Permita que usuários externos façam login com seu número de telefone, email ou qualquer identificador de sua escolha

Em apenas alguns cliques, você pode implantar páginas de login que simplificam a forma como os usuários externos realizam login na sua comunidade. Com o recurso Descoberta de login, você pode permitir que seus usuários externos identifiquem-se usando algo que não um nome de usuário, como um número de telefone. Em vez de uma senha, eles podem verificar a identidade com um código enviado o email ou dispositivo móvel. Se a sua organização estiver habilitada com vários Provedores de identidade (IdPs), o login será um processo de uma etapa; os usuários ignoram totalmente a verificação.

Onde: Esse recurso está disponível em todas as comunidades acessadas com o Lightning Experience, o Salesforce Classic e todas as versões do aplicativo Salesforce. Comunidades estão disponíveis nas edições Enterprise, Performance, Unlimited e Developer.

Quem: Administradores de comunidades e identidade externos podem fazer o login de usuários com diversos métodos de verificação, incluindo email, SMS, Salesforce Authenticator ou um dispositivo de segurança U2F. Para verificar identidades por meio de uma mensagem de texto, você compra uma licença para Créditos de verificação de identidade, que permite à sua organização um número predefinido de mensagens SMS para verificação de identidade. Para obter limites exatos, entre em contato com o representante de conta na Salesforce.

Nota

Nota

O SMS não foi desenvolvido para oferecer suporte à confidencialidade de mensagens usando criptografia. Além disso, um código de verificação do SMS pode ser exibido em um dispositivo bloqueado. Como resultado, um invasor poderia capturar conteúdo do SMS interceptando mensagens de texto em trânsito ou obter acesso ao dispositivo de um usuário. Em geral, esses ataques têm alvo específico e não tão propensos quanto violações de senha, mas podem colocar sua comunidade em risco. Ao escolher sua tecnologia de autenticação, é importante considerar os dados e o processo comercial que deseja proteger, principalmente ao implantar um único fator de autenticação.

Por quê: Este recurso continua o trabalho iniciado no Salesforce Spring '18 para oferecer suporte para login sem senha. Na versão Spring '18, permitimos aos desenvolvedores criar página de login sem senha de maneira programática. Agora os administradores podem apontar e clicar para obterem essa funcionalidade, e outras, da UI.

Como: Os administradores usam a página Login e registro do Espaço de trabalho de administração para personalizar como os usuários externos fazem login nas comunidades. Quando eles selecionam o novo tipo de página de login Página de descoberta de login, por padrão, o Salesforce gera uma página de login que solicita ao usuário um endereço de email ou número de telefone.

Página Configuração de descoberta de login

Por exemplo, essa configuração gera uma página de login que contém um campo para solicitar um endereço de email ou número de telefone. Uma vez que Facebook está selecionado acima, a página de login tem um botão para o Facebook para permitir que os usuários se identifiquem com suas credenciais do Facebook.

Página de login gerada pelo tipo Descoberta de login

O Salesforce gera um manipulador do Apex de descoberta de login que contém a lógica para os usuários identificarem-se por email ou mensagem de texto. Você pode personalizar esse manipulador, por exemplo, para usar outros identificadores, como ID de federação ou ID do fornecedor. Você também pode adicionar lógica para simplificar o login quando a sua organização estiver configurada com vários provedores de identidade ou integrações de logon único. Em vez de os usuários adivinharem qual SSO escolher, o manipulador "descobre" o provedor adequado e invoca SSO para eles.

O manipulador está localizado em Configuração em Classes do Apex. O nome começa com AutocreatedDiscLoginHandler, como AutocreatedDiscLoginHandler1532705706806. O Salesforce anexa dígitos ao nome para garantir que seja exclusivo da sua organização.

Nota

Nota

Quando você seleciona Página de descoberta de login como o tipo de página de login, não pode selecionar a Página do Community Builder para o tipo de página de autorregistro. Da mesma forma, se você selecionar a Página do Community Builder como o tipo de página de login, deverá selecionar a Página do Community Builder como o tipo de página autorregistro.