Ab Februar 2022 verlangt Salesforce aus Sicherheitsgründen das sogenannte Multi-Faktor-Authentifizierungsmodell (kurz MFA) zu benutzen.

Was bedeutet MFA?

MFA ist eine sichere Authentifizierungsmethode, bei der Benutzer ihre Identität mit mindestens zwei Nachweisen bestätigen müssen, wenn sie sich anmelden. Alle Salesforce-Produkte enthalten die MFA Funktion bereits. Diese wird nicht für Mehrkosten sorgen. Um Ihre Salesforce User abzusichern, können Sie das MFA Verfahren in Ihrem Produkt aktivieren. MFA können Sie als Administrator über Berechtigungen oder Profileinstellungen aktivieren. Die Benutzer registrieren dann die Überprüfungsmethoden für die MFA über ihre eigenen persönlichen Einstellungen.

Wir empfehlen mehrere Methoden zu registrieren, da dann jeder User individuell entscheiden kann, welche Methode er nutzen möchte. Sollten Sie bereits einen sogenannten SSO (Single-Sign-On) Service nutzen, empfehlen wir Ihnen, beim entsprechenden Anbieter anzufragen, ob dieser in der Lage ist, das Verfahren über SSO umzusetzen.

Was geschieht durch MFA?

Sie kennen es sicherlich schon von anderen Plattformen. Beim Login wird vom Nutzer ein zusätzlicher Nachweis der Identität verlangt. Dieser Nachweis erfolgt immer über die Kombination aus Zugangsdaten, welche der Benutzer bereits kennt, wie z. B. der Kombination aus Benutzernamen und Kennwort + einer weiteren Identitätsbestätigung über ein separates Tool.
Salesforce verlangt strenge Verifizierungsmethoden, um höchste Sicherheit zu gewährleisten, wie etwa Authentifizierung per App, Token oder über Drittanbieterlösungen.  E-Mail, SMS oder Anruf sind in diesem Fall nicht erlaubt.

MFA Verifizierungsmethoden Salesforce
Ein Beispiel: Sie versuchen sich über Ihre E-Mail und das Ihnen vorliegende Passwort bei Salesforce einzuloggen. Nun erhalten Sie zusätzlich die Bitte, sich bspw. über den separaten Salesforce Authenticator freizuschalten.

Warnhinweis Verbindung mit Salesforce Authenticator

Für welche Salesforce User gilt die Pflicht?

–    Entwickler
–    Privilegierte Benutzer
–    Administratoren
–    Standardbenutzer
–    Alle User, die autorisiert sind, in Ihrem Namen zu handeln (z. B. Partner und Drittanbieter)

Gibt es Ausnahmen?

Falls Sie in Ihrer Systemlandschaft bereits Single-Sign-On (SSO) mit Multifaktor-Authentifizierung nutzen, sind Sie befreit. Denn User, die ausschließlich über SSO auf Salesforce-Produkte zugreifen, sind bereits abgesichert.
Eine weitere Ausnahme bilden die Salesforce-Testversionen. Hier muss MFA erst nach dem 45. Tag aktiviert werden.
Eine ausführliche Anleitung von Salesforce finden Sie in den vermerkten Links am Ende des Blogbeitrags.

Informationsvideo von Salesforce:

Mehr Informationen zum Thema: https://help.salesforce.com/s/articleView?id=sf.security_overview_2fa.htm&type=