Skip to main content

Proteger la identidad de los usuarios

Objetivos de aprendizaje

Después de completar este módulo, podrá:

  • Configurar la autenticación de múltiples factores para sus usuarios.
  • Utilizar la aplicación Salesforce Authenticator para los inicios de sesión con MFA.
  • Obtener información de inicio de sesión de los usuarios que inician sesión en su organización.
Nota

Nota

El reto práctico para esta insignia está localizado al japonés, español (LATAM) y portugués (Brasil). Para cambiar el idioma de su Trailhead Playground, siga estas instrucciones. Puede que la localización esté desactualizada. Si no aprueba el reto con las instrucciones localizadas, cambie el idioma a inglés y la configuración local a Estados Unidos, y vuelva a intentarlo.

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Proteger el acceso a las cuentas con la autenticación de múltiples factores y Salesforce Authenticator

Por su cuenta, los nombres de usuario y contraseñas no proporcionan suficiente protección contra amenazas como los ataques de phishing. Una manera efectiva de mejorar la seguridad del proceso de inicio de sesión y proteger los datos de la organización es solicitar a los usuarios que presenten pruebas adicionales que demuestren su identidad cuando inician sesión. Los expertos en seguridad llaman a esto “autenticación de múltiples factores”, o MFA para abreviar. En Salesforce, creemos que la MFA es muy importante, por lo que se solicita a todas las personas que acceden a nuestros productos y servicios. Si desea obtener información acerca del requisito de MFA, consulte las Preguntas frecuentes sobre la autenticación de múltiples factores de Salesforce.

Nota

Para completar las tareas de esta unidad, necesita un dispositivo móvil con Android o iOS.

¿Qué es la autenticación de múltiples factores?

Parece una ecuación matemática, ¿verdad? Con independencia de que las matemáticas le encanten o le causen terror, debe saber que MFA no tiene nada que ver con el álgebra que estudió en su día. Esta autenticación está estrechamente relacionada con garantizar que los usuarios son quienes dicen ser.

A propósito, es posible que esté más familiarizado con los términos de la autenticación de dos factores o 2FA. ¡No se preocupe! Aunque 2FA es un subconjunto de MFA, en realidad estamos hablando de la misma cosa.

Así que, ¿qué son exactamente los factores múltiples? Son diferentes tipos de pruebas que proporcionan los usuarios cuando inician sesión para confirmar sus identidades.

  • Un factor es algo que saben los usuarios. Para inicios de sesión en Salesforce, se trata de una combinación de nombre de usuario y contraseña.
  • Otros factores son métodos de verificación que tiene un usuario en su posesión, como un dispositivo móvil con una aplicación de autenticación instalada o una llave de seguridad física.

Detalles del conjunto de permisos de Autorización de MFA para inicios de sesión de usuarios

Puede que no sepa cómo se llama, pero es probable que ya haya usado la autenticación de múltiples factores. Cada vez que obtiene dinero de un cajero automático, usa algo que tiene (su tarjeta bancaria) más algo que conoce (su PIN). 

Requerir otro factor además de un nombre de usuario y contraseña agrega una capa adicional e importante de seguridad para su organización. Incluso si se pierde la contraseña de un usuario, es muy poco probable que un atacante pueda adivinar o suplantar un factor que un usuario posea físicamente.

¿No le parece una excelente idea? Veamos cómo funciona.

Cómo funciona la autenticación de múltiples factores

MFA agrega un paso adicional a su proceso de inicio de sesión en Salesforce.

  1. Un usuario ingresa su nombre de usuario y contraseña como hace normalmente.
  2. Luego se solicita al usuario que proporcione uno de los métodos de verificación que admite Salesforce.

Puede permitir cualquiera o todos estos métodos de verificación.

Salesforce Authenticator
 Una aplicación móvil gratuita que se integra sin problemas en su proceso de inicio de sesión. Los usuarios pueden verificar rápidamente sus identidades a través de notificaciones distribuidas. En breve hablaremos más sobre esta aplicación.

Aplicaciones de autenticación TOTP externas

Aplicaciones que generan códigos de verificación temporales que los usuarios ingresan cuando se les solicita. Este código se denomina en ocasiones una contraseña simultánea basada en tiempo, o TOTP de manera abreviada. Los usuarios pueden elegir entre una gran variedad de opciones, incluyendo Google Authenticator, Microsoft Authenticator o Authy.

Llaves de seguridad

Tokens físicos pequeños que tienen el aspecto de una llave USB. Iniciar sesión mediante esta opción es rápido y sencillo; los usuarios solo tienen que conectar la llave a sus equipos y presionar el botón de la llave para verificar sus identidades. Los usuarios pueden utilizar cualquier llave de seguridad que sea compatible con los estándares FIDO Universal Second Factor (U2F) o FIDO2 WebAuthn, como YubiKey de Yubico o Titan Security Key de Google.

Autenticadores incorporados

Son los lectores biométricos, como los escáneres de reconocimiento facial o huellas digitales, que se incorporan en los dispositivos de los usuarios. En algunos casos, los autenticadores incorporados pueden utilizar un PIN o una contraseña que los usuarios hayan establecido en el sistema operativo de sus dispositivos. Entre los ejemplos comunes, se incluyen Touch ID, Face ID y Windows Hello.

¿Cuándo se solicita a los usuarios la autenticación de múltiples factores?

Cuando activa la MFA, se solicita a los usuarios que proporcionen múltiples factores cada vez que inician sesión. Como parte de los términos de servicio de Salesforce, todos los clientes deben configurar la MFA para los inicios de sesión en la interfaz de usuario. Al hacer esto, se asegura de que la organización de Salesforce cuente con la protección de la seguridad adecuada desde el comienzo. 

Para aumentar la seguridad aún más, puede solicitar la MFA para circunstancias adicionales.

  • Cuando los usuarios acceden a las API de Salesforce. Para obtener más información sobre la configuración de la MFA para el acceso a API, consulte el artículo de ayuda Establecer los requisitos de inicio de sesión de la autenticación de múltiples factores para el acceso de API.
  • Cuando los usuarios acceden a una aplicación, tablero o reporte. Este proceso se llama autenticación de nivel superior o alta seguridad.
  • Durante un flujo de inicio de sesión personalizado o en una aplicación personalizada (por ejemplo, antes de leer un contrato de licencia). Obtendrá más información sobre este tema más adelante en el módulo.

Sus opciones para activar la MFA

Existen dos maneras en las que puede activar la MFA para los usuarios.

La activación de la MFA afecta la manera en la que los usuarios inician sesión en la organización, por lo cual querrá iniciar con un programa piloto y habilitar a los usuarios gradualmente con el tiempo. 

El beneficio de escalonar la implementación de la MFA es que puede limitar el impacto de la gestión de cambios al seleccionar grupos de usuarios por etapa. De esta manera, puede recopilar comentarios de los primeros grupos y, luego, mejorar el proceso de implementación para el resto de los usuarios. Además, debido a que pocos usuarios se ven afectados en cada fase, los administradores experimentan un volumen menor de casos de asistencia relacionados con la MFA que coordinar en simultáneo. Para llevar a cabo este enfoque por fases, puede asignar a un usuario de la MFA permiso para seleccionar usuarios.

Por otra parte, puede que esté preparado para dar un gran salto y activar la MFA para todos los usuarios a la vez. Entre más rápido se habilite a todos los usuarios, menos tardará en cumplir con el requisito de MFA de Salesforce (sugerencia). Cuando esté preparado para hacerlo, puede activar la MDA en toda la organización mediante una configuración única.

En esta unidad, exploramos ambos métodos y le mostramos los beneficios de cada uno. Si desea ver una demostración, consulte este video.   

Verificar que el nivel de seguridad de la sesión está establecido para la MFA

Independientemente de cómo decida activar la MFA, necesitará asegurarse de que se asocie el nivel adecuado de seguridad con el método de inicio de sesión de la MFA. En la mayoría de las organizaciones de producción, este parámetro ya está vigente. Pero en caso contrario, es importante llevar a cabo este paso antes de configurar un requisito de MFA para cualquier usuario de administración. De lo contrario, puede evitar que tanto usted como otros administradores inicien sesión.

  1. En Configuración, ingrese Session Settings (Configuración de la sesión) en el cuadro Búsqueda rápida, luego seleccione Configuración de la sesión.
  2. En Niveles de seguridad de sesión, asegúrese de que la Autenticación de múltiples factores está en la categoría Alta seguridad.

Una vez que se haya configurado de forma adecuada el nivel de seguridad de la sesión, estará listo para comenzar el recorrido de la MFA.

Activar la MFA para usuarios seleccionados

Suponga que es un administrador de Salesforce para Jedeye Technologies, una compañía no ubicada en una lejana galaxia. El responsable máximo de la seguridad le ha encomendado una misión: lograr que todos los empleados proporcionen algo más que su nombre de usuario y contraseña cada vez que inicien sesión en la organización de Salesforce de la compañía.

Empiece desde abajo activando MFA para una nueva empleada de Jedeye Technologies, Sia Thripio. Puede emplear los comentarios de Sia sobre su experiencia para asegurarse de que lo tiene todo cubierto cuando pase a la acción con el resto de los empleados de Jedeye. Para comenzar, cree un usuario de Salesforce para Sia y habilite la MFA para su cuenta.

¿Está listo para la práctica?

Inicie su Trailhead Playground ahora para seguirnos y probar los pasos de este módulo. Para abrir su Trailhead Playground, desplácese hasta el reto práctico y haga clic en Iniciar. También utiliza el playground cuando es el momento de completar los retos prácticos.

Como mencionamos, también necesitará un dispositivo móvil que funcione con Android o iOS para completar algunas de las tareas.

Paso 1: Crear un usuario

  1. En Configuración, ingrese Users (Usuarios) en el cuadro Búsqueda rápida y, a continuación, seleccione Usuarios.
  2. Haga clic en Nuevo usuario.
  3. En el caso del nombre y el apellido, ingrese Sia y Thripio respectivamente.
  4. Ingrese su dirección de email en el campo Email. Esta opción se usa para obtener notificaciones de usuario para Sia.
  5. Cree un nombre de usuario para Sia e ingréselo en el campo Nombre de usuario. Debe tener el formato de dirección de email, pero no es necesario que sea una dirección de email que funcione. Asegúrese de que la dirección de email es exclusiva en su Trailhead Playground. Deberá ingresar este nombre de usuario para iniciar sesión como Sia en futuras oportunidades. Por ello, le sugerimos que sea corto y fácil de recordar. ¿Necesita ideas? Utilice la inicial de Sia, el apellido y la fecha actual de esta forma: SThripio.12202020@trailhead.com.
  6. Modifique o acepte el valor de apodo.
  7. Para la licencia de usuario, seleccione Plataforma de Salesforce.
  8. Para el perfil, seleccione Usuario de Platform estándar. Desde aquí, anule la selección de las opciones para recibir alertas de contenido de Salesforce CRM. No es necesario llenar la bandeja de entrada con email innecesario de Salesforce.
  9. Asegúrese de que Generar nueva contraseña y notificar al usuario inmediatamente se ha seleccionado al final de la página. Salesforce le envía un email sobre el nuevo usuario de Sia, ya que ha ingresado su dirección de email en el campo Email.
  10. Haga clic en Guardar. Salesforce le envía un email con un vínculo para verificar el usuario y establecer la contraseña de Sia. Nota: Si aparece un error que indica que el nombre de usuario ya existe, cree un usuario con un nombre diferente.
  11. Inicie sesión como Sia y restablezca la contraseña.

Después de establecer la contraseña, es momento de activar la MFA para la cuenta de usuario de Sia. 

Paso 2: Crear un conjunto de permisos para la autenticación de múltiples factores

Para activar la MFA para los usuarios seleccionados, asigne el permiso de usuario Autenticación de múltiples factores para inicios de sesión en la interfaz de usuario. Puede realizar este paso modificando los perfiles o creando un conjunto de permisos que asigne a usuarios específicos.

Un conjunto de permisos es una colección de configuraciones y permisos que ofrece a los usuarios acceso a varias funciones de Salesforce. Creemos un conjunto de permisos con el permiso MFA.

  1. Si ha iniciado sesión como Sia, cierre la sesión. Vuelva a iniciar sesión como administrador del sistema de su organización Trailhead Playground.
  2. En Configuración, ingrese Permission (Permiso) en el cuadro Búsqueda rápida y, a continuación, seleccione Conjuntos de permisos.
  3. Haga clic en Nuevo.
  4. Etiquete el conjunto de permisos como MFA Authorization for User Logins (Autorización de MFA para inicios de sesión de usuarios).
  5. Haga clic en Guardar.
  6. En Sistema, haga clic en Permisos del sistema.Configuración que controla la MFA para inicios de sesión en la IUAhora se encuentra en la página de detalles del conjunto de permisos de Autorización de MFA para inicios de sesión de usuarios.
  7. Haga clic en Modificar.
  8. Seleccione Autenticación de múltiples factores para inicios de sesión en la interfaz de usuario.Configuración que controla el requisito de MFA para toda la organización
  9. Haga clic en Guardar y, a continuación, vuelva a hacer clic en Guardar para confirmar los cambios en los permisos.

 Casi ha terminado. Solo necesita asignar el conjunto de permisos.

Paso 3: Asignar el conjunto de permisos al usuario de Sia

Por ahora, asigne el conjunto de permisos solo a Sia. Más adelante, cuando esté listo para implementar la MFA en el siguiente grupo, podrá asignar el mismo conjunto de permisos a otros usuarios.

Si no se encuentra en la página de detalles para el nuevo conjunto de permisos, vuelva a esta ubicación.

  1. En la página de detalles del nuevo conjunto de permisos, haga clic en Gestionar asignaciones.
  2. Haga clic en Agregar asignaciones. En la lista de usuarios, seleccione la casilla de verificación junto al usuario de Sia. (Si lo desea, puede asignar hasta 1000 usuarios a la vez).
  3. Haga clic en Asignar.
  4. Haga clic en Listo.

¡Estupendo! Activó la autenticación de múltiples factores para Sia. La próxima vez que Sia inicie sesión, se le pedirá que proporcione un método de verificación como segundo factor, además de su nombre de usuario y contraseña.

Activar la MFA para todas las personas de la organización

Avancemos con rapidez: Completó un programa piloto de MFA para Sia y otros usuarios en su organización. Durante los meses siguientes, implementó con cuidado la MFA en más usuarios, de a un grupo a la vez. Ahora está preparado para dar el salto final: solicitarle la MFA a todos los usuarios.

Puede completar la implementación de la MFA con rapidez a través de una casilla de verificación única. Ni siquiera es necesario un enfoque por etapas. Puede avanzar directamente a este paso. 

Esta es la manera más rápida y sencilla de activar la MFA para todas las personas de la organización.

  1. En Configuración, ingrese Identity (Identidad) en el cuadro Búsqueda rápida y, a continuación, seleccione Verificación de identidad.
  2. Seleccione la casilla de verificación Require multi-factor authentication (MFA) for all direct UI logins to your Salesforce org (Requerir autenticación de múltiples factores [MFA] para todos los inicios de sesión directos en la interfaz de usuario de la organización de Salesforce).
  3. Haga clic en Guardar.

Así es. ¡Esto es todo! A todas las personas de la organización, sin importar si ya les había asignado permisos de usuario de MFA, se les solicitará completar la MFA durante el inicio de sesión. 

En esta instancia, puede que tenga una pregunta crucial: ¿Qué sucede si a algunas cuentas de usuario de mi organización real, como las cuentas de la herramienta de automatización de pruebas, no se les solicita la MFA? ¿Esta configuración también les afecta?

Es cierto que el requisito de MFA de Salesforce no se aplica a algunos tipos de usuarios. Si tiene usuarios que estén exentos, debe excluirlos de MFA antes de habilitar la configuración de toda la organización que acaba de practicar. Para obtener información acerca de qué tipos de usuarios están exentos y cómo excluirlos, consulte Excluir los usuarios exentos de MFA en la Ayuda de Salesforce.

Cómo registran los usuarios Salesforce Authenticator para los inicios de sesión con MFA

Como en el caso de una visita no anunciada a una ciudad en las nubes, es una mala idea requerir la autenticación de múltiples factores sin ayudar a los usuarios a obtener al menos un método de verificación. Probablemente no sufra ninguna congelación ni lo retengan como prisionero, pero es posible que reciba infinidad de llamadas cuando menos lo desea, como cuando está viendo una película animada de aventuras. Por suerte, Salesforce le permite ayudar fácilmente a los usuarios. Solo tiene que pedirles que descarguen una aplicación de autenticación en sus dispositivos móviles y la conecten a sus cuentas de Salesforce. 

No ocurrirá ningún desastre si los usuarios no descargan una aplicación de inmediato. Se les pedirá que registren un método de verificación cuando inicien sesión por primera vez después de activar el requisito de MFA.

Sia Thripio, su nueva empleada, desea utilizar la aplicación móvil Salesforce Authenticator de modo que pueda aprovechar la función interesante de notificación distribuida para una autenticación rápida. Veamos cómo funciona el proceso de registro e inicio de sesión. Use su dispositivo móvil con Android o iOS como si fuera el teléfono de Sia. Va a descargar la aplicación Salesforce Authenticator y conectarla a la cuenta de Salesforce de Sia.

Tenga en cuenta que tendrá que cambiar entre dos dispositivos en los siguientes pasos. En su TELÉFONO, trabaja como Sia en la aplicación Salesforce Authenticator. En su ESCRITORIO, inicia sesión como Sia en su Trailhead Playground en un navegador.

  1. TELÉFONO: Descargue e instale Salesforce Authenticator para iOS desde App Store o Salesforce Authenticator para Android desde Google Play.
  2. Toque el icono de aplicación para abrir Salesforce Authenticator.
  3. ESCRITORIO: Si aún está activo el inicio de sesión en su Trailhead Playground como administrador del sistema, cierre la sesión.
  4. ESCRITORIO: Utilice el nombre de usuario y la contraseña de Sia para iniciar sesión. Pantalla de inicio de sesión en escritorio de Salesforce
  5. ESCRITORIO: Salesforce le solicita que conecte Salesforce Authenticator con la cuenta de Sia.
  6. TELÉFONO: Eche un vistazo al recorrido por la aplicación para saber cómo funciona Salesforce Authenticator.
  7. TELÉFONO: Ingrese el número de teléfono celular de Sia (el suyo) para crear una copia de seguridad de las cuentas que están conectadas con Salesforce Authenticator. Luego toque la notificación cuando se le solicite completar la verificación. Puede omitir la creación de un código de aprobación por ahora. (Más adelante Sia puede crear un código de aprobación si desea configurar una copia de seguridad para restaurar sus cuentas.)
  8. Toque la flecha para agregar la cuenta de Sia a Salesforce Authenticator. La aplicación muestra una frase de dos palabras. (¿Se le ocurre alguna frase especialmente poética o ingeniosa? ¡Díganos cuál es! #Trailhead #FraseFormidable #SalesforceAuthenticator.)
  9. ESCRITORIO: Ingrese la frase en el campo Frase de dos palabras. Frase de dos palabras de Salesforce Authenticator
  10. ESCRITORIO: Haga clic en Conectar.
  11. TELÉFONO: Salesforce Authenticator muestra los detalles sobre la cuenta de Sia: su nombre de usuario y el nombre del proveedor de servicios (en este caso, Salesforce).
    Cuenta de conexión de Salesforce Authenticator
  12. TELÉFONO: Toque Conectar.
  13. ESCRITORIO: ¡Sia inició sesión en su cuenta de Salesforce! Ya puede empezar a trabajar.

Ahora, siempre que Sia inicie sesión en su cuenta Salesforce, recibirá una notificación en su teléfono. Abrirá Salesforce Authenticator y comprobará los detalles de la actividad. Si todo parece bien, tocará Aprobar y terminará de iniciar sesión. 

¿Qué ocurrirá si otra persona intenta iniciar sesión con el nombre de usuario y contraseña de Sia? Lo adivinó: también recibirá una notificación sobre ello y podrá indicar a Salesforce Authenticator que deniegue la solicitud de inicio de sesión. ¡Ufff!

Vamos a examinar con más atención los datos de los que hace un seguimiento Salesforce Authenticator.

  1. El servicio al que el usuario está intentando acceder. Además de Salesforce, puede usar Salesforce Authenticator con el gestor de contraseñas LastPass y otros servicios que requieren una autenticación más segura.
  2. El usuario que está intentando iniciar sesión.
  3. La acción que Salesforce Authenticator está verificando. Aquí se pueden mostrar otras acciones si configura una seguridad aún más estricta. Por ejemplo, puede requerir la autenticación cuando alguien intenta acceder a un registro o tablero. Este proceso se llama autenticación de “nivel superior”.
  4. Información sobre el navegador o la aplicación desde la que se intenta iniciar sesión, incluido el dispositivo que se usa.
  5. Ubicación del teléfono.

Puntos de datos de Salesforce Authenticator

Automatizar el proceso de autenticación

Suponga que Sia inicia sesión habitualmente desde la misma ubicación, como desde la oficina, en su casa o en su cafetería con luz tenue favorita. Tocar Aprobar en su teléfono podría llegar a convertirse en una tarea tediosa. Si permite que Salesforce Authenticator use los servicios de ubicación de su teléfono, puede indicarle a la aplicación que verifique su actividad de manera automática cuando reconozca todos los detalles. En otras palabras, si se conecta desde un punto específico con el mismo dispositivo y el mismo navegador o aplicación, ni siquiera tiene que sacar el teléfono del bolsillo. ¡Salesforce Authenticator puede tratar el requisito de MFA para ella de forma automática! 

Probémoslo.

  1. ESCRITORIO: Cierre sesión en la cuenta de Sia y vuelva a iniciar sesión como Sia.
  2. TELÉFONO: Cuando se le solicite, seleccione Confiar en esta solicitud y automatizarla. A continuación, pulse Approve (Aprobar).
    Salesforce Authenticator guarda esos detalles como una solicitud de confianza.
  3. ESCRITORIO: Cierre sesión en la cuenta de Sia y vuelva a iniciar sesión. ¡Voilà! No se le pide aprobación. Salesforce Authenticator reconoce que todos los detalles coinciden con la solicitud de confianza que guardó anteriormente. El acceso se concede automáticamente.

Cada vez que Sia intente iniciar sesión con un navegador o dispositivo diferente, o desde una ubicación nueva, podrá agregar los datos nuevos a la lista de solicitudes de confianza de Salesforce Authenticator. Puede guardar tantas solicitudes de confianza como desee, incluidas las de otras cuentas y acciones. Para ver las solicitudes de confianza de una cuenta, Sia toca el icono de flecha, que abre la página de detalles de la cuenta.

Información de la cuenta de Salesforce Authenticator

En la página de detalles de la cuenta, se incluyen las solicitudes de confianza y el historial de actividades de inicio de sesión. En Actividades verificadas se muestra el número de veces que Salesforce Authenticator ha verificado el inicio de sesión de Sia en Salesforce. En Automatizaciones, se muestra cuántas veces Salesforce Authenticator inició sesión automáticamente en nombre de Sia con una solicitud de confianza.

Detalles de cuenta de Salesforce Authenticator

¿Qué ocurre si Sia deja de confiar en una solicitud? Sencillo. Desliza el dedo hacia la izquierda. Puede borrar todas las solicitudes de confianza a la vez si selecciona Icono de configuración de Salesforce Authenticatory, a continuación, selecciona Borrar todas las solicitudes de confianza.

En ocasiones, una verificación automatizada podría no funcionar, como ocurre cuando se interrumpe la conexión de datos. Esto no es ningún problema. Sia solo tiene que escribir el código TOTP que muestra Salesforce Authenticator.

¿Desea restringir las verificaciones automatizadas de los usuarios tan solo a direcciones IP de confianza, como una red corporativa? ¿O bien desea evitarlas por completo? Puede hacerlo. Cuando inicie sesión como administrador, vaya a Configuración de verificación de identidad de su organización y cambie lo que se permita.

Configuración de la sesión que controla verificaciones automatizadas basadas en ubicación

Para conocer los pormenores de la automatización con Salesforce Authenticator, consulte la Ayuda de Salesforce: Automatizar la autenticación de múltiples factores con Salesforce Authenticator y Optimizar y solucionar problemas de automatización en Salesforce Authenticator

¿Qué ocurre si Sia pierde su teléfono celular?

Buena pregunta. Como sabe, los usuarios tienen accidentes o terminan atrapados en planetas desiertos y pierden sus teléfonos. Todo ocurre a la vez. Si Sia pierde su teléfono, consigue uno nuevo o elimina por accidente Salesforce Authenticator, tiene algunas opciones. Sia puede restaurar sus cuentas desde la copia de seguridad que realizó anteriormente o puede desconectar su cuenta de Salesforce Authenticator y luego volver a registrar la aplicación.

Si Sia activó copias de seguridad de cuentas en su aplicación Salesforce Authenticator, está en plena forma. Todo lo que tiene que hacer es reinstalar Salesforce Authenticator en su nuevo teléfono. Cuando abra la aplicación, verá la opción de restaurar sus cuentas desde su copia de seguridad. Sia ingresa la contraseña que utilizó cuando realizó la copia de seguridad de sus cuentas y sus cuentas reaparecen en su teléfono.

¿Qué sucede si Sia no realiza una copia de seguridad de sus cuentas? Esto es lo que puede hacer para ayudar.

  1. Inicie sesión como administrador.
  2. En Configuración, ingrese Users (Usuarios) en el cuadro Búsqueda rápida y, a continuación, seleccione Usuarios.
  3. Haga clic en el nombre de Sia.
  4. En la página de detalles de usuario de Sia, haga clic en Desconectar junto a Registro de aplicación: Salesforce Authenticator.

La próxima vez que Sia inicie sesión, si no tiene otro método de verificación conectado, se le pide que vuelva a conectar Salesforce Authenticator.

Nota

Si desea desinstalar la aplicación Salesforce Authenticator, elimine el conjunto de permisos de MFA de los detalles de usuario de Sia en primer lugar. De lo contrario, no puede iniciar sesión como Sia en futuras unidades.

Monitorear quién inicia sesión en su organización

Una parte importante del trabajo de un administrador es saber quién inicia sesión en la organización. El historial de verificación de identidad se usa para esto.

  1. Inicie sesión como administrador del sistema de su organización Trailhead Playground.
  2. En Configuración, ingrese Verification (Verificación) en el cuadro Búsqueda rápida y, a continuación, seleccione Historial de verificación de identidad.

Compruebe la columna Ubicación. Se establece de forma predeterminada en el país del usuario, pero puede obtener información más detallada mediante la creación de una vista personalizada.

Pantalla del Historial de verificación de identidad

¡Felicitaciones, administrador! Ya vio lo fácil que es activar MFA para sus usuarios. Lo instamos a que explore otras opciones para su implementación de la MFA, como la habilitación de llaves de seguridad o autenticadores incorporados como opciones alternativas para el método de verificación. Estas dos opciones son una excelente elección si los usuarios no tienen un dispositivo móvil o si no se permiten teléfonos celulares en las instalaciones. Aprendamos ahora cómo aumentar aún más el control sobre el proceso de inicio de sesión en la siguiente unidad “Personalizar el proceso de inicio de sesión con Mi dominio”.

Recursos

¡Siga aprendiendo gratis!
Regístrese para obtener una cuenta y continuar.
Registrarse Iniciar sesión
¿Qué hay para usted?
  • Consiga recomendaciones personalizadas para sus objetivos profesionales
  • Practique sus aptitudes con retos prácticos y pruebas
  • Siga y comparta su progreso con empleadores
  • Póngase en contacto para recibir asesoramiento y oportunidades laborales
Omitir por ahora