Permitir a los usuarios externos iniciar sesión con su número de teléfono, email o cualquier identificador que elija.

En solo unos clics, puede implementar páginas de inicio de sesión que simplifican el modo en que los usuarios externos inician sesión en su comunidad. Con la función Detección de inicio de sesión, puede permitir a sus usuarios externos identificare utilizando algo que no sea un nombre de usuario, como un número de teléfono. En vez de una contraseña, pueden verificar su identidad con un código enviado a su email o dispositivo móvil. Además, si su organización está activada con múltiples Proveedores de identidad (IdPs), el inicio de sesión es un proceso de un paso: los usuarios omiten la verificación por completo.

Dónde: Esta función está disponible en todas las comunidades y se accede mediante Lightning Experience, Salesforce Classic y todas las versiones de la aplicación Salesforce. Las comunidades están disponibles en Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition.

Quién: Los administradores de External Identity y Comunidades pueden iniciar sesión de usuarios con varios métodos de verificación, incluyendo email, SMS, Salesforce Authenticator o un dispositivo de seguridad U2F. Para verificar identidades mediante mensaje de texto, adquiere una licencia para Créditos de verificación de identidad, que proporciona a su organización un número predeterminado de mensajes de SMS para la verificación de identidad. Para límites exactos, haga contacto con su representante de cuentas de Salesforce.

Nota

Nota

Los SMS no se diseñaron para cubrir la confidencialidad de los mensajes utilizando cifrado. Además, un código de verificación por SMS puede mostrarse en un dispositivo bloqueado. Como resultado, un atacante podría capturar contenido de SMS interceptando mensajes de texto en tránsito u obteniendo acceso al dispositivo de un usuario. Normalmente, estos ataques se dirigen de manera específica y no son tan proclives como las infracciones de contraseñas, pero pueden poner su comunidad en riesgo. Cuando seleccione su tecnología de autenticación, es importante considerar el proceso de datos y de negocio que desea proteger, especialmente cuando implementa un factor único de autenticación.

Por qué: Esta función continúa el trabajo iniciado en Salesforce Spring'18 para admitir el inicio de sesión sin contraseña. En Spring ’18, proporcionamos a los desarrolladores la capacidad de crear páginas de inicio de sesión sin contraseña de forma programática. Ahora, los administradores pueden señalar y hacer clic para obtener esta función (y más) desde la interfaz de usuario.

Cómo: Los administradores utilizan la página Inicio de sesión y Registro del Espacio de trabajo de administración para personalizar el modo en que los usuarios externos inician sesión en sus comunidades. Cuando seleccionan el nuevo tipo de página de inicio de sesión Página de detección de inicio de sesión, de forma predeterminada, Salesforce genera una página de inicio de sesión que solicita al usuario una dirección de email o un número de teléfono.

Página Configuración de Detección de inicio de sesión

Por ejemplo, esta configuración genera una página de inicio de sesión que contiene un campo para solicitar una dirección de email o número de teléfono. Como se seleccionó Facebook anteriormente, la página de inicio de sesión tiene un botón para Facebook para permitir a los usuarios identificarse con sus credenciales de Facebook.

Página de inicio de sesión generada por el tipo Detección de inicio de sesión

Salesforce genera un gestor de Apex de detección de inicio de sesión que contiene la lógica para que los usuarios se identifiquen por email o mensaje de texto. Puede personalizar este gestor, por ejemplo, para utilizar otros identificadores, como Id. de federación o Id. de proveedor. También puede agregar lógica para simplificar el inicio de sesión cuando su organización está configurada con múltiples proveedores de identidad o integraciones de inicio de sesión único. En vez de usuarios adivinando qué SSO elegir, el gestor “descubre” el proveedor apropiado e invoca SSO para ellos.

El gestor se encuentra en Configuración bajo Clases de Apex. Su nombre comienza por AutocreatedDiscLoginHandler, como AutocreatedDiscLoginHandler1532705706806. Salesforce anexa dígitos al nombre para asegurarse de que es exclusivo de su organización.

Nota

Nota

Cuando selecciona Página de detección de inicio de sesión como el tipo de página de inicio de sesión, no puede seleccionar Página de generador de comunidades para el tipo de página de registro automático. Del mismo modo, si selecciona Página de generador de comunidades como el tipo de página de inicio de sesión, debe seleccionar Página de generador de comunidades como el tipo de registro automático.