Forum Discussion
Jesus_Alvarez
Feb 04, 2022Copper Contributor
No recibo notificaciones de Authenticator
Estoy integrando Salesforce con Azure AD a través del SSO, en mi instancia de Azure AD tengo activado el MFA, el problema es que algunos usuarios no se les envía la notificación de aprobación para iniciar sesión en Salesforce usando SSO, colocan su correo, contraseña y los deja acceder, pero a otros usuarios colocan su correo, contraseña y les pide la aprobación de la aplicación de Authenticator.
Lo cual es correcto
Además de que a los usuarios que no les manda la notificación de aprobación al entrar a Office 365 si les esta enviando esa notificación.
¿Por que algunos usuarios no les pide el doble factor al iniciar sesión con SSO en Salesforce?
- Jai VermaBrass ContributorThere can be multiple reasons, couple of possible reasons can be as follows:-
- If you are using CA Policy to trigger MFA and policy is not applicable for the user and app.
- MFA is also part of Azure AD PRT and if user's PRT has valid MFA claim, users do not get prompted for the MFA.
To find out the exact cause, look at the SignIn logs of the user for Salesforce application/other application and look into Additional Authentication. It may show you previously satisfied etc. If not, then look at conditional access policy tab and see why MFA policy is not applying.