Descripción general de la verificación de identidad

Revise las tres formas de verificación de identidad.

• Autenticación de múltiples factores (MFA)

  MFA es obligatoria contractualmente al acceder a productos de Salesforce, ya sea a través de inicios de sesión directos o inicio de sesión único (SSO). Para ayudar los clientes a satisfacer este requisito, MFA se activa automáticamente para inicios de sesión directos en organizaciones de producción. Con MFA, los usuarios deben proporcionar un método de verificación además de su nombre de usuario y contraseña de Salesforce.

• Activación de dispositivo

  Los usuarios proporcionan un método de verificación al iniciar sesión en Salesforce desde un dispositivo no reconocido. Tenga en cuenta que cuando se activa MFA, la activación de dispositivos ya no se aplica porque los usuarios deben verificar su identidad independientemente de si se reconoce su dispositivo.

• Autenticación de pasos

  Los usuarios proporcionan un método de verificación al realizar una acción que requiere un aumento de su nivel de seguridad de sesión. Por ejemplo, un usuario con un nivel de seguridad de sesión estándar debe verificar su identidad antes de acceder a un recurso que requiere un nivel de seguridad de sesión de alta seguridad. Tenga en cuenta que MFA proporciona a los usuarios una sesión de alta seguridad cada vez que inician sesión, de modo que si MFA está activada, la autenticación de pasos ya no se aplica. Obtenga más información acerca de requerir la seguridad de sesión de alta seguridad.

Vea qué métodos de verificación se pueden utilizar para MFA, activación de dispositivos y autenticación de pasos.

Método de verificación	Descripción	Autenticación de múltiples factores	Activación de dispositivo	Autenticación de pasos
Salesforce Authenticator	Una aplicación móvil que envía notificaciones distribuidas de un usuario o genera contraseñas simultáneas basadas en tiempo (TOTP).
Autenticador integrado	Un lector biométrico integrado en el dispositivo de un usuario. *Puede activar o desactivar este método en Configuración de Verificación de identidad.
Llave de seguridad U2F o WebAuthn	Una llave de seguridad física que un usuario inserta en su dispositivo. *Puede activar o desactivar este método en Configuración de Verificación de identidad.
Aplicación de generador de contraseña simultánea basada en tiempo	Una aplicación externa que genera contraseñas simultáneas basadas en tiempo (TOTP).
Código de verificación temporal	Código de verificación temporal que genera y proporciona a un usuario.
Código de contraseña simultáneo en SMS	Código de verificación temporal enviado a un usuario a través de texto (SMS).	Disponible como un método MFA solo para usuarios externos
Vínculo de verificación de email	Un vínculo de verificación enviado a un usuario mediante email.