Surveillance de l'historique des connexions

Déterminez qui s'est connecté, à quelle heure et depuis quel emplacement. Pour afficher ces informations, accédez à Historique des connexions dans Configuration.

• Références de la méthode d’authentification. Observez comment vos fournisseurs OpenID authentifient les utilisateurs qui se connectent à votre organisation via OpenID Connect. Déterminez par exemple quels utilisateurs se connectent par authentification multifacteur (MFA).

  Pour vous montrer comment votre fournisseur OpenID authentifie les utilisateurs, Salesforce extrait la méthode d’authentification des chaînes JSON dans le jeton OpenID Connect renvoyé par votre fournisseur. Avec votre fournisseur, définissez les valeurs utilisées dans les chaînes JSON. Pour commencer, vous pouvez consulter les valeurs définies par la Internet Engineering Task Force. Ces valeurs ne sont pas nécessairement prises en charge par votre fournisseur OpenID. Pour plus d'informations sur la déclaration Authentication Method References, consultez les normes OpenID Connect Core 1.0 de la OpenID Foundation.

• Méthode de connexion HTTP : affiche la méthode HTTP utilisée pour la connexion à la session parmi POST, GET ou Unknown.
• Authentification unique SAML : si votre organisation utilise des certificats de fournisseur d’identité pour l’authentification unique SAML, vous pouvez consulter l’historique d’authentification unique SAML.
• Mon domaine : vous pouvez voir à quels moments les utilisateurs se connectent avec une URL Mon domaine, qui s’affiche dans la colonne URL de connexion.
• Utilisateurs du gestionnaire de licence : les utilisateurs internes dont le nom est au format 033**********2@00d2*******db représentent les utilisateurs associés à l’application de gestion de licences (LMA). Cette application gère le nombre de licences utilisées par une organisation abonnée. Ces utilisateurs internes peuvent figurer dans l’organisation de gestion des licences (LMO) et dans les organisations abonnées qui disposent d’un package AppExchange géré par la LMA.
• Suivi IP : l'historique des connexions fournit deux méthodes de suivi des adresses IP.
  • La colonne IP source stocke l'adresse IP client de la requête qui parvient à Salesforce pour la première fois lors d'une connexion. Par exemple, si le client redirige vers un proxy client, puis vers un proxy Salesforce et enfin vers l'application Salesforce, la colonne IP source stocke l'adresse IP du proxy client.
  • La colonne Transmis pour IP stocke la valeur que le client a transmise dans l'en-tête X-Forwarded-For. Cet en-tête est parfois utilisé pour stocker les adresses IP lorsque le client redirige via un ou plusieurs proxy. Dans ce cas, vous pouvez utiliser cette colonne pour afficher l'adresse IP d'origine du client. Par exemple, si le client redirige vers un proxy client, puis vers un proxy Salesforce, puis vers l'application Salesforce, la colonne Transmis pour IP peut stocker les quatre adresses IP : l'IP client (d'origine), les deux IP proxy et l'IP de l'application Salesforce.

    La longueur maximale est de 256 caractères. Les valeurs plus longues sont tronquées. Cette colonne n'est pas remplie pour les connexions OAuth et par authentification unique.

• Connexions via des applications connectées : affichez le sous-type de connexion pour afficher les connexions des applications connectées qui utilisent ces flux OAuth 2.0.
  • Flux Identifiants client
  • Flux utilisateur-agent, y compris les flux hybrides utilisateur-agent et utilisateur-agent avec jeton d'identification
  • Flux nom d'utilisateur-mot de passe
  • Flux serveur Web, y compris le flux serveur Web hybride
  

  Important Pour des raisons de sécurité, nous recommandons de bloquer les flux utilisateur-agent et nom d'utilisateur-mot de passe.
• Réinitialisations du mot de passe : affichez le sous-type de connexion pour déterminer quand un utilisateur réinitialise son mot de passe.