Dominik Busse
29. September 2022

Multifaktor-Authentifizierung wird bei Salesforce zur Pflicht

Multifaktor-Authentifizierung

Seit dem 01. Februar 2022 ist die Multifaktor-Authentifizierung bei Salesforce-Produkten aktiviert worden. Aber noch lange nicht haben alle Unternehmen darauf umgestellt. Ab dem Spring '23 Release von Salesforce wird es für alle Unternehmen aktiviert, die es bisher noch nicht nutzen. Was bedeutet das konkret für Sie und wie können Sie die aktivieren? Das erfahren Sie in diesem Beitrag.

Bereits mit dem Salesforce Spring ’23 Release wird Salesforce die Aktivierung der Multifaktor-Authentifizierung (MFA) erzwingen. Ab diesem Zeitpunkt müssen Sie beim Anmelden bei Salesforce-Produkten (einschließlich Partnerlösungen) die zusätzliche Sicherheitsfunktion nutzen. Sie können MFA in Ihrer Salesforce Org bereits heute aktivieren. Die Funktion ist in allen Salesforce-Produkten ohne Aufpreis enthalten.

Warum hat sich Salesforce für eine Pflicht der Multifaktor-Authentifizierung entschieden?

Laut eigener Aussage hat die zunehmende Bedrohungslage in allen Systemlandschaften Salesforce dazu bewogen. Denn die Zahl der weltweiten Phishing-Webseiten lag im März 2022 bei 384.291 Webseiten. Salesforce möchte allen Kunden eine einfache, aber verpflichtende Funktion bieten. Hierdurch soll die Sicherheit der Salesforce-Systemlandschaft erhöht werden.

Unser E-Book zur Salesforce Entwicklung

E-Book: Salesforce Entwicklung

Die Wahl der richtigen Entwicklungsumgebung, Todsünden der Salesforce Entwicklung und vieles mehr.

Warum also Multifaktor-Authentifizierung als verpflichtende Funktion?

Falls ein Benutzer beispielsweise auf eine Phishing-Webseite reinfällt, kann das Schadensmaß direkt eingrenzt werden. Zwar erhalten Betrüger weiterhin Benutzername und Passwort. Die sind aber nur in Verbindung mit der Multifaktor-Authentifizierung verwendbar. Somit ist MFA eine zusätzliche „Schutzschicht“ beim Log-In.

Beispiel: Sie nutzen MFA über die Salesforce Mobile App. Ein Benutzer muss jede Anmeldung zusätzlich in der App bestätigen. Bei Eingabe von Benutzername und Kennwort ohne Bestätigung ist ein Log-In nicht möglich.

Für welche User gilt die Pflicht?

Die Pflicht zur Nutzung der MFA-Funktion bezieht sich auf alle internen User. Interne User definiert Salesforce wie folgt:

  • Administratoren
  • Entwickler
  • Privilegierte Benutzer
  • Standardbenutzer
  • Alle User, die autorisiert sind, im Namen des Kundenunternehmens zu handeln (z. B. Partner und Drittanbieter)

Die Pflicht gilt also explizit nicht für externe User und User von Chatter External oder Chatter Free.

Welche Ausnahmen gibt es bei der Pflicht?

Falls Sie in Ihrer Systemlandschaft bereits Single-Sign-On (SSO) mit Multifaktor-Authentifizierung nutzen, sind Sie möglicherweise befreit. Denn User, die ausschließlich über SSO auf Salesforce-Produkte zugreifen, sind bereits abgedeckt. Die User, die nicht über SSO auf Salesforce zugreifen, müssen die MFA-Funktion von Salesforce nutzen.

Außerdem werden Salesforce-Testversionen anders gehandhabt. Hier muss die Multifaktor-Authentifizierung erst ab dem 45. Tag aktiviert werden. Für Sandbox-Systeme ist die MFA-Funktion hingegen verpflichtend.

Was bedeutet das für mich?

Sie sollten sich am besten heute schon um die Aktivierung der Multifaktor-Authentifizierung kümmern. Hierzu zählt auch, dass Sie Ihre User frühzeitig auf die Veränderung aufmerksam machen.

Sie benötigen dabei Unterstützung?

Dann kommen Sie gerne auf uns zu! Gerne unterstützen wir Sie beispielsweise bei folgenden Themen:

  • bei der vollständigen technischen Umsetzung,
  • beim Change-Management und Schulung der User,
  • oder beim Roll-Out des neuen Verfahrens.

Wir sorgen gerne dafür, dass Sie auch schon vor dem Salesforce Spring ’23 Release die Multifaktor-Authentifizierung im Einsatz haben.
Falls Sie noch Fragen zu diesem Thema haben, können Sie gerne auch die unten angebotene Kommentarfunktion nutzen.

Kostenlose Websession

Sie brauchen Unterstützung? Gerne können wir in einer kostenlosen Websession über Ihre Herausforderungen sprechen.

Dominik Busse

Dominik Busse

Mein Name ist Dominik Busse und ich bin zertifizierter Managing Consultant bei mindsquare. Als Projektleiter und HR Business Partner des Fachbereichs RZ10 Security liegt mein Fokus auf Technologieberatung im Bereich Salesforce und SAP Security.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Schnittstellen, auch APIs genannt, bieten Unternehmen eine verhältnismäßig einfache Möglichkeit sich nach außen zu öffnen und somit die Erschließung neuer Geschäftsmodelle zu ermöglichen. Bei der Verknüpfung verschiedener IT-Systeme können ungenutzte Potentiale […]

weiterlesen

Salesforce verfolgt bei der Entwicklung von Funktionen den „Api first“-Ansatz, was bedeutet, dass eine Funktion erst eine robuste API erstellt wird, bevor man sich an das Design der Oberfläche macht. […]

weiterlesen

Mehr und mehr verschiedene Programme bedeuten häufig auch mehr Login-Credentials (Benutzernamen- und Kennwort-Kombinationen). Ein Weg, wie Sie es schaffen, dass Ihre Mitarbeiter sich weniger Credentials merken müssen, liegt vielleicht schon […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Anja Klusner Kundenservice