¿Desea asegurarse de que está satisfaciendo el requisito de autenticación de múltiples factores (MFA) de Salesforce que entró en vigor el 1 de febrero de 2022? En esta página puede comprobar si tiene todo a punto. Si aún hay aspectos pendientes, le indicaremos los pasos a seguir para que todo esté listo cuando llegue el día. El requisito contractual completo está definido en la Documentación de confianza y cumplimento normativo de Salesforce.
Comprobador de requisitos de MFA
Para saber si su implementación actual o planificada cumple el requisito de MFA, responda a estas preguntas...
Pregunta 1: ¿Cómo acceden sus usuarios a los productos de Salesforce?
Iniciando sesión en un sitio de SSO Vaya a la pregunta 2 Iniciando sesión directamente Vaya a la pregunta 3
Nota: Si sus usuarios tienen permiso para acceder a los productos de Salesforce mediante SSO, así como iniciando sesión directamente, le recomendamos que cambie su configuración para que los usuarios no puedan sortear su sistema de SSO. De lo contrario, necesitará activar MFA tanto para SSO como para los inicios de sesión directos, por lo que deberá consultar las preguntas 2 y 3.xxxPregunta 2: ¿Sus usuarios de Salesforce inician sesión en un sitio de SSO introduciendo un nombre de usuario y una contraseña, seguidos de un método de verificación seguro?
Su respuesta Significado Sí ¡Estupendo! Según sus respuestas, cumple el requisito de MFA, ya que usa SSO y MFA con métodos de verificación seguros para acceder a los productos de Salesforce.
Nota: Si no se solicita a sus usuarios un método de verificación para iniciar sesión porque ha implementado una Evaluación de la confianza y del riesgo adaptativo continuo (CARTA) o un sistema de autenticación basada en riesgos, su implementación cumple el requisito de MFA.
Puede omitir las preguntas restantes.
No Sus usuarios de Salesforce deben recibir un reto de MFA al iniciar sesión en un sitio SSO y deben verificar su identidad con un método de verificación seguro. No se admiten códigos de verificación de un solo uso a través de correo electrónico, mensajes de texto y llamadas de voz. Valore estas opciones para cubrir el requisito de MFA:
- Póngase en contacto con su proveedor de SSO para usar su servicio de MFA.
- Integre una Evaluación de la confianza y del riesgo adaptativo continuo (CARTA) o un sistema de autenticación basada en riesgos con su solución de SSO.
- En el caso de productos que están diseñados en Salesforce Platform, puede utilizar la función de MFA proporcionada en Salesforce en vez de utilizar el servicio de MFA de su proveedor de SSO. Consulte Utilizar MFA de Salesforce para SSO en la Ayuda de Salesforce para obtener detalles.
Nota: Si está utilizando dispositivos corporativos de confianza con certificados o redes de confianza (a través de VPN, acceso de red con confianza cero, listas de admisión de direcciones IP, intervalos de direcciones IP de confianza o intervalos de direcciones IP de inicio de sesión, por ejemplo) para el acceso con SSO, vaya a la pregunta 4.
Pregunta 3: ¿Sus usuarios inician sesión directamente en la interfaz de usuario para sus productos de Salesforce introduciendo un número de usuario y una contraseña, seguidos de un método de verificación admitido que deben utilizar en cada inicio de sesión?
Su respuesta Significado Sí ¡Excelente! Según sus respuestas, cumple el requisito de MFA porque utiliza MFA de Salesforce en cada inicio de sesión.
Puede omitir las preguntas restantes.
No Si solo se exige un método de verificación admitido cuando los usuarios inician sesión desde nuevos navegadores o dispositivos, está utilizando Activación de dispositivo o Verificación de identidad en lugar de MFA. Es correcto, pero no cumple el requisito de MFA. Necesita activar MFA para sus productos de Salesforce.
Si a sus usuarios no se les exige nunca un método de verificación después de introducir su nombre de usuario y su contraseña, necesita activar MFA para sus productos de Salesforce.
Nota: Si su producto de Salesforce no solicita a los usuarios un método de verificación porque controla los inicios de sesión directamente mediante dispositivos de confianza con certificados o redes de confianza (a través de VPN, acceso de red con confianza cero, listas de admisión de direcciones IP, intervalos de direcciones IP de confianza o intervalos de direcciones IP de inicio de sesión), vaya a la pregunta 4.
Pregunta 4: ¿Utiliza dispositivos corporativos de confianza o redes de confianza para otorgar acceso a los productos de Salesforce?
Su respuesta Significado Sí Si los dispositivos corporativos se usan solo con certificados o redes corporativas (de confianza), no cumplen los requisitos de MFA.
Si usa estos u otros mecanismos para controlar el acceso mediante SSO o inicios de sesión directamente en Salesforce, debería activar MFA para su proveedor de identidad SSO o sus productos de Salesforce. Pero si no es factible, puede satisfacer el requisito de MFA utilizando dispositivos de confianza con certificados en combinación con una red corporativa de confianza. Consulte "¿Cumplen los dispositivos corporativos de confianza el requisito de MFA?", "¿Cumplen el requisito de MFA las restricciones de inicios de sesión en redes de confianza?" y "¿Satisface el requisito de MFA el uso de VPN o el acceso de red con confianza cero?" en las Preguntas frecuentes sobre MFA para obtener más detalles.
No Vaya, nos hemos quedado sin opciones. Pruebe a empezar otra vez, evaluando de nuevo las preguntas. Si sigue sin obtener una respuesta acerca de si cumple el requisito de MFA, póngase en contacto con su representante de Salesforce para obtener ayuda.
¿Qué debería hacer con esta información?
Sepa si ya satisface el requisito de MFA o si tiene tareas pendientes
Si las respuestas que obtiene aquí indican que su implementación cumple el requisito de MFA, sus usuarios no se verán afectados cuando Salesforce comience a activar automáticamente y aplicar de manera forzosa MFA.
De lo contrario, revise las Preguntas frecuentes sobre MFA para entender todos los detalles del requisito contractual y usar la documentación recomendada para implementar una solución que lo cumpla.
Si tiene un equipo de TI o ciberseguridad, pídale consejo.
Siempre podrá presentar sus dudas ante el grupo de Trailblazer Community MFA - Getting Started, en la que los expertos de seguridad de Salesforce podrán ayudarle.
Si ha determinado que cumple el requisito de MFA, no es necesario que lo certifique a Salesforce.
Salesforce no requiere que los clientes certifiquen el cumplimiento de sus obligaciones contractuales. De acuerdo con esta política, Salesforce no pide a los clientes que certifiquen formalmente ni demuestren de ninguna otra forma que cumplen el requisito contractual de MFA.
¿Qué pasa si no puedo cumplir el requisito para la fecha límite?
Ahora que el requisito de MFA está vigente, esto es lo que se espera.
- Para los clientes que inician sesión directamente en los productos de Salesforce: Consulte la Hoja de ruta de aplicación forzosa de MFA.
- Para los clientes que usen SSO: Consulte “¿Cómo sabrá Salesforce que activamos MFA para nuestro proveedor de identidad de SSO y que cumplimos el requisito?” y “¿Aplicará Salesforce de manera forzosa MFA para SSO?” en las Preguntas más frecuentes sobre MFA.