Salesforce MFA调研 + 测试成果分享

于 2021-11-23 10:11:21 发布
阅读量656 收藏
点赞数
分类专栏: Sales Cloud 文章标签: MFA API Login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itsme_web/article/details/121486343
版权

前言】:相信很多小伙伴收到了Salesforce MFA增强政策的邮件通知,这里将结合当前的SF系统背景 + 实测结果 + 与Support咨询后的反馈分享一下调研结果

系统背景】:
#1. 当前系统主要使用Sales Cloud,License以Standard为主
#2. 实施了SSO的集成并启用了IdP的MFA
#3. Pipeline用到了UI-Test, 用到了MFA FAQ提到的测试框架
#4. 通过Connected App暴露SFDC服务
#5. 业务人员会使用Data Loader进行数据操作

MFA调研结果】:
Q1. MFA强制执行的Scope是什么?
A1. 对于Sales Cloud而言,Prod将在2022-02-01强制启用MFA;对于Sandbox而言,暂时是Optional的,但是如果在timeline后刷新Sandbox,MFA将会被强制启用
Q2. 合同上究竟强制启用哪类MFA限制?
A2. 我们在Permission Set中会发现有两种类型的MFA Permissions:UI Login,API Login,从文档来看强制启用的是UI Login
Q3. UI Login启用后会否影响到#2?
A3. 如果IdP提供了MFA,不会影响现有用户
Q4. UI测试会否受影响?(以Cucumber为例)
A4. 如果UI测试pipeline仅仅用于Sandbox环境(非Prod环境),在timeline后不刷新Sandbox前提下,由于MFA Permissions在Sandbox上可配置,因此可以绕过MFA;如果UI测试需要在Prod上进行或者Sandbox因为刷新被强制应用了MFA,这个时候需要临时存储key(如:存储在S3),另外为了防止测试用户的TOTP被Disconnect,同时需考虑动态获取key,即每次UI测试完后在User Detail Page点击disconnect,下次就能生成新key用于产成passcode。
在这里插入图片描述
因此,本文观点对上图给的答案是中立的,并非完全肯定,Support给的答复中也能印证:
在这里插入图片描述
Q5. 关于#5,Data Loader有何影响?
A5. Data Loader提供两种授权方式,第一种OAuth需要MFA验证,第二种将不受影响
Q6. 如果启用了MFA for API Login,集成用户将如何登入?
A6. 以jsforce为例子,以前我们需要在password后拼security token,这时需要拼passcode,因为security token将不可用。

var jsforce = require('jsforce');
var login_cfg = require('./credentials.json');

const env = login_cfg['sixdeep'];
const domain = env['domain'];
const username = env['un'];
// const password = env['pwd']+env['token'];
const password = env['pwd'] + '129796';

var conn = new jsforce.Connection({
    loginUrl: 'https://'+domain+'.salesforce.com'
});

conn.login(username, password, function(err, res) {
  if (err) { return console.error(err); }
  conn.query('SELECT Id, Name FROM Account limit 5', function(err, res) {
    if (err) { return console.error(err); }
    console.log(res['totalSize']);
    // console.log(res['records']);
  });
});

测试截图:
在这里插入图片描述

基于Comsol的超材料吸收器时域耦合模理论及其损耗提取方法研究 光子学
05-27
内容概要:本文详细介绍了利用COMSOL软件进行超材料吸收器时域耦合模理论仿真的方法,重点在于如何通过仿真提取辐射损耗和欧姆损耗。文中首先概述了超材料吸收器的基本概念及其在光子学中的应用前景,接着阐述了时域耦合模理论的基础知识,包括不同模式间的耦合机制。随后,文章展示了具体的仿真建模流程,涵盖材料属性设定、边界条件配置、光源定义等方面。最后,通过对仿真结果的细致分析,成功提取出了辐射损耗和欧姆损耗,并讨论了这些数据对优化超材料吸收器设计的意义。 适合人群:从事光子学、超材料研究的专业人士,尤其是那些希望深入了解超材料吸收器工作原理及损耗机理的研究人员和技术开发者。 使用场景及目标:①帮助研究人员更好地理解和掌握超材料吸收器的工作原理;②为实际工程应用(如太阳能电池、隐身技术)提供理论支持和技术指导;③促进新型高效、低损耗超材料吸收器的设计与开发。 其他说明:文章不仅提供了详细的理论解析,还附带了MATLAB代码片段,便于读者复现实验过程并进一步开展相关研究。
基于非对称纳什谈判的多微网电能共享与P2P交易优化策略——隐私保护与低碳调度 - 隐私保护 2025版
05-27
内容概要:本文详细介绍了基于非对称纳什谈判理论的多微网电能共享与P2P交易优化策略。通过建立多微网电能共享合作运行模型,将问题分解为微网联盟效益最大化和合作收益分配两个子问题,并采用交替方向乘子法(ADMM)进行分布式求解。此外,引入非线性能量映射函数量化各参与主体的贡献,确保合作收益的公平分配。同时,考虑到电转气和碳捕集设备,实现了低碳调度,保护了各主体的隐私。 适合人群:从事电力系统优化、智能电网研究的专业人士,特别是对微网电能共享和P2P交易感兴趣的科研人员和技术开发者。 使用场景及目标:适用于需要优化多微网电能共享和P2P交易的研究项目,旨在实现电能的高效共享、合理分配以及低碳调度。目标是在保障隐私的前提下,提升微网间的合作效率和经济效益。 其他说明:文中提供的MATLAB代码经过精心设计,注释详尽,便于理解和应用。代码涵盖了从模型建立到求解的完整流程,有助于研究人员快速上手并应用于实际项目中。
网上商城软件系统全面测试方案
05-27
软件测试在软件工程领域占据着极为关键的地位,堪称软件质量的守护屏障。经过软件测试实践的深度锻炼,能够深入领会软件测试及其流程的核心方法与技术,精准掌握黑盒测试和白盒测试测试用例的精心设计技巧。此外,还能借此显著提升对复杂程序的编写水平,为未来投身实际软件测试岗位以及开展更深入的研究筑牢坚实的理论根基和实践基础。 本测试报告聚焦于网上购物系统项目,旨在详细阐述测试活动的全流程。报告的核心目标是全面总结测试阶段的工作成果,深入剖析测试结果,精准判断系统是否满足既定需求。该报告预期的主要参考对象为项目的开发团队成员。
Matlab源代码:基于MPC的储能系统优化运行策略 SCI论文源代码
05-27
文献链接:https://www.sciencedirect.com/science/article/pii/S2352484725001349 Tips: 代码运行平台为 matlab+GAMS, 使用Cplex求解
AI开发四大核心模块详解 (完整代码见附件)
05-27
AI开发四大核心模块详解 (完整代码见附件)
第5章SCADA系统.ppt
05-27
第5章SCADA系统.ppt
低速大转矩直驱力矩电机方案:为矿山机械等设备提供高效动力
05-27
内容概要:本文详细介绍了低速大转矩直驱力矩电机方案,旨在满足矿山机械等重载设备对高效动力的需求。该电机方案具有额定转速45rpm、额定功率120kW的特点,采用了分数槽集中绕组方案和切向式磁路结构,从而在低速状态下能输出大转矩。此外,该方案还实现了低谐波低转矩脉动,确保了电机的运行平稳性和可靠性,并已实现系列化量产,提供多种规格的产品。 适合人群:从事矿山机械、冶金、化工等领域设备设计、制造和维护的技术人员及工程师。 使用场景及目标:适用于需要高效、稳定、可靠动力源的矿山机械、冶金、化工、造纸、印刷等重载设备的驱动系统。目标是提升设备的整体性能和工作效率。 其他说明:随着工业自动化和智能化水平的提高,该电机方案在未来有望在更多领域得到广泛应用。
YOLOv8-PyQt5-GUI-pred-number-ops-7128分析和识别数字操作相关的图像-检测数学教学和研究+数据集+训练好的模型.zip
05-27
YOLOv8-PyQt5-GUI-pred-number-ops_7128分析和识别数字操作相关的图像-检测数学教学和研究+数据集+训练好的模型包含pyqt可视化界面,有使用教程 1. 内部包含标注好的目标检测数据集,分别有yolo格式(txt文件)和voc格式标签(xml文件), 共7128张图像, 已划分好数据集train,val, test,并附有data.yaml文件可直接用于yolov5,v8,v9,v10,v11,v12等算法的训练; 2. yolo目标检测数据集类别名:number-ops(数字操作),包括 0(零)、1(一)、2(二)、3(三)、4(四)、5(五)、6(六)、7(七)、8(八)、9(九)、div(除法)、eqv(等值)、minus(减法)、mult(乘法)、plus(加法)等 3. yolo项目用途:分析和识别数字操作相关的图像,用于数学教学和研究 4. 可视化参考链接:https://blog.csdn.net/weixin_51154380/article/details/126395695?spm=1001.2014.3001.5502
excel+annotation+excel上传下载
05-27
excel+annotation+excel上传下载
第一章-计算机基础知识.ppt
05-27
第一章-计算机基础知识.ppt
工业自动化中昆仑通态触摸屏与汇川变频器无线通讯技术的应用及实现 - 工业自动化
最新发布
05-27
内容概要:本文介绍了昆仑通态触摸屏与三台汇川变频器通过无线通讯模块实现远距离控制的成功案例。系统已在实际工业环境中稳定运行一年,展示了良好的可靠性和性能。文中详细描述了系统的组成、硬件连接、软件编程、无线通讯配置以及调试优化过程。此外,还讨论了该系统的潜在扩展能力,理论上支持最远达1公里的通讯距离。 适合人群:从事工业自动化、控制系统集成的技术人员和工程师。 使用场景及目标:适用于需要远距离控制设备的工业环境,如大型厂房、矿山等。主要目标是提高生产效率,减少布线成本,增强系统的灵活性和稳定性。 其他说明:该案例不仅提供了具体的技术实现细节,还分享了一年的实际运行经验,有助于读者更好地理解和应用相关技术。
YOLOv8-PyQt5-GUI-pred-cables-nl42k-6830检测和识别电缆的类型和状态-检测电力和通信工程+数据集+训练好的模型.zip
05-27
YOLOv8-PyQt5-GUI-pred-cables-nl42k_6830检测和识别电缆的类型和状态-检测电力和通信工程+数据集+训练好的模型包含pyqt可视化界面,有使用教程 1. 内部包含标注好的目标检测数据集,分别有yolo格式(txt文件)和voc格式标签(xml文件), 共6830张图像, 已划分好数据集train,val, test,并附有data.yaml文件可直接用于yolov5,v8,v9,v10,v11,v12等算法的训练; 2. yolo目标检测数据集类别名:cables(电缆),包括 Antenne(天线)、BBS(基带站)、BFU(基带单元)、Batterie(电池)、DDF(数字配线架)、PCF(电源控制单元)、PCU_AC(交流电源单元)、PCU_DC(直流电源单元)、PDU(电源分配单元)、PSU(电源供应单元)、RBS(无线基站)等 3. yolo项目用途:检测和识别电缆的类型和状态,用于电力和通信工程 4. 可视化参考链接:https://blog.csdn.net/weixin_51154380/article/details/126395695?spm=1001.2014.3001.5502
No.1161:基于S7-200 PLC和MCGS组态的调试控制系统 - 含解释的梯形图程序、接线图原理图、IO分配及组态画面
05-27
内容概要:本文详细介绍了基于S7-200 PLC和MCGS组态构建的调试控制系统。首先阐述了系统的三层架构,即底层的S7-224XP PLC用于信号采集,中间层通过PPI协议连接MCGS触摸屏,顶层利用MCGS组态软件进行监控。接着展示了具体的梯形图程序实例,如电机启停控制逻辑,强调了启停自锁机制、定时器的应用以及过载保护的设计理念。随后讲解了MCGS组态中的人机交互部分,特别是动态效果脚本的编写方法及其优化的数据传输方式。最后分享了一些实际调试过程中遇到的问题及解决方案,突出了系统的灵活性和扩展性。 适用人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和MCGS组态感兴趣的从业者。 使用场景及目标:适用于需要理解和掌握S7-200 PLC与MCGS组态集成应用的学习者;帮助他们学会搭建完整的工业自动化控制系统,从硬件连接到软件配置,再到具体的功能实现,最终达到能够独立完成类似项目的水平。 其他说明:文中不仅提供了理论知识,还结合了丰富的实践经验,使读者能够在实践中更好地理解和运用所学的知识。同时,对于一些常见的错误进行了提示,并给出了有效的解决办法。
电子商务支付及安全概述.pptx
05-27
电子商务支付及安全概述.pptx
深度学习DeepSeek模型本地部署教程:环境搭建、量化优化与服务化部署指南
05-27
内容概要:本文详细介绍了 DeepSeek 模型在本地环境下的部署流程,涵盖环境准备、模型下载、量化部署、推理代码和服务化部署等多个方面。首先,需要安装必要的依赖库,建议使用 Python 3.9 并创建独立的虚拟环境。接着,通过 Hugging Face 的 transformers 库下载模型,提供具体代码示例,包括模型的保存方式。对于 GPU 内存有限的情况,介绍了 8 位或 4 位量化的应用方法,以减少内存占用。此外,还提供了简单的文本生成示例代码,以及使用 FastAPI 将模型部署为 API 服务的方法。最后,针对常见的硬件资源不足、CUDA 版本不兼容、模型下载失败、依赖库版本冲突、量化相关错误、推理速度过慢、中文支持问题、服务部署错误、模型输出不符合预期和许可证限制等问题,给出了详细的解决方案。; 适合人群:具有一定深度学习基础,对模型本地部署感兴趣的开发者和技术人员。; 使用场景及目标:①掌握 DeepSeek 模型的本地部署流程;②解决部署过程中可能出现的各种问题;③实现模型的量化以适应低内存环境;④将模型部署为 API 服务,便于集成到其他系统中。; 阅读建议:此教程不仅提供了详细的代码示例,还涵盖了常见问题及其解决方案,因此在学习过程中应结合实际操作进行实践,并根据自己的硬件条件选择合适的部署方案。
电子商务基于AI技术的消费者行为分析与电商平台优化:从数据清洗到智能推荐系统设计
05-27
内容概要:本文深入剖析了消费者行为模式及其在电商平台上的应用,重点介绍了人工智能技术在电商领域的应用现状和发展前景。文中详细探讨了消费者行为数据的采集、特征提取、模型构建及应用验证,包括推荐系统、用户画像、情感分析等具体应用场景。通过分析国内外电商平台的数据,展示了AI技术如何助力精准营销、优化用户体验及供应链管理。此外,文章还探讨了数据隐私、算法偏见等伦理问题,并对未来研究方向提出了展望。 适用人群:对电商运营、市场营销及人工智能感兴趣的从业者和研究人员。 使用场景及目标:①了解AI技术在电商领域的具体应用,如推荐系统、用户画像构建和情感分析;②掌握数据清洗、特征工程、模型训练等技术细节;③探索AI技术在提升运营效率、优化用户体验等方面的实际效果;④理解AI技术带来的隐私和伦理挑战,并寻求解决方案。 其他说明:本文不仅提供了理论基础和技术框架,还结合了实际案例进行了深入分析,旨在为读者提供全面的认识。文章强调了AI技术在电商领域的重要性,同时也指出了当前存在的问题和未来的研究方向,鼓励读者关注数据隐私保护和算法公平性等问题。
过热度和液膜厚度对微米级液膜闪蒸影响的数值模拟探究.zip
05-27
过热度和液膜厚度对微米级液膜闪蒸影响的数值模拟探究.zip
三菱PLC在书架式堆垛立体库中的应用:组态王组态3x3的梯形图接线与原理解析
05-27
内容概要:本文详细介绍了三菱PLC在书架式堆垛式立体库中的应用,特别是通过组态王软件实现的自动化管理和实时监控。文章首先概述了PLC在现代工业中的重要性及其在立体库中的广泛应用。接着,重点讨论了3x3组态布局的优势,包括高效的货物存取和便捷的PLC控制。随后,文章深入解析了梯形图接线图和原理图图纸的作用,这些图纸不仅表达了控制逻辑,还为系统的维护和升级提供了重要依据。最后,文章阐述了IO分配和组态画面的设计,强调了它们对于确保PLC精确控制和操作人员直观监控的重要性。 适合人群:从事自动化仓储系统设计、安装和维护的技术人员,尤其是熟悉三菱PLC和组态王软件的专业人士。 使用场景及目标:适用于希望深入了解三菱PLC在立体库中具体应用的技术人员,帮助他们掌握从硬件连接到软件配置的完整流程,提高工作效率并优化系统性能。 阅读建议:读者可以通过本文全面了解三菱PLC在书架式堆垛式立体库中的实际应用案例和技术细节,建议结合实际项目进行对比学习,以便更好地理解和应用相关技术和工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值