Configurar una aplicaciĆ³n conectada para emitir tokens de acceso basados en JWT
Active tokens de acceso basados en JWT para una aplicaciĆ³n conectada existente que creĆ³ o instalĆ³ desde un paquete gestionado.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: todas las ediciones |
| Permisos de usuario necesarios | |
|---|---|
| Para leer, crear, actualizar o eliminar aplicaciones conectadas: | Personalizar aplicaciĆ³n Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para actualizar todos los campos, excepto Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: | Personalizar aplicaciĆ³n Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para actualizar Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: | Personalizar aplicaciĆ³n Y Modificar todos los datos Y Gestionar perfiles y conjuntos de permisos |
| Para rotar la clave de consumidor y el secreto de consumidor: | Permitir la rotaciĆ³n de secreto y clave de consumidor |
| Para instalar y desinstalar aplicaciones conectadas: | Personalizar aplicaciĆ³n Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para instalar y desinstalar aplicaciones conectadas empaquetadas: | Descargar paquetes de AppExchange Y Personalizar aplicaciĆ³n Y Modificar todos los datos O Gestionar aplicaciones conectadas |
Nota La creaciĆ³n de aplicaciones conectadas estĆ” restringida a partir de Spring ā26. Puede continuar utilizando aplicaciones conectadas existentes durante y despuĆ©s de Spring ā26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.
Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ā26 para obtener mĆ”s detalles.
Si utiliza un token de acceso basado en JWT para la autenticaciĆ³n de sesiones, no puede utilizar $Api.Session_ID o GETSESSIONID() para devolver el Id. de sesiĆ³n del usuario.
-
Si es un desarrollador de aplicaciones, modifique la configuraciĆ³n de OAuth de la aplicaciĆ³n conectada. Si es un administrador suscriptor, el desarrollador de la aplicaciĆ³n completa este paso por usted.
- Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese Aplicaciones y luego seleccione Gestor de aplicaciones.
-
Junto a su aplicaciĆ³n, haga clic en
y, a continuaciĆ³n, seleccione Modificar.
- Bajo API (Activar configuraciĆ³n de OAuth), seleccione Emitir tokens de acceso basados en tokens web JSON (JWT) para usuarios nombrados.
- Guarde el cambio.
La aplicaciĆ³n ahora emite tokens de acceso basados en JWT en vez de tokens de acceso opacos. Cuando activa este parĆ”metro, expone una polĆtica para establecer el tiempo de espera del token. Los administradores suscriptores pueden acceder a esta polĆtica en aplicaciones instaladas. -
En las polĆticas de la aplicaciĆ³n conectada, establezca el tiempo de espera del token para los usuarios nombrados. Si es un administrador de suscriptor, controla este valor para aplicaciones instaladas.
-
Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese Aplicaciones y luego seleccione Gestor de aplicaciones. Junto a su aplicaciĆ³n, haga clic en y luego seleccione Gestionar.
O bien, si ya estĆ” en la pĆ”gina de la aplicaciĆ³n conectada, haga clic en Gestionar.
- Haga clic en Modificar polĆticas.
- Bajo PolĆticas de sesiĆ³n, en la secciĆ³n Tiempo de espera del token de acceso basado en JWT de usuario nombrado, seleccione una opciĆ³n para el tiempo de espera del token. Este valor define la cantidad de tiempo antes de que caduque la sesiĆ³n del usuario. El tiempo de espera para un token de acceso basado en JWT es fijo y no cambia basĆ”ndose en el momento en que el token estaba activo por Ćŗltima vez.
- Utilizar el tiempo de espera de sesiĆ³n predeterminado del usuario: Con esta opciĆ³n, Salesforce utiliza el tiempo de espera definido en la configuraciĆ³n de sesiĆ³n del perfil del usuario en el campo Tiempo de espera despuĆ©s de la sesiĆ³n. Si no hay tiempo de espera de sesiĆ³n de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuraciĆ³n de sesiĆ³n de su organizaciĆ³n. Si ambos estĆ”n definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesiĆ³n de perfil.
- Establecer tiempo de espera de token especĆfico de la aplicaciĆ³n: Con esta opciĆ³n, seleccione un valor de tiempo de espera que se aplique Ćŗnicamente a esta aplicaciĆ³n.
-
Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese Aplicaciones y luego seleccione Gestor de aplicaciones. Junto a su aplicaciĆ³n, haga clic en
-
Si utiliza la aplicaciĆ³n para el flujo de usuarios invitados desatendidos, establezca un valor de tiempo de espera de token para usuarios invitados. Si utiliza la aplicaciĆ³n solo para flujos de usuario nombrados, omita este paso.
- En la pĆ”gina de polĆticas de la aplicaciĆ³n conectada, busque CĆ³digo de autorizaciĆ³n y flujo de credenciales.
- Seleccione una opciĆ³n para el tiempo de espera del token de usuario invitado.
- Utilizar el tiempo de espera de usuario invitado de Experience Cloud: Con esta opciĆ³n, Salesforce utiliza el tiempo de espera definido en la configuraciĆ³n de sesiĆ³n del perfil del usuario invitado en el campo Tiempo de espera despuĆ©s de la sesiĆ³n. Si no hay tiempo de espera de sesiĆ³n de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuraciĆ³n de sesiĆ³n de su organizaciĆ³n. Si ambos estĆ”n definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesiĆ³n de perfil.
- Establecer tiempo de espera de token especĆfico de la aplicaciĆ³n: Con esta opciĆ³n, seleccione un valor de tiempo de espera que se aplique Ćŗnicamente a esta aplicaciĆ³n.
-
Guarde sus cambios.
Ahora, cuando su aplicaciĆ³n completa correctamente un flujo de OAuth, emite tokens de acceso basados en JWT con los valores de tiempo de espera de token que configurĆ³.
ĀæResolviĆ³ este artĆculo su problema?
Ā”HĆ”ganos saber cĆ³mo podemos mejorar!
