Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            API de identidad desatendida: Configurar una aplicación cliente externa para el flujo Código de autorización y credenciales

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            API de identidad desatendida: Configurar una aplicación cliente externa para el flujo Código de autorización y credenciales

            Para integrar con las API de Salesforce Headless Identity, configure una aplicación cliente externa para el flujo Código de autorización y credenciales. Utilice el Gestor de aplicación cliente externa en Configuración. O bien configure su aplicación cliente externa a través de la API de metadatos. Las aplicaciones cliente externas admiten todas las variaciones del flujo Código de autorización y credenciales, incluyendo inicio de sesión desatendido, inicio de sesión sin contraseña, registro y variaciones de usuario invitado.

            Ediciones necesarias

            Disponible en: Lightning Experience
            Disponible en: Enterprise Edition, Unlimited Edition y Developer Edition
            Permisos de usuario necesarios
            Para configurar parámetros y políticas como un desarrollador de aplicación cliente externo: Crear, modificar y eliminar aplicaciones cliente externas
            Para gestionar políticas de aplicaciones cliente externas como un administrador de aplicación cliente externa: Vea todas las aplicaciones cliente externas, vea su configuración y modifique sus políticas

            Para el flujo Código de autorización y credenciales, una aplicación cliente externa debe tener varios parámetros y políticas activados. Su acceso a la configuración y las políticas depende de su función, como se define por sus permisos de usuario. Los desarrolladores configuran parámetros y políticas. Pueden utilizar parámetros para controlar a qué políticas pueden acceder los administradores. Los administradores solo configuran políticas. Si es un administrador y no puede encontrar una política concreta, haga contacto con el desarrollador de la aplicación.

            Utilizar el Gestor de aplicación cliente externa

            Utilice el Gestor de aplicación cliente externa en Configuración para configurar una aplicación cliente externa para el flujo Código de autorización y credenciales.

            Para utilizar el flujo Código de autorización y credenciales, debe estar activado para su organización en la página Configuración de OAuth y OpenID Connect en Configuración. Su aplicación cliente externa debe estar activada para OAuth. La variación de usuario invitado del flujo Código de autorización y credenciales solo admite tokens de acceso basados en tokens web JSON (JWT). Para utilizar esta variación de flujo, habilite su aplicación cliente externa para emitir tokens de acceso basados en JWT.

            1. (Solo desarrolladores) Modifique la configuración de la aplicación cliente externa. Si es un administrador, su desarrollador activa estos parámetros por usted.
              1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Aplicación cliente externa y, a continuación, seleccione Gestor de aplicación cliente externa. Junto a su aplicación, haga clic en Menú desplegable y luego seleccione Modificar configuración.
              2. En Configuración de OAuth, en la sección Habilitación de flujo, seleccione Habilitar flujo de código y credenciales.
              3. Controlar si se requiere que su aplicación envíe su secreto de consumidor (client_secret) en solicitudes al extremo del token
                Si está utilizando un backend de cliente para implementar este flujo para un cliente privado, seleccione Requerir credenciales de usuario en el cuerpo POST para Código de autorización y flujo de credenciales. Asegúrese de que backend cliente puede mantener el secreto de consumidor seguro.
                Si está utilizando este flujo con un cliente público, como una aplicación de una sola página, anule la selección de Requerir credenciales de usuario en el cuerpo POST para Código de autorización y flujo de credenciales para evitar filtrar el secreto de consumidor en el navegador.
              4. (Opcional) Para requerir la extensión Proof Key for Code Exchange (PKCE) para su flujo, seleccione Requerir clave de prueba para Code Exchange (PKCE) extensión para flujos de autorización admitidos. Recomendamos encarecidamente PKCE para clientes públicos porque estas aplicaciones no pueden utilizar el secreto de consumidor para proteger el intercambio de códigos. También lo recomendamos para clientes privados, pero es menos vital.
              5. Guarde sus cambios.
                Después de guardar los cambios, Salesforce le dirige a la ficha Políticas de la aplicación cliente externa.
            2. Modifique las políticas de aplicación cliente externa.
              1. Vaya a la ficha Políticas de la aplicación si aún no está allí. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Aplicaciones cliente externas y, a continuación, seleccione Gestor de aplicaciones cliente externas. Junto a su aplicación, haga clic en Menú desplegable y luego seleccione Modificar políticas.
              2. En Políticas de aplicación, para Usuarios permitidos, seleccione Los usuarios aprobados por el administrador se han autorizado previamente.
              3. Para aprobar usuarios por parte del administrador, seleccione conjuntos de permisos asignados a los usuarios de su aplicación. Para obtener más información, consulte Conjuntos de permisos.
              4. Guarde sus cambios.
              Su aplicación ahora puede utilizar el flujo Código de autorización y credenciales para el inicio de sesión desatendido, el inicio de sesión sin contraseña y el registro.
            3. Para utilizar su aplicación para la variación de flujo de usuario invitado, configure estas políticas de OAuth configurables adicionales.
              1. Para activar la variación de usuario invitado, active Flujo Activar código y credenciales para usuarios invitados.
              2. Para definir cuánto tiempo es válido el token de acceso de invitado después de su emisión, seleccione una opción para el Tiempo de espera del token web JSON de invitado (JWT).
              3. Guarde sus cambios.

            Utilizar la API de metadatos

            Utilice la API de metadatos para configurar una aplicación cliente externa para el flujo Código de autorización y credenciales.

            Para utilizar el flujo Código de autorización y credenciales, el campo oAuthCdCrdtFlowEnable en el tipo de metadatos OauthOidcSettings debe ser true.

            El complemento de OAuth también debe estar activado para su aplicación cliente externa. Para obtener más información, consulte estos recursos.

            La variación de usuario invitado del flujo Código de autorización y credenciales solo admite tokens de acceso basados en tokens web JSON (JWT). Para utilizar esta variación de flujo, habilite su aplicación cliente externa para emitir tokens de acceso basados en JWT.

            1. (Solo desarrolladores) Configure estos parámetros en el archivo de configuración de OAuth global de la aplicación cliente externa.
              1. Establezca el campo isCodeCredFlowEnabled en true.
              2. (Opcional) Por seguridad, para requerir que su aplicación envíe las credenciales del usuario en el cuerpo de una solicitud POST al extremo de autorización, establezca isCodeCredPostOnly en true. Cuando se establece como false, puede utilizar una solicitud POST o GET, y las credenciales del usuario pueden estar en el cuerpo de la solicitud o en un encabezado de autorización básica.
              3. Para controlar si se requiere que su aplicación envíe su secreto de consumidor (client_secret) en solicitudes al extremo del token, configure el campo isConsumerSecretOptional.
                Si está utilizando un backend de cliente para implementar este flujo para un cliente privado, establezca este campo en true. Asegúrese de que backend cliente puede mantener el secreto de consumidor seguro.
                Si está utilizando este flujo con un cliente público, como una aplicación de una sola página, establezca este campo en false para evitar filtrar el secreto de consumidor en el navegador.
              4. (Opcional) Para requerir la extensión Proof Key for Code Exchange (PKCE) para su flujo, establezca isPkceRequired en true. Recomendamos encarecidamente PKCE para clientes públicos porque estas aplicaciones no pueden utilizar el secreto de consumidor para proteger el intercambio de códigos. También lo recomendamos para clientes privados, pero es menos vital.
              5. Implemente los cambios.
              Para obtener más información, consulte Configurar los parámetros de OAuth globales de la aplicación cliente externa.
            2. Modifique las políticas de OAuth configurables de la aplicación
              1. Establezca el valor para permittedUsersPolicyType en AdminApprovedPreAuthorized.
                Nota
                Nota Guardar este cambio hace que todos los usuarios que utilizan la aplicación pierdan el acceso.
              2. Para definir qué usuarios están aprobados por el administrador, utilice conjuntos de permisos. Ingrese una lista de identificadores de conjuntos de permisos para el campo commaSeparatedPermissionSet.
              Su aplicación ahora puede utilizar el flujo Código de autorización y credenciales para el inicio de sesión desatendido, el inicio de sesión sin contraseña y el registro.
            3. Para utilizar su aplicación para la variación de flujo de usuario invitado, configure estas políticas de OAuth configurables adicionales.
              1. Para activar la variación de usuario invitado, establezca isGuestCodeCredFlowEnabled en true.
              2. Para definir cuánto tiempo es válido el token de acceso de invitado después de su emisión, utilice una de estas opciones.
                Opción Tiempo de espera de token de usuario invitado Configuración
                Utilizar el tiempo de espera de usuario invitado de Experience Cloud: Con esta opción, Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario invitado en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil. Establezca el campo guestJwtSessionTimeoutType en UserSession.
                Establezca un valor de tiempo de espera que se aplique únicamente a esta aplicación.
                • Establezca el campo guestJwtSessionTimeoutType en Custom.
                • Para el campo guestJwtTimeout, establezca un valor de tiempo de espera en minutos. Para obtener una lista de valores válidos, consulte ExtlClntAppOauthConfigurablePolicies en la Guía del desarrollador de API de metadatos.
              3. Implemente los cambios.
             
            Cargando
            Salesforce Help | Article