Supervisar el historial de inicios de sesión

Conozca quién inició sesión, a qué hora y desde dónde. Para ver esta información, vaya al Historial de inicio de sesión en Configuración.

• Referencias de método de autenticación. Supervise cómo autentican sus proveedores de OpenID usuarios que inician sesión en su organización a través de OpenID Connect. Por ejemplo, vea qué usuarios inician sesión con la autenticación de múltiples factores (MFA).

  Para mostrarle cómo está autenticando su proveedor de OpenID los usuarios, Salesforce extrae el método de autenticación de cadenas JSON en el token de OpenID Connect devuelto por su proveedor. Trabaje con su proveedor para definir los valores utilizados en las cadenas JSON. Para comenzar, puede ver los valores definidos por el Grupo de Trabajo de Ingeniería de Internet. Estos valores no son necesariamente compatibles con su proveedor de OpenID. Para obtener más información sobre la reclamación de Referencias de método de autenticación, consulte los estándares de OpenID Connect Core 1.0 desde OpenID Foundation.

• Método de inicio de sesión HTTP: Vea el método HTTP utilizado para el inicio de sesión: POST, GET o Desconocido.
• Inicio de sesión único (SSO) de SAML: Si su organización utiliza certificados de proveedor de identidad SSO de SAML, vea el historial de SSO de SAML.
• Mi dominio: Puede ver cuándo inician sesión los usuarios con una URL de Mi dominio, que se muestra en la columna URL de inicio de sesión.
• Usuarios de gestor de licencias: Los usuarios internos con el formato 033********2@00d2*******db indican usuarios que están asociados con la Aplicación de gestión de licencias (LMA). Esta aplicación gestiona el número de licencias empleadas por una organización de suscriptor. Estos usuarios internos pueden aparecer en la organización de gestión de licencias (LMO) y en organizaciones de suscriptor que tienen un paquete de AppExchange gestionado por la LMA está instalado.
• Seguimiento de direcciones IP: El Historial de inicio de sesión proporciona dos formas de realizar un seguimiento de las direcciones IP.
  • La columna IP de origen almacena la dirección IP del cliente de la solicitud que llega por primera vez a Salesforce durante un inicio de sesión. Por ejemplo, si el cliente redirige a un proxy de cliente, luego a un proxy de Salesforce y finalmente a la aplicación Salesforce, la columna IP de origen almacena la dirección IP del proxy de cliente.
  • La columna Reenviado para IP almacena el valor que el cliente pasó en el encabezado de X-Forwarded-For. Este encabezado se utiliza a veces para almacenar direcciones IP cuando el cliente redirige a través de uno o más proxys. En ese caso, puede utilizar esta columna para ver la dirección IP de origen del cliente. Por ejemplo, si el cliente redirige a un proxy de cliente, luego a un proxy de Salesforce y luego a la aplicación Salesforce, la columna Reenviado para IP puede almacenar las cuatro direcciones IP: la IP de cliente (origen), ambas direcciones IP de proxy y la IP de la aplicación Salesforce.

    La longitud máxima es de 256 caracteres. Los valores más largos se truncan. Esta columna no se rellena para inicios de sesión únicos y de OAuth.

• Inicios de sesión a través de aplicaciones conectadas: Vea el subtipo de inicio de sesión para ver inicios de sesión para aplicaciones conectadas que utilizan estos flujos de OAuth 2.0.
  • Flujos de credenciales de cliente
  • Flujos usuario-agente, incluyendo usuario-agente híbrido y usuario-agente con flujos de token de Id.
  • Flujos nombre de usuario-contraseña
  • Flujos de servidor web, incluyendo el flujo de servidor web híbrido
  

  Importante Por seguridad, recomendamos bloquear flujos usuario-agente y nombre de usuario-contraseña.
• Restablecimiento de contraseña: Vea el subtipo de inicio de sesión para ver cuándo un usuario restablece su contraseña.