Loading
Identificar sus usuarios y gestionar el acceso
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Integrar un proveedor de servicio de SSO de SAML como una aplicaciĆ³n cliente externa

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Integrar un proveedor de servicio de SSO de SAML como una aplicaciĆ³n cliente externa

            Para utilizar Salesforce como proveedor de identidad de inicio de sesiĆ³n Ćŗnico (SSO) de SAML para un proveedor de servicio externo, integre su proveedor de servicio utilizando el marco de trabajo de aplicaciones cliente externas. Cree una aplicaciĆ³n cliente externa activada por SAML y especifique la informaciĆ³n de configuraciĆ³n de su proveedor de servicio. Puede configurar una aplicaciĆ³n cliente externa activada por SAML solo a travĆ©s de la API de metadatos. Las aplicaciones cliente externas con configuraciones SAML no se pueden empaquetar ni distribuir.

            Ediciones necesarias

            Disponible en: Developer Edition, Performance Edition y Unlimited Edition
            Permisos de usuario necesarios
            Para crear y modificar aplicaciones cliente externas: Crear, modificar y eliminar aplicaciones cliente externas
            Para modificar polĆ­ticas de aplicaciĆ³n cliente externa: Vea todas las aplicaciones cliente externas, vea su configuraciĆ³n y modifique sus polĆ­ticas

            Antes de empezar, complete estos pasos.

            Una aplicaciĆ³n cliente externa activada por SAML consta de tres componentes de metadatos principales.

            Puede utilizar cualquier mĆ©todo de implementaciĆ³n de metadatos que prefiera. Estos pasos le muestran cĆ³mo crear e implementar estos componentes utilizando Salesforce CLI.

            Crear la aplicaciĆ³n cliente externa principal

            Para completar este paso, consulte Crear una aplicaciĆ³n cliente externa local con API de metadatos.

            Como no puede empaquetar una aplicaciĆ³n cliente externa con una configuraciĆ³n SAML, distributionState debe establecerse en Local. Este es un archivo <nombre de aplicaciĆ³n cliente externa>.eca-meta.xml de ejemplo.

            <?xml version="1.0" encoding="UTF-8"?>
<ExternalClientApplication xmlns="http://soap.sforce.com/2006/04/metadata">
    <contactEmail>johndoe@example.com</contactEmail>
    <description>SAML external client app to integrate third-party service provider</description>
    <distributionState>Local</distributionState>
    <isProtected>false</isProtected>
    <label>mysamleca</label>
</ExternalClientApplication>

            Crear la configuraciĆ³n de polĆ­ticas de aplicaciĆ³n cliente externa

            1. En el directorio <directorio de proyecto>/force-app/main/default/, cree un directorio denominado extlClntAppPolicies.
            2. En extlClntAppPolicies, cree un archivo denominado <nombre de polĆ­tica de ECA>.ecaPlcy-meta.xml.
            3. Configure el archivo <ECA policy name>.ecaPlcy-meta.xml con estos campos.
              Campo DescripciĆ³n
              externalClientApplication El nombre de la aplicaciĆ³n cliente externa principal como se especifica en su campo etiqueta.
              isEnabled Define si la aplicaciĆ³n cliente externa puede utilizar complementos. Establezca este campo como true.
              isOauthPluginEnabled Define si la aplicaciĆ³n cliente externa puede utilizar el complemento de OAuth. Como el complemento isEnabled activa automĆ”ticamente todos los complementos y esta aplicaciĆ³n es solo para SAML, establezca este campo en false.
              isSamlPluginEnabled Determina si la aplicaciĆ³n cliente externa puede utilizar el complemento SAML. Establezca este campo como true.
              label El nombre de las polĆ­ticas configurables.
              Este es un archivo <nombre de polĆ­tica de ECA>.ecaPlcy-meta.xml de ejemplo.
              <?xml version="1.0" encoding="UTF-8"?>
       <ExtlClntAppConfigurablePolicies xmlns="http://soap.sforce.com/2006/04/metadata">
        <externalClientApplication>mysamleca</externalClientApplication>
        <isEnabled>true</isEnabled>
        <isSamlPluginEnabled>true</isSamlPluginEnabled>
        <isOauthPluginEnabled>false</isOauthPluginEnabled>
        <label>myecapolicy</label>
       </ExtlClntAppConfigurablePolicies>

            Crear la configuraciĆ³n de polĆ­ticas SAML de la aplicaciĆ³n cliente externa

            1. En su directorio <directorio de proyecto>/force-app/main/default/, cree un directorio denominado extlClntAppSamlConfigurablePolicies.
            2. En extlClntAppSamlConfigurablePolicies, cree un archivo denominado <nombre de polĆ­tica SAML de ECA>.ecaSamlPlcy-meta.xml.
            3. Configure los campos para el archivo <nombre de polĆ­tica SAML de ECA>.ecaSamlPlcy-meta.xml.
              Para obtener informaciĆ³n detallada acerca de quĆ© campos incluir, consulte el tipo de metadatos ExtlClntAppSamlConfigurablePolicies en la GuĆ­a de referencia de API de metadatos.
              Este es un archivo <nombre de polĆ­tica SAML de ECA>.ecaSamlPlcy-meta.xml de ejemplo. Esta definiciĆ³n incluye atributos personalizados, que se especifican en los subtipos ExtlClntAppSamlConfigurablePoliciesAttribute.
              <?xml version="1.0" encoding="UTF-8"?>
<ExtlClntAppSamlConfigurablePolicies xmlns="http://soap.sforce.com/2006/04/metadata">
    <acsUrl>https://www.<serviceprovideracsurl>.com</acsUrl>
    <entityUrl>https://www.<serviceproviderentityid>.com</entityUrl>
    <externalClientApplication>mysamleca</externalClientApplication>
    <issuer>https://mydomainname.my.salesforce.com</issuer>
    <label>myeca_samlpolicies</label>
    <nameIdFormat>Unspecified</nameIdFormat>
    <singleLogoutUrl>https://www.<serviceprovidersinglelogouturl>.com</singleLogoutUrl>
    <singleLogoutBindingType>RedirectBinding</singleLogoutBindingType>
    <subjectType>CustomAttribute</subjectType>
    <subjectCustomAttribute>MyCustomField</subjectCustomAttribute>
    <certificate>MIIDzDCCArQCCQCFaZKGsGqZ...</certificate>
    <encryptionCertificate>MIIDzDCCArQCCQCFaZKGsGqZ...</encryptionCertificate>
    <encryptionType>AES_128</encryptionType>
    <signingAlgorithmType>SHA1</signingAlgorithmType>
    <customAttributes>
        <key>User Firstname</key>
        <formula>$User.FirstName</formula>
    </customAttributes>
    <customAttributes>
        <key>User Country</key>
        <formula>$User.Country</formula>
    </customAttributes>
</ExtlClntAppSamlConfigurablePolicies>

            Crear el archivo Package.xml

            Antes de implementar los componentes de metadatos, empaquƩtelos juntos en un archivo package.xml.

            1. En su <directorio de proyecto>, cree un archivo denominado package.xml. No cree una subcarpeta para este archivo. Esta es la estructura del archivo.
              Explorador de archivos Visual Studio Code mostrando la ubicaciĆ³n del archivo package.xml en el directorio de proyecto
            2. Agregue referencias a los tipos de metadatos ExternalClientApplication, ExtlClntAppConfigurablePolicies y ExtlClntAppSamlConfigurablePolicies al archivo package.xml.
              A continuaciĆ³n se incluye un ejemplo del archivo package.xml.
              <?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
    <types>
        <members>*</members>
        <name>ExternalClientApplication</name>
    </types>
    <types>
        <members>*</members>
        <name>ExtlClntAppConfigurablePolicies</name>
    </types>
    <types>
        <members>*</members>
        <name>ExtlClntAppSamlConfigurablePolicies</name>
    </types>
    <version>63.0</version>
</Package>

            Implementar la aplicaciĆ³n cliente externa activada por SAML

            EnvĆ­e los cambios desde su directorio de proyecto local a Salesforce.

            1. Abra una nueva ventana de Terminal.
            2. Vaya al <directorio de proyecto>.
            3. Para implementar el archivo package.xml, ejecute este comando. 
              sf project deploy start --manifest package.xml -o <username@targetorg.com>
            4. Para verificar que los metadatos se implementaron correctamente, ejecute este comando. 
              sf project retrieve start --source-dir force-app -o <username@targetorg.com>
              DespuĆ©s de implementar la aplicaciĆ³n cliente externa, puede verla en el Gestor de aplicaciĆ³n cliente externa en ConfiguraciĆ³n. Pero no puede ver o modificar su informaciĆ³n de configuraciĆ³n de SAML desde ConfiguraciĆ³n.

            Para solucionar errores con la implementaciĆ³n y recuperaciĆ³n de metadatos, consulte Depurar errores al implementar o recuperar origen en la GuĆ­a de configuraciĆ³n Salesforce CLI.

            DespuĆ©s de implementar la aplicaciĆ³n activada por SAML y verificar su informaciĆ³n, complete su configuraciĆ³n de SSO con un paso final: Asignar usuarios de Salesforce al proveedor de servicio de SAML.

            Modificar la aplicaciĆ³n cliente externa activada por SAML

            Si es necesario, realice modificaciones en la configuraciĆ³n SAML de su aplicaciĆ³n cliente externa.

            1. Actualice los archivos de componentes de metadatos correspondientes en su directorio <directorio de proyecto>/force-app/main/default/.
              • Para actualizar informaciĆ³n general sobre la aplicaciĆ³n cliente externa, como su descripciĆ³n o email de contacto, modifique el archivo <nombre de aplicaciĆ³n cliente externa>.eca-meta.xml.
              • Para actualizar las polĆ­ticas de la aplicaciĆ³n cliente externa, como la etiqueta para el componente polĆ­ticas, modifique el archivo <nombre de polĆ­tica de ECA>.ecaPlcy-meta.xml.
              • Para actualizar la informaciĆ³n de configuraciĆ³n de SAML, modifique el archivo <nombre de polĆ­tica SAML de ECA>.ecaSamlPlcy-meta.xml.
            2. Para enviar los cambios a Salesforce, implemente el archivo package.xml de nuevo ejecutando este comando. 
              sf project deploy start --manifest package.xml -o <username@targetorg.com>
              Complete este paso incluso si modifica solo uno de los componentes. No puede implementar un Ćŗnico componente.
            3. Para verificar que los metadatos se implementaron correctamente, ejecute este comando. 
              sf project retrieve start --source-dir force-app -o <username@targetorg.com>
             
            Cargando
            Salesforce Help | Article