Loading

Solução de problemas comuns de autenticação multifator (MFA)

Data da publicação: Apr 6, 2026
Descrição

  • No Salesforce Authenticator, a mensagem "Este serviço está temporariamente indisponível, tente novamente mais tarde." é exibida

  • Ao fazer login com a MFA, a mensagem "A conta do Salesforce não foi encontrada no aplicativo Salesforce Authenticator. "Se a conta foi excluída do aplicativo em um dispositivo móvel, você poderá reconectá-la nas configurações de usuário." será exibida

  • A aprovação automática do Salesforce Authenticator (aprovação por meio de locais confiáveis) não funciona corretamente

  • Um pop-up contendo [Aprovar] e [Negar] não é exibido no Salesforce Authenticator e não consigo fazer login

  • Não consigo fazer login no Data Loader usando MFA

  • A mensagem "Erro: O código de verificação está inativo ou expirou. Digite o código novamente" é exibida

  • A mensagem "Erro: O número permitido de novas tentativas foi excedido" é exibida e não consigo fazer login

  • Há um perfil que não pode ser verificado em "Autenticação multifator de login na interface do usuário"

  • Para alterar o terminal de configuração do Salesforce Authenticator

  • Precauções para "mudança de domínio" em uma organização que usa "uma chave de segurança" e "o Authenticator integrado".

  • Diferença entre dois métodos para habilitar a MFA: ajustes com permissão "elemento multifator de login da interface do usuário" e configuração "nível de segurança da sessão do perfil para [segurança alta]", e qual deve ser usada

  • Quero usar uma chave de segurança para fazer login no aplicativo móvel, mas a chave de segurança não é reconhecida e a autenticação falha.

Resolução
 

No Salesforce Authenticator, a mensagem "Este serviço está temporariamente indisponível, tente novamente mais tarde." é exibida

Você pode fazer login usando o código de verificação de seis dígitos exibido no Salesforce Authenticator.
Em "Selecionar outro método de verificação" exibido no navegador, clique em "Usar o código do aplicativo de verificação" e digite o código de verificação de seis dígitos exibido no Salesforce Authenticator.
Se o problema persistir após um determinado período de tempo, faça login usando o código de verificação de seis dígitos e use o procedimento a seguir para se reconectar ao Salesforce Authenticator.
1. Clique no ícone de círculo do seu perfil e selecione [Configurações].
2. Em [Detalhes avançados do usuário], clique em [Desconectar] em [Registro do aplicativo: Salesforce Authenticator].
3. No próximo login, configure o Salesforce Authenticator novamente.

 

Ao fazer login com a MFA, a mensagem "A conta do Salesforce não foi encontrada no aplicativo Salesforce Authenticator. "Se a conta foi excluída do aplicativo em um dispositivo móvel, você poderá reconectá-la nas configurações de usuário." será exibida

Como usuário administrador do sistema, desconecte o Salesforce Authenticator.
Depois de desconectá-lo, a tela de registro do Salesforce Authenticator é exibida no próximo login. Registre a conta novamente.
 

A aprovação automática do Salesforce Authenticator (aprovação por meio de locais confiáveis) não funciona corretamente

A aprovação automática não está disponível para o Lightning Login.
Se a aprovação automática não funcionar quando estiver conectado usando o nome de usuário e senha, consulte o artigo "
Automação do Salesforce Authenticator."

 

Um pop-up contendo [Aprovar] e [Negar] não é exibido no Salesforce Authenticator e não consigo fazer login

As etapas a seguir podem ser usadas para fazer login:
1. No navegador do PC em que você está conectado, clique em "Tenho um problema".
2. Clique em [Usar outro método de verificação].
3. Clique em [Usar código de aplicativo de verificação].
4. Digite o código de verificação de seis dígitos exibido no Salesforce Authenticator para fazer login.
Além disso, siga as etapas abaixo para tentar solucionar esse problema:
Verifique o Wi-Fi e/ou a comunicação de dados do dispositivo em que o Salesforce Authenticator está instalado.
・ Se o problema persistir, desconecte e reconecte o Salesforce Authenticator.
Quando um administrador desconecta: Desconectar o Salesforce Authenticator de uma conta de usuário
Quando o usuário desconecta: Remover uma conta do Salesforce Authenticator

 

 

Não consigo fazer login no Data Loader usando MFA

 OAuthAutenticação de senha
Segurança altaDisponível sem configurações adicionais (*1)・ Conceda a permissão de "autenticação multifator de login de API" ao perfil
・ Digite "senha + código de uso único" no campo de senha
* código de uso único: Número de seis dígitos exibido no aplicativo (também pode ser usado no Salesforce Authenticator)
Autenticação multifator de login na interface do usuárioDisponível sem configurações adicionais (*1)Disponível sem configurações adicionais
(*1)
Ao usar U2F com MFA, você não pode fazer login no Data Loader com OAuth.
 Perguntas frequentes sobre a autenticação multifator do Salesforce
--- Nota ---
Observe que o Data Loader tem duas opções de login. Quando a MFA estiver habilitada, a opção OAuth, um login de UI, gerará um desafio de MFA enquanto a autenticação por senha, um login de API, não. A opção Data Loader OAuth não oferece suporte aos métodos de verificação U2F.
 --------
Definir requisitos de login de autenticação multifator para acesso à API


 
 

A mensagem "Erro: O código de verificação está inativo ou expirou. Digite o código novamente" é exibida

Essa mensagem de erro é exibida quando um código errado ou expirado foi inserido. Insira um código correto ou válido.
Esse erro também é exibido quando a configuração de hora do dispositivo em que o aplicativo de autenticação está instalado está errada. Verifique a configuração de hora do dispositivo.
 Solucionar problemas de autenticação multifator
--- Nota ---
Tenha em mente que o horário do dispositivo móvel deve sempre corresponder ao horário do computador e ao horário oficial (www.time.gov), caso contrário, um erro de token inválido será gerado.
 -------


 

A mensagem "Erro: O número permitido de novas tentativas foi excedido" é exibida e não consigo fazer login

Se esse erro for exibido, a conta será bloqueada temporariamente e o login será proibido.
A conta é desbloqueada automaticamente em aproximadamente uma hora.
Quando o Salesforce Authenticator exibe "Erro: O número permitido de novas tentativas foi excedido", o procedimento a seguir pode ser usado para fazer login:
 1. Na tela de erro, clique em [Selecionar outro método de verificação].
2. Selecione [Usar o código do aplicativo de verificação].
3. Insira o código de verificação de seis dígitos exibido no Salesforce Authenticator.
Também é possível que um usuário administrador do sistema faça login "gerando um código de verificação de identidade temporário."


 

Há um perfil que não pode ser verificado em "Autenticação multifator de login na interface do usuário"

A "autenticação multifator de login da interface do usuário" não pode ser configurada para um perfil padrão.
Use um perfil personalizado ou um conjunto de permissões.
 Habilitar MFA para usuários específicos
--- excerpt ---
1. Para habilitar a MFA para usuários específicos, perfis de usuário apropriados ou conjuntos de permissões devem ser copiados. 
2. Aloque a "autenticação multifator de login da interface do usuário" aos perfis ou conjuntos de permissões copiados.
 -------


 

Para alterar o terminal de configuração do Salesforce Authenticator

<Se o número do celular for o mesmo>
・ Um usuário poderá usar a função de backup para restaurar as configurações.
Se o recurso de backup estiver indisponível, como quando as mensagens SMS não podem ser recebidas, você poderá desconectar o Salesforce Authenticator da conta e reconectar-se à conta novamente.
 1. Consulte "Fazer backup de suas contas conectadas no aplicativo móvel Salesforce Authenticator" e faça um backup do dispositivo antigo.
2. Transfira o número do celular do dispositivo antigo para o novo dispositivo.
3. Consulte "Restaurar contas conectadas no aplicativo móvel Salesforce Authenticator" e restaure a configuração no novo dispositivo. 
 

<Se o número do celular tiver sido alterado>
・ O usuário pode mudar para um novo dispositivo, mas ambos os antigos (dispositivo antigo) e novos (dispositivo novo) devem ter os mesmos números de telefone celular.
  Se o novo dispositivo não estiver acessível, você poderá reconectar o Salesforce Authenticator à conta.
・ Esse procedimento assume que um backup seja feito do dispositivo antigo. 
 <Registrar o novo número de telefone do dispositivo com o dispositivo antigo>
1. No Salesforce Authenticator, registre o número do celular do novo dispositivo em [Configurações] | [Verificar o número do celular].
2. Transfira o link SMS recebido pelo novo dispositivo para o dispositivo antigo.
3. Abra o link no dispositivo antigo.
* O número de telefone do novo dispositivo está registrado no Salesforce Authenticator no dispositivo antigo.
<Restaurar a configuração no novo dispositivo>
4. Em [Restaurar do backup] no Salesforce Authenticator no novo dispositivo, insira o número de telefone do novo dispositivo.
5. Abra o link do SMS recebido no novo dispositivo.


<Método disponível em qualquer situação em que nenhuma das opções acima seja aplicável>

・ Ao desconectar a associação entre a conta de usuário e o Salesforce Authenticator no dispositivo atual, o Salesforce Authenticator no novo dispositivo pode ser usado para configuração.

 

 

Precauções para "mudança de domínio" em uma organização que usa uma "chave de segurança" e o "Authenticator integrado".

Quando o URL da organização é alterado devido à alteração abaixo, o método de verificação com a "chave de segurança" registrada e o "Authenticator integrado" não funciona mais e o usuário não pode ser autenticado com esses métodos, o que não permite que ele faça login no Salesforce.

  • Alteração do nome do [Meu domínio]

  • Alteração do sufixo do [Meu domínio]

  • Apenas sandbox: Habilitar o domínio aprimorado

  • Habilitar o particionamento de Meu domínio na organização Developer Edition, na organização temporária, na organização de patch, na organização gratuita ou no Trailhead Playground

Solução alternativa:

・ Registre outros métodos de verificação, incluindo o Salesforce Authenticator ou um aplicativo de sistema de autenticação de terceiros, com antecedência.

・ Antes de alterar o URL da organização, o usuário (ou um administrador do sistema em nome do usuário) deve desconectar a "chave de segurança" e o "Authenticator integrado" e registrá-los novamente após atualizar o URL.

・ Se alguns usuários não puderem fazer login após a alteração do URL da organização, um administrador do sistema precisará desconectar as "chaves de segurança" ou o "Authenticator integrado" desses usuários, para que os usuários possam registrá-los novamente.

 [Meu domínio] Considerações
   Considerações sobre domínios aprimorados

 

 

Diferença entre dois métodos para habilitar a MFA: Ajustes com permissão "elemento multifator de login da interface do usuário" e configuração "nível de segurança da sessão do perfil para [Segurança alta]" e qual deve ser usada.

 

■ Consulte a tabela abaixo para ver se o Salesforce requer MFA e selecione a configuração adequada às suas necessidades.

 
 

Login direto

Login SSO

Login da API

Permissão "Autenticação multifator de login na interface do usuário"

Obrigatório

Não obrigatório

Defina o [Nível de segurança da sessão obrigatório para login] do perfil como [Segurança alta]   (*1)

Obrigatório

Obrigatório (*2)

 

(*1):

*Nota*

Antes de definir o [Nível de segurança da sessão obrigatório para login] do perfil como [Segurança alta], certifique-se de que a "Autenticação multifator" seja adicionada à coluna [Segurança alta] em [Nível de segurança da sessão] em [Configurações] > [Configuração da sessão].

Se o perfil for definido como [Segurança alta] enquanto nada estiver configurado em [Segurança alta] em [Nível de segurança da sessão], nenhum usuário, incluindo administradores do sistema, poderá fazer login. Certifique-se de preparar um perfil para testar o comportamento ao verificar a alteração.

(*2):

Para usar a MFA no login da API, a permissão "Autenticação multifator de login da API" deve ser adicionada.
(Consulte "Não consigo fazer login no Data Loader usando MFA" neste artigo do Knowledge.)


Ao usar o single sign on (SSO)

 
 

Usando MFA

em IdP (fonte SSO)

Usando MFA

em SP (Salesforce)

Permissão "Autenticação multifator de login na interface do usuário"

Disponível

(MFA obrigatória apenas para login direto)

Indisponível

(MFA não é obrigatória)

Defina o [Nível de segurança da sessão obrigatório para login] do perfil como [Segurança alta]   (*1)

Disponível

(Defina "Nome do SSO" na coluna [Segurança alta] da configuração da sessão.)

Disponível

(Defina "Autenticação multifator" na coluna [Segurança alta] da configuração da sessão.)

 

 Perguntas frequentes sobre a autenticação multifator do Salesforce

 * Consulte "Quais são as opções disponíveis para habilitar a MFA em produtos criados na Salesforce Platform".

 

Quero usar uma chave de segurança para fazer login no aplicativo móvel, mas a chave de segurança não é reconhecida e a autenticação falha.
 

Para usar uma chave de segurança em um dispositivo móvel, habilite a configuração para usar o navegador nativo.

  Certifique-se de que as seguintes opções estejam habilitadas na configuração [Configurações] > [Meu domínio]:
  • Use o navegador nativo para autenticação do usuário no iOS
  • Use o navegador nativo para autenticação do usuário no Android

 Personalizar sua página de login do Meu domínio para métodos de autenticação móveis

Número do artigo do Knowledge

000389576

 
Carregando
Salesforce Help | Article