Configurar una aplicación conectada para el flujo Código de autorización y credenciales
El flujo Código de autorización y credenciales es la base de inicio de sesión desatendido, registro, inicio de sesión sin contraseña e identidad de usuario invitado. Antes de configurar estas funciones, active el flujo Código de autorización y credenciales a nivel de toda la organización y configure estos parámetros y políticas de acceso requeridos para su aplicación conectada.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: Enterprise Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para leer, crear, actualizar o eliminar aplicaciones conectadas: | Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para actualizar todos los campos, excepto Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: | Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para actualizar Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: | Personalizar aplicación Y Modificar todos los datos Y Gestionar perfiles y conjuntos de permisos |
| Para rotar la clave de consumidor y el secreto de consumidor: | Permitir la rotación de secreto y clave de consumidor |
| Para instalar y desinstalar aplicaciones conectadas: | Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para instalar y desinstalar aplicaciones conectadas empaquetadas: | Descargar paquetes de AppExchange Y Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
Para aplicaciones conectadas instaladas como parte de un paquete, tenga en cuenta estas consideraciones.
- Si instaló una aplicación con el flujo Código de autorización y credenciales activado en una organización de suscriptor, puede omitir el paso 4. El desarrollador de la aplicación en la organización de publicación ya completó los pasos 1 a 3.
- Si el flujo Código de autorización y credenciales no está activado para una aplicación conectada en la organización de publicación, no puede utilizar el flujo para su aplicación instalada en la organización de suscriptor.
Si tiene intención de utilizar el flujo de invitados para pasar valores de UVID a un flujo de usuario nombrado, su aplicación conectada también debe estar configurada para emitir tokens de acceso basados en tokens Web de JSON (JWT). Para obtener pasos, consulte Configurar una aplicación conectada para emitir tokens de acceso basados en JWT.
-
Para acceder a la configuración del flujo Código de autorización y credenciales, permita que las aplicaciones conectadas accedan al flujo desde la página Configuración de OAuth y OpenID Connect.
Nota De forma predeterminada, el flujo Código de autorización y credenciales está bloqueado para todas las aplicaciones conectadas.- Desde Configuración, en el cuadro Búsqueda rápida, ingrese OAuth y, a continuación, seleccione Configuración de OAuth y OpenID Connect.
- Active Permitir flujos de código de autorización y credenciales.
Ahora puede acceder a la configuración de la aplicación conectada para el flujo Código de autorización y credenciales. - Cree su aplicación conectada y complete su información básica.
-
Configure los parámetros de OAuth básicos para la aplicación, incluyendo estos parámetros.
- Active OAuth.
- Ingrese una URL de devolución de llamadas.
- Asigne ámbitos a la aplicación.
-
Configure estos parámetros específicos para el flujo Código de autorización y credenciales.
- (Opcional) Para requerir la extensión Proof Key for Code Exchange (PKCE) para su flujo, seleccione Requerir clave de prueba para Code Exchange (PKCE) extensión para flujos de autorización admitidos. Con esta opción seleccionada, debe implementar PKCE cuando cree su flujo. Recomendamos encarecidamente PKCE para clientes públicos porque estas aplicaciones no pueden utilizar el secreto de consumidor para proteger el intercambio de códigos. También lo recomendamos para clientes privados, pero es menos vital.
- Seleccione Activar flujo Código de autorización y credenciales.
-
(Opcional) Para requerir a su aplicación cliente externa enviar las credenciales del usuario en el cuerpo de solicitudes POST HTTP al extremo de autorización, seleccione Requerir credenciales de usuario en el cuerpo POST para el flujo de código de autorización y credenciales.
Con esta configuración activada, no puede utilizar el método GET para la solicitud de autorización y no puede incluir credenciales de usuario en un encabezado de autorización básica.
- Si está utilizando un backend cliente para implementar este flujo para un cliente privado, seleccione Requerir secreto para flujo de servidor web y Requerir secreto para flujo de token de actualización. Asegúrese de que backend cliente puede mantener el secreto de consumidor seguro.
- Si está utilizando este flujo para un cliente público, anule la selección de Requerir secreto para flujo de servidor web y Requerir secreto para flujo de token de actualización para evitar exponer el secreto de consumidor al navegador.
- Guarde su configuración.
-
Configure las políticas de acceso para su aplicación conectada.
- Desde la página de detalles de la aplicación conectada, haga clic en Gestionar y, a continuación, haga clic en Modificar políticas.
- Bajo Políticas de OAuth, para Usuarios permitidos, seleccione Los usuarios aprobados por el administrador se autorizaron previamente desde el menú desplegable.
- Para definir qué usuarios están aprobados por el administrador, gestione perfiles desde la aplicación modificando la lista Acceso de aplicación conectada de cada perfil. O bien gestione conjuntos de permisos modificando la lista Aplicaciones conectadas asignadas del conjunto de permisos. Para obtener más información acerca de la modificación de perfiles y conjuntos de permisos, consulte Gestionar otros parámetros de acceso para una aplicación conectada.
Si está configurando la aplicación conectada para el inicio de sesión, registro o inicio de sesión sin contraseña, su aplicación está lista para su uso. Guarde sus cambios y deténgase aquí. Si está construyendo el flujo de invitados, vaya al siguiente paso. -
Configure las políticas para el flujo de usuario invitado.
- Bajo Flujo de código de autorización y credenciales, seleccione Activar para usuarios invitados.
-
Seleccione una opción para el tiempo de espera del token de usuario invitado.
Opción Tiempo de espera Descripción Utilizar el tiempo de espera de usuario invitado de Experience Cloud Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario invitado en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil. Establecer tiempo de espera de token específico de la aplicación Seleccione un valor de tiempo de espera que se aplique únicamente a esta aplicación. - Guarde sus cambios.
Ahora puede configurar todas las variaciones del Código de autorización y el flujo de credenciales entre su aplicación y un sitio de Salesforce Experience Cloud.
Para desactivar el flujo Código de autorización y credenciales en una aplicación conectada, anule la selección de Activar flujo Código de autorización y credenciales desde su configuración de aplicación conectada. Si anula la selección de esta configuración, la aplicación externa no obtendrá nuevos tokens de acceso pero no revocará los que ya existen. Para revocar tokens de acceso, consulte Gestionar sesiones de aplicaciones conectadas de OAuth actuales.
También puede bloquear que todas las aplicaciones conectadas utilicen el flujo desde la página Configuración de OAuth y OpenID Connect.
