Paso 2: Crear la aplicación cliente externa Inicio de sesión integrado

Desde su comunidad de Salesforce, cree una aplicación cliente externa Inicio de sesión integrado para conectar su comunidad con su sitio web. La aplicación cliente externa gestiona la comunicación entre su página web y el backend de Salesforce.

Advertencia En Summer ’24, Salesforce desactivó Inicio de sesión integrado de forma predeterminada. Recomendamos que utilice el flujo de servidor web, el flujo usuario-agente u otro flujo de OAuth 2.0 basado en redireccionamiento en vez de Inicio de sesión integrado.

Inicio de sesión integrado se basa en cookies de terceros, que están bloqueadas o restringidas en la mayoría de navegadores. Inicio de sesión integrado solo funciona en Google Chrome y solo si las cookies de terceros están permitidas allí de forma predeterminada.

La aplicación cliente externa controla cómo se gestiona el proceso de autenticación y autorización inicial. Luego sigue controlando la interacción entre el sitio web y la comunidad durante la sesión activa del usuario. Al crear la aplicación cliente externa, proporciona la URL de devolución de llamada, que se utiliza para recuperar el token de acceso durante el proceso de autorización inicial.

La aplicación cliente externa de Salesforce y la URL de devolución de llamada están interconectadas, de modo que tiene un problema de “huevo o gallina”. La aplicación cliente externa Inicio de sesión integrado necesita la URL de devolución de llamada del sitio web. El sitio web necesita la URL de la aplicación cliente externa Inicio de sesión integrado. Por el momento, especifique un marcador de posición. Podrá volver más adelante para sustituirlo por la URL correcta.

Cree una aplicación cliente externa para Inicio de sesión integrado. Solo tardará unos minutos.

1. Configure ajustes básicos de aplicaciones cliente externas.
2. Seleccione Activar OAuth.
3. Para la URL de devolución de llamada, ingrese https://su_sitio_web/su_página_web/_callback.php, donde _callback.php es el nombre de su URL de devolución de llamada futura.
4. Para el ámbito de OAuth, seleccione Permitir el acceso a su identificador único (openID). Puede agregar otros permisos si su página web requiere más acceso a Salesforce, pero no es necesario.
   Para obtener más información acerca de la configuración de OAuth de la aplicación cliente externa, consulte Activar configuración de OAuth para integración de API en la Ayuda de Salesforce.
5. Haga clic en Guardar.
   Pueden transcurrir unos minutos para que los cambios entren en vigor.
6. Haga clic en Continuar.
   Se abre la nueva aplicación cliente externa.
7. Para ver la clave de consumidor en la sección Configuración de OAuth, haga clic en Clave y secreto de consumidor y luego verifique su identidad.
8. Copia la clave del consumidor. Es el valor de la etiqueta meta salesforce_client_id.
9. Haga clic en Gestionar y después en Modificar políticas.
10. Bajo Políticas de OAuth, seleccione Los usuarios aprobados por el administrador se han autorizado previamente en el menú desplegable Usuarios permitidos.
    Esta política controla cómo gestiona la aplicación cliente externa Inicio de sesión integrado la autorización. La opción Todos los usuarios pueden autorizarse solicita a los visitantes del sitio web aprobar el acceso. Si selecciona esta opción, establezca la metaetiqueta salesforce-mask-redirects en false. Para obtener más información, consulte Consideraciones sobre Inicio de sesión integrado.
11. Haga clic en Sí.
12. Haga clic en Guardar.
13. Bajo Perfiles, haga clic en Gestionar perfiles y seleccione los perfiles que pueden acceder a esta aplicación cliente externa. Seleccione el perfil que creó cuando configuró su comunidad.
14. Opcionalmente, puede obtener más información de usuario agregando atributos personalizados a la aplicación cliente externa.
15. Haga clic en Guardar.