Salesforce Login By Mobile

前言

Salesforce经典登陆方式是打开login界面输入用户名和密码，为了方便很多开发者会在login的URL上加上un=username&pw=password去login。但是随着账号的剧增，还是记不过来，即便是记在电脑某处仍有不变之处。笔者在这里介绍一种只输入用户名，由手机确认登录的方式 — Lightning Login，支持绑定N个账户。

介绍

Lightning Login 适用于Salesforce Classic & Lighting Experience。该功能依赖于身份验证程序（Version 2.0及以上），Salesforce推出的一项原因是：告别弱密码、忘记密码和锁定账户的麻烦，让用户享受无密码登陆带来的速度、便利性和安全性的改善（摘自API文献）。由此我们可以看出，Salesforce是鼓励用户使用Lighting登陆的。

配置Lightning Login

1. 下载 Authenticator App（支持IOS & Android）
2. 登陆Salesforce账户绑定App和权限配置

• • 绑定Authenticator App：进入当前User界面
    • 点击App Registration: Salesforce Authenticator：【Connect】，会向邮箱发送验证码（即便你绑定了手机），输入即可；
    • 绑定：点击下方的新建账户，这个时候可以看到两个单词，输入到页面中后手机会有确认信息，点击连接。这个时候该App已经与Salesforce账户绑定成功；
    • 点击Lighting Login 【Enroll】：此时App会有批准请求，确认信息后批准。至此实现了Lightning Login功能；
  • 权限配置：进入Session Settings（会话安全）：
    • 在Session Security Levels中将Lightning Login加入到High Assurance中；
    • 在Lighning Login中：
      • 勾选Allow Lightning Login：所有用户均可使用Lightning Login的功能；
      • 是否勾选Allow only for users with the Lightning Login User permission：意味着有Lightning Login权限的用户才可以使用；
      • Lightning Login权限配置：进入Profile或者Permission Set中勾选Lightning Login即可。不过在当前版本中，System Admin默认没有Lightning Login的权限，需要单独配置Permission Set。
        

以上就是Lightning Login功能的配置。相对而言，这个配置很简单。登陆时在Login界面输入用户名后，点击确认，App便有提示，批准登陆就可以。

心得

1. Lightning Login不适用Connected App。例如IDE：Force.com、Mavesmate等；
2. 一个App可以绑定N个账户，所以尽可以把你的账户绑定进来，就不会再有忘记密码找不到的情况了；
3. 不采用Lightning Login，仍可以绑定，可以加入双重验证等其他安全限制上。例如其他人使用用户名密码登陆后，若开启双重安全认证，则还需App上的随机码才可以登陆；
4. 在未知的机器上首次登陆仍需密码验证并且需要手机批准，之后就可以采用无密码登陆。