소개

이 사이트에 따르면 2022년 2월 1일부터 Salesforce 제품에 액세스하려면 MFA를 사용하도록 설정해야 합니다. 그래서 오픈 소스 Winauth을 사용하여 MFA 대응을 검증했습니다.

WinAuth 준비

WinAuth 다운로드 사이트 에서 zip 파일을 다운로드하고 압축을 풉니 다.

WinAuth.exe를 실행하여 화면을 엽니다.

Add 버튼을 눌러 GoogleAuthenticator를 선택한다.

Name이나 Icon을 적당하게 바꾸어 둔다.

Salesforce 설정

관리자 권한이 있는 사용자로 Salesforce에 로그인

설정 화면에서 "권한"을 검색하고 권한 세트를 클릭합니다.


권한 설정 화면에서 [새로 만들기] 버튼을 누릅니다. (참고: 새 보기 만들기 링크가 아닌 버튼의 '새로 만들기')

권한 세트 작성 화면에서 권한 세트의 정보를 입력하고 「저장」버튼을 누릅니다.


권한 세트를 선택하는 화면이 나오기 때문에, 검색 박스에 「다요소」라고 입력하면 「유저 인터페이스 로그인의 다 요소 인증」이 나오므로 이것을 선택한다.


여기에 체크를 넣기 위해서・・・


한 번 위로 스크롤하여 "편집"버튼을 클릭합니다. (참고: '속성 편집' 버튼이 아님!)


이번은 자력으로 「유저 인터페이스 로그인의 다 요소 인증」까지 스크롤 다운해, 체크를 넣고 나서・・・


다시 위로 스크롤하여 저장 버튼을 클릭합니다.


확인 화면이 나오므로 "저장"버튼을 클릭합니다.


권한 세트가 저장되면 이번에는 "할당 관리"를 클릭한다.


할당 추가 버튼을 누릅니다.


MFA 인증을 원하는 사용자의 체크 박스에 체크를 하고, 「할당」버튼을 누릅니다.


과제가 완료되었음을 확인하고 '완료' 버튼을 클릭합니다.

Salesforce에 처음 로그인

한번 로그아웃하고 나서 Salesforce에 다시 로그인하면 아래와 같은 화면이 나오므로 "다른 검증 방법 선택"링크를 클릭한다.

인증 방법 선택 화면에서 "인증 응용 프로그램에서 확인 코드 사용"을 선택하고 다음 버튼을 클릭합니다.

QR 코드가 표시되지만 "QR 코드를 스캔할 수 없습니다"를 클릭합니다.

인증 어플리케이션을 접속 화면에서 「키」의 캐릭터 라인을 카피한다.

WinAuth 화면에서 Salesforce에서 복사한 '키'를 '1.Enter the Secret Code'에 붙여넣고 'Verify Authenticator' 버튼을 클릭합니다. "3.Verify the following code..."에 표시된 숫자 6자리를 기억하고 빠르게 Salesforce쪽으로 돌아온다.

Salesforce의 인증 애플리케이션 연결 화면에서 Winauth로 나온 6자리 숫자를 확인 코드에 빠르게 입력하고 연결 버튼을 클릭하면 Salesforce에 로그인이 완료됩니다.

이후에는 Salesforce에 패스워드 로그인할 때마다, Winauth로부터 6자리의 코드를 추가로 입력할 필요가 있다.

참고문헌

htps : // p ぁ y.ゔ아 rd. 코 m / 오 3rQ tVX0Z4 1lj vFYQ

htps : // 에 lp. 글쎄. 코 m / 아 rc c ゔ ぃ 에 w? 아니 d = 000352937 & 똥 구게 = 그럼 & 만약 = 1 & ty ぺ = 1