Salesforce MFA Probleemoplossing
Sinds februari 2022 is multi-factor authenticatie (MFA) verplicht voor elke directe Salesforce UI-login. Als MFA niet werkt, wordt u volledig buitengesloten. Deze gids behandelt de meest voorkomende problemen en oplossingen.
Probleem 1: Verloren of kapotte telefoon
Als het apparaat met uw Salesforce Authenticator-app (of een derde partij TOTP-app) verloren, gestolen of kapot is, kunt u de MFA-prompt niet zelf goedkeuren.
Wat te doen:
1 Neem contact op met uw Salesforce-beheerder — zij zijn de enigen die toegang kunnen herstellen.
2 De beheerder gaat naar Setup → Users → [Uw Gebruikersrecord].
3 Onder het gedeelte "App Registration: Salesforce Authenticator" klikt de beheerder op Disconnect om het oude apparaat te verwijderen.
4 De beheerder klikt op Generate Temporary Verification Code om een eenmalige code te maken waarmee u kunt inloggen.
5 Na inloggen met de tijdelijke code zal Salesforce u vragen om MFA opnieuw te registreren met uw nieuwe apparaat.
Tijdelijke codes verlopen
Tijdelijke verificatiecodes zijn 1–24 uur geldig, afhankelijk van de adminconfiguratie. Gebruik ze onmiddellijk.
Probleem 2: Salesforce Authenticator stuurt geen pushmeldingen
Als u de Salesforce Authenticator-app opent en er verschijnt niets — geen goedkeuringsprompt — probeer dan deze oplossingen in volgorde:
1 Controleer uw internetverbinding. De Authenticator-app heeft internet nodig om pushmeldingen te ontvangen. Wissel tussen Wi-Fi en mobiel internet om te testen.
2 Forceer sluiting en heropen de app. Op iOS veeg omhoog vanuit de app-switcher. Op Android verwijder de app uit recents.
3 Controleer of meldingen zijn ingeschakeld. Ga naar Instellingen → Meldingen → Salesforce Authenticator en zorg dat pushmeldingen zijn toegestaan.
4 Probeer opnieuw in te loggen. Ga terug naar de Salesforce-loginpagina en klik op "Send notification again" of voer uw gegevens opnieuw in om een nieuwe push te triggeren.
5 Gebruik de TOTP-code. In de Salesforce Authenticator-app werkt de 6-cijferige code onder de accountnaam ook zonder internet. Voer deze in op het Salesforce-verificatiescherm.
Probleem 3: TOTP-code geweigerd
Als de 6-cijferige code van uw authenticator-app (Salesforce Authenticator, Google Authenticator, Authy, enz.) wordt geweigerd:
- Controleer de klok van uw telefoon. TOTP-codes zijn tijdgebaseerd en vereisen een nauwkeurige systeemklok. Ga naar Instellingen → Datum & Tijd en zet "Automatisch instellen" aan.
- Wacht op de volgende code. Elke code is 30 seconden geldig. Als u deze aan het einde van het venster invoerde, wacht op de volgende.
- Controleer of u het juiste account gebruikt. Als u meerdere Salesforce-orgs in uw authenticator-app heeft geregistreerd, zorg dat u de code voor de juiste org gebruikt.
Probleem 4: Geblokkeerd en geen admin bereikbaar
Als uw beheerder niet beschikbaar is:
- Controleer of uw org SSO gebruikt. SSO-login omzeilt Salesforce-native MFA als de identiteitsprovider authenticatie afhandelt. Probeer in te loggen via het SSO-portaal van uw bedrijf (bijv. Okta-dashboard).
- Gebruik een back-up verificatiemethode. Als uw beheerder een beveiligingssleutel (U2F/WebAuthn) of ingebouwde authenticator heeft ingesteld als secundaire methode, probeer die.
- Neem direct contact op met Salesforce Support. Open een case op help.salesforce.com. Identiteitsverificatie is vereist.
Probleem 5: Admin moet MFA resetten voor een gebruiker
Als u een Salesforce-beheerder bent die een gebruiker helpt:
1 Ga naar Setup → Users en zoek de gebruiker.
2 Onder "App Registration: Salesforce Authenticator" klikt u op Disconnect.
3 Als de gebruiker ook een TOTP-app heeft geregistreerd, ga naar "App Registration: One-Time Password Generator" en klik op Disconnect.
4 Klik op Generate Temporary Verification Code. Stel een vervaltijd in (standaard 24 uur) en deel de code veilig met de gebruiker.
5 De gebruiker logt in met het wachtwoord plus de tijdelijke code en wordt gevraagd MFA opnieuw te registreren.
Security Best Practice
Lever tijdelijke codes via een veilig kanaal — een telefoontje of een versleuteld bericht. Plaats ze nooit in een gewone e-mail naast de gebruikersnaam.
MFA-methoden ondersteund door Salesforce
| Methode | Hoe het werkt | Offline beschikbaar? |
|---|---|---|
| Salesforce Authenticator (push) | Tik op "Approve" bij een pushmelding | Nee |
| Salesforce Authenticator (TOTP) | Voer de 6-cijferige code in die in de app wordt weergegeven | Ja |
| TOTP-app van derden | Voer een code in van Google Authenticator, Authy, enz. | Ja |
| Beveiligingssleutel (U2F/WebAuthn) | Tik op een fysieke USB/NFC-sleutel | Ja |
| Ingebouwde authenticator | Gebruik Touch ID, Face ID of Windows Hello | Ja |
Voorkomen van toekomstige MFA-lockouts
- Registreer meerdere MFA-methoden. Voeg zowel een TOTP-app als een beveiligingssleutel toe als back-up.
- Bewaar back-upcodes. Sommige orgs laten beheerders back-upcodes genereren — bewaar ze in een veilige wachtwoordmanager.
- Documenteer uw admin-keten. Weet wie uw Salesforce-beheerders zijn en hoe u hen buiten Salesforce kunt bereiken (telefoon, Slack, enz.).
Volgende: Wachtwoord resetten zonder beheerder →