Todo lo que necesita saber sobre la Autenticación de múltiples factores para organizaciones de Salesforce

Contenido:

• Se requiere autenticación de múltiples factores (MFA) para iniciar sesión en organizaciones de Salesforce

• Qué esperar cuando Salesforce habilite MFA para su organización de producción

• Recursos de MFA relacionados

Sugerencia: ¿Tiene problemas para iniciar sesión tras la habilitación, por parte de Salesforce, de la MFA para su organización de Salesforce? Consulte este artículo para obtener ayuda para acceder a tu cuenta.
 

Se requiere autenticación de múltiples factores (MFA) para iniciar sesión en organizaciones de Salesforce

El 1 de febrero de 2022, Salesforce implementó un requisito contractual para que los clientes utilicen la autenticación de múltiples factores (MFA) al acceder a los productos de Salesforce. Este requisito se aplica a todos los usuarios internos que inician sesión en una interfaz de usuario de Salesforce, ya sea directamente con un nombre de usuario y contraseña o mediante inicio de sesión único (SSO).

Si tiene productos desarrollados en Salesforce Platform, así es como estamos ayudando a los clientes a satisfacer este requisito.

• Para las organizaciones de producción que se crean a partir del 8 de abril de 2024, MFA es una parte predeterminada del proceso de inicio de sesión directo estándar.

• Para la mayoría de las organizaciones de producción que existían antes del 8 de abril, Salesforce ha habilitado automáticamente MFA para usted. Esta acción se ha realizado en fases, comenzando con el lanzamiento de Spring '23 y finalizando con Spring '24.

• Algunas organizaciones de producción creadas antes del 8 de abril no se han incluido en las fases de habilitación automática de MFA. Para estas organizaciones, MFA se ha integrado en el proceso de inicio de sesión directo a partir del 8 de abril de 2024.

Consulte la sección Qué esperar cuando Salesforce habilite MFA para su organización de producción para obtener más detalles.

¿Qué pasa con otros tipos de organizaciones?

• Salesforce no ha habilitado MFA en entornos sandbox.

• Salesforce no habilita MFA para organizaciones de prueba, a menos que se conviertan en una suscripción. Las organizaciones de prueba tienen un período de gracia antes de que se aplique el requisito de MFA. Si un período de prueba supera los 45 días, los clientes deberán habilitar ellos mismo la MFA para todos los usuarios antes del día 45. Consulte Habilitar MFA para toda su organización en la Ayuda de Salesforce.

¿Qué pasa con MFA para el acceso con SSO?
Si utiliza SSO para acceder a su organización de producción, Salesforce no tomará medidas para habilitar MFA para su implementación de SSO. Pero MFA es un requisito contractual para cualquier persona que se autentique a través de SSO, así que asegúrese de que esté habilitada para su proveedor de identidad. Puede utilizar el servicio de MFA de su proveedor de SSO o la funcionalidad MFA gratuita proporcionada en Salesforce. Para esto última, consulte Utilizar MFA de Salesforce para inicios de sesión con SSO en la Ayuda de Salesforce para obtener orientación.

Por otra parte, puede estar tranquilo de que cualquier usuario que se salte el SSO e inicie sesión directamente, como los administradores de Salesforce, obtendrá automáticamente la protección mejorada proporcionada por MFA. La configuración de MFA a nivel de organización que Salesforce activa en su organización de producción no tiene ningún efecto en su implementación de SSO ni en los usuarios que inician sesión mediante SSO.

Qué esperar cuando Salesforce habilite MFA para su organización de producción

MFA está habilitada para su organización de producción mediante el ajuste Requerir autenticación de múltiples factores (MFA) para todos los inicios de sesión directos de la interfaz de usuario para su organización de Salesforce. 



 

Este ajuste hace que el proceso de inicio de sesión directo sea más seguro al agregar un paso adicional. Después de que los usuarios introducen su nombre de usuario y contraseña de Salesforce, se les solicita que verifiquen su identidad con un método de verificación adicional. Las opciones de métodos de verificación incluyen aplicaciones de autenticación móviles y de escritorio, claves de seguridad y autenticadores integrados. Consulte Métodos de verificación para la autenticación de múltiples factores en la Ayuda de Salesforce para obtener más detalles.

Esto es lo que puede esperarse cuando se habilita MFA:

• La primera vez que cada usuario inicia sesión directamente con su nombre de usuario y contraseña, se le solicita que seleccione y registre un método de verificación. Las indicaciones en pantalla guían al usuario a través de los pasos a seguir para el registro.

• Cada inicio de sesión directo posterior requiere que los usuarios cumplan un reto de MFA con su método de verificación después de introducir su nombre de usuario y contraseña.

• Las organizaciones de producción que se creen a partir del 8 de abril de 2024 tienen un período de gracia de 30 días en el que los usuarios pueden iniciar sesión sin MFA, si no están preparados para ello. Este período de gracia también está disponible para los clientes existentes si MFA se ha habilitado automáticamente para sus organizaciones de producción el 8 de abril.

  • La cuenta atrás para el período de gracia comienza cuando el primer usuario inicia sesión en la organización, en lugar del día en que se crea la organización.

  • El mismo período de gracia se aplica a todos los usuarios de la organización. Por ejemplo, si un usuario inicia sesión 20 días después de que comenzó el período de gracia, le quedan 10 días para omitir la MFA.

Importante:  Algunos tipos de usuarios están exentos del uso de MFA. La mayoría de estos casos se excluyen automáticamente cuando se activa la MFA. No obstante, un administrador de Salesforce deberá excluir manualmente varios tipos de usuario exentos. Consulte Excluir usuarios exentos de MFA en la Ayuda de Salesforce para obtener más detalles.

Si es necesario, los administradores de Salesforce pueden desactivar temporalmente MFA anulando la selección del ajuste Requerir autenticación de múltiples factores (MFA) para todos los inicios de sesión directos de la interfaz de usuario para su organización de Salesforce en la página Verificación de identidad en Configuración. Pero tenga en cuenta que al hacerlo, la organización deja de cumplir con el requisito contractual de utilizar MFA. Todos los administradores de la organización reciben advertencias periódicas en la aplicación hasta que se vuelva a habilitar MFA (a partir de Summer '24).
 

Recursos de MFA relacionados

Para obtener más información acerca de la MFA y por qué es tan importante, vea este pequeño vídeo. Para obtener recursos de incorporación y formación de MFA, descargue el Paquete de implementación de MFA. Para obtener detalles completos sobre el requisito contractual de MFA y sus políticas, consulte las Preguntas más frecuentes sobre MFA de Salesforce. Para obtener una actualización del plan sobre cómo aplicar técnicamente MFA en las organizaciones de Salesforce, consulte "Cuál es el plan actual para aplicar MFA a productos desarrollados en Salesforce Platform" en las Preguntas más frecuentes sobre MFA de Salesforce. También puede consultar la Hoja de ruta de la entrada en vigor de la autenticación de múltiples factores (MFA). ¿No está seguro si su producto está construido sobre Salesforce Platform? Consulte Productos que admiten la autenticación de múltiples factores en la Ayuda de Salesforce.