Identidad desatendida para clientes y socios
La identidad desatendida le ayuda a separar los procesos de autenticación de back-end de las experiencias de identidad de front-end. Con Salesforce Headless Identity, puede utilizar la potencia de Salesforce Customer Identity para la autenticación mientras mantiene el control sobre la experiencia de usuario en una aplicación externa. Salesforce ofrece inicio de sesión de nombre de usuario-contraseña desatendido, inicio de sesión sin contraseña, registro, contraseña olvidada y flujos de usuario invitado. También puede vincular un proveedor de inicio de sesión único (SSO) a su aplicación desatendida para crear una experiencia SSO nativa.
Ediciones necesarias
| Disponible en: Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience |
| Disponible en: Enterprise Edition, Unlimited Edition y Developer Edition |
Por ejemplo, trabaja para una compañía de viajes que almacena la información de reserva de viajes en Salesforce. Crea una aplicación móvil personalizada, y desea que sus clientes puedan ver sus reservas de viajes pasadas en la aplicación. Para ver su historial de reservas, los clientes deben tener iniciada la sesión y usted desea asegurarse de que los nuevos clientes se pueden registrar.
De modo que empiece con el registro y configure el Flujo de registro desatendido. Cuando un nuevo cliente visita su aplicación móvil, hace clic en un botón de registro e ingresa su información en un formulario de registro alojado en su aplicación. Tiene el control completo sobre el aspecto del formulario de registro, de modo que puede personalizarlo y aplicar su marca a las necesidades de su compañía. El cliente ingresa su información y su aplicación la envía a Salesforce, lo que realiza la realización de las tareas pesadas de crear al cliente e iniciar sesión. Al final del proceso, el usuario se registra sin dejar nunca su aplicación y su información de contacto se guarda en una cuenta en Salesforce.
Del mismo modo, configura un proceso de inicio de sesión desatendido de modo que los clientes existentes puedan acceder a su historial de reservas. Cuando un cliente visita su aplicación móvil, ingresa su nombre de usuario y contraseña en su formulario de inicio de sesión con marca. Su aplicación móvil pasa estas credenciales de inicio de sesión a un extremo de identidad desatendido de Salesforce, que autentica al usuario. Después de que inicie sesión, el cliente hará clic en un botón para revisar sus reservas pasadas. Su aplicación móvil realiza a continuación una llamada autenticada a una API de Salesforce para recuperar el historial de reservas del cliente.
¿Qué sucede si el mismo cliente vuelve a su aplicación pero no puede recordar su contraseña? Para restablecer su contraseña con Salesforce, el cliente debe completar un proceso de verificación utilizando una contraseña simultánea entregada en un email. Para mantener la experiencia en aplicación transparente durante el restablecimiento de una contraseña, implemente el flujo Contraseña olvidada desatendida. Del mismo modo que el proceso de inicio de sesión, su aplicación móvil pasa el nombre de usuario del cliente a la API de contraseña olvidada desatendida de Salesforce junto con una solicitud para cambiar su contraseña. Salesforce envía un email a la dirección registrada con la contraseña simultánea. Utilizando esta contraseña simultánea, el usuario completa el proceso rellenando un formulario con su nombre de usuario, la contraseña simultánea y su nueva contraseña. Se proporciona esta información a Salesforce a través de una llamada de API final y el proceso está completo. El cliente ahora puede iniciar sesión en su aplicación con sus nuevas credenciales.
Puede incluso configurar una experiencia de inicio de sesión único nativa para su aplicación empleando flujos de OAuth basados en redireccionamiento estándar. Aunque esta implementación no es técnica debido a que el navegador se redirige, puede utilizarla para crear una experiencia que se parece que su aplicación está integrada de forma nativa con el proveedor de SSO. Para obtener más información, consulte Crear una experiencia de inicio de sesión único nativa en su aplicación.
¿Cuál es la relación entre Headless Identity y Experience Cloud?
Todas las implementaciones de Headless Identity le requieren configurar un sitio de Experience Cloud, pero a veces los usuarios no interactúan directamente con el sitio. Los casos de uso de Identidad desatendida se dividen en dos categorías.
- Las aplicaciones que complementan un sitio de Experience Cloud de cara al cliente. Los usuarios interactúan completamente e inician sesión en el sitio de Experience Cloud y la aplicación. Por ejemplo, crea una aplicación móvil además de su sitio de Experience Cloud, porque desea dirigirse a usuarios con capacidad móvil en primer lugar. Desea diseñar completamente la experiencia de usuario para que se ajuste a la marca de su compañía. Puede controlar la experiencia de usuario en su aplicación mientras Salesforce proporciona servicios de identidad. Además, como ya tiene un sitio de Experience Cloud, puede simplificar su proceso de configuración.
- Aplicaciones independientes. Los usuarios interactúan e inician sesión en su aplicación, pero no en un sitio de Experience Cloud. Por ejemplo, su compañía crea aplicaciones de cara al cliente para alinear con su estrategia de marketing digital. Desea utilizar Salesforce para gestionar la divulgación de clientes. Como desea almacenar información de clientes en Salesforce, es importante poder permitir a sus usuarios iniciar sesión y registrarse en sus aplicaciones. Pero aún desea el control completo sobre la experiencia de usuario en sus aplicaciones. Con Identidad desatendida, puede tener todo: puede proporcionar servicios de identidad a sus aplicaciones, gestionar clientes en Salesforce y mantenerse al día de la estrategia de marketing digital de su compañía.
Para casos de uso en esta categoría, aún crea y configura un sitio de Experience Cloud porque los extremos de identidad desatendida se exponen y se configuran a través de Experience Cloud. El sitio de Experience Cloud también funciona como una forma de almacenar sus registros de contacto y cuentas de cliente y gestionar el acceso a su aplicación.
Implementar identidad desatendida
Debido a que gestiona Salesforce Customer Identity a través de sitios de Experience Cloud, puede configurar Identidad desatendida solo para clientes y socios que utilizan un subdominio de sitio de Experience Cloud, como https://MyExperienceCloudSite.my.site.com. No puede configurar Identidad desatendida para empleados que acceden a la plataforma Salesforce con login.salesforce.com o una URL de inicio de sesión de Mi dominio específica de la organización, o para empleados que acceden a sitios de Experience Cloud.
Salesforce ofrece dos formas principales de implementar identidad desatendida.
- Utilice los flujos propios de Salesforce, que llaman a las API de Salesforce Headless Identity.
- Utilice flujos que implementan el borrador estándar de OAuth 2.0 para aplicaciones de primera parte, que llaman al extremo de reto de autorización.
Para configurar una implementación de ejemplo de extremo a extremo con un cliente público, consulte la Guía de implementación de Identidad desatendida.
Para ver los pasos de implementación para clientes públicos y privados, consulte estos recursos.
- Listas de comprobación de implementación de identidad desatendida
Cuando configure funciones de Identidad desatendida, utilice estas listas de comprobación para guiarle. - Completar los requisitos previos para Identidad desatendida
Antes de empezar a trabajar con una implementación de Identidad desatendida para sus aplicaciones de plataforma externa, cumpla estos requisitos previos en Salesforce. - API de identidad desatendida: Configurar una aplicación cliente externa para el flujo Código de autorización y credenciales
Para integrar con las API de Salesforce Headless Identity, configure una aplicación cliente externa para el flujo Código de autorización y credenciales. Utilice el Gestor de aplicación cliente externa en Configuración. O bien configure su aplicación cliente externa a través de la API de metadatos. Las aplicaciones cliente externas admiten todas las variaciones del flujo Código de autorización y credenciales, incluyendo inicio de sesión desatendido, inicio de sesión sin contraseña, registro y variaciones de usuario invitado. - Configurar una aplicación conectada para el flujo Código de autorización y credenciales
El flujo Código de autorización y credenciales es la base de inicio de sesión desatendido, registro, inicio de sesión sin contraseña e identidad de usuario invitado. Antes de configurar estas funciones, active el flujo Código de autorización y credenciales a nivel de toda la organización y configure estos parámetros y políticas de acceso requeridos para su aplicación conectada. - OAuth 2.0 para aplicaciones de primera parte: Configurar una aplicación cliente externa para flujos de identidad desatendida
Para desarrollar flujos de identidad desatendidos que utilizan el estándar de borrador de OAuth 2.0 para aplicaciones propias, configure una aplicación cliente externa. Para estos flujos, debe configurar su aplicación cliente externa a través de la API de metadatos. Utilice estos pasos para configurar una aplicación para el inicio de sesión de nombre de usuario-contraseña desatendido, el inicio de sesión sin contraseña y el registro. - Configurar parámetros de Experience Cloud para Identidad desatendida
Para el registro desatendido, la contraseña olvidada desatendida y el inicio de sesión sin contraseña desatendido, active los flujos desde su sitio de Experience Cloud y configure los parámetros de seguridad y acceso. - Configurar flujos de API de identidad desatendida
Tras completar su configuración en Salesforce, cree flujos de identidad desatendida que integren su aplicación de plataforma externa con las API de Identidad desatendida. - Configurar flujos de identidad desatendida con OAuth 2.0 para aplicaciones de primera parte
Tras completar su configuración en Salesforce, cree flujos de identidad desatendidos que integren su aplicación fuera de la plataforma utilizando el protocolo borrador de OAuth 2.0 para aplicaciones de primera parte. - Inicio de sesión desatendido sin nombre de usuario
Utilice la detección de usuarios desatendidos para desarrollar un flujo donde los usuarios inician sesión con cualquier identificador, como una dirección de email, un número de teléfono o un número de pedido, en vez de un nombre de usuario. Se admite el descubrimiento de usuarios desatendidos con el inicio de sesión, el inicio de sesión sin contraseña y los flujos de contraseña olvidada.
