iKnowledge

2024年4月8日您的生产环境将启用MFA身份验证

安全通知

精益云客户通知

正如我们在过去几年中所传达的，Salesforce平台上的Leanx用户必须使用多因素身份验证 (MFA) 登录，以防止未经授权的帐户访问。 为了帮助您的用户满足这一安全要求，将为生产组织上通过页面登录的用户开启 MFA。 这一变更将于 2024 年 4 月 8 日生效。

注意：如果您已与您的客户团队或 Leanx 客户支持部门就启用 MFA 的时间安排了不同的时间范围，则可以忽略此电子邮件。 您的组织在 4 月 8 日不会受到影响。

启用MFA变化

启用 MFA 后将会发生什么

为了帮助您和您的用户为 MFA 做好准备，下面总结4 月 8 日启用 MFA 时的注意事项：

1. 用户每次直接登录到生产组织的用户界面时都需要使用 MFA。 输入用户名和密码后，系统会提示用户使用额外的验证方法验证身份。 验证方法选项包括移动和桌面验证器应用程序、安全密钥和内置验证器。 有关详细信息，请参阅 Salesforce 帮助中的多因素身份验证的验证方法。
2. 用户在启用 MFA 后首次登录时，系统会提示他们选择并注册验证方法。 屏幕提示会引导用户完成注册步骤。
3. 您的组织有 30 天的宽限期，如果用户还没准备好注册，可以跳过 MFA。 宽限期从 4 月 8 日或之后第一个人登录时开始。例如，如果直到 4 月 15 日才有人登录，则宽限期从当天开始，直到 5 月 14 日结束。
4. ​同一宽限期适用于组织中的所有用户。 如果用户在宽限期开始 20 天后登录，则还剩 10 天可以跳过 MFA。

Salesforce 管理员可以通过取消选择 “设置” 中 “身份验证” 页面上“Salesforce组织的所有直接用户界面登录需要多因素身份验证 (MFA) ”设置来暂时关闭 MFA。 但是，如果这样做，您的组织将不符合使用 MFA 的安全要求。 从 24'Summer 版本开始，您的组织的所有管理员将定期收到应用内警告，直到重新启用 MFA 。

注意事项

管理员需了解事项

1. 如果您使用 SSO 访问生产组织，Salesforce 不会为您的 SSO 身份提供商启用 MFA。 但请记住，安全规定的 MFA 要求也适用于通过 SSO 登录的用户。
2. 通过 API 进行系统集成登录不需要 MFA。 如果您的组织仅用于集成目的，启用 MFA 不会对组织的运行产生任何影响。
3. 沙盒（Sandbox）环境不需要或不启用 MFA。

豁免MFA用户

启为豁免用户类型排除MFA

有些类型的用例可以免于 MFA 要求。 在生产组织中打开 MFA 时，其中许多用户类型都会自动排除在 MFA 之外。 但在某些情况下，管理员必须手动放弃 MFA。 查看 Salesforce 帮助中的 "从 MFA 中排除免责用户"，了解您是否有这些免责用户类型，以及免除其账户 MFA 的步骤。

阅读更多：https://help.salesforce.com/s/articleView?id=sf.security_mfa_exclude_exempt_users.htm&type=5&utm_source=techcomms&utm_medium=email&utm_campaign=FY25_Core

获取支持

联系我们的客服团队

我们提供三个解决方案：

1.下载Salesforce Authenticator移动应用；

2.联系我们购买硬件U盾（安全性更高）；

3.联系我们部署SSO零信任单点登录。