Dépannage MFA Salesforce
Depuis février 2022, l'authentification multifacteur (MFA) est requise pour chaque connexion directe à l'interface Salesforce. Quand la MFA cesse de fonctionner, vous êtes complètement verrouillé. Ce guide couvre les problèmes les plus courants et leurs solutions.
Problème 1 : Téléphone Perdu ou Cassé
Si l'appareil contenant votre application Salesforce Authenticator (ou application TOTP tierce) est perdu, volé ou cassé, vous ne pouvez pas approuver l'invite MFA vous-même.
Que faire :
1 Contactez votre administrateur Salesforce — c'est la seule personne qui peut restaurer l'accès.
2 L'admin navigue vers Configuration → Utilisateurs → [Votre Fiche Utilisateur].
3 Sous la section "Enregistrement d'application : Salesforce Authenticator", l'admin clique sur Déconnecter pour supprimer l'ancien appareil.
4 L'admin clique sur Générer un Code de Vérification Temporaire pour créer un code à usage unique qui vous permet de vous connecter.
5 Après connexion avec le code temporaire, Salesforce vous demandera de réenregistrer la MFA avec votre nouvel appareil.
Les Codes Temporaires Expirent
Les codes de vérification temporaires sont valides de 1 à 24 heures selon la configuration de l'admin. Utilisez-les rapidement.
Problème 2 : Salesforce Authenticator N'Envoie Pas de Notifications Push
Si vous ouvrez l'application Salesforce Authenticator et que rien n'apparaît — pas d'invite d'approbation — essayez ces solutions dans l'ordre :
1 Vérifiez votre connexion internet. L'application Authenticator nécessite un accès internet pour recevoir les notifications push. Basculez entre Wi-Fi et données cellulaires pour tester.
2 Fermez et rouvrez l'application. Sur iOS, balayez vers le haut depuis le sélecteur d'applications. Sur Android, videz l'application des récents.
3 Vérifiez que les notifications sont activées. Allez dans les Paramètres de votre téléphone → Notifications → Salesforce Authenticator et confirmez que les notifications push sont autorisées.
4 Réessayez la connexion. Retournez à la page de connexion Salesforce et cliquez sur "Renvoyer la notification" ou ressaisissez vos identifiants pour déclencher un nouveau push.
5 Utilisez le code TOTP à la place. Dans l'application Salesforce Authenticator, le code à 6 chiffres affiché sous le nom du compte fonctionne même sans internet. Entrez-le sur l'écran de vérification Salesforce.
Problème 3 : Code TOTP Rejeté
Si le code à 6 chiffres de votre application d'authentification (Salesforce Authenticator, Google Authenticator, Authy, etc.) est rejeté :
- Vérifiez l'horloge de votre téléphone. Les codes TOTP sont basés sur le temps et nécessitent une horloge système précise. Allez dans Paramètres → Date et Heure et activez "Réglage automatique."
- Attendez le prochain code. Chaque code est valide 30 secondes. Si vous l'avez saisi à la fin de la fenêtre, attendez le suivant.
- Vérifiez que vous utilisez le bon compte. Si vous avez plusieurs organisations Salesforce enregistrées dans votre application d'authentification, assurez-vous de lire le code pour la bonne org.
Problème 4 : Verrouillé et Impossible de Joindre un Admin
Si votre admin est indisponible :
- Vérifiez si votre org utilise le SSO. La connexion SSO contourne la MFA native de Salesforce si le fournisseur d'identité gère l'authentification. Essayez de vous connecter via le portail SSO de votre entreprise (par ex., le tableau de bord Okta).
- Utilisez une méthode de vérification de secours. Si votre admin a configuré une clé de sécurité (U2F/WebAuthn) ou un authentificateur intégré comme méthode secondaire, essayez-en une.
- Contactez directement le Support Salesforce. Ouvrez un cas sur help.salesforce.com. Une vérification d'identité sera requise.
Problème 5 : L'Admin Doit Réinitialiser la MFA d'un Utilisateur
Si vous êtes un administrateur Salesforce aidant un utilisateur :
1 Allez dans Configuration → Utilisateurs et trouvez l'utilisateur.
2 Sous "Enregistrement d'application : Salesforce Authenticator", cliquez sur Déconnecter.
3 Si l'utilisateur a aussi enregistré une application TOTP, allez dans "Enregistrement d'application : Générateur de mot de passe à usage unique" et cliquez sur Déconnecter.
4 Cliquez sur Générer un Code de Vérification Temporaire. Définissez un temps d'expiration (24 heures par défaut) et partagez le code de manière sécurisée avec l'utilisateur.
5 L'utilisateur se connecte avec son mot de passe plus le code temporaire et est invité à réenregistrer la MFA.
Bonne Pratique de Sécurité
Transmettez les codes temporaires via un canal sécurisé — un appel téléphonique ou un message chiffré. Ne les mettez jamais dans un e-mail en texte clair avec le nom d'utilisateur.
Méthodes MFA Supportées par Salesforce
| Méthode | Fonctionnement | Hors Ligne ? |
|---|---|---|
| Salesforce Authenticator (push) | Appuyez sur "Approuver" sur une notification push | Non |
| Salesforce Authenticator (TOTP) | Entrez le code à 6 chiffres affiché dans l'app | Oui |
| Application TOTP tierce | Entrez un code depuis Google Authenticator, Authy, etc. | Oui |
| Clé de sécurité (U2F/WebAuthn) | Touchez une clé USB/NFC physique | Oui |
| Authentificateur intégré | Utilisez Touch ID, Face ID ou Windows Hello | Oui |
Prévenir les Futurs Verrouillages MFA
- Enregistrez plusieurs méthodes MFA. Ajoutez une application TOTP et une clé de sécurité pour avoir un plan de secours.
- Conservez des codes de secours. Certaines organisations permettent aux admins de générer des codes de secours — stockez-les dans un gestionnaire de mots de passe sécurisé.
- Documentez votre chaîne d'administration. Sachez qui sont vos administrateurs Salesforce et comment les joindre en dehors de Salesforce (numéro de téléphone, Slack, etc.).
Suivant : Réinitialisation du Mot de Passe →