Configurar la configuración de OAuth de la aplicación cliente externa

Configure los parámetros de OAuth para establecer la estructura de la aplicación cliente externa local.

Ediciones necesarias

Disponible en: Lightning Experience

Disponible en: Professional Edition, Performance Edition, Unlimited Edition y Developer Edition

Permisos de usuario necesarios
Para configurar la configuración de OAuth de la aplicación cliente externa	Crear, modificar y eliminar aplicaciones cliente externas

Cree su aplicación cliente externa y complete su información básica.
En el área Configuración de OAuth de la página, seleccione Activar OAuth.
El área Configuración de OAuth se amplía y los campos de configuración de OAuth son visibles.
Ingrese la URL de devolución de llamada (extremo) a la que Salesforce devuelve las llamadas en su aplicación durante OAuth. Es lo mismo que la URI de redirección de OAuth.
Según el flujo de OAuth usado, esta suele ser la dirección URL a la que el explorador del usuario se redirige tras la autorización correcta. Dado que esta dirección URL se usa para que algunos flujos de OAuth pasen un token de acceso, la dirección URL debe usar un esquema HTTPS o URI personalizado seguros. Si ingresa múltiples direcciones URL de devolución de llamada, Salesforce hace coincidir en tiempo de ejecución el valor de la URL de devolución de llamada especificado por la aplicación con uno de los valores de URL de devolución de llamada. Debe coincidir con uno de los valores para superar la validación.
El campo URL de devolución de llamadas tiene un límite de 2000 caracteres, acumulativamente. Separe múltiples direcciones URL de devolución de llamadas con saltos de línea.
Seleccione los ámbitos de OAuth para aplicar a la aplicación cliente externa.
Los ámbitos de OAuth definen permisos para la aplicación cliente externa, otorgados como tokens tras autorizar la aplicación. El nombre del token de OAuth está entre paréntesis.
Para autorizar una aplicación cliente externa única para introspeccionar todos los tokens de acceso y de actualización en toda la organización, seleccione Introspección de todos los tokens.
De forma predeterminada, todas las aplicaciones cliente externas pueden introspeccionar sus propios tokens. Además, un cliente de OAuth que registra directamente aplicaciones cliente externas de OAuth 2.0 a través del extremo de registro de cliente dinámico puede consultar los tokens por si mismo y sus aplicaciones registradas.
Para controlar cómo gestiona la solicitud de OAuth el token de Id., seleccione Configurar token de Id.

Si la solicitud de OAuth incluye el ámbito Permitir el acceso a su identificador único (openid), el toen devuelto puede incluir el token de Id.

El token de Id. siempre está incluido en las respuestas de token de acceso.

Con la configuración del token de Id. principal activada, configure los ajustes secundarios que controlan los contenidos del token de Id. en respuestas de token de acceso y actualización. Especifique estos ajustes.

Configuración	Descripción
Duración del token en minutos	El periodo de tiempo en que el token de Id. es válido tras su emisión. El periodo puede ser de 1 a 720 minutos. El valor predeterminado es 2 minutos.
Audiencias del token de Id.	Los consumidores previstos para el token de Id. Por ejemplo, el servicio de destino en el que utiliza el token de Id., como `https://your_service.com`.
Incluir reclamaciones estándar	Incluya las reclamaciones estándar que contienen información sobre el usuario, como el nombre, el perfil, el número de teléfono y la dirección del usuario. Las especificaciones de OpenID Connect definen un conjunto de reclamaciones estándar para su devolución en el token de Id.
Incluir permisos personalizados	Si su aplicación tiene permisos personalizados específicos, inclúyalos en el token de Id.
Atributos personalizados	Si su aplicación tiene atributos personalizados específicos, inclúyalos en el token de Id.

Active un flujo de OAuth y configure estos parámetros según sea necesario.

Configurar parámetros para el flujo de credenciales de cliente	Consulte Configurar un flujo de credenciales de cliente
Configurar parámetros para el flujo Código de autorización y credenciales	Consulte Configurar un flujo de código y credenciales.
Configurar parámetros para un flujo de dispositivo	Consulte Configurar un flujo de dispositivo
Configurar tokens de acceso basados en tokens Web de JSON (JWT)	Consulte Configurar un flujo de soporte JWT

Para requerir el secreto de cliente de la aplicación a cambio de un token de acceso, seleccione Requerir secreto para el flujo de servidor web.

Importante Si la aplicación cliente no puede mantener la pregunta secreta del cliente confidencial y debe utilizar el flujo del servidor web, anule la selección de Requerir secreto para flujo de servidor web. Todavía generamos una pregunta secreta del cliente para su aplicación pero esta configuración indica al flujo del servidor Web no requerir el parámetro client_secret en la solicitud del token de acceso.
Para requerir el secreto de cliente en la solicitud de autorización de un token de actualización y un flujo de token de actualización híbrida, seleccione Requerir secreto para flujo de token de actualización.
Si no selecciona esta opción y una aplicación conectada envía el secreto de cliente en la solicitud de autorización, Salesforce aún lo valida.
Puede seleccionar esta opción para aplicaciones basadas en servidor web que pueden proteger secretos de clientes. Pero para aplicaciones que no pueden proteger secretos de cliente, como aplicaciones móviles o aplicaciones instaladas en el equipo de un usuario, recomendamos de lo contrario seleccionar esta opción.
Para requerir PKCE, seleccione Extensión Requerir clave de prueba para intercambio de códigos (PKCE) para flujos de autorización admitidos.
Este parámetro requiere PKCE para el flujo de servidor web, el flujo de servidor web híbrido y el flujo Código y credenciales. También requiere PKCE para todas las variaciones del flujo Código y credenciales incluyendo el registro desatendido, el inicio de sesión sin contraseña desatendido y la identidad desatendida para usuarios invitados. Con esta configuración activada, cualquiera de estos flujos que no implementen PKCE se bloquean para esta aplicación cliente externa. Para obtener más información sobre el uso de PKCE para proteger sus aplicaciones, consulte Extensión de clave de prueba para el intercambio de códigos (PKCE).
Para obtener un nuevo token de actualización cada vez que se invoca el flujo del token de actualización, seleccione Activar rotación de tokens de actualización.

Importante La activación de este parámetro es una mejor práctica en la seguridad. Con esta configuración activada, el token de actualización antiguo se invalida automáticamente después de utilizarlo, de modo que cada token se utilice solo una vez. Si alguien intenta utilizar un token de actualización que se cerró, Salesforce invalida el token de actualización actual y cualquier token de acceso asociado.
Para obtener tokens de acceso para usuarios, seleccione Emitir tokens de acceso basados en tokens Web de JSON (JWT) para usuarios nombrados.
Después de configurar los parámetros para su aplicación cliente externa, guarde sus cambios.

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Configurar la configuración de OAuth de la aplicación cliente externa

Ediciones necesarias

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Configurar la configuración de OAuth de la aplicación cliente externa

Ediciones necesarias

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.