Salesforce MFA - Google Authenticator

Salesforce neemt de bescherming van je data erg serieus, en begrijpt dat betrouwbaarheid, integriteit en beschikbaarheid van je data van levensbelang is voor je organisatie. Vandaar dat Salesforce overstapt op een hoger niveau van veiligheid namelijk Multi-Factor Authenticatie (MFA). Vanaf 1 februari 2022 is de uitrol hiervan begonnen.

Wat is MFA?

MFA is een veilige authenticatie methode die vereist dat gebruikers hun identiteit bewijzen door het aanleveren van twee of meer bewijsstukken (of "factoren") als ze inloggen. De eerste factor is iets wat de gebruiker weet, zoals hun gebruikersnaam en wachtwoord. Andere factoren zijn sterke verificatiemethodes die de gebruiker in zijn bezit heeft, zoals een authenticator app of een veiligheidssleutel. Door de gebruikerstoegang aan meerderefactoren te verbinden, maakt MFA het moeilijker voor gemeenschappelijke bedreigingen als phishing aanvallen en account overnames om te slagen.

Wie moeten MFA gaan gebruiken?

Alle interne gebruikers die inloggen in Salesforce via de gebruikersinterface moeten MFA gebruiken (inclusief partner oplossingen). Dit zijn dus vrijwel alle 'normale' gebruikers. Als je organisatie gebruik maakt van Single-SignOn (SSO) dan is het al verplicht om MFA geactiveerd te hebben. Dit heeft je admin al voor je gedaan.

Hoe moet MFA geactiveerd worden?

Het activeren van MFA in de Salesforce omgeving wordt gedaan door je Salesforce administrator. Vanaf dat moment moet je dus naast je gebruikersnaam en wachtwoord een tweede stap nemen om in te kunnen loggen in Salesforce.

Hierbij is een authenticator app de meest gebruikelijke. Deze kun je via je mobiele telefoon downloaden in de App Store (iOS) of Google Play store (Android). De opties hierin zijn bijvoorbeeld:

• Salesforce Authenticator
• Google Authenticator
• Microsoft Authenticator

Het kiezen welke authenticator app je wil gaan gebruiken, ligt aan je eigen voorkeur. Het maakt niet uit welke je kiest uit dit lijstje, want alle apps werken goed samen met Salesforce.

Bij de Salesforce authenticator krijgt de gebruiker een push notificatie van de app op zijn mobiele telefoon wanneer de gebruiker probeert in te loggen met zijn gebruikersnaam en wachtwoord.

Wanneer je de notificatie opent, ziet de gebruiker de volgende informatie:

• de actie die goedgekeurd moet worden
• welke gebruiker deze actie aanvraagt
• welke service de actie aanvraagt
• welk apparaat de actie aanvraagt
• de locatie van waar de aanvraag komt

Wanneer de gebruiker de aanvraag herkent als zijn eigen aanvraag, hoeft hij enkel op de Goedkeuren (Approve) knop te drukken. Bij twijfel kun je op Weigeren (Deny) klikken.

Bij andere authenticatie apps zoals Google Authenticator of Microsoft Authenticator, kan de gebruiker de app openen wanneer om de code gevraagd wordt, de toegang van zijn Salesforce login bekijken en de code die daar op dat moment staat, invoeren bij de login in Salesforce. Iedere 30 seconden wordt er een nieuwe code gegenereerd.

Eenmalig opzetten van de authenticatie

Wanneer je voor het eerst inlogt op je Salesforce omgeving nadat MFA is geactiveerd, krijg je na het ingeven van je gebruikersnaam en wachtwoord het volgende scherm te zien om in te loggen via de Salesforce Authenticator app.

Wanneer je deze app wil gebruiken, volg je de instructies op dit scherm.

Wanneer je niet met de Salesforce authenticator wil authenticeren maar met een andere authenticator, klik je op 'Een andere verificatiemethode kiezen'. Hierna kies je voor 'Verificatiecodes van een authenticatieapp gebruiken' en klik je op 'Doorgaan'.

Je moet daarna de app verbinden met Salesforce door een QR code te scannen. Als je met de app de code gescand hebt, krijg je een verificatiecode te zien. Deze moet je invullen in onderstaand scherm:

Inloggen met google authenticator in Salesforce.

Vul hier de code die in de Google Authenticator staat in klik op "Verifiëren".

Je kan nu veilig inloggen, mocht je nog vragen hebben maak dan een ticket aan.