Usted estĆ” aquĆ:
Funciones avanzadas de Inicio de sesiĆ³n integrado
El Inicio de sesiĆ³n integrado se encarga de autenticar a los usuarios de modo que pueda incorporar funciones de inicio de sesiĆ³n a una pĆ”gina web sin preocuparse de los detalles. TambiĆ©n puede aprovechar las funciones avanzadas que ofrece Salesforce.
Inicio de sesiĆ³n integrado se basa en cookies de terceros, que estĆ”n bloqueadas o restringidas en la mayorĆa de navegadores. Inicio de sesiĆ³n integrado solo funciona en Google Chrome y solo si las cookies de terceros estĆ”n permitidas allĆ de forma predeterminada.
Compatibilidad con varios idiomas en Inicio de sesiĆ³n integrado
Establezca el parĆ”metro de cĆ³digo de configuraciĆ³n regional de forma dinĆ”mica en la secuencia de comandos de Inicio de sesiĆ³n integrado. Este ejemplo muestra la pĆ”gina de Inicio de sesiĆ³n integrado en japonĆ©s.
<script src="https://embeddedlogin-dev-ed.my.site.com/demo/servlet/
servlet.loginwidgetcontroller?type=javascript_widget&locale=jp" async defer></script>Utilice los siguientes cĆ³digos de configuraciĆ³n regional (no estĆ”ndar) definidos por Salesforce con el parĆ”metro local.
- Chino (simplificado):
cn - Chino (Tradicional):
tw - DanƩs:
da - HolandĆ©s (PaĆses Bajos):
nl - InglƩs (Australia):
au - InglƩs (CanadƔ):
ca - InglƩs (India):
in - InglƩs (Irlanda):
eu - InglƩs (Singapur):
ap - InglƩs (EE.UU.):
us - InglƩs (Reino Unido):
uk - FinlandƩs:
fi - FrancƩs (Francia):
fr - FrancƩs (CanadƔ):
fr-ca - AlemƔn:
de - Italiano:
it - JaponƩs:
jp - Coreano:
kr - Noruego:
no - PortuguƩs (Brasil):
br - Ruso:
ru - EspaƱol (EspaƱa):
es - EspaƱol (MƩxico):
mx - Sueco:
sv - TailandƩs:
th
AplicaciĆ³n cliente externa de inicio de sesiĆ³n integrado en su Iniciador de aplicaciĆ³n
Como opciĆ³n, puede agregar su pĆ”gina web con capacidad de Inicio de sesiĆ³n integrado a su Iniciador de aplicaciĆ³n para proporcionar un inicio de sesiĆ³n Ćŗnico transparente. Para ello, agregue una URL de inicio a la aplicaciĆ³n cliente externa que desea que se muestre.
El formato de la URL de inicio es el extremo de autorizaciĆ³n de OAuth de la URL de comunidad mĆ”s estos parĆ”metros:
- Tipo de respuesta de token
- Id. de cliente de la aplicaciĆ³n cliente externa Inicio de sesiĆ³n integrado
- URL codificada a la devoluciĆ³n de llamada
- Estado
A continuaciĆ³n se incluye un ejemplo de la URL de inicio donde el extremo de OAuth del sitio es https://embeddedlogin-dev-ed.my.site.com/demo/services/oauth2/authorize y la devoluciĆ³n de llamada a Inicio de sesiĆ³n integrado es https://embeddedlogin.herokuapp.com/_callback.
https://embeddedlogin-dev-ed.my.site.com/demo/services/oauth2/authorize?response_type=token&
client_id=3MVG9Iu66FKeHhIPrRneLTDFdiuLfgLjycFpg6SbLpZAJScEXuD.oRdaWnJE7QGNFWHxunp0ut1&
redirect_uri=https%3A%2F%2Fembeddedlogin.herokuapp.com%2F_callback.html&state=%2F
Proceso de autorizaciĆ³n de Inicio de sesiĆ³n integrado
Ćsta es una descripciĆ³n general del proceso de autorizaciĆ³n de OAuth de Salesforce.
- El usuario ingresa un nombre de usuario y contraseƱa o credenciales de redes sociales en el formulario de inicio de sesiĆ³n en la pĆ”gina web.
- Salesforce valida las credenciales y luego redirige la respuesta al extremo de autorizaciĆ³n de OAuth https://login.salesforce.com/services/oauth2/authorize. Los Ć”mbitos y atributos de la aplicaciĆ³n cliente externa Inicio de sesiĆ³n integrado definen los permisos otorgados con el token de acceso.
- Salesforce envĆa el token de acceso a la URL de devoluciĆ³n de llamada.
- La URL de devoluciĆ³n de llamada recibe el token de acceso, lo analiza como un mensaje y pone en cachĆ© el token de acceso. Si es una devoluciĆ³n de llamada del lado del cliente, el token se pone en cachĆ© en el almacenamiento local del navegador.
- La URL de devoluciĆ³n de llamada utiliza el token de acceso para llamar al extremo de servicio de Salesforce Identity para extraer la informaciĆ³n requerida y autorizada sobre el usuario.
- La URL de devoluciĆ³n de llamada almacena la informaciĆ³n de usuario con el token de acceso.
- Inicio de sesiĆ³n integrado obtiene la informaciĆ³n del usuario desde el almacenamiento y comprueba la funciĆ³n en lĆnea para determinar quĆ© informaciĆ³n de inicio de sesiĆ³n muestra en la pĆ”gina web y cĆ³mo lo hace.
- La aplicaciĆ³n cliente externa mantiene la conexiĆ³n entre la pĆ”gina y Salesforce y utiliza el token de acceso para recuperar datos desde Salesforce.
Inicio de sesiĆ³n integrado utiliza de forma predeterminada un proceso de autenticaciĆ³n sencillo que se completa dentro de un iframe y se oculta al usuario con un redireccionamiento enmascarado. Sin embargo, si uno de estos escenarios se aplica a su organizaciĆ³n, establezca la metaetiqueta salesforce-mask-redirects en false:
- Su organizaciĆ³n utiliza un flujo de inicio de sesiĆ³n que requiere pasos adicionales dentro del sitio web, como la autenticaciĆ³n de mĆŗltiples factores (MFA) o un flujo de inicio de sesiĆ³n personalizado.
- Su organizaciĆ³n utiliza una pĆ”gina de inicio de sesiĆ³n que requiere pasos adicionales dentro del sitio web, como una Pagina de detecciĆ³n de inicio de sesiĆ³n o una pĆ”gina de inicio de sesiĆ³n personalizada.
- Su organizaciĆ³n establece la polĆtica Usuarios permitidos de OAuth para la aplicaciĆ³n cliente externa Inicio de sesiĆ³n integrado en Todos los usuarios pueden autorizarse.
En estos escenarios, el usuario realiza el trayecto a Salesforce para completar el proceso de inicio de sesiĆ³n.
RelaciĆ³n entre la URL de devoluciĆ³n de llamada de inicio de sesiĆ³n integrado y la aplicaciĆ³n cliente externa
La aplicaciĆ³n cliente externa Inicio de sesiĆ³n integrado estĆ” en el centro del proceso de autorizaciĆ³n y controla la comunicaciĆ³n continua entre el sitio web y Salesforce despuĆ©s de la autorizaciĆ³n inicial. La URL de devoluciĆ³n de llamada estĆ” involucrada en el proceso inicial, recibiendo el token de acceso y la informaciĆ³n de usuario pasada desde Salesforce. Cuando se completa la autenticaciĆ³n de usuario inicial, la aplicaciĆ³n cliente externa toma el relevo. Mantiene la conexiĆ³n con su sitio de Salesforce siempre que la sesiĆ³n estĆ© activa.
