Fermer

novembre 11, 2020

Implémentation de l'authentification multifacteur dans Salesforce


Qu'est-ce que l'authentification multifacteur et pourquoi est-ce important?

À mesure que le paysage de la sécurité évolue et que les menaces compromettant les informations d'identification des utilisateurs deviennent plus courantes, il est important de mettre en œuvre des mesures de sécurité strictes pour protéger votre entreprise et vos clients.

Authentification multifacteur (MFA) est l'un des moyens les plus simples et les plus efficaces pour empêcher l'accès non autorisé à un compte et protéger vos données Salesforce. MFA ajoute une couche supplémentaire de protection contre les menaces telles que les attaques de phishing, le bourrage d'informations d'identification et les prises de contrôle de compte.

Vous devez activer «l'authentification à deux facteurs» et la connecter à l'application Salesforce Authenticator où l'utilisateur peut utiliser sa connexion avec des informations d'identification valides . L'application d'authentification Salesforce peut générer un mot de passe à usage unique basé sur l'heure toutes les 30 secondes; il invite ensuite une notification pour approuver ou refuser la connexion.

Méthode de vérification MFA dans Salesforce

MFA ajoute une étape d'authentification supplémentaire à votre processus de connexion Salesforce:

  1. L'utilisateur entre son nom d'utilisateur et son mot de passe, comme d'habitude [19659008] L'utilisateur est ensuite invité à fournir une méthode de vérification.

Salesforce demande aux utilisateurs de fournir une méthode de vérification en leur possession. En fonction de votre produit Salesforce, vous pouvez autoriser l'une ou l'ensemble de ces méthodes.

Mfa 1

Figure 1: Méthodes de vérification MFA

Vérification MFA à l'aide de l'application Salesforce Authenticator

L'application mobile Salesforce Authenticator facilite la MFA en s'intégrant à votre processus de connexion. Les utilisateurs peuvent facilement installer et se connecter à leurs comptes Salesforce.

Lorsqu'un utilisateur se connecte, il reçoit une notification push sur son appareil mobile. L'utilisateur appuie sur la notification pour ouvrir Salesforce Authenticator et voit les informations suivantes:

  • L'action qui doit être approuvée
  • Quel utilisateur demande l'action
  • Qui le service demande l'action
  • Quel appareil l'utilisateur utilise
  • L'emplacement d'où provient la demande avec ces informations, l'utilisateur peut approuver ou refuser rapidement et en toute confiance la demande d'autorisation. Ils peuvent également automatiser l'étape d'authentification supplémentaire lorsqu'ils travaillent à partir d'un emplacement approuvé.
Mfa 2

Figure 2: Détails de connexion de l'utilisateur

Étapes d'implémentation de l'authentification multifacteur à l'aide de l'application Salesforce Authenticator

Conditions préalables

  1. Compte Salesforce Trailhead Playground ou Developer Edition
  2. Application Salesforce Authenticator (prise en charge sur Android et IOS)

Étape 1: Connectez-vous à votre compte Salesforce

Étape 2: Sur la page de configuration, recherchez «Ensemble d'autorisations»

Étape 3: Cliquez sur le bouton «Nouveau» pour créer un nouveau jeu d'autorisations pour l'utilisateur et entrez le nom de l'étiquette. Le nom de l'API sera automatiquement généré; puis cliquez sur le bouton «Enregistrer».

Mfa 3

Figure 3: Nouvel ensemble d'autorisations

Plateformes et technologie - Un guide des chefs d'entreprise sur les principales tendances du cloud

Étape 4: Après l'enregistrement, faites défiler vers le bas et cliquez sur «Autorisations système» dans la section système dans l'ensemble d'autorisations créé. Cliquez ensuite sur le bouton «Modifier».

Mfa 4

Figure 4: Modifier les autorisations système

Étape 5: Faites défiler vers le bas ou recherchez «Authentification multifacteur pour les connexions à l'interface utilisateur» et cochez la case . Pour enregistrer la mise à jour, cliquez sur le bouton «Enregistrer».

Mfa 5

Figure 5: Vérifiez l'authentification multifacteur pour les connexions à l'interface utilisateur

Étape 6: Cliquez sur le bouton «Gérer les affectations», puis Cliquez sur le bouton «Ajouter des affectations» pour ajouter des utilisateurs.

Étape 7: Sélectionnez l'utilisateur pour activer l'authentification à deux facteurs, puis cliquez sur le bouton «Attribuer».

Étape 8: Cliquez sur le bouton «Terminé» et activez l'ensemble d'autorisations créé.

Étape 9: Déconnectez-vous de votre compte Salesforce.

Mfa 6

Figure 6: Déconnexion du compte

Étape 10: Téléchargez et installez l'application «Salesforce Authenticator» depuis le marché des applications sur votre appareil mobile.

Mfa 7

Figure 7: Téléchargez Salesforce Authenticator

Étape 11: Ouvrez l'application «Salesforce Authenticator» et cliquez sur «Ajouter un compte».

Mfa 8

Figure 8: Ouvrez Salesforce Authenticator

Étape 12: Sur votre appareil mobile, l'application affiche un authentificateur de phrase à deux mots. Gardez ce mot sur votre appareil mobile.

Mfa 9

Figure 9: Phrase de deux mots dans l'application

Étape 13: Connectez-vous au compte Salesforce qui a créé l'ensemble d'autorisations.

Mfa 10

Figure 10: Connexion au compte

Étape 14: Après avoir cliqué sur le bouton de connexion, la page «Connect Salesforce Authenticator» s'ouvre. Saisissez la phrase de deux mots de l'application Salesforce Authenticator, puis cliquez sur le bouton «Connecter».

Mfa 11

Figure 11: Page Connect Salesforce Authenticator

Étape 15: Vérifiez maintenant votre application Salesforce Authenticator ; il vous invitera à vous connecter avec l'authentificateur. Cliquez sur le bouton «Connect»

Mfa 12

Figure 12: Page de demande de compte de connexion

Étape 16: Votre appareil mobile affiche maintenant votre nom d'utilisateur et le nom de service. Vérifiez les détails après avoir cliqué sur le bouton «Connecter» de votre appareil mobile.

Mfa 13

Figure 13: Détails du nom d'utilisateur et du nom du service

Étape 17: Si la connexion est réussie, vous serez automatiquement redirigé sur la page principale de votre compte Salesforce. Vous pouvez vous déconnecter de cette session pour tester votre authentification multifacteur.

Mfa 14

Figure 14: Déconnexion de la session actuelle du compte

Étape 18: Encore une fois, entrez vos informations de connexion, puis cliquez sur le bouton Bouton «Connexion».

Mfa 15

Figure 16: Connectez-vous à votre compte

Étape 19: Vérifiez votre application Salesforce Authenticator; il vous demandera d'approuver cette connexion ou non. Cliquez sur le bouton «Approuver» pour approuver cette session de connexion.

Mfa 16

Figure 17: Application Salesforce Authenticator avec détails

Étape 20: Votre connexion est approuvée; vous serez automatiquement redirigé vers la page principale de votre compte Salesforce.

Mfa 17

Figure 18: Page principale du compte Salesforce

En résumé, l'authentification multifacteur est également utile pour fournir un niveau de sécurité accru à votre système.

À propos de l'auteur

Amol Gawali est un consultant technique. Il est un développeur certifié Salesforce Platform 1 et ravi de partager ses connaissances par le biais de blogs.

Plus de cet auteur

Le meilleur outil 2023 pour ta croissance Instagram !



Source link