RehberSalesforce

Salesforce MFA Nasıl Etkinleştirilir?

SalesforceTR fotoğrafı SalesforceTR4 hafta önce
0 4 4 dakika okuma süresi
salesforce

Salesforce MFA zorunluluğu, 1 Şubat 2022’den itibaren platform üzerinden giriş yapan tüm kullanıcıları etkileyen kritik bir güvenlik gereksinimidir. Çok faktörlü kimlik doğrulama sistemi, organizasyonları siber saldırılara karşı güvenli hale getirmektedir. Bu rehberde MFA etkinleştirme yöntemlerini, uygulama stratejilerini ve yaygın sorunların çözümlerini inceleyeceğiz.

Salesforce MFA Nedir ve Neden Zorunlu Hale Geldi?

Salesforce MFA (Multi-Factor Authentication) kullanıcı hesaplarına erişim için iki veya daha fazla doğrulama faktörü gerektiren bir güvenlik protokolüdür. Geleneksel kullanıcı adı ve parola kombinasyonuna ek olarak, mobil cihazdan gelen doğrulama kodu, biyometrik veriler veya fiziksel güvenlik anahtarları gibi ikincil faktörler kullanılır.

Salesforce 1 Şubat 2022 tarihinden itibaren platform üzerinden doğrudan giriş yapan tüm kullanıcılar için Salesforce MFA’yı sözleşmeli bir gereksinim haline getirmiştir. Bu karar, artan siber güvenlik tehditlerine karşı müşteri verilerini korumak amacıyla alınmıştır.

Tek faktörlü kimlik doğrulama sistemlerinde, parolaların ele geçirilmesi durumunda hesaplar tamamen savunmasız kalabilmektedir. Salesforce MFA uygulaması ile organizasyonlar, yetkisiz erişimlere karşı güvenliği artırır.

Kimler Salesforce MFA Kullanmalıdır?

Salesforce MFA gerekliliği platform üzerindeki farklı kullanıcı türleri için değişkenlik göstermektedir. login.salesforce.com adresinden veya My Domain URL’si üzerinden sisteme giriş yapan tüm kullanıcılar bu gerekliliğe tabiidir.

Dahili kullanıcılar, yöneticiler ve son kullanıcılar dahil olmak üzere Salesforce arayüzüne doğrudan erişim sağlayan herkes Salesforce MFA kullanmak zorundadır. Salesforce Mobile App kullanıcıları da bu kapsama dahildir.

Experience Cloud Site üzerinden giriş yapan harici kullanıcılar şu anda MFA gerekliliğinden muaftır. Sandbox ortamları için de henüz zorunluluk bulunmamaktadır, ancak en iyi uygulama olarak implementasyonu önerilmektedir.

API entegrasyonları ve sistem-sistem arası bağlantılar farklı güvenlik protokolleri kullandığından, bu bağlantılar MFA gerekliliğinin dışında tutulmaktadır.

Salesforce MFA Etkinleştirme Yöntemleri

Aşağıdaki tabloda MFA etkinleştirme yöntemleri karşılaştırılmıştır:

Yöntem Platform Desteği Kayıt Sınırı Maliyet Kurulum Süresi
Salesforce Authenticator Mobil Tekil Ücretsiz 5 dakika
Tek Kullanımlık Parola Üreteçleri Mobil/Masaüstü Tekil Ücretsiz/Ücretli 3 dakika
Yerleşik Kimlik Doğrulayıcılar Masaüstü Çoklu Ücretsiz/Ücretli 2 dakika
Fiziksel Güvenlik Anahtarları USB/NFC Tekil Ücretli 1 dakika
SSO Entegrasyonu Mobil/Masaüstü Çoklu Ücretli Değişken

Salesforce Authenticator Uygulaması

Salesforce’un resmi MFA çözümü olan Salesforce Authenticator, iOS ve Android platformlarında ücretsiz olarak sunulmaktadır. Uygulama, QR kod tarama yöntemiyle hızlı kurulum imkanı sağlar.

Trusted Location (Güvenilir Konum) özelliği sayesinde, belirli lokasyonlardan ve cihazlardan gelen istekler otomatik olarak onaylanabilir. Einstein algoritması, aynı lokasyondan üç kez başarılı giriş sonrasında o konumu otomatik olarak güvenilir olarak işaretleyebilir.

Lightning Login entegrasyonu ile kullanıcılar, aynı cihazdan giriş yaparken parola girme zorunluluğundan kurtulabilir. Bu durumda Salesforce Authenticator, hem MFA gereksinimini karşılar hem de parola alternatifi olarak çalışır. Bu özellik bazı Salesforce sürümlerinde kısıtlı olabilir.

Tek Oturum Açma (SSO) Entegrasyonu

OKTA, Microsoft Active Directory veya benzeri SSO sağlayıcıları üzerinden Salesforce’a erişim sağlayan organizasyonlar, MFA gereksinimini SSO seviyesinde karşılayabilir. Bu durumda güçlü kimlik doğrulama yöntemi kullanılması önem taşır.

Email, SMS veya sesli doğrulama kodları Salesforce MFA gereksinimini karşılamaz. Risk tabanlı veya sürekli kimlik doğrulama sistemleri SSO ile entegre edildiğinde gereksinimler karşılanmış sayılır. Öte yandan, SSO sağlayıcısının güçlü MFA kullandığından emin olunmalı.

Fiziksel Güvenlik Anahtarları

USB, NFC veya Lightning connector destekli fiziksel güvenlik anahtarları, mobil cihazı bulunmayan kullanıcılar için optimal çözüm sunar. Yubikey, Google Titan gibi FIDO2 uyumlu cihazlar kullanılabilir.

İlk yatırım maliyeti bulunmasına rağmen, kayıp veya hasar durumlarında yenileme maliyetleri mobil cihazlara kıyasla daha düşüktür. Kurumsal seviyesinde toplu satın alma avantajlarından yararlanılabilir.

Tek Kullanımlık Parola Üreticiler

Mevcut Google Authenticator, Microsoft Authenticator veya benzeri TOTP destekli uygulamaları kullanan organizasyonlar, bu araçları Salesforce MFA için uyarlayabilir. Bu yaklaşım, mevcut güvenlik altyapısını koruyarak uygulama maliyetlerini düşürür.

Desktop ve mobil platformlarda kullanım esnekliği sunan tek kullanımlık parola üreteçleri, özellikle kurumsal cihaz politikası olan organizasyonlar için pratik çözümler sunar. QR kod tarama veya güvenlik anahtarı kopyalama yöntemleriyle kurulum gerçekleştirilebilir.

Yerleşik Kimlik Doğrulayıcı Sistemleri

Windows Hello, Touch ID ve Face ID gibi işletim sistemi seviyesindeki biyometrik doğrulama sistemleri, Salesforce MFA gerekliliğini karşılayabilir. Setup menüsünden bu seçeneğin etkinleştirilmesi gerekmektedir. Bazı eski işletim sistemlerinde sınırlamalar olabilir.

Bu yöntem, kullanıcıların günlük rutin işlemlerinde zaten kullandıkları teknolojileri Salesforce güvenliğine entegre ederek benimsenme oranlarını artırır. Biyometrik çevre birimi cihazları da desteklenen araçlar arasında yer almaktadır.

MFA Yönetimi ve İdari İpuçları

Salesforce MFA uygulaması sürecinde yöneticiler için kritik yönetim uygulamaları bulunmaktadır:

  • Kullanıcıların gerekli cihazlara erişim sağlayabildiğinden emin olunmalıdır
  • Yedekleme amaçlı çoklu yöntem kaydı politikası benimsenmelidir yedekleme amaçlı
  • Setup menüsünden “Show all verification method registration options” etkinleştirilmelidir
  • Kullanıcı Kaydı üzerinden bağlantı kesme işlemleri yönetici yetkisiyle gerçekleştirilebilir
  • Kişisel Ayarlar üzerinden kullanıcılar kendi yöntemlerini yönetebilir

Yönetici yükünü azaltmak için önleyici yaklaşımlar benimsenmelidir. Eğitim programları ile kullanıcı benimsenme oranları artırılabilir. Değişiklik yönetimi süreçleri uygulama başarısını doğrudan etkilemektedir.

Salesforce MFA Yaygın Sorunlar

Salesforce MFA uygulaması sırasında karşılaşılan tipik sorunlar ve çözüm yaklaşımları:

  • Cihaz kaybı durumlarında yedek yöntemleri önem taşır.
  • Ağ bağlantı sorunları geçici atlama çözümleri gerektirebilir.
  • Kullanıcı direnci değişiklik yönetimi stratejileriyle azaltılabilir.
  • Maliyet endişeleri toplu satın alma ve yatırım getirisi hesaplamaları ile yönetilebilir.
  • Entegrasyon karmaşıklığı aşamalı yaygınlaştırma yaklaşımıyla çözülebilir.

Sorun giderme süreçlerinde sistematik yaklaşım benimsenmelidir. Olay yönetimi prosedürleri önceden tanımlanmalıdır. Kullanıcı destek kanalları uygulama öncesinde hazırlanmalıdır.

Salesforce MFA ile Üst Düzey Güvenlik Sağlayın

Salesforce MFA kullanıcı hesaplarınızı yetkisiz erişimlerden korumanın kritik bir adımıdır. Doğru yöntemi seçmek, yalnızca güvenliği artırmakla kalmaz, aynı zamanda kullanıcı deneyimini de optimize eder. 

Authenticator uygulamaları, biyometrik doğrulamalar, fiziksel güvenlik anahtarları ve SSO entegrasyonları arasından organizasyonunuza uygun stratejiyi belirleyerek MFA uygulamasını başarıyla hayata geçirebilirsiniz. Çoklu yöntem kaydı ve kullanıcı eğitimi ile olası sorunları minimize ederek, Salesforce ortamınızda hem güvenli hem de sorunsuz bir erişim deneyimi sağlayabilirsiniz.

Salesforce MFA Sıkça Sorulan Sorular

Salesforce MFA sandbox ortamlarında da zorunlu mu? 

Hayır, şu anda sandbox ortamlarında Salesforce MFA zorunluluğu bulunmamaktadır. Ancak en iyi uygulama olarak üretim ortamı ile aynı güvenlik seviyesinin korunması önerilmektedir.

API bağlantıları için MFA gereksinimi var mı? 

API ve sistem-sistem arası entegrasyonlar farklı kimlik doğrulama protokolleri kullandığından MFA gerekliliği kapsamında değildir. OAuth akışları ve sertifika tabanlı kimlik doğrulama kullanılabilir.

Güvenilir IP aralıkları MFA gerekliliğini atlayabilir mi? 

Güvenilir Kurumsal Ağlar, Güvenilir Cihazlar veya Sertifika Tabanlı Kimlik Doğrulama tek başlarına Salesforce MFA gerekliliğini karşılamazlar. Ek faktör gerekliliği devam eder.

SSO kullanıldığında ek MFA yöntemine ihtiyaç var mı? 

SSO sağlayıcınız güçlü kimlik doğrulama yöntemleri kullanıyorsa (TOTP, anında bildirimler, biyometrik veriler) ek Salesforce MFA gerekmez. Email/SMS tabanlı kodlar yeterli değildir.

Kullanıcı MFA yöntemini unutursa ne yapmalı? 

Yönetici yetkisiyle Kullanıcı Kaydı üzerinden bağlantı kesme işlemi gerçekleştirebilirsiniz. Kullanıcı bir sonraki oturum açmada yeniden kayıt yapmak zorunda kalacaktır. Bu nedenle çoklu yöntem kaydı önerilir.

Bir önceki yazımıza göz atın: “Salesforce Data Cleansing (Veri Temizliği) Nedir?

SalesforceTR fotoğrafı SalesforceTR4 hafta önce
0 4 4 dakika okuma süresi
SalesforceTR fotoğrafı

SalesforceTR

İlgili Makaleler

salesforce

Salesforce Data Cleansing (Veri Temizliği) Nedir?

4 hafta önce
salesforce

Salesforce Junction Object Nedir? Nasıl Oluşturulur?

24/06/2025
salesforce

Salesforce Cybersecurity: Güvenlik İle İlgili Rehber

28/08/2025
salesforce

Salesforce Yinelenen Kayıtlar & Yönetimi Hakkında

22/02/2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu