Inicio de sesión único para portales y sitios
Puede configurar el inicio de sesión único (SSO) para portales y sitios. Tenga en cuenta que los portales de clientes y los portales de socios no están disponibles para nuevas organizaciones a partir de la versión Summer ’13. Utilice sitios de Experience Cloud en su lugar.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
Si sigue utilizando portales y sitios, tenga en cuenta estos requisitos.
- Solo puede utilizar SAML versión 2.0 con portales y sitios.
- Solo se admiten portales de clientes y portales de socios.
- No se admite el inicio de sesión iniciado por un proveedor de servicio.
- Para portales, se requieren los atributos
portal_idyorganization_id. Si sólo se especifica uno, el usuario recibe un error. - Para Sitios, los atributos
portal_id,organization_idysiteUrlson obligatorios. Si sólo se especifica uno, el usuario recibe un error. - Para portales, si los atributos
portal_idyorganization_idse completan en la afirmación SAML, el usuario se dirige a ese inicio de sesión de portal. Si ninguno de ellos está cumplimentado, el usuario se redirige al inicio de sesión normal de SAML de Salesforce. - Para sitios, si todos los atributos
portal_id,organization_idysiteUrlestán rellenados en la afirmación SAML, se redirige al usuario a ese inicio de sesión de sitios. Si no se cumplimenta elsiteUrly los otros dos sí, se redirige al usuario al inicio de sesión del portal. - Puede utilizar múltiples portales con una única organización.
Al activar proveedores de identidad y definir proveedores de servicio para portales o sitios, tenga en cuenta estas consideraciones.
- Al definir un proveedor de servicio, si Subject Type es Username, el Id. de la organización de Salesforce se antepone al nombre de usuario en la afirmación SAML. Por ejemplo, si el usuario es jDeoint@WFC.com, el asunto de la afirmación SAML contiene 00DE0000000FFLT@jDeoint@WFC.com. Si el Tipo de asunto es Id. de federación, se utilizará el Id. de federación exacto.
- El atributo
is_portal_userincluido en la afirmación SAML generada por Salesforce contiene valores. Considere compartir este ejemplo con su proveedor de servicio.<saml:Attribute Name="is_portal_user" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:anyType">true </saml:AttributeValue> </saml:Attribute>
Activar portales de inicio de sesión único
Puede configurar portales para que utilicen inicio de sesión único (SSO) de SAML. No obstante, los portales de clientes y portales de socios no están disponibles para nuevas organizaciones a partir de la versión Summer ’13. Utilice sitios de Experience Cloud en su lugar.
Ediciones necesarias
| Disponible en: Salesforce Classic |
| Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar solicitud Y Modificar todos los datos |
-
Configure un portal de clientes o un portal de socios.
Además de la información de inicio de sesión de SAML que debe recopilar y compartir con su proveedor de identidad, proporcione a su proveedor de información la siguiente información: su Id. de organización y su Id. de portal. Agregue los siguientes atributos a la afirmación SAML enviada desde su proveedor de identidad:
organization_id,portal_id -
Obtenga los valores para Id. de organización e Id. de portal desde Configuración.
- Desde Configuración, en el cuadro Búsqueda rápida introduzca Información de la empresa y, a continuación, seleccione Información de la empresa y copie el Id. ubicado en el Id. de la organización de Salesforce.
- Para el portal de clientes, desde Configuración, en el cuadro Búsqueda rápida, introduzca Configuración portal de clientes y luego seleccione Configuración de portal de clientes. Haga clic en el nombre del portal de clientes y copie el Id. ubicado en Id. de portal. Para portales de socios, desde Configuración, en el cuadro Búsqueda rápida, introduzca Socios y luego seleccione Configuración. Haga clic en el nombre del portal de socios y copie el Id. ubicado en Id. de portal de Salesforce.
Activar sitios de inicio de sesión único
Puede configurar portales para que utilicen inicio de sesión único (SSO) de SAML. No obstante, debe configurar un portal para activar los sitios. Los portales de clientes y portales de socios no están disponibles para nuevas organizaciones a partir de la versión Summer ’13. Utilice Comunidades en su lugar.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: Developer Edition, Enterprise Edition, Performance Edition y Unlimited Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para crear y modificar sitios de Salesforce: | Personalizar aplicación O BIEN Crear y configurar experiencias |
- Configure un portal de clientes o un portal de socios.
- Configure su versión de Sites.
- Si está utilizando un portal de clientes, configure sus sitios para utilizar el portal de clientes.
-
Además de la información de inicio de sesión de SAML que debe recopilar y compartir con su proveedor de identidad, proporcione la siguiente información a su proveedor de información.
- Id. de organización
- Id. de portal
- URL de Sites
-
Agregue los siguientes atributos a la afirmación SAML enviada desde su proveedor de identidad.
-
organization_id -
portal_id -
siteurl
-
-
Obtenga los valores para Id. de organización, portal y URL de Sites desde Configuración.
- Desde Configuración, en el cuadro Búsqueda rápida introduzca Información de la empresa y, a continuación, seleccione Información de la empresa y copie el Id. ubicado en el Id. de la organización de Salesforce.
-
Para el portal de clientes, desde Configuración, en el cuadro Búsqueda rápida, introduzca Configuración portal de clientes y luego seleccione Configuración de portal de clientes. Haga clic en el nombre del portal de clientes y copie el Id. ubicado en Id. de portal.
Para portales de socios, desde Configuración, en el cuadro Búsqueda rápida, introduzca Socios y luego seleccione Configuración. Haga clic en el nombre del portal de socios y copie el Id. ubicado en Id. de portal de Salesforce.
- Desde Configuración, en el cuadro Búsqueda rápida, introduzca Direcciones url personalizadas y luego seleccione Direcciones URL personalizadas.
Salesforce proporciona automáticamente SSO para Sites utilizando SAML cuando el proveedor de identidad de su empresa inicie la sesión.
Para utilizar SAML for Sites cuando un proveedor de servicio inicia la sesión, cree una página de Visualforce que proporciona un redireccionamiento a su servidor. A continuación se incluye un ejemplo.
<apex:page showHeader="false" sidebar="false">
<script>
var PingSpURL = "https://my.pingserver.com:9031/idp/startSSO.ping?PartnerSpId=salesforce.com.sp";
var siteLoginPage = "&TargetResource={!$Site.CurrentSiteUrl}siteLogin?startUrl={!$Site.OriginalUrl}";
window.location = PingSpURL+siteLoginPage;
</script>
</apex:page>
