前言
Salesforce经典登陆方式是打开login界面输入用户名和密码,为了方便很多开发者会在login的URL上加上un=username&pw=password去login。但是随着账号的剧增,还是记不过来,即便是记在电脑某处仍有不变之处。笔者在这里介绍一种只输入用户名,由手机确认登录的方式 — Lightning Login,支持绑定N个账户。
介绍
Lightning Login 适用于Salesforce Classic & Lighting Experience。该功能依赖于身份验证程序(Version 2.0及以上),Salesforce推出的一项原因是:告别弱密码、忘记密码和锁定账户的麻烦,让用户享受无密码登陆带来的速度、便利性和安全性的改善(摘自API文献)。由此我们可以看出,Salesforce是鼓励用户使用Lighting登陆的。
配置Lightning Login
- 下载 Authenticator App(支持IOS & Android)
- 登陆Salesforce账户绑定App和权限配置
- 绑定Authenticator App:进入当前User界面
- 点击App Registration: Salesforce Authenticator:【Connect】,会向邮箱发送验证码(即便你绑定了手机),输入即可;
- 绑定:点击下方的新建账户,这个时候可以看到两个单词,输入到页面中后手机会有确认信息,点击连接。这个时候该App已经与Salesforce账户绑定成功;
- 点击Lighting Login 【Enroll】:此时App会有批准请求,确认信息后批准。至此实现了Lightning Login功能;
- 权限配置:进入Session Settings(会话安全):
- 在Session Security Levels中将Lightning Login加入到High Assurance中;
- 在Lighning Login中:
- 勾选Allow Lightning Login:所有用户均可使用Lightning Login的功能;
- 是否勾选Allow only for users with the Lightning Login User permission:意味着有Lightning Login权限的用户才可以使用;
- Lightning Login权限配置:进入Profile或者Permission Set中勾选Lightning Login即可。不过在当前版本中,System Admin默认没有Lightning Login的权限,需要单独配置Permission Set。
- 绑定Authenticator App:进入当前User界面
以上就是Lightning Login功能的配置。相对而言,这个配置很简单。登陆时在Login界面输入用户名后,点击确认,App便有提示,批准登陆就可以。
心得
- Lightning Login不适用Connected App。例如IDE:Force.com、Mavesmate等;
- 一个App可以绑定N个账户,所以尽可以把你的账户绑定进来,就不会再有忘记密码找不到的情况了;
- 不采用Lightning Login,仍可以绑定,可以加入双重验证等其他安全限制上。例如其他人使用用户名密码登陆后,若开启双重安全认证,则还需App上的随机码才可以登陆;
- 在未知的机器上首次登陆仍需密码验证并且需要手机批准,之后就可以采用无密码登陆。