Skip to main content

Proteger la identidad de los usuarios

Objetivos de aprendizaje

Después de completar este módulo, podrá:

  • Configurar la autenticación de múltiples factores para sus usuarios.
  • Utilizar la aplicación Salesforce Authenticator para los inicios de sesión con MFA.
  • Obtener información de inicio de sesión de los usuarios que inician sesión en su organización.
Nota

Nota

¿Su idioma de aprendizaje es español? Comience el reto en un Trailhead Playground en español y utilice las traducciones proporcionadas entre paréntesis para navegar. Copie y pegue solo los valores en inglés, ya que las validaciones del reto se basan en los datos en inglés. Si no aprueba el reto en su organización en español, le recomendamos que (1) cambie la configuración regional a Estados Unidos, (2) cambie el idioma a inglés, siga las instrucciones descritas aquí y, a continuación, (3) vuelva a hacer clic en el botón Check Challenge (Comprobar el reto).

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Proteger el acceso a las cuentas con la autenticación de múltiples factores y Salesforce Authenticator

Por su cuenta, los nombres de usuario y contraseñas no proporcionan suficiente protección contra amenazas como los ataques de phishing. Una manera efectiva de mejorar la seguridad del proceso de inicio de sesión y proteger los datos de la organización es solicitar a los usuarios que presenten pruebas adicionales que demuestren su identidad cuando inician sesión. Los expertos en seguridad llaman a esto “autenticación de múltiples factores”, o MFA para abreviar. En Salesforce, creemos que la MFA es muy importante, por lo que se solicita a todas las personas que acceden a nuestros productos y servicios. Si desea obtener información acerca del requisito de MFA, consulte las Preguntas frecuentes sobre la autenticación de múltiples factores de Salesforce.

Nota

Para completar las tareas de esta unidad, necesita un dispositivo móvil con Android o iOS.

¿Qué es la autenticación de múltiples factores?

Parece una ecuación matemática, ¿verdad? Independientemente de que las matemáticas le encanten o le causen terror, debe saber que MFA no tiene nada que ver con el álgebra que estudió en su día. Esta autenticación está estrechamente relacionada con garantizar que los usuarios son quienes dicen ser.

A propósito, es posible que esté más familiarizado con los términos de la autenticación de dos factores o 2FA. ¡No se preocupe! Aunque 2FA es un subconjunto de MFA, en realidad estamos hablando de la misma cosa.

Así que, ¿qué son exactamente los factores múltiples? Son diferentes tipos de pruebas que proporcionan los usuarios cuando inician sesión para confirmar sus identidades.

  • Un factor es algo que saben los usuarios. Para inicios de sesión en Salesforce, se trata de una combinación de nombre de usuario y contraseña.
  • Otros factores son métodos de verificación que tiene un usuario en su posesión, como un dispositivo móvil con una aplicación de autenticación instalada o una llave de seguridad física.

Detalles del conjunto de permisos de Autorización de MFA para inicios de sesión de usuarios.

Puede que no sepa cómo se llama, pero es probable que ya haya usado la autenticación de múltiples factores. Cada vez que obtiene dinero de un cajero automático, usa algo que tiene (su tarjeta bancaria) más algo que conoce (su PIN). 

Requerir otro factor además de un nombre de usuario y contraseña agrega una capa adicional e importante de seguridad para su organización. Incluso si se pierde la contraseña de un usuario, es muy poco probable que un atacante pueda adivinar o suplantar un factor que un usuario posea físicamente.

¿No le parece una idea excelente? Veamos cómo funciona.

Cómo funciona la autenticación de múltiples factores

MFA agrega un paso adicional a su proceso de inicio de sesión en Salesforce.

  1. Un usuario introduce su nombre de usuario y contraseña como hace normalmente.
  2. Luego se solicita al usuario que proporcione uno de los métodos de verificación que admite Salesforce.

Puede permitir cualquiera o todos estos métodos de verificación.

Salesforce Authenticator

Una aplicación móvil gratuita que se integra sin problemas en su proceso de inicio de sesión. Los usuarios pueden verificar rápidamente sus identidades a través de notificaciones distribuidas. En breve hablaremos más sobre esta aplicación.

Aplicaciones de autenticación TOTP externas

Aplicaciones que generan códigos de verificación temporales que los usuarios introducen cuando se les solicita. Este código se denomina en ocasiones una contraseña simultánea basada en tiempo, o TOTP de manera abreviada. Los usuarios pueden elegir entre una gran variedad de opciones, incluyendo Google Authenticator, Microsoft Authenticator o Authy.

Llaves de seguridad

Tokens físicos pequeños que tienen el aspecto de una llave USB. Iniciar sesión mediante esta opción es rápido y sencillo; los usuarios solo tienen que conectar la llave a sus equipos y presionar el botón de la llave para verificar sus identidades. Los usuarios pueden utilizar cualquier llave de seguridad que sea compatible con los estándares FIDO Universal Second Factor (U2F) o FIDO2 WebAuthn, como YubiKey de Yubico o Titan Security Key de Google.

Autenticadores incorporados

Son los lectores biométricos, como los escáneres de reconocimiento facial o huellas digitales, que se incorporan en los dispositivos de los usuarios. En algunos casos, los autenticadores incorporados pueden utilizar un PIN o una contraseña que los usuarios hayan establecido en el sistema operativo de sus dispositivos. Entre los ejemplos comunes, se incluyen Touch ID, Face ID y Windows Hello.

¿Cuándo se solicita a los usuarios la autenticación de múltiples factores?

Se solicita a los usuarios que proporcionen múltiples factores cada vez que inician sesión. Como parte de los términos de servicio de Salesforce, todos los clientes deben utilizar MFA para los inicios de sesión en la interfaz de usuario. Al hacer esto, se asegura de que la organización de Salesforce cuente con la protección de la seguridad adecuada desde el comienzo. 

Para aumentar la seguridad aún más, puede solicitar la MFA para circunstancias adicionales.

  • Cuando los usuarios acceden a las API de Salesforce. Para obtener más información sobre la configuración de la MFA para el acceso a API, consulte el artículo de ayuda Establecer los requisitos de inicio de sesión de la autenticación de múltiples factores para el acceso de API.
  • Cuando los usuarios acceden a una aplicación, panel o informe. Este proceso se llama autenticación de nivel superior o alta seguridad.
  • Durante un flujo de inicio de sesión personalizado o en una aplicación personalizada (por ejemplo, antes de leer un contrato de licencia).

Sus opciones para activar la MFA

Tal y como hemos mencionado anteriormente, Salesforce requiere que todo el mundo utilice la MFA al iniciar sesión en la IU de un producto. Para ayudar a los usuarios con este requisito, la MFA es una parte predeterminada del proceso de inicio de sesión para las organizaciones de producción de Salesforce. Generalmente, no tiene llevar a cabo ningún paso especial para activarla.

Dicho esto, los administradores de una nueva organización de producción pueden desactivar la MFA de manera temporal en caso de que necesiten tiempo para concienciar a los usuarios sobre el registro de la MFA y el inicio de sesión con la misma. Por ello, resulta conveniente saber cómo volver a activar la MFA cuando todo el mundo esté preparado. También puede activar la MFA de forma sencilla para otros tipos de organización, entre los que se incluyen sandboxes, organizaciones de desarrollador e incluso Trailhead Playgrounds.

Para activar la MFA, solo tiene que seleccionar una casilla de verificación en la configuración. Le mostraremos cómo se hace en unos minutos.

Verificar que el nivel de seguridad de la sesión esté establecido para la MFA

En la mayoría de las organizaciones de producción, el nivel de seguridad asociado con el método de inicio de sesión de la MFA está configurado correctamente. Sin embargo, se recomienda volver a comprobarlo por seguridad.

  1. En Setup (Configuración), escriba Session Settings (Configuración de la sesión) en el cuadro Quick Find (Búsqueda rápida) y, a continuación, seleccione Session Settings (Configuración de la sesión).
  2. En Niveles de seguridad de sesión, asegúrese de que la Autenticación de múltiples factores está en la categoría Alta seguridad.

Ahora está listo para iniciar su recorrido de MFA.

Activar la MFA

Supongamos que usted es un administrador de Salesforce para Jedeye Technologies, una empresa no ubicada en una lejana galaxia. Cuando la organización de producción de Jedeye Technologies se creó, la MFA estaba desactivada para proporcionar a los usuarios el tiempo que necesitaban para prepararse para el inicio de sesión con MFA. Ahora, el responsable máximo de la seguridad le ha encomendado una misión: Ha llegado el momento de que todos los empleados proporcionen algo más que su nombre de usuario y contraseña cada vez que inicien sesión en la organización de producción de la empresa.

Además, una nueva empleada, Sia Thripio, se acaba de incorporar a la empresa. Para comenzar, cree un usuario de Salesforce para Sia y, a continuación, habilite la MFA para la organización de Salesforce de Jedeye Technologies.

¿Está listo para la práctica?

Inicie su Trailhead Playground ahora para seguirnos y probar los pasos de este módulo. Para abrir su Trailhead Playground, desplácese hasta el reto práctico y haga clic en Iniciar. También utiliza el Playground cuando es el momento de completar los retos prácticos.

Como mencionamos, también necesitará un dispositivo móvil que funcione con Android o iOS para completar algunas de las tareas.

Paso 1: Crear un usuario

  1. En Setup (Configuración), escriba Users (Usuarios) en el cuadro Quick Find (Búsqueda rápida) y, a continuación, seleccione Users (Usuarios).
  2. Haga clic en Nuevo usuario.
  3. En el caso del nombre y el apellido, introduzca Sia y Thripio respectivamente.
  4. Introduzca su dirección de correo electrónico en el campo Correo electrónico. Esta opción se usa para obtener notificaciones de usuario para Sia.
  5. Cree un nombre de usuario para Sia e introdúzcalo en el campo Nombre de usuario. Debe tener el formato de dirección de correo electrónico, pero no es necesario que sea una dirección de correo que funcione. Asegúrese de que la dirección de correo electrónico es exclusiva en su Trailhead Playground. Deberá introducir este nombre de usuario para iniciar sesión como Sia en futuras oportunidades. Por ello, le sugerimos que sea corto y fácil de recordar. ¿Necesita ideas? Utilice la inicial de Sia, el apellido y la fecha actual de esta forma: SThripio.12202020@trailhead.com.
  6. Modifique o acepte el valor de apodo.
  7. Para la licencia de usuario, seleccione Plataforma de Salesforce.
  8. Para el perfil, seleccione Usuario de Platform estándar. Desde aquí, anule la selección de las opciones para recibir alertas de contenido de Salesforce CRM. No es necesario llenar la bandeja de entrada con mensajes de correo innecesarios de Salesforce.
  9. Asegúrese de que Generar nueva contraseña y notificar al usuario inmediatamente se ha seleccionado al final de la página. Salesforce le envía un correo electrónico sobre el nuevo usuario de Sia, ya que ha introducido su dirección en el campo Correo electrónico.
  10. Haga clic en Guardar. Salesforce le envía un correo electrónico con un vínculo para verificar el usuario y establecer la contraseña de Sia. Nota: Si aparece un error que indica que el nombre de usuario ya existe, cree un usuario con un nombre diferente.
  11. Inicie sesión como Sia y restablezca la contraseña.

Después de establecer la contraseña, deberá activar la MFA para los usuarios de Jedeye. 

Activar la MFA para todas las personas de la organización

Puede activar rápidamente la MFA para todos los usuarios en una organización con una simple casilla de verificación.

  1. En Setup (Configuración), introduzca Identity (Identidad) en el cuadro Quick Find (Búsqueda rápida) y, a continuación, seleccione Identity Verification (Verificación de identidad).
  2. Seleccione la casilla de verificación Require multi-factor authentication (MFA) for all direct UI logins to your Salesforce org (Requerir autenticación de múltiples factores (MFA) para todos los inicios de sesión directos en la interfaz de usuario de su organización de Salesforce).

Página de verificación de identidad en Setup (Configuración), con la casilla Require multi-factor authentication (MFA) for all direct UI logins to your Salesforce org (Requerir autenticación de múltiples factores (MFA) para todos los inicios de sesión directos en la interfaz de usuario de su organización de Salesforce) resaltada.

  1. Haga clic en Guardar.

Así es. ¡Esto es todo! Ahora, a todas las personas de la organización se les solicitará completar la MFA al iniciar sesión. La próxima vez que los usuarios inicien sesión (incluida la nueva empleada, Sia) se les pedirá que proporcionen un método de verificación como segundo factor, además de su nombre de usuario y contraseña.

En esta instancia, puede que tenga una pregunta crucial: ¿Qué sucede si a algunas cuentas de usuario de mi organización real, como las cuentas de la herramienta de automatización de pruebas, no se les solicita la MFA? ¿La configuración de la MFA también les afecta?

Es cierto que el requisito de MFA de Salesforce no se aplica a algunos tipos de usuarios. Si tiene usuarios que estén exentos, puede aplicar un permiso de usuario para excluirlos de la MFA. Para obtener información acerca de qué tipos de usuarios están exentos y cómo excluirlos, consulte Excluir los usuarios exentos de MFA en la Ayuda de Salesforce.

Cómo registran los usuarios Salesforce Authenticator para los inicios de sesión con MFA

Como en el caso de una visita no anunciada a una ciudad en las nubes, es una mala idea requerir la autenticación de múltiples factores sin ayudar a los usuarios a obtener al menos un método de verificación. Probablemente no sufra ninguna congelación ni lo retengan como prisionero, pero es posible que reciba infinidad de llamadas cuando menos lo desea, como cuando está viendo una película animada de aventuras. Por suerte, Salesforce le permite ayudar fácilmente a los usuarios. Solo tiene que pedirles que descarguen una aplicación de autenticación en sus dispositivos móviles y la conecten a sus cuentas de Salesforce. 

No ocurrirá ningún desastre si los usuarios no descargan una aplicación de inmediato. Se les pedirá automáticamente que registren un método de verificación para la MFA cundo inicien sesión.

Sia Thripio, su nueva empleada, desea utilizar la aplicación móvil Salesforce Authenticator para poder aprovechar la función interesante de notificación distribuida para una autenticación rápida. Veamos cómo funciona el proceso de registro e inicio de sesión. Use su dispositivo móvil con Android o iOS como si fuera el teléfono de Sia. Va a descargar la aplicación Salesforce Authenticator y conectarla a la cuenta de Salesforce de Sia.

Tenga en cuenta que tendrá que cambiar entre dos dispositivos en los siguientes pasos. En su TELÉFONO, trabaja como Sia en la aplicación Salesforce Authenticator. En su ESCRITORIO, inicia sesión como Sia en su Trailhead Playground en un explorador.

  1. TELÉFONO: Descargue e instale Salesforce Authenticator para iOS desde App Store o Salesforce Authenticator para Android desde Google Play.
  2. TELÉFONO: Toque el icono de la aplicación para abrir Salesforce Authenticator.
  3. TELÉFONO: En la aplicación, eche un vistazo al recorrido por la aplicación para saber cómo funciona Salesforce Authenticator.
  4. ESCRITORIO: Si aún está activo el inicio de sesión en su Trailhead Playground como administrador del sistema, cierre la sesión.
  5. ESCRITORIO: Utilice el nombre de usuario y la contraseña de Sia para iniciar sesión. 

Pantalla de inicio de sesión en escritorio de Salesforce.

  1. ESCRITORIO: Salesforce le solicita que conecte Salesforce Authenticator con la cuenta de Sia.
  2. TELÉFONO: En Salesforce Authenticator, toque el botón Add an Account (Agregar una cuenta). La aplicación muestra una frase de dos palabras.
  3. ESCRITORIO: Introduzca la frase en el campo Two-Word Phrase (Frase de dos palabras). 

Frase de dos palabras de Salesforce Authenticator.

  1. ESCRITORIO: Haga clic en Conectar.
  2. TELÉFONO: Salesforce Authenticator muestra los detalles sobre la cuenta de Sia: su nombre de usuario y el nombre del proveedor de servicios (en este caso, Salesforce).

Cuenta de conexión de Salesforce Authenticator.

  1. TELÉFONO: Toque Conectar.
  2. ESCRITORIO: Sia se ha registrado correctamente en Salesforce Authenticator y ha iniciado sesión en su cuenta de Salesforce. Ya puede empezar a trabajar.

Ahora, siempre que Sia inicie sesión en su cuenta Salesforce, recibirá una notificación en su teléfono. Abrirá Salesforce Authenticator y comprobará los detalles de la actividad. Si todo está bien, presiona Aprobar y termina de iniciar sesión. 

¿Qué ocurrirá si otra persona intenta iniciar sesión con el nombre de usuario y contraseña de Sia? Lo ha adivinado: también recibirá una notificación sobre ello y podrá indicar a Salesforce Authenticator que deniegue la solicitud de inicio de sesión. ¡Ufff!

Vamos a examinar con más atención los datos de los que hace un seguimiento Salesforce Authenticator.

  1. El servicio al que el usuario está intentando acceder. Además de Salesforce, puede usar Salesforce Authenticator con el gestor de contraseñas LastPass y otros servicios que requieren una autenticación más segura.
  2. El usuario que está intentando iniciar sesión.
  3. La acción que Salesforce Authenticator está verificando. Aquí se pueden mostrar otras acciones si configura una seguridad aún más estricta. Por ejemplo, puede requerir la autenticación cuando alguien intenta acceder a un registro o panel. Este proceso se llama autenticación de “nivel superior”.
  4. Información sobre el navegador o la aplicación donde se está intentando iniciar sesión, incluido el dispositivo que se está usando.
  5. Ubicación del teléfono.

Puntos de datos de Salesforce Authenticator.

Copia de seguridad de cuentas conectadas

Ahora que la cuenta de Sia está conectada a Salesforce Authenticator, puede habilitar las copias de seguridad de la cuenta mediante la verificación de su correo electrónico. De esta manera, puede recuperar sus cuentas conectadas si cambia de dispositivo móvil o lo pierde.

  1. TELÉFONO: En Salesforce Authenticator, toque el icono de configuración en la esquina superior izquierda.
  2. TELÉFONO: Toque el conmutador Back Up Accounts (Copia de seguridad de cuentas).
  3. TELÉFONO: Introduzca la dirección de correo de Sia (la suya) y toque Send Code (Enviar código), de manera que la aplicación le envíe un correo electrónico con un código de verificación.
  4. TELÉFONO: Compruebe el correo electrónico de Sia (el suyo) e introduzca el código en Salesforce Authenticator.
  5. TELÉFONO: A continuación, la aplicación solicitará a Sia que configure un código de aprobación. Puede utilizar este código si alguna vez necesita recuperar sus cuentas conectadas.

Comprobar que Salesforce Authenticator puede enviar notificaciones

Salesforce Authenticator hace que la MFA resulte sencilla gracias a la magia de las notificaciones distribuidas. Sin embargo, Sia debería asegurarse de que la aplicación cuenta con el permiso para enviar este tipo de notificaciones.

  1. TELÉFONO: En Salesforce Authenticator, toque el icono de configuración para volver a la página de configuración.
  2. TELÉFONO: Asegúrese de que la sección Push Notifications (Notificaciones distribuidas) esté Enabled (Activada). Si no es así, toque Change in Settings (Cambiar en configuración) para cambiar la configuración del dispositivo móvil. Desde ahí, actualice los permisos de Salesforce Authenticator para permitir las notificaciones.

Automatizar el proceso de autenticación

Suponga que Sia inicia sesión habitualmente desde la misma ubicación, por ejemplo desde la oficina, desde su casa o en su cafetería con luz tenue favorita. Tocar Aprobar en su teléfono podría llegar a convertirse en una tarea tediosa. Si Sia permite que Salesforce Authenticator use los servicios de ubicación de su teléfono, puede indicar a la aplicación que verifique sus actividades automáticamente cuando reconozca todos los detalles. En otras palabras, si inicia sesión desde una ubicación determinada utilizando el mismo dispositivo y el mismo navegador o la misma aplicación, ni siquiera tiene que sacar el teléfono del bolsillo. Salesforce Authenticator puede encargarse de los retos del inicio de sesión de la MFA por ella de forma automática. 

Probémoslo.

  1. ESCRITORIO: Cierre sesión en la cuenta de Sia y vuelva a iniciar sesión como Sia.
  2. TELÉFONO: Cuando se le solicite, seleccione Confiar y automatizar esta solicitud. Luego, toque Approve (Aprobar).
  3. Salesforce Authenticator guarda los detalles como solicitud de confianza.
  4. ESCRITORIO: Cierre sesión en la cuenta de Sia y vuelva a iniciar sesión. ¡Hecho! No se le pide aprobación. Salesforce Authenticator reconoce que todos los detalles coinciden con la solicitud de confianza que ha guardado anteriormente. El acceso se concede automáticamente.

Siempre que Sia intenta iniciar sesión desde un navegador o dispositivo diferente o desde otra ubicación, puede agregar los nuevos detalles a la lista de solicitudes de confianza de Salesforce Authenticator. Puede guardar tantas solicitudes de confianza como quiera, incluso aquellas que son para otras cuentas y acciones. Para ver las solicitudes de confianza de la cuenta, Sia pulsa el icono de flecha, que abre la página de detalles de la cuenta.

Información de cuenta de Salesforce Authenticator.

En la página de detalles de la cuenta se incluyen las solicitudes de confianza y el historial de actividades de inicio de sesión. En Actividades verificadas se muestra el número de veces que Salesforce Authenticator ha verificado el inicio de sesión de Sia en Salesforce. En Automatizaciones se muestra el número de veces que Salesforce Authenticator ha iniciado sesión por Sia automáticamente con una solicitud de confianza.

Detalles de cuenta de Salesforce Authenticator.

¿Qué ocurre si Sia deja de confiar en una solicitud? Sencillo. Desliza el dedo hacia la izquierda. Puede borrar todas las solicitudes de confianza a la vez si selecciona Icono de configuración de Salesforce Authenticator y, a continuación, selecciona Remove All Trusted Requests (Borrar todas las solicitudes de confianza).

En ocasiones, una verificación automatizada podría no funcionar, como ocurre cuando se interrumpe la conexión de datos. Esto no supone ningún problema. Sia solo tiene que escribir el código TOTP que muestra Salesforce Authenticator.

¿Desea restringir las verificaciones automatizadas de los usuarios tan solo a direcciones IP de confianza, como una red corporativa? ¿O bien desea evitarlas por completo? Puede hacerlo. Cuando inicie sesión como administrador, vaya a Configuración de la verificación de identidad en su organización y cambie lo que se permita.

Configuración de la sesión que controla verificaciones automatizadas basadas en ubicación.

Para conocer todos los detalles de automatización con Salesforce Authenticator, consulte la Ayuda de Salesforce: Automatizar la autenticación de múltiples factores con Salesforce Authenticator y Optimizar la automatización y solucionar problemas en Salesforce Authenticator

¿Qué ocurre si Sia pierde su teléfono móvil?

Buena pregunta. Como sabe, los usuarios tienen accidentes o terminan atrapados en planetas desiertos y pierden sus teléfonos. Es algo que pasa siempre. Si Sia pierde su teléfono, consigue uno nuevo o elimina por accidente Salesforce Authenticator, tiene varias opciones. Sia puede recuperar sus cuentas desde la copia de seguridad que realizó anteriormente o puede desconectar su cuenta de Salesforce Authenticator y, a continuación, puede volver a registrar la aplicación.

Si Sia activó copias de seguridad de cuentas en su aplicación Salesforce Authenticator, es una chica muy lista. Todo lo que tiene que hacer es reinstalar Salesforce Authenticator en su nuevo teléfono. Cuando abra la aplicación, verá la opción de restaurar sus cuentas desde su copia de seguridad. Sia introduce la contraseña que utilizó cuando realizó la copia de seguridad de sus cuentas y sus cuentas reaparecen en su teléfono.

¿Qué sucede si Sia no realiza una copia de seguridad de sus cuentas? Esto es lo que puede hacer para ayudar.

  1. Inicie sesión como administrador.
  2. En Setup (Configuración), escriba Users (Usuarios) en el cuadro Quick Find (Búsqueda rápida) y, a continuación, seleccione Users (Usuarios).
  3. Haga clic en el nombre de Sia.
  4. En la página de detalles de usuario de Sia, haga clic en Desconectar junto a Registro de aplicación: Salesforce Authenticator

La próxima vez que Sia inicie sesión, si no tiene otro método de verificación conectado, se le pide que vuelva a conectar Salesforce Authenticator.

Nota

Si desea desinstalar la aplicación Salesforce Authenticator, desactive el parámetro Require multi-factor authentication (MFA) for all direct UI logins to your Salesforce org (Requerir autenticación de múltiples factores (MFA) para todos los inicios de sesión directos en la interfaz de usuario de su organización de Salesforce) en la página Identity Verification (Verificación de identidad) en la configuración. De lo contrario, no podrá iniciar sesión a su Trailhead Playground en futuras unidades.

Monitorear quién inicia sesión en su organización

Una parte importante del trabajo de un administrador es saber quién inicia sesión en la organización. El historial de verificación de identidad se usa para esto.

  1. Inicie sesión como administrador del sistema de su organización Trailhead Playground.
  2. En Setup (Configuración), introduzca Verification (Verificación) en el cuadro Quick Find (Búsqueda rápida) y, a continuación, seleccione Identity Verification History (Historial de verificación de identidad).

Compruebe la columna Ubicación. Se establece de forma predeterminada en el país del usuario, pero puede obtener información más detallada mediante la creación de una vista personalizada.

Pantalla del historial de verificación de identidad.

¡Enhorabuena, administrador! Ya ha visto lo fácil que le resulta a los usuarios configurar la MFA e iniciar sesión con ella. Le animamos a que explore otras opciones para su implementación de la MFA, como la habilitación de llaves de seguridad o autenticadores incorporados como opciones alternativas para el método de verificación. Estas dos opciones son una excelente elección si los usuarios no tienen un dispositivo móvil o si no se permiten en las instalaciones. Ahora, vamos a aprender a aumentar aún más el control sobre el proceso de inicio de sesión en la siguiente unidad.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios