Implementar un proceso MFA personalizado con Apex (Organizaciones de Salesforce)

Para implementar su propio proceso de autenticación de múltiples factores (MFA), utilice métodos de Apex bajo la clase System.UserManagement. Los métodos vienen como un par para los métodos de verificación de identidad de Salesforce Authenticator y teléfono (SMS), uno para iniciar un servicio de verificación y otro para completar el servicio de verificación. Para los métodos de verificación por contraseña o contraseña simultánea basada en tiempo (TOTP), puede utilizar el segundo método por separado para proporcionar un servicio de verificación completo. El uso de SMS para MFA solo es compatible con usuarios externos que acceden a los sitios de Experience Cloud de su compañía, las comunidades de empleados y otros tipos de portales de comunidad.

Ediciones necesarias

Disponible en: Salesforce Classic y Lightning Experience

Disponible en: todas las ediciones

La configuración de Apex que utiliza depende de su método de verificación.

Para implementar un servicio MFA para Salesforce Authenticator o métodos de verificación SMS, utilice initVerificationMethod y verifyVerificationMethod.
Para implementar un servicio de MFA para la contraseña o métodos de verificación TOTP, utilice verifyVerificationMethod.

Ejemplo Métodos Apex para MFA

Este ejemplo muestra código Apex para MFA utilizando Salesforce Authenticator como método de verificación.

public void initVerification() {
// user will receive push notification on mobile device where the app is registered for MFA
 identifier = UserManagement.initVerificationMethod(Auth.VerificationMethod.SALESFORCE_AUTHENTICATOR);
}

public Auth.VerificationResult verifyVerification() {
// requiring identifier from the initVerification
// user will need to take the action on the mobile device where the app is registered for MFA
return UserManagement.verifyVerificationMethod(identifier, '' , Auth.VerificationMethod.SALESFORCE_AUTHENTICATOR);
}

Este es un ejemplo para SMS.

public void initVerification() {
// user will receive code on their registered verified phone
 identifier = UserManagement.initVerificationMethod(Auth.VerificationMethod.SMS);
}

public Auth.VerificationResult verifyVerification() {
// requiring identifier from the initVerification
// the code will need to be entered in this method
return UserManagement.verifyVerificationMethod(identifier, code , Auth.VerificationMethod.SMS);
}

Los siguientes dos ejemplos muestran el código Apex para MFA utilizando únicamente verifyVerificationMethod para las verificaciones de contraseña y TOTP.

public Auth.VerificationResult verifyVerification() {
// user will enter their password as a param in the verifyVerificationMethod for password verification method
return UserManagement.verifyVerificationMethod('', password , Auth.VerificationMethod.PASSWORD);
}

public Auth.VerificationResult verifyVerification() {
// user will enter their registered time-based one-time password (TOTP) code (token)
return UserManagement.verifyVerificationMethod('', code , Auth.VerificationMethod.TOTP);
}

Consulte también:

Guía de referencia de Apex: Métodos UserManagement

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Implementar un proceso MFA personalizado con Apex (Organizaciones de Salesforce)

Ediciones necesarias

Consulte también:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Implementar un proceso MFA personalizado con Apex (Organizaciones de Salesforce)

Ediciones necesarias

Consulte también:

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.