Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Gestionar políticas de acceso de OAuth para una aplicación conectada

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Gestionar políticas de acceso de OAuth para una aplicación conectada

            Configure políticas de acceso de OAuth para aplicaciones conectadas activadas por OAuth. Estas políticas incluyen definir qué usuarios pueden acceder a una aplicación conectada, qué restricciones de IP se aplican a la aplicación conectada y cuánto tiempo es válido un token de actualización.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience

            Se pueden crear aplicaciones conectadas en: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

            Las aplicaciones conectadas se pueden instalar en: todas las ediciones
            Permisos de usuario necesarios
            Para leer, crear, actualizar o eliminar aplicaciones conectadas:

            Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para actualizar todos los campos, excepto Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio:

            Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para actualizar Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: Personalizar aplicación Y Modificar todos los datos Y Gestionar perfiles y conjuntos de permisos
            Para rotar la clave de consumidor y el secreto de consumidor: Permitir la rotación de secreto y clave de consumidor
            Para instalar y desinstalar aplicaciones conectadas:

            Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para instalar y desinstalar aplicaciones conectadas empaquetadas:

            Descargar paquetes de AppExchange Y Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Nota
            Nota La creación de aplicaciones conectadas está restringida a partir de Spring ‘26. Puede continuar utilizando aplicaciones conectadas existentes durante y después de Spring ‘26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.

            Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ‘26 para obtener más detalles.

            1. En Configuración, ingrese Aplicaciones conectadas en el cuadro Búsqueda rápida y, a continuación, seleccione Gestionar aplicaciones conectadas.
            2. Haga clic en Modificar junto a la aplicación conectada para la que está configurando el acceso.
            3. Bajo Políticas de OAuth, haga clic en el menú desplegable Usuarios permitidos y seleccione una de las siguientes opciones.
              • Todos los usuarios pueden autorizarse: Predeterminado. Permite a todos los usuarios en la organización autorizar la aplicación tras iniciar sesión con éxito. Los usuarios deben aprobar la aplicación la primera vez que acceden a ella.
              • Los usuarios aprobados por el administrador se han autorizado previamente: Permite solo a los usuarios con el perfil o conjunto de permisos asociado acceder a la aplicación sin autorizarla primero. Tras seleccionar esta opción, gestione perfiles desde la aplicación modificando la lista Acceso de aplicación conectada de cada perfil. O bien gestione conjuntos de permisos desde la aplicación modificando la lista Aplicaciones conectadas asignadas del conjunto de permisos.

                En una organización de Group Edition, no puede gestionar el acceso de usuarios individuales con perfiles. Sin embargo, puede gestionar el acceso de todos los usuarios cuando modifica la configuración de OAuth de una aplicación conectada.

                Advertencia
                Advertencia Si cambia de Todos los usuarios pueden autorizarse a Los usuarios aprobados por el administrador se han autorizado previamente, cualquier persona que use la aplicación pierde su acceso a menos que un permiso del usuario autorice la aplicación conectada de forma específica. Las aplicaciones conectadas que forman parte de un paquete gestionado utilizan el permiso predeterminado. Además, si los usuarios tienen el permiso Usar cualquier cliente de API, pueden acceder a cualquier aplicación conectada, incluso si se ha establecido su configuración Usuarios permitidos como Los usuarios aprobados por el administrador se han autorizado previamente. Use el permiso Usar cualquier cliente de API con precaución. Como el nombre indica, está otorgando su control sobre la autorización.
            4. Haga clic en el menú desplegable Relajación de IP, y seleccione una de las siguientes opciones para determinar si el acceso de un usuario a la aplicación está restringido por intervalos de IP.
              • Activar restricciones de IP: Predeterminado. Aplica las restricciones de IP configuradas para la organización, como los intervalos de IP asignados a un perfil de usuario.
              • Aplicar restricciones de IP, pero relajar para tokens de actualización: Aplica las restricciones de IP configuradas para la organización, como los intervalos de IP asignados a un perfil de usuario. Sin embargo, esta opción omite estas restricciones cuando la aplicación conectada utiliza tokens de actualización para obtener tokens de acceso.
              • Relajar las restricciones de IP para dispositivos activados: Permite a un usuario que ejecuta la aplicación omitir las restricciones de IP de la organización cuando alguna de estas condiciones es verdadera.
                • La aplicación cuenta con una lista de intervalos de direcciones IP admitidos y está utilizando el flujo de autenticación de servidor de servidor web. Solo se permiten las solicitudes procedentes de estas direcciones IP.
                • La aplicación no cuenta con una lista de intervalos de direcciones IP admitidos, pero utiliza el flujo de autenticación del servidor web, y el usuario completa con éxito la verificación de identidad si accede a Salesforce desde un dispositivo o un navegador nuevos.
              • Relajar restricciones de IP: Permite a un usuario ejecutar esta aplicación sin restricciones de IP de la organización.
              Nota
              Nota Si relaja las restricciones de IP para su aplicación conectada y su organización tiene Activar intervalos de dirección IP de inicio de sesión en cada solicitud activada, el acceso a su aplicación conectada puede cambiar. Consulte Relajación de IP de la aplicación conectada y Conformidad continua de dirección IP. Además, las restricciones de IP se aplican solo si están configuradas en el perfil de un usuario. La afirmación de soporte SAML y los flujos del token de soporte JWT siempre aplican restricciones de IP independientemente de la política de aplicaciones conectadas. Las aplicaciones conectadas que forman parte de un paquete gestionado utilizan la configuración de relajación de IP predeterminada.
            5. Seleccione Activar cierre de sesión único para cerrar la sesión de usuarios automáticamente en el proveedor de servicio de la aplicación conectada cuando cierran sesión en Salesforce.
            6. Si su seleccionó Activar cierre de sesión único, ingrese una URL de cierre de sesión único. Salesforce envía solicitudes de cierre de sesión a esta URL cuando los usuarios cierran sesión en Salesforce. La URL de cierre de sesión único debe ser una URL absoluta que comience por https://.
            7. Seleccione una Política de token de actualización para determinar para cuánto tiempo es válido un token de actualización.

              Si se proporcionan tokens de actualización, los usuarios pueden continuar accediendo a la aplicación conectada activada por OAuth sin necesidad de reautorizar cuando caduca el token de acceso (definido por el valor de tiempo de espera de sesión). La aplicación conectada intercambia el token de actualización con un token de acceso para iniciar una nueva sesión. La Política de testigos de actualización solo se evalúa durante el uso del token de actualización generado y no afecta a la sesión actual del usuario. Los tokens de actualización solo son obligatorios cuando la sesión de un usuario ha caducado o no está disponible.

              Por ejemplo, establece una política de token de actualización para que el token caduque pasada 1 hora. Si un usuario utiliza la aplicación durante 2 horas, el usuario no es forzado a volver a autenticar pasada 1 hora. Sin embargo, se solicitará al usuario realizar la autenticación de nuevo cuando la sesión haya caducado y el cliente intenta intercambiar su token de actualización por una sesión nueva.

              • El testigo de actualización es válido hasta su revocación: Predeterminado. El token de actualización se utiliza indefinidamente a menos que lo revoque el usuario o el administrador de Salesforce.

                Revoque los tokens en la página de detalles de un usuario en Aplicaciones conectadas de OAuth o en la página Configuración de uso de aplicaciones conectadas de OAuth.

              • Hacer caducar inmediatamente el testigo de actualización: El token de actualización se invalida de forma inmediata. El usuario puede utilizar la sesión actual (token de acceso) generada, pero no puede obtener una nueva sesión cuando caduca el token de acceso.
              • Hacer caducar el token de actualización si no se utiliza para n: El token de actualización es válido mientras se esté utilizando en una cantidad de tiempo especificada. Por ejemplo, si se establece como siete días, y el token de actualización no se intercambia por una sesión nueva en siete días, el siguiente intento de uso del token es fallido. El token caducado no puede generar nuevas sesiones. Si el token de actualización se intercambia en siete días, el token es válido para otros siete días. El periodo de monitoreo de inactividad también se restablece.
              • Hacer caducar el token de actualización después de n: El token de actualización es válido para un tiempo fijo. Por ejemplo, si la política establece un día, el usuario puede obtener nuevas sesiones solo para 24 horas.

            Si su aplicación conectada es una aplicación de lienzo que utiliza una autenticación por solicitud firmada:

            • Establezca Usuarios permitidos como Los usuarios aprobados por el administrador se han autorizado previamente.
            • Establezca la caducidad en Hacer caducar inmediatamente el testigo de actualización.
            • De acceso a los usuarios mediante perfiles y conjuntos de permisos.
             
            Cargando
            Salesforce Help | Article