Salesforce的MFA/SSO推广成功之道

关键要点

Salesforce在其截止到1月31日的财年结束时成功地将约80的月活跃用户总计大约1400万转换为多因素认证MFA或单点登录SSO，用于所有登录活动。这一成就归功于Salesforce身份产品管理高级副总裁Ian Glazer，他指出强大的内部和外部沟通策略在设定未来身份和访问管理采用的明确期望与建立利益相关者之间的信任方面发挥了重要作用。

Salesforce之前试图让员工采用更安全的授权实践，过程要简单得多。位于旧金山的客户关系软件提供商在不到48小时的时间内就能让95的员工加入MFA计划，Glazer在上周二于科罗拉多州丹佛举行的CyberRisk Alliance Identiverse会议上做了主旨演讲时提到。

点击这里查看更多Identiverse会议的SC媒体报道。

但是，各类企业都知道，与客户无论是个人客户还是企业客户打交道，总是另一个故事，因为他们可能对变化持有抵触情绪，特别是当这种变化会带来用户体验的摩擦时。

项目团队成员的招聘是强制客户使用MFA的关键

因此，在2019年秋季，Salesforce的首席信息安全官宣布了一项雄心勃勃的计划，要求公司10个业务单元即“云”的客户在登录其账户时使用MFA，这就要求Salesforce发展出一个强有力的内部愿景来描述客户身份管理IAM会是什么样子，并通过多个接触点清晰地传达这一愿景。

Glazer提到，给项目团队增加合适的成员会对解决这个挑战大有帮助。例如，他建议IAM项目团队添加一名技术作家，能够把复杂的概念为那些不懂技术的个人翻译成易于理解的内容。理想情况下，这名作家会传达出恰到好处的信息，让用户最终理解安全登录过程是为了他们自己的利益。

“你需要聘请最优秀的技术作家”Glazer说，“为什么？因为在接下来几个阶段中，我们将需要向那些通常不参与身份工作的人员传达大量信息。而且你需要时间让他们适应。”

Glazer还建议招聘一名数据分析师，能够评估和沟通IAM客户使用趋势。“你会想要对数据进行细致分析。你想要知道，某个行业在某个地区的客户采用率不太好，我们需要一些进展。 或者我们可以说，‘看，给这个云点个赞，因为他们实际上达到了目标，’”Glazer解释道。

有趣的是，在为这个项目招聘团队时，Glazer没有招募有身份管理经验的人。“这让我非常非常紧张。我觉得这会对项目产生实质性的不利影响。我担心我的团队会花大量时间向项目团队讲解身份和MFA与SSO的基本知识，而不是进行真正的工作，”Glazer说。

虽然Glazer正确地指出身份团队需要花费大量时间来让程序员熟悉，但最终这实际上是与客户沟通相同概念的完美预演。“所有的这些对话都为我们后来与客户的对话埋下了伏笔，”Glazer说。“所以拥有一个由非身份管理人员组成的项目团队这是一个特性，而不是缺点，是真正成功项目的基石。”

利用信任这一核心价值观获得管理层支持

接下来是说服Salesforce十个云/业务单元的一般管理者支持这个项目。“这可不是个简单的信息，毫无疑问会有一些抵触，”Glazer说。“但有一点，结果是我们有一个秘密武器。信任是Salesforce的首要价值观。而由于MFA涉及的是信任工作