Aplicaciones cliente externas

Tanto las aplicaciones conectadas como las aplicaciones cliente externas implican dos tipos diferentes de usuarios activos. Los primeros son aquellos usuarios que desarrollan aplicaciones, ya sean para su uso en su propia organización de Salesforce o para su empaquetado. Los otros usuarios son administradores que trabajan con organizaciones de Salesforce que se suscriben a estas aplicaciones distribuidas o mantienen las aplicaciones desarrolladas en su propia organización. A diferencia de los desarrolladores, los administradores establecen las políticas de cómo se utilizan esas aplicaciones en una organización específica. Aunque estas dos funciones pueden recaer en la misma persona que trabaja en una aplicación local, la importancia de separar estas funciones de usuario se vuelve visible cuando la aplicación se empaqueta y se distribuye a diferentes organizaciones de Salesforce.

Los usuarios con permisos de desarrollador controlan configuraciones de aplicaciones comunes en la ficha Configuración. Estos parámetros se empaquetan y distribuyen a los suscriptores. Los administradores de la organización suscriptora gestionan las políticas de aplicación. Estas políticas exclusivas nunca se empaquetan y solo afectan a la organización local del administrador. Los administradores de la organización suscriptora no pueden modificar la configuración de aplicaciones.

Nota Recomendamos que utilice solo un complemento de autorización por aplicación cliente externa. Los perfiles de usuario y los conjuntos de permisos están configurados para la aplicación cliente externa y afectan a todos los complementos para esa aplicación cliente externa.

Seguridad de consumidor de OAuth

La configuración de OAuth contiene información confidencial como secretos de OAuth que no se deben empaquetar ni distribuir. Para evitar el riesgo de seguridad de distribuir secretos de OAuth, las aplicaciones cliente externas dividen el archivo de configuración de OAuth en un archivo de configuración de OAuth global y un archivo de configuración de OAuth local. El archivo global incluye detalles de consumidor de OAuth y el archivo local controla el resto de parámetros necesarios. El archivo de configuración local no contiene información confidencial, pero hace referencia al archivo de configuración global que contiene información protegida.

Estado de distribución

Las aplicaciones cliente externas pueden ser locales o configurarse para el empaquetado. Las aplicaciones locales son desarrolladas y utilizadas en una única organización de Salesforce. Las aplicaciones empaquetables se empaquetan con el empaquetado gestionado de segunda generación (2GP) y se distribuyen a organizaciones de suscriptor. Esta diferencia se determina por un ajuste de estado de distribución.

La información confidencial en un archivo de configuración de OAuth global significa que el archivo nunca se puede empaquetar. Esta restricción no es un problema para una aplicación cliente externa local. Si el estado de distribución de la aplicación es local, no se puede empaquetar y ambos archivos de configuración de OAuth siempre existen en la misma organización. Las cosas son un poco más complicadas si la aplicación se empaqueta y se distribuye. Existen dos maneras en que una aplicación distribuida puede utilizar OAuth para la autorización. La aplicación distribuida debe hacer referencia al archivo de configuración de OAuth global de la aplicación de origen, o se debe generar un nuevo archivo de configuración de OAuth global en la organización de suscriptor.

Nota Las aplicaciones cliente externas locales no se copian en un nuevo entorno sandbox cuando duplica o actualiza un entorno sandbox. Solo las aplicaciones cliente externas empaquetadas se copian en el entorno sandbox.