Paso 1: Activar la colaboración de recursos entre dominios

Inicio de sesión integrado conlleva la realización de solicitudes web fuera de los límites del sitio web, pero por motivos de seguridad, las solicitudes web se restringen al dominio actual. Para permitir que un sitio web comparta recursos más allá de sus límites, el administrador de Salesforce agregar dominios del sitio web de confianza a la lista de admisión de uso compartido de recursos de origen cruzado (CORS) CORS es un estándar de la industria que permite a los navegadores web realizar solicitudes desde orígenes que no son los suyos.

Advertencia En Summer ’24, Salesforce desactivó Inicio de sesión integrado de forma predeterminada. Recomendamos que utilice el flujo de servidor web, el flujo usuario-agente u otro flujo de OAuth 2.0 basado en redireccionamiento en vez de Inicio de sesión integrado.

Inicio de sesión integrado se basa en cookies de terceros, que están bloqueadas o restringidas en la mayoría de navegadores. Inicio de sesión integrado solo funciona en Google Chrome y solo si las cookies de terceros están permitidas allí de forma predeterminada.

Inicio de sesión integrado rellena el encabezado de respuesta de Access-Control-Allow-Origin con el origen (dominio más protocolo) especificado en la lista de admisión de CORS. Si CORS no está configurado, el valor del encabezado de Access-Control-Allow-Origin se establece en nulo, que bloquea todas las solicitudes.

Para que Inicio de sesión integrado active el uso compartido de recursos entre límites, el origen enumerado en la lista de admisión de CORS, Access-Control-Allow-Origin, debe coincidir con el origen enumerado en la solicitud. Pero no se requiere una coincidencia exacta. Aquí tiene varios ejemplos.

CORS	Solicitud	¿Coincidencia?	¿Por qué?
https://salesforce.com	https://salesforce.com:6109		Acepta solicitudes procedentes de todos los puertos de este dominio.
https://salesforce.com:6109	https://salesforce.com		Acepta solicitudes solo desde el puerto 6109.
https://*.salesforce.com	https://trailhead.salesforce.com		Acepta solicitudes procedentes de todos los subdominios de este dominio.
https://trailhead.salesforce.com	https://salesforce.com		La lista de admisión de CORS debe enumerar este dominio.
https://salesforce.com	https://salesforce.com/mySite		Acepte solicitudes procedentes de sitios de Experience Cloud en este dominio.
https://salesforce.com/mySite	https://salesforce.com		Acepte solicitudes solo desde este sitio.
https://salesforce.com/mySite	https://salesforce.com/mySite/login		Acepte solicitudes procedentes de la página de inicio de sesión de este sitio en este dominio.
ninguna	https://salesforce.com/mySite		La lista de admisión de CORS debe configurarse para aceptar solicitudes de otros dominios.

1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese CORS, luego seleccione CORS.
2. Haga clic en Nuevo.
3. Ingrese el dominio donde se implementa Inicio de sesión integrado.
   Por ejemplo, https://embeddedlogin.herokuapp.com permite el acceso a todas las páginas alojadas en embeddedlogin.herokuapp.com.
   Para controlar múltiples dominios, puede utilizar una expresión regular para agregarlos todos a la lista de admisión al mismo tiempo. O bien puede enumerar cada dominio individualmente.
   

   Nota De forma predeterminada, los navegadores ponen en caché el JavaScript de Inicio de sesión integrado, incluyendo su configuración de CORS durante 24 horas. Puede cambiar la frecuencia con la que se actualiza la caché con la etiqueta meta salesforce-cache-max-age. Si cambia el valor, pruebe el cambio borrando la caché entre cada cambio o utilizando una ventana de incógnito.