特殊时期,大家一定要保重身体。增强自身免疫力,一切都会过去,一起加油!!!

Login IP Ranges VS Trusted IP ranges

Salesforce zchao 299℃ 0评论

​Salesforce中对用户登录做出限制的两个操作。

分别是

Login IP Ranges :登录IP范围

通过Profile简档进行配置,此Profile下的用户,将只能在被设置好的IP范围内登录,比如设置为公司内部IP等等

(113.154.91.100~113.154.91.255)。

如果用户不在此IP范围内登录,将会被拒绝访问Salesforce,无法登录。

 

 

 

Trusted IP ranges:信任IP范围

通过Network Access进行配置,属于组织级别的控制访问权限。当用户从可信IP登录时,他们不会被要求验证其身份。(例如,输入发送到手机的验证码等)

 

 

如果不设置Login IP Ranges或者Trusted IP ranges的情况,我们在换浏览器登录时会要求输入发送给手机的验证码,因为无法确认你的身份。或者使用dataloader时,每次都要求输入Token吧,如果设置了IP范围之后,Token也不需要了,会增加很大的方便,但也是在允许的前提下。

当没有设置IP范围的情况,用别的浏览器或者打开浏览器的无痕窗口,会要求输入验证码,

 

同时也登录dataloader,

Token获取:

Settings

 

Reset My Security Token

 

点击Reset Security Token

会发送给管理员邮箱一长串字符,也就是你的Token,这个以后还可以更换。

 

使用dataloader时需要加在密码的后面才可以登录。

没有token的登录如下:

在密码后面加入token,才可以登录成功。

如果我们设置Login IP Ranges的时候,在进行上面的两个操作会怎么样呢?

首先查到自己的IP,一般在浏览器中输入IP即可等到自己当前的IP,

这次通过一个网址,https://www.whatismyip.com.tw/也可以获取自己的IP地址。

然后将IP添加到Login IP Ranges中,

找到当前登录用户的Profile,Add IP Ranges

IP Start Address:113.154.91.102

IP End Address:113.154.91.102

一摸一样即可。

 

此时在一次打开浏览器的无痕窗口,

 

直接登录成功,不需要验证码了,方便需要多。

下面来看dataloader登录,不输入token,

 

也可以登陆了。

又方便了,哈哈。

现在我们把Login IP Ranges地址删除,添加到Trusted IP ranges中。

 

此时在一次打开浏览器的无痕窗口,也是完全可以登录。

dataloader登录,不输入token,同样的结果。

还有一种办法,简单粗暴。

设置IP范围是,0.0.0.0~255.255.255.255

也就是全部的IP都可以访问,这样也不需要查自己的IP了。

但确实要注意安全以以及是否符合相关业务逻辑流程等。

可以有这样的尝试,当我用同意用户,在手机上登录时,手机与PC不用同一个网络,属于不同的IP地址,再次通过浏览器登录,看一下效果:

 

点击登录,

 

会提示错误。

如果 Trusted IP ranges是自己的IP,Login IP Ranges不是自己IP,

结果会怎样,到底可不可以登陆呢。

信任IP还是原来的,登录IP随便设置一个具体的,

 

我需要用其他的Profile了,要不然我自己都登录不了了。

用户是test user1

 

用test user1登录,

 

果然登录不进去,虽然信任IP设置了自己当前的IP,但是在Profile内当前的IP是不可以登录的,这也说明了,是一种就近原则。

另外一个概念是Login Hours也是通过Profile设置。可以控制用户登录的时间范围,如果不在此时间范围内的话,在用户下次操作页面时,会自动推出登录。

在系统发布的时候,可以设置开发者以外的Profile的时间范围为同样的时间,这样就防止其他人登录,干扰发布。

总结一下:

Login IP Ranges :是针对Profile中的特定用户,这里设置不可登陆的话,Trusted IP ranges设置为可以登录也是没有作用的。

Trusted IP ranges:是针对组织级别的,也就是所有登陆的用户。IP范围内可以登录,还不用输入验证码。

0.0.0.0~255.255.255.255 也不错哈。

 

我在故无思,我思故我在。

 

 

Follow me

zchao

站长 at ZC
我在故我思,我思故我在
Follow me

转载请注明:zchao博客之家 » Login IP Ranges VS Trusted IP ranges

喜欢 (7)or分享 (0)

您必须 登录 才能发表评论!