Consideraciones para el uso de un proveedor de entrega de contraseña simultánea personalizada
Antes de configurar un controlador de entrega de contraseña simultánea (OTP) personalizado para enviar mensajes SMS para casos de uso de Experience Cloud, revise estas consideraciones.
Ediciones necesarias
| Disponible en: Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience |
| Disponible en: Professional Edition, Enterprise Edition, Unlimited Edition y Developer Edition |
Consideraciones de seguridad
- Si utiliza proveedores de OTP personalizados, su implementación Apex tiene acceso a la OTP, lo que no es el caso si utiliza el proveedor predeterminado de Salesforce. Con un proveedor de OTP personalizado, su implementación del controlador Apex, no Salesforce, realiza la verificación de identidad. Usted es responsable de la seguridad e integridad de su código e implementación.
- Puede elegir entregar OTP a través de métodos de entrega alternativos, como iMessage, Servicios de comunicación enriquecidos (RCS) y WhatsApp. Antes de elegir cualquier método de entrega alternativo, considere cuidadosamente las implicaciones de seguridad.
- Si envía un mensaje SMS a través de un proveedor personalizado y el número de teléfono del usuario no está verificado, Salesforce no intenta verificarlo. Salesforce no puede asegurarse de que la OTP se entrega a un número de teléfono verificado por Salesforce. Como mejor práctica de seguridad, le recomendamos verificar todos los números de teléfono y configurar su controlador para enviar OTP solo a números de teléfono verificados.
Para comprender las diferencias en la verificación para proveedores de OTP personalizados y el proveedor de Salesforce predeterminado, revise estas tablas.
| Caso de uso | Métodos de System.UserManagement Apex |
Requisito de verificación de TwoFactorMethodsInfo | Resultado post-verificación de TwoFactorMethodsInfo | ||
|---|---|---|---|---|---|
| Número verificado por el usuario (HasUserVerifiedmobileNumber) | Número verificado por el administrador (HasVerifiedMobileNumber) | Número verificado por el usuario (HasUserVerifiedmobileNumber) | Número verificado por el administrador (HasVerifiedMobileNumber) | ||
| Inscripción automática | initSelfRegistration y verifySelfRegistration |
No se requiere | Sin cambios | true |
|
| Inicio de sesión sin contraseña | initPasswordlessLogin y verifyPasswordlessLogin |
Uno de estos campos debe ser true |
Sin cambios | true |
|
| Registro de método de verificación | No se requiere | Sin cambios | true |
||
| Verificación (incluyendo autenticación de múltiples factores) | initVerificationMethod y verifyVerificationMethod |
Uno de estos campos debe ser true |
Sin cambios | true |
|
| Caso de uso | Apex System.UserManagement |
Requisito de verificación de TwoFactorMethodsInfo | Resultado post-verificación de TwoFactorMethodsInfo | ||
|---|---|---|---|---|---|
| Número verificado por el usuario (HasUserVerifiedmobileNumber) | Número verificado por el administrador (HasVerifiedMobileNumber) | Número verificado por el usuario (HasUserVerifiedmobileNumber) | Número verificado por el administrador (HasVerifiedMobileNumber) | ||
| Inscripción automática | initSelfRegistration y verifySelfRegistration |
No se requiere | true |
Sin cambios | |
| Inicio de sesión sin contraseña | initPasswordlessLogin y verifyPasswordlessLogin |
Obligatorio | No se requiere | true |
Sin cambios |
| Registro de método de verificación | No se requiere | true |
Sin cambios | ||
| Verificación (incluyendo autenticación de múltiples factores) | initVerificationMethod y verifyVerificationMethod |
Obligatorio | No se requiere | true |
Sin cambios |
Otras consideraciones sobre la implementación
- Esta función solo es compatible con Salesforce Customer Identity. No puede utilizarlo para usuarios internos, también conocidos como empleados.
- Esta función es compatible con todas las licencias de usuario de Experience Cloud y la licencia External Identity. No requiere la licencia complementaria Créditos de verificación de identidad.
- Como esta función se basa en un proveedor personalizado para entregar el mensaje, el Servicio de atención al cliente de Salesforce no puede solucionar problemas con la entrega. Para solucionar problemas de entrega, trabaje con su proveedor.
- Haga contacto con el Servicio de atención al cliente de Salesforce para utilizar esta función. Si el Servicio de asistencia le proporciona acceso a esta función, tiene la opción de configurar un proveedor de OTP personalizado para todos los sitios de Experience Cloud en su organización. Para mantener su método de entrega de OTP coherente, si solicita acceso a esta función, recomendamos utilizar un proveedor de OTP personalizado para todos sus sitios de Experience Cloud. Sin embargo, si no configura un controlador Apex de entrega OTP personalizado para un sitio, continúa utilizando el servicio de entrega predeterminado de Salesforce.
- Si el Servicio de asistencia le proporciona acceso a esta función, no se activa automáticamente. Para utilizar esta función, debe agregar un controlador de entrega de OTP personalizado de trabajo a la configuración de su sitio de Experience Cloud.
- Si cambia a un proveedor de OTP personalizado, no recomendamos que vuelva a cambiar al proveedor predeterminado de Salesforce.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
