Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Définition des paramètres de vérification de l’identité pour vos organisations et sites Experience Cloud

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Définition des paramètres de vérification de l’identité pour vos organisations et sites Experience Cloud

            Définissez comment et quand les utilisateurs vérifient leur identité pour une organisation ou un site Experience Cloud entier.

            Éditions requises

            Disponible avec : toutes les éditions
            Autorisations utilisateur requises
            Pour modifier les paramètres de vérification de l'identité : Personnaliser l'application

            En plus de ces paramètres, vous pouvez envoyer des vérifications par e-mail asynchrone pour vous assurer que les utilisateurs sont inscrits avec une adresse e-mail valide. Consultez Vérification des adresses e-mail avec un e-mail asynchrone.

            1. Dans Configuration, saisissez Identité dans la case Recherche rapide, puis sélectionnez Vérification de l'identité.
            2. Personnalisez les paramètres de vérification de l'identité, puis enregistrez vos modifications.
            Champ Description
            Autoriser Salesforce Authenticator à vérifier automatiquement les identités en utilisant la géolocalisation Permet à Salesforce Authenticator d'utiliser les services de localisation du téléphone pour vérifier automatiquement l'identité d'un utilisateur. Si un utilisateur enregistre et automatise une requête, l'application approuve automatiquement les requêtes futures avec des facteurs de correspondance. Si certains facteurs ne correspondent pas à la requête enregistrée, l'utilisateur doit répondre à une notification push ou saisir un code TOTP.
            Autoriser Salesforce Authenticator à vérifier automatiquement les identités en s'appuyant uniquement sur les adresses IP de confiance Permet à Salesforce Authenticator d'utiliser des plages d'adresses IP de confiance pour vérifier l'identité d'un utilisateur. Si l'utilisateur se trouve dans la plage d'adresses IP de confiance, il n'est pas invité à vérifier son identité. Si l'utilisateur n'est pas dans la plage d'adresses IP de confiance, il est invité à vérifier son identité.
            Autoriser les utilisateurs à vérifier leur identité avec un authentificateur intégré tel que Touch ID ou Windows Hello Permet d'utiliser un authentificateur intégré pour l’authentification multifacteur et la vérification de l’identité. Les utilisateurs peuvent vérifier leur identité avec un lecteur biométrique intégré à leur appareil, par exemple un scanner de reconnaissance d’empreinte digitale, d'iris ou faciale. Certains authentificateurs intégrés permettent également aux utilisateurs de saisir un code PIN ou un mot de passe.
            Autoriser les utilisateurs à vérifier leur identité avec une clé de sécurité physique (U2F ou WebAuthn) Permet l’utilisation d’une clé de sécurité U2F ou WebAuthn pour l’authentification multifacteur et la vérification de l’identité. Les utilisateurs insèrent leur clé de sécurité enregistrée dans le port approprié pour procéder à la vérification.
            Autoriser les utilisateurs à vérifier leur identité par message texte (SMS)

            Disponible uniquement pour les utilisateurs externes qui se connectent à des sites Experience Cloud clients ou partenaires.

            Permet aux utilisateurs de recevoir un code de vérification de l'identité par SMS. Les utilisateurs doivent vérifier leur numéro de téléphone avant de recevoir des codes de vérification de l'identité par SMS. Ce paramètre est activé par défaut pour toutes les organisations. Un code de vérification est valide pendant 24 heures. Si le code n'est pas utilisé pendant ce délai, vous pouvez générer un nouveau code de vérification en réinitialisant initSelfRegistration.

            Pour la liste des pays pris en charge, consultez Pays pris en charge pour la vérification de l'identité par SMS.

            Pour désactiver SMS en tant que méthode de vérification, contactez le support Salesforce. La méthode de vérification de l'identité par e-mail ne peut pas être désactivée.
            Empêcher la vérification de l'identité par e-mail lorsque d'autres méthodes sont enregistrées Permet aux utilisateurs de recevoir des codes de vérification par e-mail seulement si aucune autre méthode d'identité n'a été vérifiée. D'autres méthodes de vérification de l'identité possibles comprennent Salesforce Authenticator, SMS, mot de passe à usage unique temporel (TOTP) et clé physique (U2F). Ce paramètre est activé par défaut pour toutes les organisations. Un code de vérification est valide pendant 24 heures. Si le code n'est pas utilisé pendant ce délai, vous pouvez générer un nouveau code de vérification en réinitialisant initSelfRegistration.
            Demander l'authentification multifacteur (MFA) pour toutes les connexions directes de l'interface utilisateur à votre organisation Salesforce

            Nécessite que tous les utilisateurs de votre organisation Salesforce fournissent une méthode de vérification supplémentaire pour se connecter directement à l'interface utilisateur avec leur nom d'utilisateur et leur mot de passe. Les utilisateurs déjà activés par Authentification multifacteur pour les connexions à l'interface utilisateur ne remarquent aucune modification. L'autorisation utilisateur Abandonner l'authentification multifacteur pour les utilisateurs exemptés remplace ce paramètre. Pour plus d'informations sur ce paramètre, consultez Activation de MFA pour toute votre organisation Salesforce.

            L'authentification multifacteur est contractuellement requise lorsque les utilisateurs accèdent à Salesforce. Pour aider les clients à satisfaire à cette exigence, ce paramètre est automatiquement activé pour les organisations de production. Pour plus d’informations sur l'exigence de la MFA, consultez FAQ sur l'authentification multifacteur de Salesforce.
            Afficher toutes les options d'enregistrement de méthode de vérification au lieu de commencer par des authentificateurs intégrés Par défaut, l'enregistrement de la méthode de vérification commence par un écran d'enregistrement d'un authentificateur intégré. Ce paramètre change l'expérience. Les utilisateurs peuvent ainsi choisir parmi une liste de méthodes disponibles, telles que clés de sécurité et Salesforce Authenticator. Les méthodes sont disponibles uniquement si vous les activez.
            Demander la vérification de l’identité lors de l’enregistrement par authentification multifacteur. Demande aux utilisateurs de confirmer leur identité avant d'ajouter une méthode de vérification par authentification multifacteur à leur compte. Si ce paramètre est désactivé, les utilisateurs doivent se reconnecter pour ajouter une méthode de vérification par MFA.
            Autoriser les utilisateurs à s'authentifier avec un certificat Permet à l'authentification basée sur le certificat d'utiliser des certificats numériques X.509 codés en PEM afin d’authentifier les utilisateurs individuels dans votre organisation.
            Vérifier le statut de révocation des certificats Vérifie le statut de révocation du certificat en utilisant le protocole OCSP (Online Certificate Status Protocol) ou une liste CRL (Certificate Revocation List).
            Demander la vérification de l'identité lors d'un changement d'adresse e-mail

            Demande aux utilisateurs de se reconnecter et de confirmer leur identité avant d'appliquer la modification de leur adresse e-mail. Les utilisateurs vérifient leur identité en utilisant des méthodes de vérification enregistrées, telles que Salesforce Authenticator, par SMS ou par e-mail.

            Si la méthode de vérification de l'utilisateur est par e-mail, le code de vérification est envoyé à la précédente adresse e-mail enregistrée pour l'utilisateur, pas à la nouvelle adresse e-mail.
            Demander une confirmation par e-mail lors d'un changement d'adresse e-mail (s'applique aux utilisateurs dans les sites Experience Cloud)

            Demande aux utilisateurs de site Experience Cloud de confirmer qu'ils sont propriétaires de la nouvelle adresse e-mail. Lorsque les utilisateurs changent leur adresse e-mail, ils reçoivent un lien de confirmation à leur nouvelle adresse. Lorsqu'ils cliquent sur le lien, la nouvelle adresse e-mail est activée. Si un administrateur change l'adresse e-mail de l'utilisateur du site, il ne reçoit pas d'e-mail de confirmation. Les confirmations par e-mail sont activées par défaut pour les organisations créées dans Winter ’20 et supérieure. Pour les organisations créées avant Winter ’20, Salesforce recommande d'activer cette option par précaution. Cette optionne ne s'applique pas aux employés.

            Par défaut, les utilisateurs de site reçoivent également un e-mail de confirmation lorsqu’ils changent leur propre nom d’utilisateur. Si un administrateur change le nom d'utilisateur d'un utilisateur du site, il ne reçoit pas d'e-mail de confirmation. Cette fonctionnalité permet aux administrateurs de changer les noms d'utilisateur des utilisateurs de site sans les informer. Cependant, si un administrateur change le nom d'utilisateur d'un employé, l'employé reçoit un e-mail de confirmation.

            À compter de la version Spring '22, les utilisateurs sont invités à vérifier leur adresse e-mail non vérifiée.

            Vous ne pouvez pas désactiver ce paramètre en appelant via Apex l'API REST. Pour plus d'informations, lisez cet article Knowledge.
            Demander des jetons de sécurité pour les connexions API à partir d'appels (API versions 31.0 et antérieures) Nécessite l'utilisation de jetons de sécurité pour les connexions API à partir d'appels dans l'API versions 31.0 et antérieures. Par exemple, les appels Apex ou les appels utilisant le proxy AJAX. Dans l'API versions 32.0 et supérieures, les jetons de sécurité sont requis par défaut.
            Afficher une page de confirmation pendant la réinitialisation du mot de passe Affiche une page de confirmation intermédiaire pour les utilisateurs qui cliquent sur le lien de réinitialisation du mot de passe envoyé à leur adresse e-mail. Le lien de réinitialisation du mot de passe reste valide jusqu'à ce que l'utilisateur clique sur Réinitialiser le mot de passe dans la page de confirmation ou jusqu'à son expiration dans 24 heures. Ce paramètre empêche les utilisateurs et les outils de sécurité de la messagerie d'invalider accidentellement le lien de réinitialisation du mot de passe. Nous recommandons de laisser ce paramètre activé. Si vous désactivez ce paramètre, le lien n'est plus valide lorsque l’utilisateur clique dessus ou qu’il est scanné. Si un utilisateur clique sur le lien et ne termine pas la réinitialisation du mot de passe, il doit redémarrer la procédure.

            Voir également :

             
            Chargement
            Salesforce Help | Article