Loading
Identification de vos utilisateurs et gestion de l’accès
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Clés de sécurité pour la MFA

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Identification de vos utilisateurs et gestion de l’accès

            Clés de sécurité pour la MFA

            Les clés de sécurité sont de petits appareils physiques faciles à utiliser pour l'authentification multifacteur (MFA), car elles ne nécessitent aucune installation ni saisie de code. Ce type de méthode est idéal lorsque les utilisateurs n'ont pas d'appareil mobile ou lorsque leur lieu de travail n'autorise pas les téléphones. Les clés de sécurité nécessitent un navigateur pris en charge pour agir en tant qu'intermédiaire entre la clé et le produit Salesforce. Les clés de sécurité populaires comprennent YubiKey de Yubico et Titan de Google. Les clés de sécurité sont résistantes à l'hameçonnage, ce qui en fait une option hautement sécurisée.

            Les clés de sécurité accélèrent et simplifient les connexions par MFA. Après avoir saisi son nom d'utilisateur et son mot de passe, un utilisateur est invité à connecter la clé de sécurité à son ordinateur via un port ou sans fil. Ils appuient ensuite sur le bouton de la touche pour confirmer leur identité et sont connectés.

            Les clés de sécurité ne sont pas des appareils biométriques, même si certaines sont dotées d'un bouton que l'utilisateur doit toucher pour activer l'appareil. Lorsque l'utilisateur insère et active la clé de sécurité, elle génère les identifiants requis que le navigateur transmet à Salesforce pour procéder à la connexion.

            Les clés de sécurité sont faciles à déployer et fonctionnent bien dans les environnements où les appareils mobiles ne sont pas une option. Les utilisateurs peuvent utiliser la même clé de sécurité avec plusieurs fournisseurs de services, et plusieurs organisations et comptes Salesforce.

            Si vous autorisez l'utilisation de clés de sécurité, planifiez leur acquisition et leur distribution à vos utilisateurs. Nous recommandons également de prévoir un stock de clés supplémentaires de secours. Alternativement, les utilisateurs peuvent fournir eux-mêmes leur propre clé de sécurité. Ces appareils ne nécessitent aucun enregistrement initial par le service informatique ou l’administrateur.

            Important
            Important La meilleure pratique de sécurité recommande d'exiger des utilisateurs qu'ils utilisent des méthodes de vérification résistantes à l'hameçonnage : authentificateurs intégrés ou clés de sécurité physiques. Pour plus d'informations sur les avantages de ces méthodes pour la sécurité, consultez le guide WebAuthn.

            Considérations et exigences relatives à Tableau

            Les clés de sécurité sont prises en charge dans tous les produits Salesforce.

            Remarque
            Remarque

            Actuellement, les organisations Salesforce qui utilisent des domaines autres que salesforce.com et force.com ne prennent pas en charge les clés de sécurité U2F. Nous travaillons à la résolution de ce problème.

            • Pour les produits élaborés sur Salesforce Platform, un administrateur Salesforce doit activer l'utilisation de clés de sécurité avant que cette option soit disponible pour les utilisateurs. Consultez Activation des clés de sécurité pour la vérification de l'identité dans les organisations Salesforce.

            • Vous pouvez utiliser n'importe quelle clé de sécurité USB-A, USB-C, Lightning ou NFC compatible avec les normes WebAuthn (FIDO2) ou FIDO Universal Second Factor (U2F).

              Les clés de sécurité peuvent ressembler aux autres dispositifs d’authentification USB que les utilisateurs attachent à un porte-clés. Recherchez le logo FIDO indiquant que l’appareil est compatible avec le protocole U2F ou WebAuthn. En cas de doute, vérifiez auprès de votre fournisseur de matériel de sécurité que ses clés sont conformes à la norme WebAuthn ou U2F.

            • Les clés de sécurité nécessitent un navigateur pris en charge.
              • Pour des clés compatibles WebAuthn : Chrome, Edge Chromium, Firefox ou Safari
              • Pour des clés conformes U2F : Chrome (version 41 ou supérieure) ou Edge Chromium

            • Les appareils NFC ne sont pas pris en charge dans les produits élaborés sur Salesforce Platform.

            • Les connexions OAuth Data Loader ne prennent pas en charge l'utilisation de clés de sécurité.

            • Pour les produits élaborés sur Salesforce Platform : Si un utilisateur a inscrit une clé U2F avant la version Summer ’22, votre inscription est cryptée avec une clé de cryptage principale accessible dans la page Gestion des certificats et des clés de la Configuration. Gérez cette clé de cryptage principale avec précaution. Si elle est supprimée, l'utilisateur ne peut pas se connecter avec sa clé U2F. Lorsque vous utilisez la clé pour la première fois après la version Summer ’22, elle est mise à jour pour devenir compatible WebAuthn. Après la mise à jour, cet avertissement ne s’applique plus. Pour plus d'informations sur la sauvegarde et la gestion du matériel de clé de cryptage principal, consultez Gestion des clés de cryptage principales.

              Remarque
              Remarque Dans la mesure du possible, nous avons changé les termes non inclusifs conformément aux valeurs d’équité de notre entreprise. Nous avons conservé certains termes afin d’éviter tout dysfonctionnement des implémentations des clients.

            À l'arrière-plan

            Les normes WebAuthn et U2F utilisent une cryptographie de clé publique forte afin de protéger les utilisateurs contre les attaques de l'intercepteur et de programmes malveillants. Pour plus d’informations sur les opérations effectuées en arrière-plan avec des clés de sécurité, consultez le guide WebAuthn ou le site FIDO U2F.

            Voir également :

             
            Chargement
            Salesforce Help | Article