Definir as configurações de verificação de identidade para suas organizações e sites do Experience Cloud
Defina como e quando os usuários devem verificar sua identidade para toda uma organização ou site do Experience Cloud.
Edições obrigatórias
| Disponível em: todas as edições |
| Permissões necessárias ao usuário | |
|---|---|
| Para modificar as configurações de verificação de identidade: | Personalizar aplicativo |
Além dessas configurações, você pode enviar verificações de email assíncronas para garantir que os usuários sejam registrados com um endereço de email válido. Consulte Verificar endereços de email com email assíncrono.
- Em Configuração, insira Identidade na caixa Busca rápida e selecione Verificação de identidade.
- Personalize as configurações de verificação de identidade e salve suas alterações.
| Campo | Descrição |
|---|---|
| Permitir que o Salesforce Authenticator verifique automaticamente as identidades usando a geolocalização. | Permite que o Salesforce Authenticator use os serviços de localização do celular para verificar automaticamente a identidade de um usuário. Se um usuário salvar e automatizar uma solicitação, o aplicativo aprovará automaticamente as solicitações futuras com fatores correspondentes. Se algum dos fatores não corresponder à solicitação salva, o usuário deverá responder a uma notificação por push ou inserir um código de TOTP. |
| Permitir que o Salesforce Authenticator verifique automaticamente as identidades com base apenas em endereços IP confiáveis. | Permite que o Salesforce Authenticator use intervalos de endereço IP de confiança para verificar a identidade de um usuário. Quando os usuários estiverem usando um endereço IP dentro dos intervalos de confiança, eles não precisarão confirmar a identidade. Quando os usuários estiverem usando um endereço IP fora dos intervalos de confiança, eles precisarão confirmar a identidade. |
| Permita que os usuários verifiquem a identidade com um autenticador integrado, como Touch ID ou Windows Hello | Permite o uso de um autenticador integrado para autenticação multifator (MFA) e verificação de identidade. Os usuários podem verificar sua identidade com um leitor biométrico, como um scanner de impressão digital, íris ou reconhecimento facial integrado ao dispositivo. Alguns autenticadores integrados também permitem que os usuários insiram um PIN ou senha. |
| Permita que os usuários verifiquem a identidade com uma chave de segurança física (U2F ou WebAuthn) | Permite o uso de uma chave de segurança U2F ou WebAuthn para autenticação multifator (MFA) e verificação de identidade. Os usuários inserem sua chave de segurança registrada na porta apropriada para concluir a verificação. |
| Permitir que usuários verifiquem sua identidade por mensagem de texto (SMS) | Disponível apenas para usuários externos que efetuam login em sites do Experience Cloud de parceiros ou clientes. Permite que os usuários recebam um código de verificação de identidade em uma mensagem de texto. Os usuários precisam verificar o número de telefone deles para receber códigos de verificação de identidade por mensagem de texto. Essa configuração é ativada por padrão em todas as organizações. O código de verificação é válido por 24 horas. Se o código não for usado durante esse tempo, reinicialize Para obter uma lista de países com suporte, consulte Países com suporte para verificação de identidade por SMS. Para desabilitar o SMS como um método de verificação, entre em contato com o Suporte da Salesforce. Não é possível desabilitar o método de verificação de identidade por email. |
| Impedir a verificação de identidade por email quando outros métodos registrados | Permite que os usuários recebam códigos de verificação por email apenas quando nenhum outro método de identidade tiver sido verificado. Outros métodos de verificação incluem Salesforce Authenticator, SMS, senha única baseada em tempo (TOTP) e física (U2F). Essa configuração é ativada por padrão em todas as organizações. O código de verificação é válido por 24 horas. Se o código não for usado durante esse tempo, reinicialize initSelfRegistration para gerar um novo código de verificação. |
| Exigir autenticação multifator (MFA) para todos os logins diretos na IU para sua organização do Salesforce | Exige que todos os usuários em sua organização do Salesforce forneçam um método de verificação adicional ao fazer login diretamente na IU com o nome de usuário e senha. Nada mudará para os usuários que já estão habilitados por meio da permissão de usuário Autenticação multifator para logins na interface de usuário. A permissão de usuário Não exigir autenticação multifator de usuários isentos substitui essa configuração. Para obter detalhes sobre essa configuração, consulte Habilitar MFA para toda a sua Salesforce org. A autenticação multifator é contratualmente obrigatória quando os usuários acessam o Salesforce. Para ajudar os clientes a cumprir o requisito, essa configuração é habilitada automaticamente para organizações de produção. Para obter detalhes completos sobre o requisito de MFA, consulte Perguntas frequentes sobre autenticação multifator do Salesforce. |
| Mostre todas as opções de registro do método de verificação em vez de começar com autenticadores integrados | Por padrão, o registro do método de verificação começa com uma tela para registrar um autenticador integrado. Essa configuração altera a experiência para que os usuários possam escolher em uma lista de métodos disponíveis, como chaves de segurança e Salesforce Authenticator. Os métodos estarão disponíveis apenas se você os habilitar. |
| Exigir verificação de identidade durante o registro de autenticação multifator (MFA) | Exige que os usuários confirmem sua identidade antes de adicionarem um método de verificação de MFA à conta. Se essa configuração estiver desabilitada, os usuários precisarão fazer login novamente para adicionar um método de verificação de MFA. |
| Permitir aos usuários autenticarem-se com um certificado | Habilita autenticação baseada em certificado para usar certificados digitais X.509 codificados em PEM para autenticar usuários individuais para a sua organização. |
| Verificar o status de revogação dos certificados | Verifica o status de revogação dos certificados usando o Protocolo de status de certificado online (OCSP) ou uma Lista de revogação de certificado (CRL). |
| Exigir verificação de identidade para alterações de endereço de email | Exige que os usuários façam login novamente e confirmem sua identidade antes que a alteração no seu endereço de email seja aplicada. Os usuários verificam a própria identidade usando um método de verificação registrado, como o Salesforce Authenticator, por SMS ou email. Se o método de verificação do usuário for email, o código de verificação será enviado para o endereço de email do usuário registrado previamente e não para o novo endereço de email. |
| Exigir confirmações de email para alterações de endereço de email (aplica-se a usuários em sites do Criador de experiências) | Exige que usuários do site do Experience Cloud confirmem que são proprietários do novo endereço de email. Quando os usuários mudam de endereço de email, eles recebem um link de confirmação no novo endereço de email. Depois de clicarem no link, o novo endereço de email entra em vigor. Se um administrador alterar o endereço de email do usuário do site, o usuário do site não receberá uma confirmação por email. Confirmações de email são ativadas por padrão para organizações criadas na versão Winter '20 e posteriores. Para organizações criadas antes da versão Winter '20, a Salesforce recomenda ativar essa opção como uma precaução de segurança. Essa opção não se aplica a funcionários. Por padrão, os usuários do site também recebem uma confirmação por email quando alteram o próprio nome de usuário. Se um administrador alterar o nome de usuário de um usuário do site, o usuário do site não receberá uma confirmação por email. Esse recurso permite que os administradores alterem os nomes de usuário dos usuários do site sem notificá-los. Entretanto, se um administrador alterar o nome de usuário de um funcionário, o funcionário será notificado por email. Na versão Spring '22, os usuários serão solicitados a verificar os respectivos endereços de email não verificados. Não é possível desabilitar essa configuração chamando a API REST por meio do Apex. Para obter mais informações, consulte este problema conhecido. |
| Exigir tokens de segurança para logins de API a partir de chamadas (API versão 31.0 e anterior) | Exige o uso de tokens de segurança para logins de API a partir de chamadas na API versão 31.0 e anterior. Por exemplo, chamadas do Apex ou chamadas usando o proxy AJAX. Na versão de API 32.0 e posterior, os tokens de segurança são exigidos por padrão. |
| Exibir uma página de confirmação durante a redefinição de senha | Exibe uma página de confirmação intermediária para os usuários depois que eles clicam no link de redefinição de senha enviado ao email. O link de redefinição de senha permanece válido até que o usuário clique em Redefinir senha na página de confirmação ou expire em 24 horas. Essa configuração ajuda a evitar que usuários e ferramentas de segurança de email invalidem acidentalmente o link de redefinição de senha. Recomendamos que você mantenha essa configuração habilitada. Se você desabilitar essa configuração, o link ficará inválido quando for clicado ou lido. Se um usuário clicar no link e não concluir a redefinição de senha, ele deverá reiniciar o processo. |
