Activar MFA para inicios de sesión de usuario directos en organizaciones de Salesforce

Se requiere contractualmente a los usuarios utilizar la autenticación de múltiples factores (MFA) al iniciar sesión en Salesforce. Para ayudar los clientes a satisfacer este requisito, MFA se activa automáticamente para inicios de sesión directos en organizaciones de producción. Es un proceso sencillo activar MFA para inicios de sesión directos en otros entornos como organizaciones de prueba o desarrollador, o para su organización de producción si aún no está utilizando MFA. Algunos casos de uso están exentos del requisito de MFA, y algunos tipos de usuarios exentos deben excluirse manualmente de recibir retos de MFA al iniciar sesión.

Ediciones necesarias

Disponible en: Salesforce Classic y Lightning Experience

Disponible en: todas las ediciones

Nota

Para obtener detalles completos acerca del requisito de MFA, consulte las Preguntas más frecuentes sobre autenticación de múltiples factores de Salesforce.

• Activar MFA para toda su organización de Salesforce
  Active la autenticación de múltiples factores (MFA) para todos en su organización con una sola configuración. Cuando se activa MFA, todos los usuarios internos que inician sesión directamente con su nombre de usuario y contraseña también deben proporcionar un método de verificación de identidad, como una aplicación de autenticación o una llave de seguridad.
• Activar MFA para usuarios de sitio de Experience Cloud externos (o usuarios internos específicos)
  Salesforce no requiere autenticación de múltiples factores (MFA) para usuarios externos, pero sin duda puede incluir esta clase de usuarios en su implementación de MFA. Para activar MFA para usuarios externos que inician sesión directamente en los sitios de Experience Cloud de su compañía, comunidades de empleados u otros tipos de portales de comunidad, aplique el permiso de usuario Autenticación de múltiples factores para inicios de sesión de la interfaz de usuario. También puede utilizar el permiso de usuario MFA para activar MFA para usuarios internos específicos. Cuando MFA está activada, los usuarios que inician sesión directamente con su nombre de usuario y contraseña también deben proporcionar un método de verificación de identidad, como una aplicación de autenticación o una llave de seguridad.
• Activar MFA para inicios de sesión humanos en cuentas de usuario de integración (organizaciones de Salesforce)
  La autenticación de múltiples factores (MFA) no es obligatoria para tipos de inicio de sesión de integración del sistema a través de la API. Pero MFA es obligatoria si los administradores o cualquier otra persona inicia sesión en cuentas de usuario de integración (también conocidos como usuarios de API), incluso si es solo para configurar primero el usuario o realizar tareas de mantenimiento ocasionales como el cambio de contraseñas o la actualización de tokens de seguridad. Las cuentas de usuario de integración a menudo son altamente privilegiadas, de modo que MFA es un mecanismo importante para proteger inicios de sesión humanos en estos entornos.
• Excluir usuarios exentos de MFA para organizaciones de Salesforce
  Algunos casos de uso están exentos del requisito de autenticación de múltiples factores (MFA). Cuando usted o Salesforce activa MFA para sus usuarios, muchos de estos casos de uso, incluyendo el acceso de usuarios de integración a través de la API, se excluyen automáticamente. Pero existen algunos casos que los clientes deben excluir por sí mismos. Si se aplica alguna de estas situaciones a su entorno, utilice el permiso de usuario Eximir autenticación de múltiples factores para usuarios exentos.