Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Sicherheitsschlüssel für die MFA

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            Sicherheitsschlüssel für die MFA

            Sicherheitsschlüssel sind kleine physische Geräte, die für die Multi-Faktor-Authentifizierung (MFA) problemlos verwendet werden können, da weder Installationen noch Codierungen vorzunehmen sind. Diese Methode eignet sich, wenn die Benutzer kein Mobilgerät haben oder wenn Telefone am Arbeitsplatz Ihrer Benutzer unzulässig sind (z. B. ein PCI-konformes Servicecenter). Für Sicherheitsschlüssel wird ein unterstützter Browser benötigt, der als Vermittler zwischen dem Schlüssel und Ihrem Salesforce-Produkt fungiert. Zu den beliebten Sicherheitsschlüsseln zählen der YubiKey von Yubico und der Titan-Sicherheitsschlüssel von Google. Sicherheitsschlüssel sind Phishing-resistent und somit eine äußerst sichere Option.

            Wichtig
            Wichtig

            Die MFA-Anforderungen ändern sich im Juni 2026.

            • Salesforce erzwingt die Multi-Faktor-Authentifizierung für direkte Benutzeroberflächen- und SSO-Anmeldungen für alle Mitarbeiterbenutzer in Produktions- und Sandbox-Organisationen. Entsprechende Informationen finden Sie unter Vorbereiten auf die MFA-Erzwingung für alle Mitarbeiterbenutzer.
            • Salesforce erfordert eine Phishing-resistente MFA für Benutzer mit dem Profil "Systemadministrator" oder bestimmten Berechtigungen. Entsprechende Informationen finden Sie unter Vorbereiten auf die Erzwingung Phishing-resistenter Multi-Faktor-Authentifizierung für berechtigte Benutzer.

            Mit Sicherheitsschlüsseln erfolgen die MFA-Anmeldungen schnell und einfach. Nach der Eingabe von Benutzername und Kennwort wird ein Benutzer aufgefordert, den Sicherheitsschlüssel über einen Port oder drahtlos mit seinem Computer zu verbinden. Anschließend drücken sie die Schaltfläche auf dem Schlüssel, um ihre Identität zu bestätigen, und sie werden angemeldet.

            Sicherheitsschlüssel sind keine biometrischen Geräte, auch wenn sie über eine Taste verfügen, die der Benutzer zur Aktivierung des Geräts berühren muss. Nachdem der Benutzer den Sicherheitsschlüssel eingesteckt und aktiviert hat, generiert er die erforderlichen Anmeldeinformationen und der Browser gibt sie an Salesforce weiter, um die Anmeldung abzuschließen.

            Sicherheitsschlüssel sind einfach bereitzustellen und funktionieren gut in Umgebungen, in denen Mobilgeräte keine Option sind. Benutzer können denselben Sicherheitsschlüssel für mehrere Serviceanbieter und mehrere Salesforce-Organisationen und -Accounts verwenden.

            Wenn Sie die Verwendung von Sicherheitsschlüsseln zulassen, planen Sie, sie zu beschaffen und an Ihre Benutzer zu verteilen. Es empfiehlt sich auch, einige zusätzliche Schlüssel vorzulagern, damit Sie über ein Reserveinventar verfügen. Alternativ können Benutzer ihre eigenen Sicherheitsschlüssel selbst bereitstellen. Diese Geräte müssen nicht vorab von einem IT-Mitarbeiter oder Administrator registriert werden.

            Wichtig
            Wichtig Als bewährte Vorgehensweise für die Sicherheit sollten Sie festlegen, dass Benutzer Phishing-resistente Überprüfungsmethoden verwenden: Integrierte Authentifizierungsprogramme für MFA- oder physische Sicherheitsschlüssel. Weitere Informationen zu den Sicherheitsvorteilen dieser Methoden finden Sie im WebAuthn Guide.

            Anforderungen und Überlegungen

            Sicherheitsschlüssel werden in allen Salesforce-Produkten unterstützt.

            Hinweis
            Hinweis

            Salesforce-Organisationen, die andere Domänen als salesforce.com und force.com verwenden, unterstützen U2F-Sicherheitsschlüssel derzeit nicht. Salesforce arbeitet daran, dieses Problem zu lösen.

            • Bei auf Salesforce Platform basierenden Produkten muss ein Salesforce-Administrator die Verwendung von Sicherheitsschlüsseln aktivieren, bevor diese Option für Benutzer verfügbar ist. Entsprechende Informationen finden Sie unter Aktivieren von Sicherheitsschlüsseln für die Identitätsüberprüfung in Salesforce-Organisationen.

            • Sie können jeden USB-A-, USB-C-, Lightning- oder NFC-Sicherheitsschlüssel verwenden, der mit den WebAuthn-Standards (FIDO2) oder dem FIDO Universal Second Factor (U2F) kompatibel ist.

              Sicherheitsschlüssel können ein ähnliches Aussehen wie andere USB-Authentifizierungsgeräte haben, die Benutzer als Schlüsselanhänger tragen. Achten Sie auf das FIDO-Logo. Es gibt an, dass das Gerät mit dem WebAuthn- oder U2F-Standard kompatibel ist. Wenn Sie sich nicht sicher sind, fragen Sie beim Anbieter der Sicherheitshardware nach, ob seine Schlüssel WebAuthn- oder U2F-konform sind.

            • Für Sicherheitsschlüssel ist ein unterstützter Browser erforderlich.
              • Für WebAuthn-kompatible Schlüssel: Chrome, Edge Chromium, Firefox oder Safari
              • Für U2F-kompatible Schlüssel: Chrome (Version 41 oder höher) oder Edge Chromium

            • NFC-Geräte werden in auf Salesforce Platform basierenden Produkten nicht unterstützt.

            • Bei Data Loader-OAuth-Anmeldungen wird die Verwendung von Sicherheitsschlüsseln nicht unterstützt.

            • Führen Sie für auf Salesforce Platform basierende Produkte folgende Schritte aus: Wenn Sie vor Summer '22 einen U2F-Schlüssel registriert haben, wird Ihre Registrierung mit einem Master-Verschlüsselungsschlüssel verschlüsselt, der unter "Setup" auf der Seite "Zertifikat- und Schlüsselverwaltung" aufgerufen werden kann. Gehen Sie bei der Handhabung dieses Master-Verschlüsselungsschlüssels mit Bedacht vor. Wenn er gelöscht wird, kann sich der Benutzer nicht mit seinem U2F-Schlüssel anmelden. Wenn Sie den Schlüssel nach der Version Summer '22 zum ersten Mal verwenden, wird er aktualisiert, sodass er WebAuthn-kompatibel wird. Nach der Aktualisierung gilt diese Warnung nicht mehr. Informationen zum Sichern und Verwalten von Masterverschlüsselungsschlüsselmaterial finden Sie unter Verwalten von Masterverschlüsselungsschlüsseln.

              Hinweis
              Hinweis Wo immer es möglich war, wurden als nicht inklusiv erachtete Begriffe geändert, damit Salesforce seinem Unternehmenswert der Gleichheit gerecht wird. Bestimmte Begriffe wurden beibehalten, um jegliche Auswirkungen auf Kundenimplementierungen zu vermeiden.

            Hinter den Kulissen

            Die WebAuthn- und U2F-Standards setzen auf eine sichere Kryptografie öffentlicher Schlüssel, um die Benutzer vor Man-in-the-Middle-Angriffen und Malware zu schützen. Sehen Sie sich den WebAuthn Guide oder die FIDO U2F-Site an, um mehr darüber zu erfahren, was hinter den Kulissen mit den Sicherheitsschlüsseln geschieht.

            Siehe auch:

             
            Laden
            Salesforce Help | Article