Casos de uso de aplicación conectada

Acceder a datos con integración de API

Puede utilizar una aplicación conectada para solicitar el acceso a datos de Salesforce en nombre de una aplicación externa. Para que una aplicación solicite acceso, debe estar integrada con la API de Salesforce utilizando el protocolo OAuth 2.0. OAuth 2.0 es un protocolo abierto que autoriza el uso compartido de datos seguro entre aplicaciones a través del intercambio de tokens. Los desarrolladores y proveedores de software independientes (ISV) utilizan flujos de autorización OAuth para integrar sus aplicaciones con la API de Salesforce. Estos flujos de autorización permiten a un usuario trabajar en una sola aplicación pero ven los datos de otra.

Para obtener más información acerca de la configuración de una aplicación conectada para integración de API, consulte Activar configuración de OAuth para integración de API.

Integrar proveedores de servicio con su organización de Salesforce

Cuando Salesforce actúa como su proveedor de identidad, puede utilizar una aplicación conectada para integrar su proveedor de servicio con su organización de Salesforce. Utilice uno de estos métodos para configurar una aplicación conectada para un proveedor de servicio.

Puede utilizar una aplicación conectada con SAML 2.0 para integrar un proveedor de servicio con su organización de Salesforce. Salesforce admite inicio de sesión único (SSO) de SAML cuando el proveedor de servicio o el proveedor de identidad inicia el flujo.

Por ejemplo, construye una aplicación web Sus ventajas personalizada que implementa SAML 2.0 para la autenticación de usuario. Desea que sus usuarios puedan iniciar sesión en esta aplicación con sus credenciales de Salesforce. Para configurar este flujo de SSO, configure la aplicación web Sus ventajas como una aplicación conectada. Defina su organización de Salesforce como el proveedor de identidad SAML para la aplicación conectada. Sus usuarios ahora pueden iniciar sesión en la aplicación web Sus ventajas con sus credenciales de Salesforce.

Para obtener más información acerca de la configuración de una aplicación conectada para SSO de SAML, consulte Integrar proveedores de servicio como aplicaciones conectadas con SAML 2.0.

También puede utilizar una aplicación conectada con OpenID Connect para integrar un proveedor de servicio con su organización de Salesforce. Para utilizar esta opción, el proveedor de servicio debe aceptar tokens de OpenID Connect.

Por ejemplo, desea que sus usuarios inicien sesión directamente desde su organización de Salesforce con una aplicación Rastreador de bienestar externa que acepta OpenID Connect. De este modo, crea una aplicación conectada para la aplicación Rastreador de bienestar. Para la aplicación conectada, activa la configuración de OAuth, selecciona el ámbito “Permitir el acceso a su identificador único (openid)” y configura un token de Id. Esta configuración activa el flujo SSO para su aplicación Rastreador de bienestar integrando el proveedor de servicio con su organización de Salesforce.

Para obtener más información acerca de la configuración de una aplicación conectada para SSO de OpenID Connect, consulte Integrar proveedores de servicio como aplicaciones conectadas con OpenID Connect.

Gestionar acceso a aplicaciones externas

Los administradores pueden establecer políticas de seguridad para controlar a qué datos puede acceder una aplicación externa desde su organización. Los administradores también pueden definir quién puede utilizar la aplicación externa.

Por ejemplo, instala una aplicación externa que permite a los usuarios de su organización realizar reservaciones de viajes. Seleccionando la opción “Los usuarios aprobados por el administrador se han autorizado previamente” para la aplicación conectada, puede asignar perfiles de usuario específicos a la aplicación. Solo los usuarios con este perfil de usuario pueden acceder a la aplicación. También puede establecer una política de tokens de actualización para revocar el acceso de la aplicación de reservación de viajes a sus datos de Salesforce tras un tiempo establecido.

Además de establecer políticas de seguridad para gestionar aplicaciones externas, puede desinstalar y (cuando sea necesario) bloquear estas aplicaciones desde la organización de Salesforce.

Para obtener más información acerca de la gestión de aplicaciones conectadas, consulte Gestionar acceso a una aplicación conectada.

Proporcionar autorización para pasarelas de API externas

Salesforce puede actuar como un servidor de autorización de OAuth independiente para proteger recursos alojados en una pasarela de API externa. Utilizando el registro de cliente dinámico de OpenID Connect, los servidores de recursos pueden crear de forma dinámica aplicaciones de cliente como aplicaciones conectadas en Salesforce. Salesforce puede a continuación autorizar estas aplicaciones conectadas a acceder a recursos protegidos alojados por el servicio externo.

Por ejemplo, Salesforce puede actuar como el servidor de autorización de OAuth para pasarelas de API alojadas en Anypoint Platform de MuleSoft. Anypoint Platform de MuleSoft, que es el servidor de recursos, puede crear de forma dinámica aplicaciones de cliente como aplicaciones conectadas. Estas aplicaciones conectadas pueden enviar una solicitud a Salesforce solicitando acceso a datos protegidos por las pasarelas de API. Salesforce puede a continuación autorizar las aplicaciones conectadas, otorgándoles acceso a los datos protegidos por las pasarelas de API.

Para obtener más información acerca del registro de cliente dinámico de OpenID Connect, consulte Registro de cliente dinámico de OpenID Connect para pasarelas de API externas.

Su parte en la creación y la gestión de aplicaciones conectadas

Es importante comprender cómo puede trabajar con una aplicación conectada.

• Desarrollador de aplicaciones conectadas: Como desarrollador o ISV de Salesforce, crea integraciones de API o aplicaciones externas que pueden acceder a datos de Salesforce como una aplicación conectada. Como desarrollador, puede crear una aplicación conectada para su organización, pero otras organizaciones de Salesforce pueden instalarla para su uso también.
• Administrador de aplicaciones conectadas: Como administrador de Salesforce, instala, desinstala y, cuando es necesario, bloquea aplicaciones conectadas desde la organización de Salesforce. Como administrador, también puede configurar permisos y políticas para las aplicaciones, definiendo de forma explícita quién puede utilizar las aplicaciones conectadas y desde dónde pueden acceder a las aplicaciones. Estos permisos y políticas, que incluyen perfiles, conjuntos de permisos, restricciones de intervalo de IP y autenticación de múltiples factores (MFA), proporcionan seguridad adicional para su organización.

Además, asegúrese de que comprende si su organización es el propietario o el consumidor de la aplicación conectada.

• Propietario de aplicación conectada: Como un propietario de aplicación conectada, su organización de Salesforce crea la aplicación. Puede modificar las características de la aplicación y gestionar sus políticas de acceso. Por ejemplo, decide el tipo de información (como un secreto del cliente) que la aplicación conectada debe proporcionar para obtener acceso a datos en su organización de Salesforce.
• Consumidor de aplicaciones conectadas: Como consumidor de aplicaciones conectadas, su organización instaló la aplicación desde el Mercado AppExchange o como un paquete gestionado desde el sitio web de un proveedor externo. Solo puede modificar las políticas de acceso de la aplicación, como determinar quién puede utilizar la aplicación y si la aplicación puede acceder a datos desde una ubicación remota.