Salesforce Authenticator를 사용하여 다단계 인증 자동화
Authenticator는 다단계 인증(MFA) 요청을 자동으로 승인할 수 있습니다. 자동화는 장치 및 브라우저 정보, 위치, 로그인하는 서비스 등 여러 조건에 의존합니다. 수신 요청의 모든 요소가 3회 승인된 요청과 일치하면 Authenticator가 활동을 자동으로 확인하고 승인합니다.
필수 Edition
| Salesforce Authenticator 설정 지원 제품: Salesforce Classic 및 Lightning Experience 모두 |
| Salesforce Authenticator의 다단계 인증 지원 제품: 모든 Edition |
자동화 기능은 앱에 연결된 Salesforce 에코시스템 계정이 하나 이상 있는 경우에만 활성화됩니다. 다음 계정이 Salesforce 협력체계를 구성합니다.
- Salesforce.com
- Commerce Cloud
- Heroku
- Sales Cloud
- Marketing Cloud
- MuleSoft
- Quip
- Tableau
앱을 MFA 로그인 요구 사항의 확인 메서드로 사용하기 전에 먼저 Salesforce 계정에 앱을 연결합니다.
Salesforce 협력체계 계정을 처음 연결하거나 Salesforce 협력체계 계정을 포함하는 계정을 복원할 때, 위치 서비스를 허용하라는 메시지가 표시됩니다.
Salesforce Authenticator가 항상 정확한 위치에 액세스할 수 있으며 백그라운드에서 실행하는 것을 허용하는 경우 자동 확인이 가장 적합합니다. 모바일 장치의 위치 데이터는 앱에서 이동하지 않습니다.
Salesforce Authenticator 요청을 자동화하려면 요청을 세 번 승인하고 자동화를 활성화된 상태로 둡니다. Einstein 아이콘은 
가 활성화된 경우 파란색이고, 
가 비활성화된 경우 회색입니다.
-
모바일 장치에서 앱을 열어 요청 알림에 응답합니다.
앱에 요청을 설명하는 5개의 요소가 나타납니다.
인자 설명 서비스 Salesforce 조직과 같이 ID를 확인하려는 서비스입니다. 사용자 이름 계정에 대한 사용자 이름입니다. 단일 서비스에 대해 여러 계정을 사용할 수 있습니다. 작업 계정에 로그인하는 등 ID 확인이 필요한 작업입니다. 위치 요청 시 근접한 장소(예: 집 또는 사무실)입니다. 클라이언트 계정에 액세스하기 위해 사용하는 장치 및 브라우저나 앱에 대한 정보입니다. - 표시된 모든 요소를 Trust 경우 Einstein 아이콘을 활성화된 상태로 둡니다.
-
승인을 누릅니다.
Salesforce에서 로그인되거나 원하는 자원에 대한 액세스 권한이 부여됩니다. 동일한 5가지 요소를 사용하여 요청을 세 번 승인하면 앱에서 승인을 요청하지 않고도 활동을 자동으로 확인합니다.
요청의 모든 요소가 클라이언트를 제외하고 이전 요청 중 하나와 일치하는 경우, 새 클라이언트를 사용하여 요청을 저장합니다.
- 첫 번째 알림에서 요청을 수동으로 승인합니다.
- 두 번째 알림에서 새 반복 클라이언트가 감지되었습니다. 이 클라이언트의 향후 요청을 자동화하시겠습니까?를 설정하고 요청을 다시 승인합니다.
수신 요청에 대해 감지된 클라이언트는 웹 브라우저 구성에 따라 변경될 수 있습니다. 비공개 브라우징 모드를 사용하고, 가상 데스크톱 인프라(VDI)를 사용하며 브라우저 응용 프로그램 간에 전환하면 자동화 성능이 저하될 수 있습니다.
Salesforce 관리자가 사용자가 액세스하고 있는 서비스에 대한 자동화 정책을 설정합니다. 서비스에서 특정 작업에 대한 자동화를 허용하지 않는 경우, Authenticator가 해당 작업에 대한 요청 승인을 자동화할 수 없습니다. Salesforce 관리자에게 연락하여 자동화에서 제한되는 요청 유형을 확인하십시오.
