Loading
Identification de vos utilisateurs et gestion de l’accès
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Identification de vos utilisateurs et gestion de l’accès

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Identification de vos utilisateurs et gestion de l’accès

            Identification de vos utilisateurs et gestion de l’accès

            Fournissez des services de gestion de l’identité et des accès directement depuis votre organisation Salesforce. Grâce aux services Salesforce Identity, vous pouvez authentifier les utilisateurs de vos organisations, de vos sites Experience Cloud et de vos canaux numériques afin de leur fournir un accès autorisé à vos données.

            Salesforce Identity propose des fonctionnalités prenant en charge de nombreux aspects de l’authentification (en garantissant que vos utilisateurs sont bien qui ils prétendent être) et de l’autorisation (en contrôlant qui peut accéder à quels éléments). Pour réussir votre implémentation de Salesforce Identity, commencez par déterminer quelles sont les fonctionnalités répondant aux besoins de votre organisation et occupez-vous d’elles en priorité. Vous trouverez ci-après les solutions dont vous pouvez bénéficier grâce aux services de Salesforce Identity.

            • À qui s’adresse Salesforce Identity ?
              Les services de Salesforce Identity sont destinés à tous les utilisateurs qui interagissent avec votre organisation Salesforce, vos sites Experience Cloud ou d’autres applications et services. Ces utilisateurs sont des employés, des clients, des clients potentiels et des partenaires de votre société qui ont tous des besoins d’identité uniques.
            • Licences Salesforce Identity
              Tous les services d’identité intégrés à la solution Salesforce Platform sont inclus avec chaque licence payante dans les éditions Enterprise, Unlimited, Performance et Developer.
            • Authentification multifacteur pour les organisations Salesforce
              L'authentification multifacteur (MFA) est une méthode d'authentification sécurisée qui demande aux utilisateurs de vérifier leur identité avec un deuxième élément de preuve (ou facteur) en plus de leur mot de passe. Pour protéger les utilisateurs contre les menaces de sécurité telles que l'hameçonnage, le bourrage d'identifiants et les prises de contrôle de compte, Salesforce exige la MFA pour toutes les connexions aux produits Salesforce. Cette exigence contractuelle s'applique également aux connexions directes avec un nom d'utilisateur et un mot de passe Salesforce et aux connexions par authentification unique (SSO). Salesforce fournit la fonctionnalité MFA gratuite pour tous les produits Salesforce. Pour aider les clients à satisfaire à l'exigence de MFA, la MFA est automatiquement activée pour les connexions directes aux organisations de production.
            • Authentification unique
              L’authentification unique est une méthode d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications en se connectant une seule fois avec un ensemble unique d’identifiants. Par exemple, une fois que les utilisateurs se sont connectés à votre organisation, ils peuvent accéder automatiquement à toutes les applications disponibles à partir du lanceur d’application. Vous pouvez configurer votre organisation Salesforce pour qu'elle confie l'authentification des utilisateurs à un fournisseur d’identité tiers de confiance. Vous pouvez également configurer une application tierce qui authentifie en s'appuyant sur votre organisation.
            • Identity Connect
              Identity Connect intègre des comptes utilisateur Microsoft Active Directory (AD) à des enregistrements utilisateur Salesforce. Lors de la création ou de la modification d'un compte utilisateur dans AD, Identity Connect transmet instantanément et de façon transparente les mises à jour à l'enregistrement utilisateur Salesforce. Par exemple, lorsqu’un utilisateur est créé dans AD, l'enregistrement utilisateur Salesforce est créé dans le cadre du processus de provisionnement. Lorsqu’il est déprovisionné, la session Salesforce de l’utilisateur est immédiatement révoquée. Vous pouvez également utiliser Identity Connect pour une authentification unique à Salesforce.
            • Flux de connexion personnalisés
              Un flux de connexion oriente les utilisateurs via un processus de connexion avant qu’ils accèdent à votre organisation Salesforce ou votre site Experience Cloud. Vous pouvez utiliser un flux de connexion pour contrôler les processus métier que vos utilisateurs suivent en se connectant à Salesforce. Lorsque Salesforce a authentifié un utilisateur, le flux de connexion dirige l’utilisateur à travers un processus, par exemple l’application de l'authentification renforcée ou la collecte d’informations utilisateur. Lorsque les utilisateurs ont passé avec succès le flux de connexion, ils sont redirigés vers leur organisation ou site Salesforce. En cas d’échec, le flux peut déconnecter immédiatement les utilisateurs.
            • Accès à la connexion
              En tant qu’administrateur Salesforce, vous pouvez configurer votre organisation afin d'autoriser les utilisateurs du support Salesforce, les agents de support partenaires ou les abonnés à se connecter à une organisation Salesforce au nom d'un autre utilisateur. Par exemple, pour faciliter le dépannage des problèmes des utilisateurs, un utilisateur du support peut se connecter à Salesforce au nom d'un utilisateur qui rencontre un problème. Vous pouvez également configurer votre organisation de sorte qu’elle oblige les utilisateurs à accorder un accès de connexion aux agents de support ou aux abonnés qui souhaitent se connecter en leur nom.
            • Gestion des mots de passe des utilisateurs
              Salesforce fournit à chaque utilisateur de votre organisation un nom d’utilisateur et un mot de passe uniques à saisir à chaque connexion. En tant qu’administrateur, vous pouvez configurer plusieurs paramètres pour vous assurer que les mots de passe de vos utilisateurs sont forts et sécurisés.
            • Connexion sans mot de passe avec des clés (bêta)
              Configurez un processus de connexion rapide, facile et résistant à l'hameçonnage pour vos employés. Avec la connexion sans mot de passe via des clés de passe, les utilisateurs internes se connectent en utilisant un authentificateur intégré (tel que Touch ID ou Windows Hello) ou une clé de sécurité.
            • Comportement du mot de passe à usage unique (OTP)
              Salesforce envoie des mots de passe à usage unique (OTP) pour vérifier l'identité de plusieurs cas d'utilisation, tels que la connexion sans mot de passe, l'activation de l'appareil, l'authentification multifacteur (MFA) pour les sites Experience Cloud, et plus encore. Découvrez le délai d'expiration, les limites et le comportement de génération des mots de passe à usage unique pour différents cas d'utilisation.
            • Lightning Login pour les connexions sans mot de passe
              Oubliez les problèmes de mots de passe faibles, d'oubli de mot de passe et de comptes verrouillés. Avec Lightning Login, vous pouvez offrir à vos utilisateurs la vitesse, la souplesse et la sécurité des connexions sans mot de passe.
            • Authentification basée sur le certificat
              En plus des méthodes d'authentification telles que l'authentification unique, Salesforce fournit une authentification basée sur un certificat, que vous pouvez configurer pour authentifier vos utilisateurs Salesforce avec des certificats X.509 codés en PEM uniques.
            • Applications clientes externes et applications connectées
              Deux options permettent de connecter vos données Salesforce à des applications tierces. Les applications connectées et les applications clientes externes sont des infrastructures d'intégration de données. Les applications clientes externes sont la nouvelle génération d'applications connectées. Ils sont entièrement conformes aux métadonnées et comprennent des améliorations structurelles pour maintenir des rôles utilisateur séparés et permettre l'empaquetage géré de deuxième génération.
            • Autorisation des applications avec OAuth
              OAuth est un protocole ouvert qui permet à une application cliente d'accéder aux données d'une ressource protégée en échangeant des jetons. Les jetons OAuth sont essentiellement des autorisations accordées à une application cliente.
            • Lanceur d'application
              Le Lanceur d'application permet aux utilisateurs de basculer entre les applications. Il affiche les vignettes liées aux applications disponibles Salesforce, connectées (tierces) et sur site d’un utilisateur. Vous pouvez déterminer quelles applications sont disponibles, pour quel utilisateur et leur ordre d’affichage. Vous pouvez également définir le Lanceur d'application comme page de destination par défaut pour les utilisateurs qui ouvrent Salesforce pour la première fois.
            • Gestion de l'accès API
              Utilisez le Contrôle d'accès API pour gérer l'accès à vos API Salesforce. Cette fonctionnalité permet d’empêcher tous les utilisateurs d’accéder à vos API Salesforce, sauf s’ils sont pré-autorisés par l’intermédiaire d’une application connectée approuvée figurant sur une liste d’autorisations. Vous pouvez également empêcher uniquement les clients et partenaires d'accéder à vos API Salesforce, sauf s'ils utilisent une application connectée qui est installée dans votre organisation.
            • Gestion des identités utilisateur Salesforce avec SCIM
              Vous pouvez provisionner et gérer vos identités utilisateur Salesforce à travers les systèmes avec la norme ouverte SCIM (System for Cross-Domain Identity Management). L'implémentation Salesforce fournit des extensions à la spécification SCIM 2.0 qui permettent de modifier et de gérer les propriétés d'utilisateurs Salesforce à l'aide d'opérations d'API REST.
            • Salesforce Customer Identity
              Salesforce Customer Identity est un service de gestion des identités et des accès (IAM) qui améliore vos interactions avec vos clients et partenaires. Pour vos clients et partenaires, créez des sites personnalisés selon vos besoins et qui représentent mieux votre marque. Tirez parti des différents outils à votre disposition pour personnaliser la manière dont vos utilisateurs se connectent, s’inscrivent, vérifient leur identité et utilisent l’authentification unique pour accéder à vos pages Web et applications.
            • Surveillance de l'accès à vos organisations Salesforce et sites Experience Cloud
              Surveillez l'accès à vos organisations Salesforce et à vos sites Experience Cloud en examinant et en gérant les utilisateurs qui se connectent et comment leur identité est vérifiée. Affichez les informations relatives aux requêtes d’authentification SAML et OpenID Connect réussies et échouées. Tirez également parti de la possibilité de suivre et de surveiller les appareils qui accèdent à vos organisations et sites.
             
            Chargement
            Salesforce Help | Article