Usted está aquí:
Aplicaciones de autenticación externa para MFA
La autenticación de múltiples factores de Salesforce (MFA) admite el uso de aplicaciones de autenticación de terceros que generan códigos de contraseña simultánea basados en tiempo (TOTP). Existen muchas aplicaciones de extensión para navegadores, dispositivos móviles y de escritorio disponibles, incluyendo versiones gratuitas. Algunas opciones populares incluyen Google Authenticator, Microsoft Authenticator, Authy y gestores de contraseñas como LastPass y 1Password.
Para iniciar sesión utilizando este tipo de método de verificación, el usuario obtiene un código desde su aplicación de autenticación. Luego ingresan ese código durante el proceso de inicio de sesión de Salesforce.
Los autenticadores TOTP pueden generar códigos incluso si el teléfono del usuario no tiene datos o conexión a Internet.
Requisitos y consideraciones
-
Las aplicaciones de autenticación externas son compatibles con todos los productos de Salesforce que proporcionan funciones de MFA.
-
Los usuarios pueden iniciar sesión utilizando cualquier aplicación de autenticación que genere códigos temporales basándose en el algoritmo de contraseña simultánea basada en tiempo (TOTP) de OATH (RFC 6238).
-
Además del requisito del algoritmo TOTP, los productos creados en Salesforce Platform pueden utilizar tokens de hardware TOTP que cumplan estos requisitos:
- Base32 codificada, secreto de 20 bytes
- Código de 6 dígitos
- Contador de 30 segundos
- SHA1
Para asociar un token de hardware con un usuario, inserte un objeto TwoFactorInfo en la base de datos, como se describe en la Referencia de objetos de Salesforce. Proporcione el secreto, el Id. del usuario y especifique el campo Tipo como TOTP. Puede utilizar el Cargador de datos, Workbench o Apex personalizado para insertar objetos TwoFactorInfo en la base de datos.
- Recomendamos utilizar aplicaciones de autenticación móviles porque existen de forma separada del portátil o la estación de trabajo de un usuario. De ese modo, si un actor malintencionado gestiona la obtención de acceso al equipo de un usuario, el segundo factor del usuario tampoco queda expuesto. No obstante, si una aplicación de autenticación de escritorio o una extensión de navegador es la única opción que funciona para sus usuarios, puede satisfacer el requisito de MFA con estos tipos de métodos.
Muchos gestores de contraseñas permiten a los usuarios generar códigos TOTP para la autenticación MFA. Recomendamos utilizar esta función solo desde gestores de contraseñas a los que se accede desde dispositivos móviles, o si el gestor de contraseñas en sí tiene protección MFA (por ejemplo, utilizando autenticación biométrica).
En segundo plano
Las aplicaciones de autenticación TOTP generan códigos temporales en base a una clave secreta (conocida únicamente para el usuario y el servicio, como Salesforce) y la hora actual. Un código es válido durante 30 segundos y luego se genera uno nuevo.
