Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Implementera flerfaktorsautentisering för Salesforce-organisationer

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Implementera flerfaktorsautentisering för Salesforce-organisationer

            Flerfaktorsautentisering (MFA) lägger till en verifieringsfaktor utöver lösenord, vilket avsevärt minskar risken för kontokompromisser.

            Kontrollnamn

            Flerfaktorsautentisering (MFA) för Salesforce-organisationer

            Rekommenderad konfiguration

            Tillämpa MFA för alla användarautentiseringssökvägar, inklusive direkta inloggningar, enkel inloggning (SSO) och API-åtkomst.

            Kontrollöversikt

            MFA lägger till en faktor utöver lösenord, vilket avsevärt minskar risken för kontokompromisser. Salesforce har stöd för MFA-tillämpning för direkta inloggningar, SSO-baserad autentisering och API-åtkomst för att skydda användare, integreringar och känsliga data mellan miljöer.

            Säkerhetsrisk om den inte är konfigurerad

            Utan MFA skyddas konton endast av lösenord som kan stjälas, gissas eller återanvändas, vilket avsevärt ökar sannolikheten för obehörig åtkomst. Detta gäller särskilt för priviligierade användare och API-integreringar.

            Hotscenarier

            Nätfiskebaserad stöld av inloggningsuppgifter, lösenordsattacker med brutalt våld, komprometterade inloggningsuppgifter som återanvänds i olika system, obehörig API-åtkomst med stulna inloggningsuppgifter eller tokens.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskernas svårighetsgrad beror på autentiseringsmetoden, användarbehörighetsnivåer, organisationens exponering och om åtkomst sker via användargränssnitt, SSO eller API.

            Högre risk när

            MFA tillämpas inte för produktionsorganisationer, sandbox- eller utvecklarorganisationer, när SSO-leverantörssessioner saknar MFA eller när API-åtkomst tillåts utan ytterligare autentiseringskrav.

            Låg risk när

            • MFA för direkt inloggning: MFA är aktiverat för alla direkta användarinloggningar i produktions-, sandbox-, prov- och utvecklarorganisationer.
            • SSO MFA-tillämpning: MFA tillämpas hos SSO-leverantören eller via Salesforces autentiseringspolicyer med hög garanti.
            • API MFA-skydd: Behörigheten MFA för API-inloggningar är aktiverad för att skydda API-baserad åtkomst och klientprogram.
            • Priviligierad användartäckning: MFA tillämpas för alla administratörer och användare med hög behörighet utan undantag.

            Att tänka på vad gäller affärer och integration

            Kunder bör bedöma MFA-kompatibilitet med användarpopulationer, automatiseringsverktyg och integreringar. API-baserade arbetsflöden kan kräva servicekonton eller behörighetsbaserade undantag som fortfarande har starka säkerhetskontroller.

            Rekommenderad åtgärd

            Mandat MFA för alla direkta inloggningar, SSO och API-åtkomst. Granska regelbundet policyer och säkerställ täckning för privilegierade användare.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning utvärderar MFA-tillämpning över inloggningsmetoder, vilket hjälper kunder minimera autentiseringsbaserade risker och uppfylla Salesforces säkerhetsbaslinjer och Zero Trust.

            Se även:

             
            Laddar
            Salesforce Help | Article