Loading
ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Modificar la configuraciĆ³n de seguridad de sesiĆ³n

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce

            Modificar la configuraciĆ³n de seguridad de sesiĆ³n

            Utilice la pantalla ConfiguraciĆ³n de sesiĆ³n para configurar la seguridad de la sesiĆ³n. Puede configurar parĆ”metros como el tipo de conexiĆ³n de sesiĆ³n, las restricciones del tiempo de espera y los intervalos de direcciones IP para protegerse frente a ataques maliciosos.

            Ediciones necesarias

            Disponible en: Lightning Experience y Salesforce Classic

            El parĆ”metro Bloquear sesiones en la direcciĆ³n IP de origen estĆ” disponible en: Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition

            El resto de configuraciones estƔn disponibles en: Essentials Edition, Personal Edition, Contact Manager Edition, Group Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition
            Permisos de usuario necesarios
            Para modificar la configuraciĆ³n de seguridad de sesiĆ³n: Personalizar aplicaciĆ³n

            Configure estos parĆ”metros en la pĆ”gina ConfiguraciĆ³n de sesiĆ³n.

            Nota
            Nota Los parĆ”metros de verificaciĆ³n de identidad tambiĆ©n estĆ”n disponibles en la pĆ”gina VerificaciĆ³n de identidad. Puede cambiar los parĆ”metros de verificaciĆ³n de identidad en cualquier ubicaciĆ³n. Para obtener informaciĆ³n sobre la configuraciĆ³n de estos parĆ”metros, consulte Definir los parĆ”metros de verificaciĆ³n de identidad para sus organizaciones y sitios de Experience Cloud.

            Consulte tambiƩn:

            Configurar parĆ”metros de tiempo de espera de sesiĆ³n

            Estos parĆ”metros no se aplican a sesiones establecidas con tokens de acceso basados en JWT. Para estos tokens, configure el tiempo de espera en la aplicaciĆ³n cliente externa o las polĆ­ticas de la aplicaciĆ³n conectada. Consulte Emitir tokens de acceso basados en tokens web de JSON (JWT).

            1. Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de sesiĆ³n y luego seleccione ConfiguraciĆ³n de sesiĆ³n.
            2. Para Valor de tiempo de espera, seleccione la duraciĆ³n del tiempo tras la cual el sistema cierra la sesiĆ³n de usuarios inactivos. Para los usuarios del portal, aunque el tiempo de espera real estĆ© entre 10 minutos y 24 horas, solo puede seleccionar un valor entre 15 minutos y 24 horas. Si desea aplicar una seguridad mĆ”s estricta para la informaciĆ³n confidencial, seleccione un periodo de tiempo de espera mĆ”s corto.
              Nota
              Nota Salesforce actualiza el valor de hora de Ćŗltima sesiĆ³n activa cada 5 minutos. De modo que si tiene un tiempo de espera de 30 minutos y actualiza un registro a la marca de 3 minutos, Salesforce comprueba la actividad y actualiza su sesiĆ³n a la marca de 5 minutos. Si no realiza ninguna otra actualizaciĆ³n, la duraciĆ³n total de la sesiĆ³n es de 35 minutos.
            3. Para desactivar el mensaje de advertencia de tiempo de espera para usuarios inactivos, seleccione Desactivar el mensaje emergente de advertencia de tiempo de espera de sesiĆ³n agotado. Cuando este parĆ”metro no estĆ” seleccionado, un mensaje de advertencia de tiempo de espera solicita a los usuarios inactivos 30 segundos antes del tiempo de espera, o como se especifica por el valor de tiempo de espera.
              Nota
              Nota Si iniciĆ³ sesiĆ³n como otro usuario, el cuadro emergente de advertencia de tiempo de espera de sesiĆ³n siempre estĆ” desactivado. Incluso si anula la selecciĆ³n del parĆ”metro emergente de advertencia Desactivar tiempo de espera de sesiĆ³n, el cuadro emergente aĆŗn estĆ” desactivado.
            4. Para redirigir automĆ”ticamente a los usuarios a la pĆ”gina de inicio de sesiĆ³n cuando se agota el tiempo de espera de una sesiĆ³n, seleccione Forzar cierre de sesiĆ³n. El navegador se actualiza y vuelve a la pĆ”gina de inicio de sesiĆ³n, y el usuario debe volver a iniciar sesiĆ³n para obtener el acceso.
              Con esta configuraciĆ³n anulada, cuando se agota el tiempo de espera de una sesiĆ³n, el navegador permanece en la misma pĆ”gina. No redirige a la pĆ”gina de inicio de sesiĆ³n hasta que el usuario haga algo que requiera que inicie sesiĆ³n. Por ejemplo, si la sesiĆ³n se agota mientras un usuario estĆ” en la pĆ”gina Cuentas, el navegador permanece en esta pĆ”gina. Si el usuario hace clic en un botĆ³n para actualizar una cuenta, el navegador redirige a la pĆ”gina de inicio de sesiĆ³n.
              Nota
              Nota Al utilizar este parĆ”metro, no seleccione Desactivar el mensaje emergente de advertencia de tiempo de espera de sesiĆ³n agotado.

            Configurar parĆ”metros de sesiĆ³n

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Para bloquear la direcciĆ³n IP desde la que el usuario iniciĆ³ sesiĆ³n, seleccione Bloquear sesiones en la direcciĆ³n IP de origen. El bloqueo de la direcciĆ³n IP ayuda a evitar que personas no autorizadas secuestren una sesiĆ³n vĆ”lida.
              Nota
              Nota Esta configuraciĆ³n puede impedir varias aplicaciones y dispositivos mĆ³viles.
            3. Opcionalmente, active Terminar todas las sesiones de un usuario cuando un administrador restablece la contraseƱa de ese usuario. Esta configuraciĆ³n le ayuda a mitigar incidentes de seguridad como contraseƱas robadas y ataques de relleno de credenciales. Si sospecha que la contraseƱa de un usuario estĆ” comprometida, puede restablecer la contraseƱa de ese usuario y finalizar todas sus sesiones de interfaz de usuario al mismo tiempo. Esta configuraciĆ³n tambiĆ©n se aplica cuando restablece contraseƱas para mĆŗltiples usuarios a la vez.
            4. Para asociar una sesiĆ³n de la interfaz de usuario actual para un usuario con un dominio especĆ­fico, seleccione Bloquear las sesiones en el dominio en el que se utilizaron por primera vez. Por ejemplo, asocie un usuario de sitio de Experience Cloud con el dominio del sitio. Este parĆ”metro ayuda a evitar el uso no autorizado del Id. de sesiĆ³n en otro dominio. Este parĆ”metro se activa de forma predeterminada para organizaciones de Salesforce creadas con la versiĆ³n Spring ā€™15 o posterior.
            5. Opcionalmente, seleccione Permitir a los empleados iniciar sesiĆ³n directamente en un sitio de Experience Cloud (recomendado). Con este ajuste, sus usuarios internos pueden utilizar su nombre de usuario y contraseƱa internos en la pĆ”gina de inicio de sesiĆ³n del sitio. Los Empleados deben ser miembros del sitio para iniciar sesiĆ³n directamente desde la pĆ”gina de inicio del sitio. DespuĆ©s de iniciar sesiĆ³n, sus usuarios internos llegarĆ”n a la pĆ”gina de inicio del sitio.
            6. Opcionalmente, active Cuando se integra una aplicaciĆ³n Lightning en un sitio externo, utilizar un token de sesiĆ³n en vez de una cookie de sesiĆ³n. Esta configuraciĆ³n sustituye la cookie de autenticaciĆ³n por un token de sesiĆ³n cuando una aplicaciĆ³n Lightning estĆ” en un contexto externo, como Lightning Out. Los navegadores estĆ”n restringiendo el uso de cookies de terceros. Como resultado, una aplicaciĆ³n Lightning que utiliza cookies de terceros debe utilizar un enfoque diferente para mantener el identificador de sesiĆ³n entre el navegador y el servidor. Esta configuraciĆ³n es una alternativa a requerir que los usuarios desactiven la configuraciĆ³n del navegador, como el parĆ”metro Evitar seguimiento de sitio cruzado de Safari.

            Configurar parƔmetros de conexiones seguras (HTTPS)

            De forma predeterminada, Salesforce requiere conexiones HTTPS y actualiza automƔticamente las solicitudes HTTP a HTTPS a travƩs del encabezado HSTS. HTTPS tambiƩn se requiere para las conexiones con dominios externos.

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. La configuraciĆ³n Forzar reinicio de sesiĆ³n despuĆ©s de Inicio de sesiĆ³n como usuario estĆ” activada de forma predeterminada. Cuando este parĆ”metro estĆ” activado, un administrador que haya iniciado sesiĆ³n como otro usuario tiene que iniciar sesiĆ³n de nuevo despuĆ©s de cerrar sesiĆ³n como el otro usuario. Para un seguimiento y registro mĆ”s sencillos de la actividad del usuario, le recomendamos mantener este parĆ”metro activado.
            3. Para restringir el acceso de cookies de Id. de sesiĆ³n, seleccione Requerir atributo HttpOnly. Una cookie con el atributo HttpOnly no estĆ” accesible a travĆ©s de mĆ©todos que no sean HTTP, como llamadas desde JavaScript.
              Nota
              Nota Si tiene una aplicaciĆ³n personalizada o empaquetada que utiliza JavaScript para acceder a cookies de Id. de sesiĆ³n, la selecciĆ³n del atributo Requerir HttpOnly interrumpe su aplicaciĆ³n. Deniega a la aplicaciĆ³n el acceso a la cookie. Del mismo modo, si selecciona este parĆ”metro, la ventana de depuraciĆ³n AJAX Toolkit no estarĆ” disponible.
            4. Para enviar informaciĆ³n de sesiĆ³n utilizando una solicitud POST en vez de una solicitud GET para intercambios entre dominios, seleccione Utilizar solicitudes POST para sesiones entre dominios. Por ejemplo, cuando utiliza una pĆ”gina de Visualforce, las solicitudes POST son mĆ”s seguras porque mantienen la informaciĆ³n de la sesiĆ³n en el cuerpo de la solicitud. Pero si activa esta configuraciĆ³n, a veces no se muestra contenido incrustado de otro dominio, como una imagen.
            5. Para restringir las direcciones IP a las que los usuarios pueden obtener acceso Ćŗnicamente a las direcciones IP definidas en Intervalos de IP de inicio de sesiĆ³n, seleccione Activar intervalos de direcciones IP de inicio de sesiĆ³n en todas las solicitudes.

              Si activa este parĆ”metro, se aplican los intervalos de direcciĆ³n IP de inicio de sesiĆ³n a cada solicitud de pĆ”gina, incluyendo solicitudes desde aplicaciones cliente. Si no activa este parĆ”metro, solo se aplicarĆ”n los intervalos de direcciĆ³n IP de inicio de sesiĆ³n cuando un usuario inicia sesiĆ³n. Esta configuraciĆ³n afecta a todos los perfiles de usuario que cuentan con restricciones de IP de inicio de sesiĆ³n.

            6. En el caso de Intervalos de IP de inicio de sesiĆ³n (solo para Contact Edition, Manager Edition, Group Edition y Professional Edition), si seleccionĆ³ Activar intervalos de direcciones IP de inicio de sesiĆ³n en cada solicitud., especifique un intervalo de direcciones IP desde las que los usuarios deben iniciar sesiĆ³n (incluido). Para especificar un intervalo, haga clic en Nuevo e ingrese una direcciĆ³n IP inicial y una direcciĆ³n IP final para definir el intervalo, lo que incluye los valores iniciales y los valores finales.
              Nota
              Nota Este campo no estĆ” disponible en Enterprise Edition, Unlimited Edition, Performance Edition y Developer Edition. En aquellas ediciones, puede especificar un intervalo de IP de inicio de sesiĆ³n vĆ”lido en la configuraciĆ³n del perfil de usuario.

            Configurar parƔmetros de cachƩ

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Para permitir que el navegador de un usuario almacene nombres de usuario, seleccione Activar almacenamiento en cachĆ© y relleno automĆ”tico en pĆ”gina de inicio de sesiĆ³n. Si estĆ” activada, despuĆ©s del primer inicio de sesiĆ³n, los nombres de usuario se rellenan automĆ”ticamente en el campo Nombre de usuario en la pĆ”gina de inicio de sesiĆ³n. Si el usuario selecciona Recordarme en la pĆ”gina de inicio de sesiĆ³n, el nombre de usuario persiste despuĆ©s de que la sesiĆ³n vence o el usuario cierra sesiĆ³n. El nombre de usuario tambiĆ©n aparece en el Conmutador. Este parĆ”metro estĆ” activado de forma predeterminada.
            3. Para activar el almacenamiento en cachĆ© de datos seguro en el navegador, seleccione Activar almacenamiento en cachĆ© seguro y persistente para mejorar el desempeƱo. Cuando se selecciona, esta configuraciĆ³n mejora el desempeƱo de las cargas de pĆ”gina evitando realizar recorridos de ida y vuelta adicionales al servidor. Este parĆ”metro estĆ” activado de forma predeterminada.
              Advertencia
              Advertencia La desactivaciĆ³n del almacenamiento en cachĆ© seguro y persistente repercute de una forma negativa y significativa en el desempeƱo de Lightning Experience. Solo desactive en estos escenarios.
              • La polĆ­tica de su compaƱƭa no permite el almacenamiento en cachĆ© del navegador aunque los datos estĆ©n cifrados.
              • Durante el desarrollo en una organizaciĆ³n de sandbox o Developer Edition, querrĆ” ver el efecto de cualquier cambio de cĆ³digo sin vaciar la cachĆ© segura.
            4. Para mostrar el Conmutador cuando sus usuarios seleccionan sus imĆ”genes de perfil, seleccione Activar cambio de usuarios. Este parĆ”metro tambiĆ©n evita que los usuarios vean el conmutador cuando seleccionan su imagen de perfil. Este parĆ”metro estĆ” activado de forma predeterminada. Para evitar que su organizaciĆ³n aparezca en conmutadores en otras organizaciones, anule la selecciĆ³n de este parĆ”metro.
              Nota
              Nota Para activar el parĆ”metro Activar cambio de usuarios, tambiĆ©n debe activar el parĆ”metro Activar almacenamiento en cachĆ© y relleno automĆ”tico en pĆ”gina de inicio de sesiĆ³n.
            5. Para eliminar nombres de usuario en la memoria cachĆ© solo cuando el usuario cierra sesiĆ³n de forma explĆ­cita, seleccione Recordarme hasta que cierre sesiĆ³n. Si el tiempo de espera de la sesiĆ³n se agota, los nombres de usuario aparecen en el Conmutador como inactivos. De este modo, si los usuarios estĆ”n en sus propias computadoras y permiten que se agote el tiempo de espera de una sesiĆ³n, pueden seleccionar el nombre de usuario para volver a autenticar. Pero si estĆ”n en una computadora compartida, el nombre de usuario se elimina inmediatamente cuando el usuario cierra sesiĆ³n. Este parĆ”metro se aplica a todos los usuarios.

              Si no activa este parĆ”metro (predeterminado), los nombres de usuario se almacenan solo en cachĆ© mientras una sesiĆ³n estĆ” activa o un usuario selecciona Recordarme. Esta opciĆ³n no estĆ” disponible para sesiones de inicio de sesiĆ³n Ćŗnico. Cuando la sesiĆ³n caduca, el nombre de usuario desaparece de la pĆ”gina de inicio de sesiĆ³n y el conmutador. Mantenga este parĆ”metro desactivado si los proveedores de autenticaciĆ³n no estĆ”n expuestos en su pĆ”gina de inicio de sesiĆ³n.

            6. Para cargar Lightning Experience y otras aplicaciones con mayor rapidez activando una red de entrega de contenido (CDN) para servir el contenido estĆ”tico para el marco de componentes Lightning, seleccione Activar red de entrega de contenido (CDN) para marco de trabajo de componentes Lightning. Una CDN generalmente acelera el tiempo de carga de pĆ”ginas, pero tambiĆ©n cambia el dominio de origen que sirve los archivos. Si su compaƱƭa tiene restricciones de intervalo de IP para contenido servido desde Salesforce, pruebe minuciosamente antes de activar esta configuraciĆ³n. Las CDN mejoran el tiempo de carga de contenido estĆ”tico almacenando versiones en cachĆ© en mĆŗltiples ubicaciones geogrĆ”ficas. Esta configuraciĆ³n activa la entrega de CDN para el JavaScript y CSS estĆ”ticos en el marco de trabajo Componente Lightning. No distribuye los datos o metadatos de Salesforce en una CDN.

            ProtecciĆ³n frente a FalsificaciĆ³n de peticiones en sitios cruzados

            Salesforce se protege automĆ”ticamente contra ataques de falsificaciĆ³n de peticiĆ³n en sitios cruzados (CSRF). Sus pĆ”ginas que no son de configuraciĆ³n incluyen una cadena aleatoria de caracteres en los parĆ”metros de URL o como un campo de formulario oculto. Con cada solicitud GET y POST, la aplicaciĆ³n comprueba la validez de esta cadena de caracteres. La aplicaciĆ³n no ejecuta el comando a menos que el valor encontrado coincida con el valor esperado.

            Configurar la polĆ­tica de seguridad de contenidos

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Para sustituir una restricciĆ³n de seguridad especĆ­fica para acceder a plantillas de email en Salesforce Classic desde Internet Explorer, seleccione Sustituir restricciĆ³n para acceder a plantillas de email en Salesforce Classic utilizando Internet Explorer.
              Advertencia
              Advertencia Recomendamos encarecidamente no activar esta configuraciĆ³n. Internet Explorer no cumple el nivel de seguridad requerido de Salesforce de los navegadores. Activar este parĆ”metro hace que sus usuarios sean vulnerables ante intentos daƱinos de terceros de acceder a sus datos.
            3. Para prohibir el uso del origen unsafe-inline de la directiva script-src, seleccione Activar polƭtica de seguridad de contenidos mƔs estricta.

              El marco Componente Lightning utiliza PolĆ­tica de seguridad de contenidos (CSP), el estĆ”ndar de W3C para controlar la fuente del contenido que se puede cargar en una pĆ”gina. Esta configuraciĆ³n mitiga el riesgo de ataques de secuencias de comandos de sitio cruzadas y estaba activada de forma predeterminada.

              Importante
              Importante Recomendamos encarecidamente que mantenga esta configuraciĆ³n activada. Lightning Locker y Seguridad web Lightning se basan en este parĆ”metro para proporcionar seguridad sĆ³lida para componentes Lightning.

            Configurar el ajuste de versiĆ³n de API de Lightning Locker

            Puede establecer temporalmente su organizaciĆ³n para utilizar las funciones de seguridad de Lightning Locker de una versiĆ³n anterior de Salesforce. Este parĆ”metro le permite devolver rĆ”pidamente sus componentes Lightning a funciones completas si un cambio en Lightning Locker en una nueva versiĆ³n hace que sus componentes funcionen de forma incorrecta.

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Para Utilizar mejoras de seguridad en la versiĆ³n de API, seleccione la versiĆ³n de API mĆ”s reciente donde los componentes funcionaron correctamente. Cuando los desarrolladores de componentes actualizan los componentes para trabajar con las funciones de seguridad actuales de Lightning Locker, vuelva a esta configuraciĆ³n a la versiĆ³n actual de la API para garantizar la mĆ”xima protecciĆ³n.

            Para obtener mĆ”s informaciĆ³n, consulte Seleccionar la versiĆ³n de API de Locker para una organizaciĆ³n en la GuĆ­a del desarrollador de componentes web Lightning.

            Configurar Seguridad web Lightning

            El marco de componentes Lightning ofrece dos arquitecturas de seguridad, Lightning Locker y Seguridad Web Lightning.

            Seguridad web Lightning estĆ” diseƱada para facilitar a sus componentes Lightning la utilizaciĆ³n de prĆ”cticas de codificaciĆ³n segura y estĆ” pensada para sustituir Lightning Locker. Seguridad web Lightning se estĆ” implementando en varias versiones. Seguridad web Lightning estĆ” disponible de forma general para componentes web Lightning (LWC) y componentes Aura.

            Para utilizar Seguridad web Lightning en vez de Lightning Locker:

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Seleccione Utilizar Seguridad web Lightning para componentes web Lightning y componentes Aura.

            Para obtener mĆ”s informaciĆ³n, consulte QuĆ© componentes son compatibles con la seguridad web Lightning en la GuĆ­a del desarrollador de componentes web Lightning.

            Configurar protecciĆ³n adicional para sus sesiones

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Para proteger informaciĆ³n confidencial en sus direcciones URL, como un Id. de organizaciĆ³n o un nĆŗmero de cuenta, seleccione una PolĆ­tica de referencia HTTP. Consulte Proteger informaciĆ³n confidencial en sus direcciones URL.
            3. Para proteger sus usuarios de URL maliciosas y phishing, especifique dominios externos en los que confĆ­e y luego seleccione un redireccionamiento externo. Puede bloquear estos redireccionamientos o alertar al usuario de que el vĆ­nculo lo llevarĆ” fuera del dominio de Salesforce. Para obtener detalles, consulte Gestionar redirecciones a direcciones URL externas en la Ayuda de Salesforce. En Lightning Experience, el mensaje de advertencia se aplica Ćŗnicamente a fichas web.
            Nota
            Nota Activar protecciĆ³n de examen de contenido estĆ” activada y no se puede desactivar. Esta configuraciĆ³n ayuda a evitar la ejecuciĆ³n de archivos maliciosos (JavaScript, hoja de estilo) como contenido dinĆ”mico evitando que el navegador infiera el tipo MIME a partir del contenido del documento. Para desactivar temporalmente esta funciĆ³n para la soluciĆ³n de problemas, haga contacto con el Servicio de atenciĆ³n al cliente de Salesforce.

            Configurar niveles de seguridad de sesiĆ³n

            Puede restringir el acceso a algunos tipos de recursos basĆ”ndose en el nivel de seguridad asociado con el mĆ©todo de autenticaciĆ³n para la sesiĆ³n actual del usuario. De forma predeterminada, cada mĆ©todo de inicio de sesiĆ³n tiene uno o dos niveles de seguridad: Alta seguridad o seguridad estĆ”ndar. Puede cambiar el nivel de seguridad de la sesiĆ³n y definir polĆ­ticas para que los recursos especificados solo estĆ©n disponibles para usuarios que tienen asignado un nivel Alta seguridad.

            Para operaciones confidenciales, requiera siempre un nivel de Alta seguridad o bloquee usuarios. Si los usuarios ya tienen una sesiĆ³n con nivel Alta seguridad tras iniciar sesiĆ³n, se les solicitarĆ” volver a verificar su identidad en la misma sesiĆ³n. Este requisito se aplica incluso si requiere Alta seguridad para estas operaciones.

            Para cambiar el nivel de seguridad asociado con un mĆ©todo de inicio de sesiĆ³n, realice estos pasos.

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Desde Niveles de seguridad de sesiĆ³n, seleccione el mĆ©todo de inicio de sesiĆ³n desde esta tabla.
            3. Para desplazar el mƩtodo a la categorƭa adecuada, haga clic en Agregar o Eliminar.

            MĆ©todos de inicio de sesiĆ³n de niveles de seguridad de sesiĆ³n:

            Tipo Nivel de seguridad de sesiĆ³n predeterminado DescripciĆ³n
            Nombre de usuario y ContraseƱa EstĆ”ndar Los usuarios inician sesiĆ³n proporcionando un nombre de usuario y una contraseƱa en una pĆ”gina de inicio de sesiĆ³n.
            AutenticaciĆ³n delegada EstĆ”ndar Los usuarios inician sesiĆ³n proporcionando un nombre de usuario y una contraseƱa que se validan utilizando una llamada a un extremo de autenticaciĆ³n delegada.
            ActivaciĆ³n EstĆ”ndar Los usuarios verifican su identidad al acceder a Salesforce desde un nuevo navegador o dispositivo.
            Lightning Login EstĆ”ndar Los usuarios inician sesiĆ³n utilizando Salesforce Authenticator en vez de una contraseƱa.
            Inicio de sesiĆ³n sin contraseƱa EstĆ”ndar Los usuarios de Experience Cloud inician sesiĆ³n proporcionando un cĆ³digo de verificaciĆ³n en vez de una contraseƱa.
            AutenticaciĆ³n de mĆŗltiples factores Alta seguridad

            Los usuarios completan un reto de autenticaciĆ³n de mĆŗltiples factores (MFA) para acceder a un recurso. Por ejemplo, un usuario debe completar MFA al acceder a un reporte que requiere un nivel Alta seguridad con la polĆ­tica Elevar nivel de sesiĆ³n.

            Tenga cuidado al cambiar el nivel de seguridad de desde MFA a EstĆ”ndar. Si MFA tiene un nivel de seguridad EstĆ”ndar, pero la configuraciĆ³n de perfil de usuario Se requiere nivel de seguridad de sesiĆ³n en el inicio de sesiĆ³n requiere un nivel de seguridad de sesiĆ³n Alta seguridad, el usuario no puede iniciar sesiĆ³n. El acceso del usuario se bloquea cuando no se cumple el requisito de nivel de Alta seguridad.
            Proveedor de autenticaciĆ³n EstĆ”ndar Los usuarios inician sesiĆ³n en Salesforce utilizando sus credenciales de inicio de sesiĆ³n desde un proveedor de servicios externo.
            SAML EstƔndar

            Los usuarios se autentican utilizando el protocolo SAML para inicio de sesiĆ³n Ćŗnico.

            El nivel de seguridad para una sesiĆ³n SAML tambiĆ©n se puede especificar utilizando el atributo SessionLevel de la afirmaciĆ³n SAML enviada por el proveedor de identidad. El atributo puede tener uno o dos valores: ESTƁNDAR o ALTA SEGURIDAD.

            Configurar sesiones de alta seguridad para reportes, tableros y aplicaciones conectadas

            TambiĆ©n puede establecer polĆ­ticas que requieren Alta seguridad en reportes, tableros y aplicaciones conectadas. TambiĆ©n puede especificar una acciĆ³n para realizar cuando la sesiĆ³n utilizada para acceder al recurso no es de Alta seguridad. Se admiten estas acciones:

            • Bloquear: evita el acceso al recurso mostrando un error de privilegios insuficientes.
            • Subida del nivel de sesiĆ³n: Solicita a los usuarios completar MFA. Cuando se autentican los usuarios correctamente, pueden acceder al recurso. Para reportes y tableros, pude aplicar esta acciĆ³n cuando los usuarios acceden a reportes o tableros o solo cuando los exportan e imprimen.
            Advertencia
            Advertencia El aumento del nivel de sesiĆ³n a Alta seguridad redirigiendo el usuario para completar MFA no es una acciĆ³n compatible en Lightning Experience. Si activa Lightning Experience y establece el requisito de polĆ­tica de sesiĆ³n Alta seguridad, se bloquean los usuarios de Lightning Experience con una sesiĆ³n estĆ”ndar de reportes y tableros. AdemĆ”s, No ven los iconos de esos recursos en el menĆŗ de navegaciĆ³n. Como alternativa, los usuarios con una sesiĆ³n de seguridad estĆ”ndar pueden cerrar sesiĆ³n e iniciar sesiĆ³n de nuevo utilizando un mĆ©todo de autenticaciĆ³n definido como alta seguridad para su organizaciĆ³n. Pueden por lo tanto tener acceso a reportes y tableros. O bien, pueden cambiar a Salesforce Classic, donde se les solicita aumentar el nivel de sesiĆ³n cuando intentan acceder a reportes y tableros.

            Los niveles de sesiĆ³n no afectan a ningĆŗn recurso en la aplicaciĆ³n que no sea aplicaciones conectadas, reportes y tableros que tengan definidas polĆ­ticas de seguridad.

            Para obtener informaciĆ³n acerca del requisito de Alta seguridad al acceder a una aplicaciĆ³n conectada, consulte Gestionar polĆ­ticas de sesiĆ³n para una aplicaciĆ³n conectada.

            Para requerir una polĆ­tica obligatoria de Alta seguridad para acceder a reportes y tableros, realice estos pasos.

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese PolĆ­ticas de acceso y luego seleccione PolĆ­ticas de acceso.
            2. Seleccione SesiĆ³n de alta seguridad obligatoria.
            3. Seleccione una opciĆ³n para bloquear el acceso a reportes y tableros o para elevar el nivel de sesiĆ³n a alta seguridad.
            4. Guarde sus cambios.

            Configurar parĆ”metros de la pĆ”gina de cierre de sesiĆ³n

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. Para URL de cierre de sesiĆ³n, ingrese la URL para la pĆ”gina a la que redirige los usuarios despuĆ©s de cerrar sesiĆ³n en Salesforce. Por ejemplo, ingrese la URL para la pĆ”gina de un proveedor de autenticaciĆ³n o una pĆ”gina con la marca del cliente.

              Esta URL de cierre de sesiĆ³n solo se utiliza si no se ha especificado ninguna URL de cierre de sesiĆ³n en el proveedor de identidad, inicio de sesiĆ³n Ćŗnico SAML o configuraciĆ³n de proveedor de autenticaciĆ³n externo. Si no proporciona una URL de cierre de sesiĆ³n, el valor predeterminado es https://NombreMiDominio.my.salesforce.com.

            3. Para redirigir todas las fichas caducadas de su navegador a su URL de cierre de sesiĆ³n personalizada, seleccione Almacenar la URL de cierre de sesiĆ³n en su navegador local. Antes de activar este parĆ”metro, revise estas consideraciones.

              Este parĆ”metro utiliza el almacenamiento local del navegador para almacenar la URL de cierre de sesiĆ³n personalizada. Verifique que este parĆ”metro no interrumpe las integraciones de inicio de sesiĆ³n personalizadas.

            Configurar parĆ”metros de sesiĆ³n para el nuevo email de usuario

            1. En ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese ConfiguraciĆ³n de la sesiĆ³n y luego seleccione ConfiguraciĆ³n de la sesiĆ³n.
            2. En El vĆ­nculo caduca en, seleccione la cantidad de tiempo en que el vĆ­nculo de verificaciĆ³n de cuenta en mensajes de email de bienvenida a nuevos usuarios es vĆ”lido. Puede seleccionar 1, 7 o 180 dĆ­as. De forma predeterminada, los vĆ­nculos de verificaciĆ³n de cuenta caducan pasados 7 dĆ­as.

              Cuando actualice esta configuraciĆ³n, el cambio se aplica a vĆ­nculos en mensajes de email que ya se enviaron. Por ejemplo, enviĆ³ un email de bienvenida hace 2 dĆ­as con el vĆ­nculo establecido para caducar en 7 dĆ­as. Si actualiza la configuraciĆ³n de modo que los vĆ­nculos caduquen en 1 dĆ­a, el vĆ­nculo en el email que enviĆ³ hace 2 dĆ­as ya no es vĆ”lido.

             
            Cargando
            Salesforce Help | Article