Loading

Risoluzione dei problemi comuni dell'autenticazione a più fattori (MFA)

Data pubblicazione: Apr 6, 2026
Descrizione

  • In Salesforce Authenticator viene visualizzato il messaggio "Il servizio è temporaneamente non disponibile. Riprovare più tardi".

  • Quando si accede con l'autenticazione a più fattori (MFA), viene visualizzato un messaggio che indica che non è stato possibile individuare l'account Salesforce nell'applicazione Salesforce Authenticator e invita l'utente a riconnettere l'account nelle impostazioni utente se l'account è stato eliminato dall'applicazione su un dispositivo mobile.

  • L'approvazione automatica di Salesforce Authenticator (approvazione tramite posizioni considerate affidabili) non funziona correttamente

  • La finestra popup che contiene [Approva] e [Nega] non viene visualizzata in Salesforce Authenticator e non è possibile accedere

  • Non riesco ad accedere a Data Loader utilizzando la MFA

  • Viene visualizzato il messaggio "Error: The verification code is inactive or expired. (Errore: codice di verifica inattivo o scaduto) Please enter the code again" (Immettere di nuovo il codice)

  • Viene visualizzato il messaggio "Error: Allowed number of retries is exceeded" (Errore: superato il numero di tentativi consentito) e non riesco ad accedere

  • C'è un profilo che non può essere controllato nella MFA per l'accesso all'interfaccia utente

  • Per modificare il terminale di configurazione di Salesforce Authenticator

  • Precauzioni per la modifica del dominio per un'organizzazione che utilizza una "chiave di protezione e "l'autenticatore integrato".

  • Differenza tra i due metodi di abilitazione della MFA: configurazione con autorizzazione con elemento a più fattori per l'accesso UI e impostazione del livello di sicurezza sessione del profilo su [High Assurance] e scelta del metodo da usare

  • Voglio utilizzare una chiave di protezione per accedere all'app mobile ma la chiave di protezione non viene riconosciuta e l'autenticazione non riesce.

Risoluzione
 

In Salesforce Authenticator viene visualizzato il messaggio "Il servizio è temporaneamente non disponibile. Riprovare più tardi".

È possibile eseguire l'accesso utilizzando il codice di verifica di 6 cifre visualizzato in Salesforce Authenticator.
Da "Scegli un altro metodo di verifica" nel browser, fare clic sull'opzione che consente di utilizzare il codice di verifica dell'applicazione e immettere il codice di verifica di 6 cifre visualizzato in Salesforce Authenticator.
Se il problema persiste dopo un determinato periodo di tempo, accedere utilizzando il codice di verifica di 6 cifre, quindi utilizzare la procedura seguente per riconnettersi a Salesforce Authenticator.
1. Fare clic sull'icona tonda del proprio profilo e selezionare [Impostazioni].
2. Da [Dettagli utente avanzati], fare clic su [Disconnetti] in [Registrazione app: Salesforce Authenticator].
3. All'accesso successivo, configurare di nuovo Salesforce Authenticator.

 

Quando si accede con l'autenticazione a più fattori (MFA), viene visualizzato un messaggio che indica che non è stato possibile individuare l'account Salesforce nell'applicazione Salesforce Authenticator e invita l'utente a riconnettere l'account nelle impostazioni utente se l'account è stato eliminato dall'applicazione su un dispositivo mobile.

In qualità di utente amministratore, disconnettere Salesforce Authenticator.
Eseguita la disconnessione, la schermata di registrazione di Salesforce Authenticator viene visualizzata all'accesso successivo. Registrare di nuovo l'account.
 

L'approvazione automatica di Salesforce Authenticator (approvazione tramite posizioni considerate affidabili) non funziona correttamente

L'approvazione automatica non è disponibile per Lightning Login.
Se l'approvazione automatica non funziona quando si esegue l'accesso usando nome utente e password, fare riferimento all'articolo "
Automazione con Salesforce Authenticator".

 

La finestra popup che contiene [Approva] e [Nega] non viene visualizzata in Salesforce Authenticator e non è possibile accedere

Per accedere, è possibile seguire questa procedura:
1. Nel browser PC in cui si è eseguito l'accesso, fare clic su "Ho un problema".
2. Fare clic su [Scegli un altro metodo di verifica].
3. Fare clic su [Use verification application code] (Usa codice di verifica applicazione).
4. Immettere il codice di verifica di 6 cifre visualizzato in Salesforce Authenticator per accedere.
Inoltre, provare quanto segue per risolvere questo problema:
Controllare la connessione Wi-Fi e/o la comunicazione dati del dispositivo su cui è installato Salesforce Authenticator.
・ Se il problema persiste, disconnettere e riconnettere Salesforce Authenticator.
Quando un amministratore esegue la disconnessione: Disconnessione di Salesforce Authenticator dall'account di un utente
Quando un utente esegue la disconnessione: Eliminazione di un account da Salesforce Authenticator

 

 

Non riesco ad accedere a Data Loader utilizzando la MFA

 OAuthAutenticazione password
High AssuranceDisponibile senza impostazioni aggiuntive (*1)・ Concedere l'autorizzazione per l'autenticazione a più fattori per l'accesso API al profilo
・ Immettere "password + codice monouso" nel campo Password
* codice monouso: numero di 6 cifre visualizzato nell'app (può essere utilizzato anche in Salesforce Authenticator)
Autenticazione a più fattori per l'accesso UIDisponibile senza impostazioni aggiuntive (*1)Disponibile senza impostazioni aggiuntive
(*1)
Quando si utilizza U2F con la MFA, non è possibile accedere a Data Loader con OAuth.
 Domande frequenti sull'autenticazione a più fattori di Salesforce
--- Nota ---
Notare che Data Loader offre due opzioni di accesso. Quando è abilitata la MFA, l'opzione OAuth, un accesso UI, genera una richiesta di verifica tramite MFA, mentre Password Authentication (Autenticazione con password), un accesso API, non la richiede. L'opzione OAuth di Data Loader non supporta i metodi di verifica U2F.
 --------
Impostazione dei requisiti di accesso con autenticazione a più fattori per l'accesso tramite API


 
 

Viene visualizzato il messaggio "Error: The verification code is inactive or expired. (Errore: codice di verifica inattivo o scaduto) Please enter the code again" (Immettere di nuovo il codice)

Questo messaggio di errore viene visualizzato se è stato immesso un codice errato o scaduto. Immettere un codice corretto o valido.
Questo errore viene visualizzato anche quando l'impostazione dell'ora del dispositivo in cui viene installata l'applicazione di autenticazione è errata. Verificare l'impostazione dell'ora del dispositivo.
 Risolvere i problemi relativi all'autenticazione a più fattori
--- Nota ---
Tenere presente il fatto che l'ora del dispositivo mobile deve sempre corrispondere all'ora del computer e all'ora ufficiale (www.time.gov), in caso contrario, verrà generato un errore di token non valido.
 -------


 

Viene visualizzato il messaggio "Error: Allowed number of retries is exceeded" (Errore: superato il numero di tentativi consentito) e non riesco ad accedere

Se viene visualizzato questo errore, l'account è temporaneamente bloccato e l'accesso non è consentito.
L'account viene sbloccato automaticamente in circa 1 ora.
Quando Salesforce Authenticator visualizza il messaggio "Error: Allowed number of retries is exceeded" (Errore: superato il numero di tentativi consentito), è possibile utilizzare la procedura seguente per accedere:
 1. Dalla schermata dell'errore, fare clic su [Scegli un altro metodo di verifica].
2. Selezionare [Use verification application code] (Usa codice di verifica applicazione).
3. Immettere il codice di verifica di 6 cifre visualizzato in Salesforce Authenticator.
Un utente amministratore di sistema può accedere anche mediante la generazione di un codice di verifica dell'identità temporaneo.


 

C'è un profilo che non può essere controllato nella MFA per l'accesso all'interfaccia utente

L'autenticazione a più fattori per l'accesso UI non può essere configurata per un profilo standard.
Utilizzare un profilo personalizzato o un insieme di autorizzazioni.
 Abilitazione della MFA per utenti specifici
--- estratto ---
1. Per abilitare la MFA per utenti specifici, è necessario copiare i profili utente o gli insiemi di autorizzazioni appropriati. 
2. Assegnare l'autenticazione a più fattori per l'accesso UI ai profili o insiemi di autorizzazioni copiati.
 -------


 

Per modificare il terminale di configurazione di Salesforce Authenticator

<Se il numero di cellulare è lo stesso>
・ Un utente può utilizzare la funzione di backup per ripristinare le impostazioni.
Se la funzione di backup non è disponibile, ad esempio se non è possibile ricevere messaggi SMS, è possibile scollegare Salesforce Authenticator dall'account e ricollegarlo di nuovo all'account.
 1. Vedere "Backup degli account connessi nell'app mobile Salesforce Authenticator" e creare un backup dal vecchio dispositivo.
2. Trasferire il numero di cellulare dal vecchio dispositivo al nuovo.
3. Vedere "Ripristino degli account connessi nell'app mobile Salesforce Authenticator" e ripristinare l'impostazione sul nuovo dispositivo. 
 

<Se il numero di cellulare è cambiato>
・ L'utente può passare a un nuovo dispositivo, ma sia il vecchio dispositivo che il nuovo dispositivo devono avere lo stesso numero di cellulare.
  Se il nuovo dispositivo non è accessibile, è possibile ricollegare Salesforce Authenticator all'account.
・ Questa procedura presume che venga eseguito un backup dal vecchio dispositivo. 
 <Registrare il numero di telefono del nuovo dispositivo con il vecchio dispositivo>
1. In Salesforce Authenticator, registrare il numero di cellulare del nuovo dispositivo da [Impostazioni] | [Verify the mobile phone number] (Verifica il numero di cellulare).
2. Trasferire il link ricevuto via SMS dal nuovo dispositivo al vecchio dispositivo.
3. Aprire il link sul vecchio dispositivo.
* Il numero di telefono del nuovo dispositivo è registrato con Salesforce Authenticator sul vecchio dispositivo.
<Ripristinare l'impostazione sul nuovo dispositivo>
4. Da [Ripristina dal backup] in Salesforce Authenticator sul nuovo dispositivo, immettere il numero di telefono del nuovo dispositivo.
5. Aprire il link ricevuto via SMS sul nuovo dispositivo


<Metodo disponibile in qualsiasi situazione in cui nessuno dei precedenti sia applicabile>

・ Scollegando l'associazione tra l'account utente e Salesforce Authenticator sul dispositivo corrente, Salesforce Authenticator sul nuovo dispositivo può essere utilizzato per l'impostazione.

 

 

Precauzioni per la modifica del dominio per un'organizzazione che utilizza una "chiave di protezione" e "l'autenticatore integrato".

Quando l'URL organizzazione viene modificato aa causa del cambiamento riportato di seguito, il metodo di verifica con chiave di protezione e autenticatore integrato non funziona più, quindi l'utente non può essere autenticato con questi metodi e non sarà in grado di accedere a Salesforce.

  • Modifica del nome [Dominio personale]

  • Modifica del suffisso [Dominio personale]

  • Solo Sandbox: Abilitazione del dominio ottimizzato

  • Abilitazione del partizionamento di Dominio personale nell'organizzazione Developer Edition, nell'organizzazione vuota, nell'organizzazione gratuita o in Trailhead Playground

Soluzione temporanea:

・ Registrare altri metodi di verifica aggiuntivi, tra cui Salesforce Authenticator o un'app di sistema di autenticazione di terze parti, in anticipo.

・ Prima di modificare l'URL dell'organizzazione, l'utente (o un amministratore di sistema per conto dell'utente) deve disconnettere la chiave di protezione e l'autenticatore integrato e registrarli di nuovo dopo aver aggiornato l'URL.

・ Se alcuni utenti non possono accedere dopo la modifica dell'URL dell'organizzazione, un amministratore di sistema deve disconnettere le chiavi di protezione o l'autenticatore integrato di tali utenti e dopo gli utenti potranno registrarli nuovamente.

 Considerazioni su [Dominio personale]
   Considerazioni per i domini ottimizzati

 

 

Differenza tra i due metodi di abilitazione della MFA: configurazione con autorizzazione con elemento a più fattori per l'accesso UI e impostazione del livello di sicurezza sessione del profilo su [High Assurance] e scelta del metodo da usare.

 

■ Fare riferimento alla tabella che segue per vedere se Salesforce richiede la MFA e selezionare l'impostazione adatta alle proprie esigenze.

 
 

Accesso diretto

Accesso SSO

Accesso API

Autorizzazione per l'autenticazione a più fattori per l'accesso UI

Obbligatorio

Non obbligatorio

Impostare per il profilo [Livello di sicurezza sessione richiesto all'accesso] su [High Assurance] (*1)

Obbligatorio

Obbligatorio (*2)

 

(*1):

*Nota*

Prima di impostare [Livello di sicurezza sessione richiesto all'accesso] su [High Assurance] per il profilo, assicurarsi che l'autenticazione a più fattori sia stata aggiunta alla colonna [High Assurance] in [Livello di sicurezza sessione] in [Impostazioni] > [Impostazione sessione].

Se il profilo è impostato su [High Assurance] e non è impostato nulla in [High Assurance] in [Livello di sicurezza sessione], nessun utente, inclusi gli amministratori di sistema, potrà accedere. Assicurarsi di preparare un profilo per testare il comportamento quando si verifica la modifica.

(*2):

Per utilizzare la MFA nell'accesso API, è necessario aggiungere l'autorizzazione per l'autenticazione a più fattori per l'accesso API.
(Fare riferimento a "Non riesco ad accedere a Data Loader utilizzando la MFA" in questo articolo Knowledge).


Quando si utilizza SingleSign-On (SSO)

 
 

Utilizzo della MFA

lato IdP (origine SSO)

Utilizzo della MFA

lato SP (Salesforce)

Autorizzazione per l'autenticazione a più fattori per l'accesso UI

Disponibile

(MFA richiesta solo per l'accesso diretto)

Non disponibile

(MFA non richiesta)

Impostare per il profilo [Livello di sicurezza sessione richiesto all'accesso] su [High Assurance] (*1)

Disponibile

(Impostare il nome SSO nella colonna [High Assurance] dell'impostazione della sessione).

Disponibile

(Impostare l'autenticazione a più fattori nella colonna [High Assurance] dell'impostazione della sessione).

 

 Domande frequenti sull'autenticazione a più fattori di Salesforce

 * Fare riferimento a "Quali sono le opzioni disponibili per abilitare la MFA per i prodotti creati in Salesforce Platform?"

 

Voglio utilizzare una chiave di protezione per accedere all'app mobile ma la chiave di protezione non viene riconosciuta e l'autenticazione non riesce.
 

Per utilizzare una chiave di protezione su un dispositivo mobile, abilitare l'impostazione per l'uso del browser nativo.

  Verificare che le seguenti opzioni siano abilitate nell'impostazione [Impostazioni] > [Dominio personale]:
  • Utilizzare il browser nativo per l'autenticazione utente su iOS
  • Utilizzare il browser nativo per l'autenticazione utente su Android

 Personalizzazione della pagina di accesso del dominio personale per i metodi di autenticazione mobile

Numero articolo Knowledge

000389576

 
Caricamento
Salesforce Help | Article