Consideraciones sobre la programación de inicio de sesión sin contraseña

Revise estos consejos y sugerencias antes de implementar el inicio de sesión sin contraseña.

Compruebe si el usuario está verificado.

Los usuarios deben estar registrados y verificados antes de poder iniciar sesión sin una contraseña. Deben tener un número de teléfono verificado para iniciar sesión con una contraseña simultánea por SMS. O bien, deben tener un dirección de email verificada para iniciar sesión con una contraseña simultánea por email.

Puede determinar la verificación de identidad desde la interfaz de usuario o la API. Consulte Ver los métodos de verificación de identidad de sus usuarios.

Ver los métodos de verificación que registró el usuario

Determine los métodos de verificación del usuario con TwoFactorMethodsInfo.

Gestionar errores devueltos por system.site.passwordlessLogin

Si el método system.site.passwordlessLogin devuelve un error porque el usuario no se puede verificar, gestione el error. Por ejemplo, redirija el usuario a un IdP, o utilice una página alternativa para recopilar la contraseña e invocar el método site.login.

Obtener más información de identidad después de que un usuario inicie sesión

Configure un flujo de inicio de sesión para que arranque después de que el usuario inicie sesión, como por ejemplo, para registrar un número de teléfono. Utilice los métodos para registrar y anular registros System.UserManagement para gestionar el registro de verificación de usuarios.

Asegúrese de que la dirección de email y el número de teléfono son exclusivos.

El objeto Usuario almacena la dirección de email y el número de teléfono en User.Mobilephone y User.Email, respectivamente. Pero estos campos no son exclusivos. Para garantizar la exclusividad, almacene una copia del email y el número de teléfono en un campo exclusivo, como User.CommunityNickname. O bien cree un campo personalizado para almacenar los valores.

Obtener dos métodos de verificación para cada usuario (como recuperación)

Recomendamos que sus usuarios tengan dos métodos de verificación, como por ejemplo, un número de teléfono y una contraseña, o un número de teléfono y una dirección de email. Puede recopilar esta información cuando los usuarios se registran. También puede recopilar la información en inicios de sesión posteriores empleando un flujo de inicio de sesión.

Asegurarse de que el número de teléfono esté en un formato aceptado por Salesforce

Utilice el método System.UserManagement.formatPhoneNumber para asegurarse de que el número de teléfono tiene el formato correcto.

Determinar cómo se inicia la sesión del usuario por el controlador de inicio de sesión

Cuando implemente inicio de sesión sin contraseña, construya el controlador de inicio de sesión para localizar el usuario basándose en el identificador ingresado en la página de inicio de sesión. Luego compruebe qué métodos de verificación registró el usuario. Configure el controlador para que invoque el proceso de inicio de sesión con cualquier mecanismo que esté configurado, como por ejemplo, inicio de sesión sin contraseña, SSO o inicio de sesión en redes sociales.

Puede retirar completamente las contraseñas

Asigne a los usuarios el permiso de usuario Inicio de sesión único activado. Este permiso de usuario está disponible cuando su organización tiene habilitada la autenticación delegada; haga contacto con Salesforce para habilitarla. Después de habilitar la función, podrá asignar el permiso a los usuarios.