No recibo notificaciones de Authenticator

Copper Contributor

Estoy integrando Salesforce con Azure AD a través del SSO, en mi instancia de Azure AD tengo activado el MFA, el problema es que algunos usuarios no se les envía la notificación de aprobación para iniciar sesión en Salesforce usando SSO, colocan su correo, contraseña y los deja acceder, pero a otros usuarios colocan su correo, contraseña y les pide la aprobación de la aplicación de Authenticator.

Lo cual es correcto

Además de que a los usuarios que no les manda la notificación de aprobación al entrar a Office 365 si les esta enviando esa notificación. 

¿Por que algunos usuarios no les pide el doble factor al iniciar sesión con SSO en Salesforce?

Azure Active Directory (AAD)

AuthenticationAzure

Azure AD

Verifiable Credentials

MFA 

Microsoft 365

 

1 Reply
There can be multiple reasons, couple of possible reasons can be as follows:-
- If you are using CA Policy to trigger MFA and policy is not applicable for the user and app.
- MFA is also part of Azure AD PRT and if user's PRT has valid MFA claim, users do not get prompted for the MFA.

To find out the exact cause, look at the SignIn logs of the user for Salesforce application/other application and look into Additional Authentication. It may show you previously satisfied etc. If not, then look at conditional access policy tab and see why MFA policy is not applying.