Acceso de inicio de sesiĆ³n
Como administrador de Salesforce, puede configurar su organizaciĆ³n para que permita a los usuarios de asistencia de Salesforce, los usuarios de asistencia de socios o a los suscriptores iniciar sesiĆ³n en una organizaciĆ³n de Salesforce como otro usuario. Por ejemplo, para ayudar a solucionar problemas del usuario, un usuario de asistencia puede iniciar sesiĆ³n en una organizaciĆ³n de Salesforce como el usuario que estĆ” experimentando el problema. TambiĆ©n puede configurar su organizaciĆ³n para requerir a los usuarios que otorguen acceso de inicio de sesiĆ³n a usuarios del servicio de asistencia o suscriptores intentando iniciar sesiĆ³n como ese usuario.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
Disponible en: todas las ediciones La concesiĆ³n de acceso de inicio de sesiĆ³n estĆ” disponible en: Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition |
Consideraciones
Por motivos de seguridad, estas medidas se aplican cuando los usuarios del servicio de asistencia de Salesforce, los usuarios de asistencia de socios y los suscriptores inician sesiĆ³n como otros usuarios.
- Cuando se inicia sesiĆ³n como otro usuario, un usuario de asistencia o suscriptor no puede autorizar al usuario el acceso a los datos de OAuth. Por ejemplo, si un usuario de asistencia o suscriptor inicia sesiĆ³n como otro usuario, no podrĆ”n autorizar a aplicaciones de terceros el acceso OAuth a cuentas de usuario. Esta restricciĆ³n se aplica al inicio de sesiĆ³n Ćŗnico.
- Un usuario del servicio de asistencia o suscriptor que iniciaron sesiĆ³n como otros usuarios no podrĆ”n realizar ninguna acciĆ³n que envĆe correos electrĆ³nicos desde Salesforce a no ser que se haya verificado el correo electrĆ³nico de las cuentas de dichos usuarios.
- El usuario del servicio de asistencia o el suscriptor no puede cambiar a otro nombre de usuario cuando iniciĆ³ sesiĆ³n como el usuario. Por ejemplo, cuando un usuario del servicio de asistencia o suscriptor inicia sesiĆ³n como otro usuario, se cierran sus sesiones si se selecciona un nombre de usuario diferente desde el menĆŗ de perfil en Lightning Experience.
- Un usuario del servicio de asistencia o suscriptor que inicia sesiĆ³n como otro usuario debe cumplir los requisitos de autenticaciĆ³n de mĆŗltiples factores (MFA) cuando estas condiciones sean verdaderas.
- MFA se aplica para el usuario final por un permiso, una polĆtica a nivel de sesiĆ³n o el parĆ”metro Requerir autenticaciĆ³n de mĆŗltiples factores (MFA) para todos los inicios de sesiĆ³n directos en la interfaz de usuario a su organizaciĆ³n de Salesforce.
- AutenticaciĆ³n de mĆŗltiples factores para los inicios de sesiĆ³n en la interfaz de usuario durante Iniciar sesiĆ³n como estĆ” activado para la organizaciĆ³n.
Nota El parĆ”metro AutenticaciĆ³n de mĆŗltiples factores para inicios en la interfaz de usuario durante el inicio de sesiĆ³n como estĆ” desactivado de forma predeterminada. Para activar este parĆ”metro, pĆ³ngase en contacto el Servicio de asistencia al cliente de Salesforce.Por ejemplo, AutenticaciĆ³n de mĆŗltiples factores para los inicios de sesiĆ³n en la interfaz de usuario durante Iniciar sesiĆ³n como estĆ” activado para su organizaciĆ³n y el usuario tenga el permiso de usuario AutenticaciĆ³n de mĆŗltiples factores para el inicio de sesiĆ³n de la interfaz de usuario. Cuando un usuario del servicio de asistencia o suscriptor inicie sesiĆ³n como el usuario, el usuario deberĆ” proporcionar el cĆ³digo o la aprobaciĆ³n de un mĆ©todo de verificaciĆ³n que haya registrado para su cuenta. Los mĆ©todos de verificaciĆ³n incluyen aplicaciones de autenticaciĆ³n o cĆ³digos de verificaciĆ³n de identidad temporales. Los usuarios del servicio de asistencia o suscriptores con sesiones de alta seguridad siempre omiten la verificaciĆ³n MFA durante el inicio de sesiĆ³n como.
Si AutenticaciĆ³n de mĆŗltiples factores para los inicios de sesiĆ³n en la interfaz de usuario durante Iniciar sesiĆ³n como no estĆ” activado para la organizaciĆ³n, el usuario del servicio de asistencia o suscriptor puede iniciar sesiĆ³n como el usuario sin que el usuario complete la verificaciĆ³n de MFA. Este escenario se aplica incluso si el permiso AutenticaciĆ³n de mĆŗltiples factores para inicios de sesiĆ³n de la interfaz de usuario estĆ” activado para el usuario.
- El usuario del servicio de asistencia o suscriptor inicia sesiĆ³n sin autenticaciĆ³n de mĆŗltiples factores e intenta acceder a un recurso que requiere una sesiĆ³n de alta seguridad, como informes. La polĆtica de alta seguridad de la organizaciĆ³n determina si el usuario del servicio de asistencia o suscriptor puede acceder a informes. Para obtener mĆ”s informaciĆ³n, consulte Modificar la configuraciĆ³n de seguridad de la sesiĆ³n.
Por ejemplo, si la polĆtica de alta seguridad de la organizaciĆ³n estĆ” establecida como Bloquear, el administrador, el usuario del servicio de asistencia o suscriptor no puede acceder a informes. Si la polĆtica estĆ” establecida como Elevar la sesiĆ³n a alta seguridad, el administrador, el usuario del servicio de asistencia o suscriptor debe proporcionar un segundo factor para verificar la identidad.
Configurar el acceso de inicio de sesiĆ³n
Revise estos temas para ayudarle a configurar el acceso de inicio de sesiĆ³n para su organizaciĆ³n.
- Iniciar sesiĆ³n como otro usuario
Para ayudar a solucionar problemas de usuario, los administradores pueden iniciar sesiĆ³n en una organizaciĆ³n de Salesforce o sitio de Experience Cloud como el usuario empleado que experimenta el problema. Dependiendo de la configuraciĆ³n de su organizaciĆ³n, se podrĆa solicitar al usuario individual otorgar acceso de inicio de sesiĆ³n a un administrador. - Controlar las polĆticas de acceso de inicio de sesiĆ³n
Controle si se solicita a sus usuarios otorgar acceso de cuenta a administradores de Salesforce y si los usuarios pueden otorgar acceso a publicadores.
