Determinar necesidades de negocio y usuario para MFA
Aunque la autenticación de múltiples factores (MFA) está activada automáticamente para inicios de sesión directos en organizaciones de producción, recomendamos buscar formas de optimizar la experiencia para sus usuarios. Si su compañía accede a Salesforce a través del inicio de sesión único (SSO), comprender las necesidades de su negocio y sus usuarios le proporciona perspectivas para ayudar a definir su implementación de MFA. Revisando las consideraciones en este tema, puede determinar los métodos de verificación de MFA más adecuados para sus usuarios.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: todas las ediciones |
Estas son algunas preguntas y posibles requisitos a considerar.
| Soluciones de autenticación existentes | ¿Utiliza su compañía una solución MFA existente, como Okta o Duo, para otros sistemas? Si sus usuarios de Salesforce ya están utilizando MFA para iniciar sesión en otras aplicaciones, vea si puede integrar sus productos de Salesforce con la misma solución. Hacerlo puede minimizar las necesidades de gestión de cambios y roces porque los usuarios ya están capacitados para inicios de sesión de MFA. ¿Están sus productos de Salesforce integrados con una solución de SSO? Puede utilizar el servicio MFA de su proveedor de SSO. O bien, puede utilizar el servicio MFA gratuito incluido en Salesforce para satisfacer este requisito. Consulte Utilizar Salesforce MFA para SSO (Organizaciones de Salesforce) para obtener detalles. |
| Requisitos de dispositivos | Considere si las políticas de dispositivos móviles de su industria o compañía colocan cualquier restricción en su implementación de MFA. Por ejemplo, ¿funciona una solución basada en aplicación móvil o debe proporcionar opciones no móviles, como llaves de seguridad físicas o aplicaciones de autenticación de escritorio? Si las aplicaciones móviles son una opción, ¿su compañía proporciona dispositivos corporativos? ¿O debe integrar directrices de reembolso y uso de datos de MFA en su política Bring Your Own Device (BYOD)? |
| Consideraciones de usuario | Comprenda cómo MFA puede repercutir en las diversas funciones y equipos en su compañía. Por ejemplo:
Recomendamos dar cobertura a múltiples métodos de verificación en su implementación, de modo que cada persona pueda elegir la opción que funcione mejor para ella. |
| Credenciales de Salesforce compartidas | No se permite compartir credenciales de usuario con múltiples usuarios. MFA es incompatible con esta práctica porque cada usuario debe registrarse y conectar un método de verificación exclusivo a su cuenta de Salesforce antes de poder iniciar sesión. Si varios usuarios en su organización están compartiendo una única cuenta, solo una persona puede iniciar sesión cuando MFA está activada. Resuelva cualquier cuenta o credencial compartida que esté en uso. Asegúrese de tener suficientes licencias para configurar cuentas separadas para cada persona que acceda a su organización de Salesforce. Si necesita ayuda para configurar cuentas de usuario exclusivas, haga contacto con su ejecutivo de cuenta o equipo de ventas. O bien consulte Salesforce Checkout y Autoservicio para gestionar su cuenta. |
| Presupuesto | Considere el presupuesto que necesita para funciones operativas y de asistencia al usuario. Los productos de Salesforce proporcionan MFA sin costo adicional, y la aplicación Salesforce Authenticator es gratuita. Pero si una opción de aplicación móvil no funciona para algunos o todos los usuarios, tenga en cuenta el gasto para comprar y distribuir llaves de seguridad. |
| Requisitos de seguridad | Trabaje con sus equipos de TI y seguridad para comprender cómo se alinea MFA con los objetivos y requisitos de seguridad de su compañía. Comprenda si hay algún tipo de controles de negocio en vigor y qué tipos de procesos de prueba o evaluación de aplicación debe seguir. |
| Requisitos legales y normativos | ¿Cuáles son los compromisos legales de su compañía para clientes y otras partes interesadas acerca de cómo se autentican sus usuarios en sus sistemas? Considere también los requisitos locales y reguladores de otro tipo y cómo pueden repercutir en su implementación de MFA. Por ejemplo, algunos requisitos normativos incluyen restricciones en la descarga de aplicaciones en ciertos dispositivos o llevar dispositivos móviles a ciertos entornos. |
| Requisitos de cumplimiento: | ¿Qué tipos de requisitos de auditoría afectan o desencadena una implementación de MFA? ¿Está iniciando nuevos regímenes de cumplimiento en los próximos 12 meses que podrían verse afectados por su implementación de MFA? |
Determinar métodos de verificación adecuados para sus usuarios
Cuando haya identificado lo que su negocio y sus usuarios necesitan de MFA, utilice sus aprendizajes para decidir qué métodos de verificación hacer disponibles. Puede estandarizarse en un solo tipo de método que utilizan todos los usuarios o puede admitir múltiples opciones y permitir a los usuarios elegir.
Considere las ventajas y las desventajas al decidir su enfoque. Cuando todos utilizan el mismo método, simplifica su incorporación y responsabilidades de administración del día a día. Pero si tiene un conjunto diverso de usuarios con una variedad de necesidades diferentes, la compatibilidad con la lista completa de métodos disponibles es su mejor enfoque. Además, es menos probable que los usuarios se bloqueen en sus cuentas si pueden configurar varios métodos de verificación para ellos mismos.
Consulte Gestionar métodos de verificación de identidad para autenticación de múltiples factores (Organizaciones de Salesforce) para obtener orientación sobre la activación de métodos y la optimización del proceso de registro para sus usuarios.
