多因素认证(MFA)是一种安全机制,用户只有在提供了一种以上的认证方法后才被授予访问权限。
组织管理员可以强制所有非SSO用户使用MFA,豁免某些帐户,或使其对用户来说是可选的–允许用户在需要时启用它。
MFA设置不适用于SSO用户,他们必须在各自的身份提供者级别启用MFA。
任何点平台MFA都可以使用以下任何一种方法来完成:
- 一次性密码生成器:注册一个身份验证程序,以创建您在登录到任何点平台时提供的验证代码。
- 内置身份验证器:注册物理身份验证设备,例如Touch ID或Windows Hello,以便在登录到任何点平台时验证您的身份。
- 安全钥匙:向您的帐户注册USB安全密钥,如Yubico YubiKey或GoogleTitan安全密钥。然后,该设备被授权创建您在登录到任何点平台时提供的验证代码。
- Salesforce身份验证者:注册Salesforce身份验证器移动应用程序,以创建您在登录到任何点平台时提供的验证代码。
在本文中,我们将查看最后一个方法,即Salesforce身份验证器。
应用外交部的程序
-
登录到任何点平台帐户,导航到访问管理>多因素8月.
有两个选项:可选和必需。默认情况下,它是可选的,这意味着组织不需要MFA,但是用户可以根据需要启用它。选择Required使所有用户都必须使用MFA。管理员可以豁免一些帐户从它。
让我们把它做得必要。 - 要么注销并再次登录,要么使用不同的浏览器或匿名打开平台登录页面,输入用户名和密码后,它将请求使用四种MFA方法中的一种。
- 这里,我们将使用Salesforce身份验证程序,它需要在手机上使用Salesforce身份验证程序。完成设置,这是相当简单的。
现在,每当用户尝试登录到任意点平台时,都会要求他们使用Salesforce身份验证应用程序进行身份验证。
如果在第一步中选择了可选选项,用户在登录之前不需要再提供一个验证,但仍然可以通过配置文件>配置多因素身份验证(MFA)和设置MFA方法来启用MFA。
