multifacteur pour les connexions à l’interface utilisateur est activée pour l’utilisateur.
- L'utilisateur du support ou l'abonné se connecte sans authentification multifacteur et tente d’accéder à une ressource qui nécessite une session d’assurance élevée, telle que des rapports. La politique d'assurance élevée de l'organisation détermine si l'utilisateur du support ou l'abonné peut accéder aux rapports. Pour plus d'informations, reportez-vous à Modification des paramètres de sécurité de session.
Par exemple, si la stratégie d’assurance élevée de l’organisation est définie sur Bloquer, l’utilisateur du support ou l'abonné ne peut pas accéder aux rapports. Si la stratégie est définie sur Élever le niveau de session l'assurance élevée, l'utilisateur du support ou l'abonné doit fournir un deuxième facteur pour la vérification de l'identité.
Configuration de l’accès à la connexion
Consultez les sections suivantes afin d’obtenir une aide relative à la configuration de l’accès à la connexion pour votre organisation.
- Connexion au nom d'un autre utilisateur
Pour aider à dépanner les problèmes des utilisateurs, les administrateurs peuvent se connecter à une organisation Salesforce ou à un site Experience Cloud en tant qu'utilisateur employé rencontrant le problème. Selon les paramètres de votre organisation, l'utilisateur individuel peut être invité à accorder l'accès à la connexion à un administrateur. - Contrôle des stratégies d’accès à la connexion
Contrôlez si vos utilisateurs sont invités à accorder l'accès à leur compte aux administrateurs Salesforce, et s'ils peuvent accorder l'accès à des éditeurs.
