Monitorear el historial de verificación de identidad

El texto que visualiza el usuario en la página o en Salesforce Authenticator cuando se le solicita verificar la identidad. Por ejemplo, si se requiere la verificación de identidad para el inicio de sesión de un usuario, el usuario ve “Está intentando iniciar sesión en Salesforce”. En este caso, el mensaje de actividad es “Iniciar sesión en Salesforce”. Si la actividad de usuario es “actividad definida por Apex”, el mensaje de actividad puede ser una descripción personalizada pasada por un método de Apex. Si el usuario está verificando la identidad utilizando Salesforce Authenticator 2.0 o posterior, la descripción personalizada aparece en la aplicación y en Historial de verificación de identidad. Si no se especifica la descripción personalizada, Historial de verificación de identidad muestra el nombre del método de Apex.

Si el usuario ha intentado acceder a una aplicación conectada, pero se ha cambiado el nombre o se ha eliminado la aplicación después del intento de verificación, este campo muestra el nombre original de la aplicación conectada.

La configuración o la política de seguridad de la verificación de identidad.

• Método de Apex: Verificación de identidad realizada por un método de Apex de verificación.
• Activación de dispositivo: Verificación de identidad requerida para usuarios que inician sesión desde un dispositivo desconocido o una nueva dirección IP. Esta verificación es parte de la autenticación basada en riesgos de Salesforce.
• Inscripción de Lightning Login: La verificación de identidad requiere que los usuarios se inscriban en Lightning Login. Esta verificación se desencadena cuando el usuario intenta inscribirse. Los usuarios pueden inscribirse si disponen del permiso de usuario Usuario de Lightning Login y la organización activó Autorizar Lightning Login en Configuración de la sesión.
• Sesión de alta seguridad obligatoria: Sesión de alta seguridad obligatoria para acceso de recursos. Esta verificación se desencadena cuando el usuario intenta acceder a un recurso, como una aplicación conectada, un reporte o un tablero que requiere un nivel de sesión de alta seguridad.
• Inicio de sesión de Lightning Login: La verificación de identidad requiere que los usuarios internos inicien sesión en Lightning Login. Esta verificación se desencadena cuando el usuario inscrito intenta iniciar sesión. Los usuarios pueden iniciar sesión si cuentan con el permiso de usuario Usuario de Lightning Login y se han inscrito con éxito en Lightning Login. Del mismo modo, desde Configuración de la sesión en Configuración, debe estar activado Permitir Inicio de sesión Lightning.
• Política a nivel de sesión de perfil: Nivel de seguridad de sesión obligatorio al iniciar sesión. Esta verificación se desencadena por la configuración Nivel de seguridad de sesión obligatorio al iniciar sesión en el perfil de usuario.
• Se requiere autenticación de múltiples factores: La autenticación de múltiples factores (anteriormente llamada autenticación de dos factores) se requiere para iniciar sesión. Esta verificación se desencadena por el permiso de usuario Autenticación de múltiples factores para inicios de sesión de interfaz de usuario asignado a un perfil personalizado. O bien el permiso de usuario está incluido en un conjunto de permisos asignado a un usuario.

El método por el cual el usuario ha intentado verificar la identidad en el evento de verificación.

• Autenticador integrado: Un autenticador integrado configurado en el dispositivo del usuario, como Touch ID o Windows Hello, generó las credenciales requeridas.
• Mensaje de email: Salesforce envió un email con un código de verificación a la dirección asociada con la cuenta del usuario.
• Implementación de Lightning Login: Salesforce Authenticator envió una notificación al dispositivo móvil del usuario para inscribirse en Lightning Login.
• Contraseña simultánea: Una aplicación de autenticación ha generado una contraseña simultánea basada en el tiempo (TOTP) en el dispositivo móvil del usuario.
• Inicio de sesión de Lightning Login: Salesforce Authenticator envió una notificación al dispositivo móvil del usuario para aprobar el inicio de sesión a través de Lightning Login.
• Salesforce Authenticator: Salesforce Authenticator envió una notificación al dispositivo móvil del usuario para verificar la actividad de la cuenta.
• Código de verificación temporal: Un administrador de Salesforce o un usuario con el permiso Gestionar autenticación de múltiples factores en la interfaz de usuario genera un código de verificación temporal para el usuario.
• Mensaje de texto: Salesforce envió un mensaje de texto con un código de verificación al dispositivo móvil del usuario. La mensajería SMS requiere la licencia de un complemento de Salesforce para Créditos de verificación de identidad.
• Llave de seguridad U2F: Una llave de seguridad U2F generada requirió credenciales para el usuario.

El estado del intento de verificación de identidad.

• Acceso denegado: El usuario ha denegado la solicitud de aprobación en la aplicación de autenticación, como Salesforce Authenticator.
• Acceso denegado: Marcado por el usuario: El usuario ha denegado la solicitud de aprobación en la aplicación de autenticación, como Salesforce Authenticator y además ha marcado la solicitud de aprobación para informar a un administrador.
• Error: Error general: Un error causado por algo que no sea un código de verificación no válido, demasiados intentos de verificación o conectividad de la aplicación de autenticación.
• Error: Código de verificación no válido: El usuario ingresó un código de verificación no válido
• Error: Error recuperable: Salesforce no puede conectar con la aplicación de autenticación para verificar la identidad, pero continúa intentándolo.
• Error: Demasiados intentos: El usuario ha intentado verificar la identidad demasiadas veces. Por ejemplo, el usuario ha ingresado un código de verificación no válido repetidamente.
• Realizado con éxito: Se ha verificado la identidad del usuario.
• Realizado con éxito: Respuesta automatizada: Salesforce Authenticator ha aprobado la solicitud para acceder porque la solicitud procede de una ubicación de confianza. Cuando los usuarios activan servicios de ubicación en Salesforce Authenticator, pueden designar ubicaciones de confianza. Cuando un usuario confía en una ubicación para una actividad concreto,como el inicio de sesión desde un dispositivo reconocido, esa actividad se aprueba desde la ubicación de confianza mientras la ubicación siga siendo de confianza.
• Usuario desafiado; esperando una respuesta: Salesforce enfrenta el usuario a verificar la identidad y está esperando la respuesta del usuario o que Salesforce Authenticator envíe una respuesta automatizada.

La acción que le usuario ha intentado que requiere verificación de identidad.

• Acceder a una aplicación conectada: El usuario ha intentado acceder a una aplicación conectada.
• Acceder a reportes: El usuario ha intentado acceder a reportes o tableros.
• Actividad definida por Apex: El usuario ha intentado acceder a un recurso de Salesforce con un método de verificación de Apex.
• Exportar e imprimir reportes: El usuario ha intentado exportar o imprimir reportes o tableros.
• Iniciar sesión en Salesforce: El usuario ha iniciado sesión.