Impostazione dei requisiti di accesso MFA per l'accesso API (organizzazioni Salesforce)

L'autorizzazione Autenticazione a più fattori per gli accessi interfaccia utente è un prerequisito per l'autorizzazione Autenticazione a più fattori per gli accessi API. Prima che l'autorizzazione Autenticazione a più fattori per gli accessi API abbia effetto, gli utenti dovranno accedere a Salesforce tramite l'interfaccia utente e completare l'autenticazione a più fattori con Salesforce Authenticator o con un'app di autenticazione di terze parti. Una volta completata la MFA tramite l'interfaccia utente, gli utenti possono utilizzare le password a tempo singole (TOTP) generate dall'app di autenticazione per gli accessi API.

Nota non è possibile assegnare l'autorizzazione Autenticazione a più fattori per gli accessi interfaccia utente agli utenti con licenza Salesforce Limited Access – Free. Stiamo lavorando per risolvere il problema.

Per gli strumenti per sviluppatori che utilizzano gli accessi API, gli utenti accedono con un token di protezione o una TOTP anziché mediante Salesforce Authenticator quando è abilitata l'autenticazione a più fattori.

Nota Gli utenti solo API possono accedere all'interfaccia utente solo per registrarsi per l'autenticazione a più fattori. Dopo una registrazione eseguita correttamente, gli utenti solo API non possono più accedere all'interfaccia utente.

Per le applicazioni connesse, solo questi flussi OAuth 2.0 standard supportano gli accessi API con il livello di sicurezza sessione MFA High Assurance.

• Flusso server Web
• Flusso token di aggiornamento
• Flusso utente-agente
• Flusso bearer token Web JWT (JSON Web Token)

Tutti gli altri flussi OAuth 2.0 standard bloccano gli accessi API con il livello di sicurezza della sessione MFA High Assurance. È possibile che agli utenti venga chiesto di verificare due volte l'identità con la MFA High Assurance durante un flusso di approvazione OAuth. La prima sollecitazione avviene nella sessione dell'interfaccia utente. La seconda sollecitazione avviene quando il token di accesso viene collegato all'interfaccia utente. Questa seconda sollecitazione viene attivata perché il livello di protezione della sessione MFA High Assurance non viene trasferito al token di accesso. Per ulteriori informazioni, vedere Livelli di sicurezza.