Solución de problemas comunes de la autenticación de múltiples factores (MFA)

En Salesforce Authenticator, se muestra el mensaje "Este servicio no está disponible temporalmente, inténtelo de nuevo más tarde"

Puede iniciar sesión empleando el código de verificación de 6 dígitos que se muestra en Salesforce Authenticator.
Desde "Seleccionar otro método de verificación" mostrado en el navegador, haga clic en "Utilizar el código de la aplicación de verificación" e introduzca el código de verificación de 6 dígitos mostrado en Salesforce Authenticator.
Si el problema persiste después de un cierto periodo de tiempo, inicie sesión empleando el código de verificación de 6 dígitos y luego realice el siguiente procedimiento para volver a conectar con Salesforce Authenticator.
1. Haga clic en el icono de perfil redondo y seleccione [Configuración].
2. Desde [Detalles avanzados de usuario], haga clic en [Desconectar] en [Registro de aplicación: Salesforce Authenticator].
3. En el siguiente inicio de sesión, configure Salesforce Authenticator de nuevo.

Al iniciar sesión con MFA, se muestra un mensaje "No se pudo encontrar la cuenta de Salesforce en la aplicación Salesforce Authenticator. Si la cuenta se elimina de la aplicación en un dispositivo móvil, puede volver a conectar la cuenta en la configuración del usuario."

Como usuario administrador del sistema, desconecte Salesforce Authenticator.
Una vez desconectada, la pantalla de registro de Salesforce Authenticator se muestra en el siguiente inicio de sesión. Registre la cuenta de nuevo.
 

La aprobación automática de Salesforce Authenticator (aprobación a través de ubicaciones de confianza) no funciona correctamente

La aprobación automática no está disponible para Lightning Login.
Si la aprobación automática no funciona cuando se inicia sesión utilizando el nombre de usuario y la contraseña, consulte el artículo "
Automatización de Salesforce Authenticator."

 

No se muestra un elemento emergente que contiene [Aprobar] y [Denegar] en Salesforce Authenticator, y no puedo iniciar sesión

Se pueden utilizar los siguientes pasos para iniciar sesión:
1. En el navegador del PC en el que inició sesión, haga clic en "Tengo un problema".
2. Haga clic en [Utilizar otro método de verificación].
3. Haga clic en [Utilizar código de aplicación de verificación].
4. Introduzca el código de verificación de 6 dígitos que se muestra en Salesforce Authenticator para iniciar sesión.
Además, pruebe lo siguiente para solucionar el problema:
Compruebe el Wi-Fi y/o la comunicación de datos del dispositivo donde está instalado Salesforce Authenticator.
・ Si el problema persiste, desconecte y vuelva a conectar Salesforce Authenticator.
Cuando un administrador desconecte: Desconectar Salesforce Authenticator desde la cuenta de un usuario
Cuando el usuario desconecte: Eliminar una cuenta de Salesforce Authenticator

 

No puedo iniciar sesión en el Cargador de datos empleando MFA

Se muestra un mensaje "Error: El código de verificación está inactivo o caducó. Introduzca el código de nuevo."

Este mensaje de error se muestra cuando se introdujo un código erróneo o caducado. Introduzca un código correcto o válido.
Este error también se muestra cuando el ajuste de la hora del dispositivo en el que la aplicación de autenticación está instalada es erróneo. Compruebe el ajuste de la hora del dispositivo.
　Solucionar problemas de autenticación de múltiples factores
--- Nota ---
​Tenga en cuenta que la hora del dispositivo móvil debe siempre coincidir con la hora del ordenador y la hora oficial de www.time.gov, de lo contrario, se generará un error de token no válido.
　-------


 

Se muestra un mensaje "Error: Se superó el número de reintentos" y no puedo iniciar sesión

La cuenta quedará desbloqueada automáticamente en aproximadamente 1 hora.
Cuando Salesforce Authenticator muestra "Error: Se superó el límite de reintentos", se puede utilizar el siguiente procedimiento para iniciar sesión:
　1. Desde la pantalla del error, haga clic en [Seleccionar otro método de verificación].
2. Seleccione [Utilizar código de verificación de la aplicación].
3. Introduzca el código de verificación de 6 dígitos mostrado en Salesforce Authenticator.
También es posible que un usuario administrador del sistema inicie sesión "generando un código de verificación de identidad temporal".


 

Hay un perfil que no puede marcarse en "Inicio de sesión con autenticación de múltiples factores en la interfaz de usuario"

No se pude configurar "Inicio de sesión con autenticación de múltiples factores en la interfaz de usuario" para un perfil estándar.
Utilice un perfil o conjunto de permisos personalizado.
　Activar MFA para usuarios específicos
--- resumen ---
1. Para activar MFA para usuarios específicos, deben copiarse los perfiles o conjuntos de permisos de usuario apropiados.　
2. Asigne "Inicio de sesión con autenticación de múltiples factores en la interfaz de usuario" a los perfiles o conjuntos de permisos copiados.
　-------


 

Para cambiar el terminal de configuración de Salesforce Authenticator

<Si el número de teléfono móvil es el mismo>
・ Un usuario puede utilizar la función de copia de seguridad para restaurar la configuración.
Si la función de copia de seguridad no está disponible, como cuando no se pueden recibir mensajes SMS, puede desconectar Salesforce Authenticator de la cuenta y volver a conectar la cuenta de nuevo.
　1. Consulte "Realizar copia de seguridad de sus cuentas conectadas en la aplicación móvil Salesforce Authenticator" y realice una copia de seguridad desde el dispositivo antiguo.
2. Transfiera el número de teléfono móvil del dispositivo antiguo al dispositivo nuevo.
3. Consulte "Restaurar cuentas conectadas en la aplicación móvil Salesforce Authenticator" y restaure la configuración en el dispositivo nuevo.　
 

<Si se cambia el número de teléfono móvil>
・ El usuario puede cambiar a un dispositivo nuevo, pero tanto el dispositivo antiguo como el nuevo deben tener el mismo número de teléfono móvil.
　　Si el dispositivo nuevo no está accesible, puede volver a conectar Salesforce Authenticator con la cuenta.
・ Este procedimiento asume que hay una copia de seguridad del dispositivo antiguo.　
　<Registre el número de teléfono del dispositivo nuevo con el dispositivo antiguo>
1. En Salesforce Authenticator, registre el número de teléfono móvil del dispositivo nuevo desde [Configuración] | [Verificar el número de teléfono móvil].
2. Transfiera el vínculo del SMS recibido por el dispositivo nuevo al dispositivo antiguo.
3. Abra el vínculo en el dispositivo antiguo.
* El número de teléfono del dispositivo nuevo queda registrado con Salesforce Authenticator en el dispositivo antiguo.
<Restaurar la configuración en el dispositivo nuevo>
.4. Desde [Restaurar desde copia de seguridad] en Salesforce Authenticator en el dispositivo nuevo, introduzca el número de teléfono del dispositivo nuevo.
5. Abra el vínculo SMS recibido en el dispositivo nuevo.

<Método disponible en cualquier situación donde ninguna de las opciones anteriores es aplicable>

・ Al desconectar la asociación entre la cuenta del usuario y Salesforce Authenticator en el dispositivo actual, se puede utilizar Salesforce Authenticator en el nuevo dispositivo para configurar.

• Cuando un administrador desconecta: Desconectar Salesforce Authenticator desde la cuenta de un usuario

• Cuando un usuario desconecta: Eliminar una cuenta de Salesforce Authenticator

Precauciones para "cambiar el dominio" en una organización que utiliza "una llave de seguridad" y el "autenticador incorporado".

Cuando la dirección URL de la organización se cambia debido al siguiente cambio, el método de verificación con la "llave de seguridad" registrada y el "autenticador incorporado" ya no funciona, de modo que el usuario no puede autenticarse con estos métodos y no podrá iniciar sesión en Salesforce.

• Modificación del nombre de [Mi dominio]

• Modificación del sufijo de [Mi dominio]

• Solo sandbox: Activación de los dominios mejorados

• Activación de la partición de Mi dominio en la organización de Developer Edition, organización borrador, organización de parche, organización gratuita o Trailhead Playground

Solución alternativa:

・ Registre otros métodos de verificación adicionales, incluyendo Salesforce Authenticator o una aplicación del sistema de autenticación de terceros por anticipado.

・ Antes de cambiar la URL de la organización, el usuario (o un administrador del sistema en nombre del usuario) debe desconectar la "llave de seguridad" y el "autenticador incorporado" y registrarlos de nuevo después de actualizar la URL.

・ Si algunos usuarios no pueden iniciar sesión después de cambiar la URL de la organización, un administrador del sistema tiene que desconectar las "llaves de seguridad" o el "autenticador incorporado" de modo que los usuarios puedan registrarlas de nuevo.

　Consideraciones sobre [Mi dominio]
   Consideraciones sobre los dominios mejorados

Diferencia entre dos métodos para activar MFA: Configuración con "elemento de inicio de sesión con autenticación de múltiples factores en la interfaz de usuario" y establecer el "nivel de seguridad de sesión de perfil a [Alta seguridad]", y cuál utilizar.

■ Consulte la siguiente tabla para ver si Salesforce requiere MFA, y seleccione la configuración adecuada para sus necesidades.

(*1)：

*Nota*

Antes de establecer [Nivel de seguridad de sesión requerido en el inicio de sesión] en [Alta seguridad] del perfil, asegúrese de que "Autenticación de múltiples factores" está agregada a la columna [Alta seguridad] en [Nivel de seguridad de sesión] en [Configuración] > [Configuración de la sesión].

Si el perfil está establecido en [Alta seguridad] mientras que no hay nada establecido en [Alta seguridad] en [Nivel de seguridad de sesión], ningún usuario, incluyendo los administradores del sistema, podrán iniciar sesión. Asegúrese de preparar un perfil para comprobar el comportamiento al verificar el cambio.

(*2)：

Para utilizar MFA en inicios de sesión de API, debe agregarse el permiso "Inicio de sesión de API con autenticación de múltiples factores".
(Consulte "No puedo iniciar sesión en el Cargador de datos empleando MFA" en este artículo de Knowledge.)

Cuando se utiliza Inicio de sesión único (SSO)

　Preguntas más frecuentes sobre la autenticación de múltiples factores de Salesforce

　* Consulte "¿Cuáles son las opciones disponibles para activar MFA para los productos construidos sobre Salesforce Platform?".

Para utilizar una llave de seguridad en un dispositivo móvil, active el parámetro para utilizar el navegador nativo.

• Utilice el navegador nativo para la autenticación de usuario en iOS
• Utilice el navegador nativo para la autenticación de usuario en Android

　Personalizar su página de inicio de sesión [Mi dominio] para métodos de autenticación móvil