¿Quiere asegurarse de que cumplirá el requisito de MFA de Salesforce que entra en vigor el 1 de febrero de 2022? En esta página puede comprobar si tiene todo a punto. Si aún hay aspectos pendientes, le indicaremos los pasos a seguir para que todo esté listo cuando llegue el día. El requisito contractual completo está definido en la Documentación de Confianza y cumplimento normativo de Salesforce.

Comprobador del requisito de MFA

<texto espaciador>

Para saber si su implementación actual o planificada cumple el requisito de MFA, responda a estas preguntas...

  • Iniciando sesión en un sitio de SSO Vaya a la pregunta 2
    Iniciando sesión directamente Vaya a la pregunta 3


    Nota: Si sus usuarios tienen permiso para acceder a los productos de Salesforce mediante SSO, así como iniciando sesión directamente, le recomendamos que
    cambie su configuración para que los usuarios no puedan sortear su sistema de SSO. De lo contrario, necesitará activar la MFA tanto para SSO como para el inicio de sesión directo, por lo que deberá consultar las preguntas 2 y 3.xxx

  • Su respuesta Significado

    ¡Estupendo! Según sus respuestas, cumple el requisito de MFA, ya que usa el SSO y la MFA con métodos de verificación seguros para acceder a los productos de Salesforce.

    Nota: Si no se solicita a sus usuarios un método de verificación para iniciar sesión porque ha implementado una Evaluación de la confianza y del riesgo adaptativo continuo (CARTA) o un sistema de autenticación basada en riesgos, su implementación cumple el requisito de MFA.

    Puede omitir las preguntas restantes.

    No

    Sus usuarios de Salesforce deben recibir un reto de MFA al iniciar sesión en un sitio SSO y deben verificar su identidad con un método de verificación seguro. No se admiten códigos de verificación de un solo uso a través de correo electrónico, mensajes de texto y llamadas de voz. Valore estas opciones para cubrir el requisito de MFA:

    • Póngase en contacto con su proveedor de SSO para usar su servicio de MFA.
    • Integre una Evaluación de la confianza y del riesgo adaptativo continuo (CARTA) o un sistema de autenticación basada en riesgos con su solución de SSO.
    • En el caso de productos que están diseñados en Salesforce Platform, puede utilizar la función de MFA proporcionada en Salesforce en vez de utilizar el servicio de MFA de su proveedor de SSO. Consulte Utilizar la MFA de Salesforce para SSO en la Ayuda de Salesforce para obtener detalles.

    Nota: Si utiliza dispositivos corporativos de confianza con certificados o redes de confianza para el acceso mediante SSO, vaya a la pregunta 4.

  • Su respuesta Significado

    ¡Excelente! Según sus respuestas, cumple el requisito de MFA porque utiliza la MFA de Salesforce en cada inicio de sesión.

    Puede omitir las preguntas restantes.

    No

    Si solo se exige un método de verificación compatible cuando los usuarios inician sesión desde nuevos navegadores o dispositivos, está utilizando Activación de dispositivo o Verificación de identidad en lugar de MFA. Es correcto, pero no cumple el requisito de MFA. Necesita activar la MFA para sus productos de Salesforce.

    Si a sus usuarios no se les exige nunca un método de verificación después de introducir su nombre de usuario y su contraseña, necesita activar la MFA para sus productos de Salesforce.

    Nota: Si su producto de Salesforce no solicita a los usuarios un método de verificación porque controla los inicios de sesión directamente mediante dispositivos de confianza con certificados o redes de confianza (mediante listas de IP permitidas, intervalos de IP de confianza o intervalos de IP de inicio de sesión), vaya a la pregunta 4.

  • Su respuesta Significado

    Si los dispositivos corporativos se usan solo con certificados o redes corporativas (de confianza), no cumplen los requisitos de la MFA.

    Si usa estos u otros mecanismos para controlar el acceso mediante SSO o inicios de sesión directamente en Salesforce, debería activar la MFA para su proveedor de identidades SSO o sus productos de Salesforce. Pero si no es factible, el uso de dispositivos de confianza con certificados además de una red corporativa de confianza puede ser una alternativa válida para la MFA tradicional y cumplir el requisito de MFA. Consulte "¿Cumplen los dispositivos corporativos de confianza el requisito de MFA?" y "¿Cumplen el requisito de MFA las restricciones de inicios de sesión en redes de confianza?" en las Preguntas frecuentes sobre MFA para obtener más detalles.

    No

    Vaya, nos hemos quedado sin opciones. Pruebe a empezar otra vez, evaluando de nuevo las preguntas. Si sigue sin obtener una respuesta acerca de si cumple el requisito de la MFA, póngase en contacto con su representante de Salesforce para obtener ayuda.

¿Qué debería hacer con esta información?

Sepa si ya satisface el requisito de MFA o si tiene tareas pendientes

Si las respuestas que obtiene aquí indican que su implementación cumple el requisito de MFA, que Salesforce active y aplique automáticamente la MFA no le afectará.

De lo contrario, revise las Preguntas frecuentes sobre la MFA para entender todos los detalles del requisito contractual y usar la documentación recomendada para implementar una solución que lo cumpla.

Si tiene un equipo de TI o ciberseguridad, pídale consejo.

Y siempre puede presentar sus dudas ante el grupo de la Trailblazer Community MFA - Getting Started, en la que los expertos de seguridad de Salesforce podrán ayudarle.

Si ha determinado que cumple el requisito de MFA, no es necesario que lo certifique a Salesforce.

Salesforce no requiere que los clientes certifiquen el cumplimiento de sus obligaciones contractuales. De acuerdo con esta política, Salesforce no pide a los clientes que certifiquen formalmente ni demuestren de ninguna otra forma que cumplen el requisito contractual de la MFA.

¿Qué pasa si no puedo cumplir el requisito para la fecha límite? 

Aquí se explica cómo planifica Salesforce gestionarlo todo tras el 1 de febrero de 2022.

  • Para los clientes que usen el SSO: Consulte “¿Cómo sabrá Salesforce que activamos la MFA para nuestro proveedor de identidad de SSO y que cumplimos el requisito?” y “¿Aplicará Salesforce la MFA para SSO?” en las Preguntas frecuentes sobre la MFA.