Definir requisitos de login de MFA para acesso à API (Organizações do Salesforce)

Você está aqui:

Definir requisitos de login de MFA para acesso à API (Organizações do Salesforce)

A autenticação multifator não é obrigatória contratualmente para tipos de login de integração do sistema por meio da API. Porém, você pode adicionar proteção extra para acesso à API com a permissão Autenticação multifator para logins de API. Com essa permissão habilitada, os usuários devem concluir um segundo desafio de autenticação para acessar as APIs do Salesforce. O acesso à API inclui o uso de aplicativos clientes, como o Data Loader e aplicativos conectados.

Edições obrigatórias

Disponível em: Salesforce Classic e Lightning Experience

Disponível em: todas as edições

Permissões necessárias ao usuário
Para editar permissões do sistema em perfis:	Gerenciar perfis e conjuntos de permissões
Para ativar esse recurso:	Autenticação multifator para logins da interface do usuário

Nota Para obter detalhes completos sobre o requisito de MFA contratual, consulte as Perguntas frequentes sobre autenticação multifator do Salesforce.

A permissão de autenticação multifator para logins na interface de usuário é um pré-requisito para a permissão de autenticação multifator para logins da API. Antes que a permissão Autenticação multifator para logins de API entre em vigor, os usuários devem acessar o Salesforce pela interface do usuário e concluir a MFA usando o Salesforce Authenticator ou um aplicativo autenticador de terceiros. Depois que os usuários tiverem concluído a MFA na IU, eles poderão usar senhas de uso único baseadas em tempo (TOTPs) geradas por seu aplicativo autenticador para logins da API.

Nota Você não pode atribuir a permissão Autenticação multifator para logins na interface de usuário a usuários com a licença Acesso limitado ao Salesforce – gratuito. Estamos trabalhando para resolver esse problema.

Em ferramentas de desenvolvedor que usam logins de API, os usuários fazem o login com um token de segurança ou TOTP em vez do Salesforce Authenticator quando a MFA é habilitada.

Nota Os usuários apenas API podem acessar a IU para se registrar para apenas MFA. Depois do registro bem-sucedido, os usuários apenas da API não poderão mais acessar a IU.

Para aplicativos conectados, apenas esses fluxos padrão do OAuth 2.0 oferecem suporte a logins de API com o nível de segurança de sessão de MFA de alta garantia.

Fluxo de servidor da Web
Atualizar o fluxo de token
Fluxo de usuário-agente
Fluxo do portador de token da Web JSON (JWT)

Todos os outros fluxos padrão do OAuth 2.0 bloqueiam logins da API com o nível de segurança de sessão de MFA de alta garantia. É possível que os usuários sejam solicitados a verificar sua identidade duas vezes com a MFA de alta garantia durante um fluxo de aprovação do OAuth. O primeiro desafio ocorre na sessão da UI. O segundo desafio acontece quando o token de acesso é conectado à interface do usuário. O segundo desafio é acionado porque o nível de segurança da sessão de MFA de alta garantia não é transferido ao token de acesso. Para obter mais informações, consulte Níveis de segurança da sessão.

Consulte também:

Este artigo resolveu seu problema?

Diga-nos para podermos melhorar!

Este texto foi traduzido pelo sistema de tradução automática da Salesforce. Mais detalhes aqui.

Definir requisitos de login de MFA para acesso à API (Organizações do Salesforce)

Edições obrigatórias

Consulte também:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto foi traduzido pelo sistema de tradução automática da Salesforce. Mais detalhes aqui.Alternar para inglêsAgora não

Área de produtos

Impacto do recurso

Edição

Experiência

Definir requisitos de login de MFA para acesso à API (Organizações do Salesforce)

Edições obrigatórias

Consulte também:

Este texto foi traduzido pelo sistema de tradução automática da Salesforce. Mais detalhes aqui.