Loading

Cómo satisfacer el requisito de MFA para el caso de uso de inicio de sesión compartido de administrador de socio

Fecha de publicación: Aug 1, 2024
Descripción

Cuando el requisito de MFA entró en vigor el 1 de febrero de 2022, creó retos para los proveedores de servicio de Salesforce (es decir, empresas que proporcionan servicios de Salesforce a clientes de Salesforce) que comparten licencias proporcionadas por clientes dentro de sus organizaciones para el propósito de realizar servicios administrativos en las organizaciones de los clientes. Este escenario se conoce como el "caso de uso de inicio compartido de administrador de socio" (o "caso de uso de administrador de socio" de manera abreviada). El caso de uso de administrador de socio ha impedido a algunos proveedores de servicio y clientes la adopción de MFA porque MFA requiere que cada usuario proporcione un método de verificación exclusivo antes de poder iniciar sesión. Si hay varias personas compartiendo una licencia, solo una de aquellas personas es capaz de iniciar sesión después de activar MFA. Como resultado, Salesforce ha otorgado ampliaciones del requisito de MFA para algunas organizaciones de clientes afectados. Según las condiciones de la ampliación, cuando Salesforce anuncia una solución para el caso de uso de administrador de socio, los proveedores de servicio y sus clientes tienen un año para implementar sus partes respectivas de la solución o cumplir con el requisito de MFA. 

Salesforce anunció públicamente la solución del caso de uso de administrador de socio el 13 de octubre de 2022 y todas las ampliaciones del caso de uso de administrador de socio, incluyendo cualquiera otorgada después de la fecha del anuncio de la solución, expiraron el 15 de noviembre de 2023. Utilice este documento para aprender lo que es la solución del caso de uso de administrador de socio, obtener orientación de alto nivel sobre cómo aplicar la solución y obtener respuestas a preguntas más frecuentes relacionadas con el caso de uso de administrador de socio.

Nota: Cualquier otro escenario de uso compartido de licencias, incluyendo sin limitarse a proveedores de servicio que comparten licencias dentro de sus organizaciones, clientes y proveedores de servicio que comparten la misma licencia, así como clientes que comparten licencias dentro de la organización del cliente, no están cubiertos por este caso de uso o la solución proporcionada.

Solución

Contenido

 


Solución para satisfacer el requisito de MFA para el caso de uso de administrador de socio

Recomendamos encarecidamente que los clientes proporcionen a su proveedor de servicio de Salesforce las licencias exclusivas suficientes para cada usuario del proveedor de servicio individual, y que activen MFA para la organización de cliente. Este es el enfoque más seguro.

Si eso no es viable, no obstante, los clientes que asignen un número limitado de licencias a su proveedor de servicio de Salesforce pueden satisfacer el requisito de MFA cumpliendo los criterios siguientes:

  • Solicitar a su proveedor de servicio de Salesforce que implemente una herramienta de gestión de cuenta con privilegios o una herramienta de gestión de contraseñas empresarial, que funcionará como un método de verificación de MFA para credenciales compartidas.
  • La herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios debe admitir el uso de MFA y MFA debe estar activada para la herramienta.
  • La herramienta debe proporcionar la capacidad de restringir los permisos de acceso solo a usuarios autorizados, a través de técnicas como el control de acceso basado en funciones y el menor privilegio.
  • Todos los usuarios de la herramienta deben ser personal de un proveedor de servicio. Estos usuarios deben estar utilizando una única licencia para el propósito de proporcionar asistencia a otros servicios para su cliente.
  • El cliente es responsable del uso por parte de su proveedor de servicio de las licencias de Salesforce proporcionadas por el cliente.


Recomendamos encarecidamente que los proveedores de servicio implementen una herramienta de gestión de cuentas que admita el uso de MFA. Esta opción permite a los clientes seguir un inicio de sesión compartido al usuario actual que inició sesión en ese momento, proporcionando un seguimiento de auditoría y mejor seguridad. Si el uso de una herramienta de gestión de cuenta con privilegios no es viable, el proveedor de servicio debe explorar el uso de una herramienta de gestión de cuentas empresarial que admita MFA.

Nota: Salesforce no promueve el uso de ninguna herramienta específica. Las herramientas deben cumplir los requisitos funcionales enumerados antes.

Salesforce se reserva el derecho de cambiar en cualquier momento los criterios para MFA y el caso de uso anterior o interrumpir este uso permitido al completo.

Consulte también:

 


Quién debe implementar la solución del caso de uso de administrador de socio

El cliente de un proveedor de servicio tiene la obligación contractual de garantizar que todas las licencias para su organización, incluyendo aquellas proporcionadas a su proveedor para servicios de administrador de socio, cumplan el requisito de MFA.

Los proveedores de servicio o sus clientes deben activar MFA para todos los usuarios internos en la organización del cliente, incluyendo los usuarios individuales del proveedor de servicio que inician sesión con licencias proporcionadas por el cliente. 

Para garantizar que los usuarios individuales del proveedor de servicio que comparten una licencia proporcionada por el cliente pueden satisfacer los retos de MFA al iniciar sesión en organizaciones del cliente, el proveedor de servicio es responsable de configurar una herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios. El proveedor de servicio también debe garantizar que todas las credenciales compartidas se almacenen en la herramienta y se configuren para que funcionen con la implementación de MFA de la organización del cliente.

En la mayoría de los casos, la comunicación y la orientación desde Salesforce sobre la solución de caso de uso de administrador de socio puede dirigirse a proveedores de servicio de Salesforce y proveedores de servicio que tendrán que implicarse con los clientes sobre cómo satisfacer el requisito de MFA. Si un cliente contactó con Salesforce y se le otorgó una ampliación, Salesforce comunicará directamente con ese cliente, así como con su proveedor de servicio.
 


Cómo aplicar la solución del caso de uso de administrador de socio

Esta es una descripción general de alto nivel sobre cómo los proveedores de servicio de Salesforce y sus clientes pueden implementar la solución del caso de uso de administrador de socio.
 

  1. El proveedor de servicio instala una herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios.
  2. El proveedor de servicio agrega todas las credenciales compartidas a la herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios.
  3. El proveedor de servicio o su cliente activa MFA en la organización del cliente.
  4. Los usuarios socios individuales inician sesión en una cuenta compartida. Cuando se lo solicita la organización del cliente, registran la herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios como un método de verificación de MFA para la cuenta compartida.  
  5. Para todos los inicios de sesión posteriores de usuarios individuales del proveedor de servicio, la herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios rellena automáticamente el nombre de usuario y la contraseña de la cuenta compartida, y luego el usuario introduce el código puntual generado por la herramienta de modo que pueda terminar el inicio de sesión.


Los pasos específicos para aplicar la solución del caso de uso de administrador de socio dependen de la herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios que el proveedor de servicio de Salesforce decida utilizar. Para obtener orientación completa sobre la configuración de la herramienta y del uso de MFA, consulte la documentación del producto de la herramienta.
 


Fecha límite para implementar la solución del caso de uso de administrador de socio

Para cumplir el requisito de MFA cuando un cliente no pueda proporcionar una licencia exclusiva para cada usuario individual del proveedor de servicio, el proveedor de servicio de Salesforce debe implementar una herramienta de gestión de contraseñas empresarial o de gestión de cuentas con privilegios, y el proveedor de servicio o el cliente debe activar MFA para la organización del cliente lo antes posible.

Si se ha otorgado una ampliación del caso de uso de administrador de socio, la solución tratada en este documento debe implementarse (o adquirir un número suficiente de nuevas licencias) antes del término de la ampliación. Según las condiciones de la ampliación, cuando Salesforce anuncie una solución para el caso de uso de administrador de socio, los proveedores de servicio y sus clientes tendrán un año para implementar sus partes respectivas de la solución o cumplir con el requisito de MFA. Salesforce anunció públicamente la solución del caso de uso de administrador de socio el 13 de octubre de 2022 y todas las ampliaciones del caso de uso del administrador de socio (incluyendo cualquier ampliación otorgada después de la fecha del anuncio) expiraron el 15 de noviembre de 2023.

Al final de la ampliación del caso de uso de administrador de socio, no se otorgará tiempo adicional o ampliaciones y se aplicarán los hitos de activación automática de Salesforce.


Dónde obtener más ayuda

Consulte las preguntas más frecuentes al final de este documento.

Si no responden sus preguntas, los proveedores de servicio deben usar los recursos siguientes.

 


Preguntas más frecuentes

 

¿Cómo pueden los proveedores de servicio de Salesforce y sus clientes determinar si el caso de uso de administrador de socio se les aplica?

Si un proveedor de servicio de Salesforce está compartiendo licencias proporcionadas por un cliente para realizar actividades de administrador para la organización de producción del cliente, se aplica el caso de uso de administrador de socio. Estas actividades incluyen la implementación, la prueba, la formación, el mantenimiento continuado y otros tipos de asistencia.

Para tener la seguridad, el cliente debe realizar una auditoría para ver si su proveedor de servicio está compartiendo una licencia con recursos del proveedor de servicio o del cliente en su organización.
 

¿Puede una herramienta de gestión de contraseñas propiedad de un proveedor de servicio funcionar como una solución para el caso de uso de administrador de socio?

Si un proveedor de servicio del cliente está utilizando una herramienta de gestión de contraseñas en propiedad, la herramienta debe admitir el uso de MFA para cada usuario individual del proveedor de servicio que inicie sesión con una contraseña compartida. Si no se puede configurar MFA para la licencia compartida, la herramienta de gestión de contraseñas propia no satisface el requisito de MFA.

La herramienta propia también debe cumplir los otros requisitos especificados en Solución para satisfacer el requisito de MFA para el caso de uso de administrador de socio.
 

¿Va a implementar o producir Salesforce una solución basada en producto para el caso de uso de administrador de socio en el futuro?

No, Salesforce no tiene planificada la implementación de una solución basada en producto para solucionar MFA y el caso de uso de administrador de socio.
 

¿Pueden excluirse los proveedores de servicio y sus clientes del uso de MFA para el caso de uso de administrador de socio?

No. Ahora que hay una solución disponible para el caso de uso de administrador de socio, los proveedores de servicio y sus clientes deben satisfacer el requisito de MFA a través de esa solución. O bien, el cliente puede proporcionar a su proveedor de servicio de manera alternativa licencias exclusivas para cada usuario individual del proveedor de servicio. No hay ningún proceso u opción de excepción para excluirse del uso de MFA para el caso de uso de administrador de socio.
 

La organización de mi cliente tiene una ampliación del caso de uso de administrador de socio. ¿Cuándo caducará la ampliación? ¿Qué ocurrirá cuando finalice la ampliación?

Según las condiciones de la ampliación, cuando Salesforce anuncie una solución para el caso de uso de administrador de socio, los proveedores de servicio y sus clientes de Salesforce tienen un año para implementar sus partes respectivas de la solución del caso de uso de administrador de socio o cumplir con el requisito de MFA. Anunciamos públicamente la solución del caso de uso de administrador de socio el 13 de octubre de 2022. Todas las ampliaciones del caso de uso de administrador de socio expiraron el 15 de noviembre de 2023.

Ahora que las extensiones de casos de uso de administración de socios han expirado, se espera que los proveedores de servicios y clientes afectados hayan implementado la solución de casos de uso de administración de socios publicada en este documento o que cumplan con el requisito de MFA mediante la compra de licencias adicionales. Todos los usuarios y organizaciones cubiertos por la extensión ahora están sujetos al requisito de MFA. Para consultar todos los detalles del requisito de MFA que entró en vigor el 1 de febrero de 2022, consulte las Preguntas más frecuentes sobre MFA.
 

¿Qué ocurrirá si un proveedor de servicio o cliente no aplica una solución para el caso de uso de administrador de socio?

Si los proveedores de servicio o los clientes no aplican una solución aprobada para el caso de uso de administrador de socio, la organización del cliente estará fuera del cumplimiento del requisito contractual de MFA. La organización del cliente estará sujeta a los hitos de activación automática cuando se produzcan.

Si se otorgó una ampliación del caso de uso de administrador de socio para la organización de un cliente, el proveedor de servicio y su cliente tenían hasta el 15 de noviembre de 2023 para aplicar la solución aprobada antes de que la organización del cliente esté fuera del cumplimiento del requisito de MFA.

Para proceder con una solución, consulte Solución para satisfacer el requisito de MFA para el caso de uso de administrador de socio y Quién debe implementar la solución del caso de uso de administrador de socio.
 

¿Puede utilizarse la solución del caso de uso de administrador de socio para satisfacer el requisito de MFA para otras prácticas de uso compartido de licencias?

No. La solución del caso de uso de administrador de socio está limitada estrictamente a situaciones donde los proveedores de servicio están compartiendo licencias proporcionadas por clientes para realizar actividades administrativas en las organizaciones de los clientes en su nombre. Si un cliente o proveedor de servicio comparte licencias o inicios de sesión de cuentas por cualquier motivo que no sea el caso de uso de administrador de socio, están infringiendo directamente el Acuerdo principal de servicios (MSA) de Salesforce y las soluciones tratadas en este documento no podrán utilizarse para satisfacer el requisito de MFA para esas prácticas.

Por ejemplo, no es permisible que un cliente comparta su nombres de usuario y contraseñas con un proveedor de servicio para darle acceso a la organización del cliente para realizar actividades de administración de socio. Tampoco es permisible que los usuarios individuales del proveedor de servicio compartan licencias en la organización de gestión de licencias del proveedor de servicio de su propia organización comercial de socio para administrar la organización de un cliente.

Los proveedores de servicio o clientes que necesiten inicios de sesión adicionales deberán adquirir licencias adicionales.
 


Número del artículo de conocimiento

000388982

 
Cargando
Salesforce Help | Article