Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Configurar los parámetros de Experience Cloud para el inicio de sesión sin contraseña desatendido

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Configurar los parámetros de Experience Cloud para el inicio de sesión sin contraseña desatendido

            Antes de crear el Flujo de inicio de sesión sin contraseña desatendido, configure estos parámetros para la seguridad y el acceso.

            Ediciones necesarias

            Disponible en: Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience
            Disponible en: Enterprise Edition, Unlimited Edition y Developer Edition

            Antes de configurar estos parámetros, complete estos pasos.

            Por seguridad, debe configurar Salesforce para requerir autenticación o reCAPTCHA para la solicitud inicial de su aplicación a la API de Inicio de sesión sin contraseña desatendida. Sus mejores prácticas de seguridad dependen de si su aplicación es un cliente privado o un cliente público.

            Si está implementando el flujo con un cliente privado, como una aplicación cliente-servidor tradicional con su propio backend privado, recomendamos que siempre requiera autenticación. Con este requisito, cuando su aplicación envía información al extremo de inicio de sesión sin contraseña desatendido, debe incluir un token de acceso. Para obtener el token de acceso, utilice un usuario de integración interno para completar un flujo de OAuth integrado con Salesforce, como el flujo de servidor web de OAuth 2.0. Incluya el ámbito pwdless_login_api cuando complete este flujo, ya sea configurando el flujo en su aplicación conectada o pasándolo como un parámetro.

            Para un cliente público que no puede almacenar información de forma segura, como una aplicación de una sola página, recomendamos que siempre requiera reCAPTCHA. Con este requisito, debe incluir un token de reCAPTCHA en las solicitudes POST cuando su aplicación envíe información de usuario a la API de inicio de sesión sin contraseña desatendido. Para obtener un token de reCAPTCHA, implemente reCAPTCHA en su aplicación externa. Para obtener más información, consulte la documentación de reCAPTCHA proporcionada por Google. Salesforce admite estas versiones de reCAPTCHA: v2, v3 y Enterprise.

            Para un cliente público, nunca recomendamos requerir autenticación porque la aplicación no puede mantener el token de acceso seguro.

            Para ampliar sus opciones de plantilla de email para el email de contraseña simultánea (OTP) enviado a usuarios finales durante el flujo, suscriba a la lista de admisión de plantillas de email y cree una lista de admisión con plantillas personalizadas. Consulte Utilizar múltiples plantillas de email para flujos desatendidos.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Sitios y, a continuación, seleccione Todos los sitios.
            2. Para acceder a Espacios de trabajo de Experience, junto a su nombre de sitio, haga clic en Espacios de trabajo.
            3. Seleccione Administración y, a continuación, seleccione Inicio de sesión y Registro.
            4. Desde el espacio de trabajo Administración, seleccione Inicio de sesión y registro.
            5. Bajo Inicio de sesión sin contraseña, seleccione Permitir inicio de sesión a través de la API de inicio de sesión sin contraseña.
            6. Para requerir un token de acceso cuando su aplicación envía información de a la API de inicio de sesión sin contraseña desatendido, seleccione Requerir autenticación para acceder a esta API.
            7. Para requerir un token reCAPTCHA cuando su aplicación envía información de usuario a la API de inicio de sesión sin contraseña desatendido, seleccione Requerir reCAPTCHA para acceder a esta API.
            8. Si seleccionó Requerir reCAPTCHA para acceder a esta API, configure los ajustes de reCAPTCHA.
              1. Para Clave secreta, ingrese la clave desde en su par de claves de API de reCAPTCHA.
              2. Para Umbral de puntuaje, ingrese un valor de umbral entre 0,5 y 1.
                Si está utilizando reCAPTCHA v3, este valor determina el puntuaje que acepta. Rechace solicitudes de puntuaciones por debajo de este Las puntuaciones más cercanas a 0,5 tienen mayor probabilidad de ser bots, mientras que las puntuaciones más cercanas al 1 son más proclives a ser usuarios válidos. Para obtener más información, consulte la documentación de reCAPTCHA v3.
              Nota
              Nota Si requiere reCAPTCHA para otros flujos de Identidad desatendida, como registro y contraseña olvidada, estos parámetros también se aplican.
            9. Para utilizar un controlador de descubrimiento de usuarios desatendido para buscar usuarios, realice estos pasos.
              1. Para User Discovery Handler, haga clic en Icono de lupa de búsqueda y seleccione una clase Apex que implemente la interfaz de Auth.HeadlessUserDiscoveryHandler. O bien, para generar una clase de plantilla, haga clic en Crear una plantilla de controlador de descubrimiento de usuarios desatendida y personalice el código más adelante.
              2. Para Ejecutar como, seleccione un usuario para ejecutar el controlador. Le recomendamos utilizar una cuenta de usuario de integración en vez de un usuario real.
            10. Guarde su configuración.
            11. Opcionalmente, personalice el email de OTP que se envía a usuarios finales para la verificación. Si creó una lista de admisión de plantillas de email, Salesforce toma como valor predeterminado esta plantilla de email si no incluye un parámetro emailtemplate en su solicitud.
              1. Desde el espacio de trabajo Administración, seleccione Emails.
              2. Para Contraseña simultánea, haga clic en Icono de lupa de búsqueda.
              3. En la ventana que aparece, seleccione Experience Cloud: Email de contraseña simultánea.
              4. Guarde sus cambios.
              5. Para personalizar el email, modifique su contenido predeterminado.

            Ahora está listo para implementar el flujo de inicio de sesión sin contraseña. Consulte las instrucciones para su tipo de aplicación.

             
            Cargando
            Salesforce Help | Article