Authentifizieren Ihrer Benutzer mit Zertifikaten

Salesforce stellt nun eine zertifikatsbasierte Authentifizierung bereit. Mit dem Salesforce-Setup oder der API können Sie eindeutige PEM-codierte digitale X.509-Zertifikate hochladen, um einzelne Benutzer in Ihrer Organisation zu authentifizieren.

Wo: Diese Änderung gilt für Lightning Experience und Salesforce Classic in allen Editionen und steht nur in Organisationen zur Verfügung, die mit "Meine Domäne" konfiguriert wurden.

Warum: Diese neue Authentifizierungsmethode erfüllt die FedRAMP Digital Identity Requirements und die Zertifizierung über Personal Identification Verification Cards. Mit dieser Authentifizierungsmethode kann Ihre Organisation auch Zertifikate verwenden, die von einer Zertifizierungsstelle signiert wurden.

Wie: Aktivieren Sie die zertifikatsbasierte Authentifizierung über Salesforce-Setup oder über die API.

Wenn Sie die API zum Konfigurieren der zertifikatsbasierten Authentifizierung verwenden, können Sie die hochgeladenen Benutzerzertifikate in ein externes API-Tool, beispielsweise Data Loader, integrieren. Mit externen API-Tools können Sie Ihre Benutzerzertifikate verwalten. Zum Konfigurieren des neuen Objekts "UserAuthCertificate" können Sie die REST-API-, SOAP-API- und Standard-API-Objekterstellung verwenden.

Aktivieren Sie im Salesforce-Setup die zertifikatsbasierte Authentifizierung über "Sitzungseinstellungen".Aktivieren der zertifikatsbasierten Authentifizierung im Abschnitt 'Identitätsüberprüfung' der Seite 'Sitzungseinstellungen'

Laden Sie Zertifikat in "Zertifikate zur Benutzerauthentifizierung" hoch.Hochladen von Benutzerauthentifizierungszertifikaten unter 'Setup'

Aktivieren Sie darüber hinaus die zertifikatsbasierte Authentifizierung in "Meine Domäne".Aktivieren der zertifikatsbasierten Authentifizierungsservices in 'Meine Domäne'