Multifactor Authentication (MFA) -tiedote

Tämän vuoden helmikuussa Salesforce ilmoitti, että monivaiheinen tunnistautuminen (Multifactor Authentication) tulee pakolliseksi kaikissa sisäänkirjautumisissa helmikuusta 2022 alkaen. Tämä vaatimus koskee sekä yrityksen omia käyttäjiä että Partner Community -käyttäjiä.  

Multifactor Authentication (MFA) -tiedote: Mikä Multifactor Authentication on?

Monivaiheinen tunnistautuminen on tehokas tapa estää Salesforce-ympäristön luvaton käyttö, ja näin suojata asiakasdataa entistä paremmin. MFA on suojattu todennustapa, joka vaatii käyttäjää todistamaan identiteettinsä kahdella tai useammalla todisteella (tai “tekijällä”) sisäänkirjautumisen yhteydessä. Yksi tekijä on käyttäjälle tuttu, esimerkiksi käyttäjänimi ja salasana. Muut tekijät ovat vahvistustapoja, jotka käyttäjällä itsellä on hallussaan, kuten todentajasovellus tai suojausavain.  

MFA for Salesforce on Salesforcen tarjoama tuote monivaiheiseen tunnistautumiseen, ja se on saatavilla lisämaksutta suurimpaan osaan erilaisia Salesforce-tuotteita (Sales Cloud, Service Cloud, Analytics Cloud, B2B Commerce, Experience Cloud, Industries products (Consumer Goods Cloud, Financial Services Cloud, Government Cloud, Health Cloud, Manufacturing Cloud, Philanthropy Cloud), Marketing Cloud⎯Audience Studio, Marketing Cloud⎯Pardot, Platform, Salesforce Essentials).

MFA for Salesforce lisää ylimääräisen autentikointi-vaiheen Salesforce-kirjautumiseen: 

(1) Käyttäjä syöttää käyttäjätunnuksensa ja salasanansa normaalisti kirjautumisen yhteydessä 

(2) Tämän jälkeen käyttäjää pyydetään käyttämään jotakin seuraavista tunnistautumismetodeista:  

Salesforce Authenticator App (ilmaiseksi ladattavissa) 

Kolmannen osapuolen TOTP Authenticator App (esim. Google/Microsoft Authenticator) 

U2F or WebAuthn Security Key (esim. Google Titan Security Key) 

Huomaa, että sähköpostia, tekstiviestiä tai puhelua ei voida käyttää MFA-tunnistautumismetodina.  

Suunnittelu kannattaa aloittaa hyvissä ajoin!

MFA:n käyttöönoton suunnittelu tulisi aloittaa hyvissä ajoin, viimeistään heti kesälomakauden jälkeen. Käyttöönotto kannattaa vaiheistaa esimerkiksi seuraavan mallin mukaisesti:  

(1) Tunnistautumismetodien kartoitus ja valinta.  

(2) Pilotointi: mille käyttäjille MFA aktivoidaan ensin käyttöön? Pilotointivaiheessa on hyvä kerätä järjestelmällisesti palautetta käyttäjiltä ja huomioida myös mahdollisesti lisääntyvä käyttäjätuen tarve. Ennen pilotointivaihetta kannattaakin laatia käyttäjäohje päivittäisen käytön tueksi.

(3) Käytön laajentaminen: päivitetään käyttäjäohjeet pilotointivaiheessa saadun palautteen pohjalta ja laajennetaan MFA:n käyttö kaikille Salesforce-käyttäjille. Tässä vaiheessa kannattaa myös järjestää yksi tai useampi lyhyt koulutustilaisuus, jossa käydään MFA:n perusteet läpi loppukäyttäjän näkökulmasta.