Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Ejemplo de credencial nombrada: Flujo de navegador de OAuth 2.0 con un principal nombrado

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Ejemplo de credencial nombrada: Flujo de navegador de OAuth 2.0 con un principal nombrado

            En este ejemplo, configure una credencial nombrada con el Flujo de navegador de OAuth 2.0 para realizar llamadas autenticadas a GitHub. Este ejemplo utiliza el tipo de identidad Principal nombrado, lo que significa que un administrador de Salesforce se autentica en GitHub en nombre de todos los usuarios de la organización.

            Ediciones necesarias

            Disponible en: Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience
            Disponible en: todas las ediciones
            Conjuntos de permisos disponibles en: Contact Manager Edition, Group Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition
            Permisos de usuario necesarios
            Para ver credenciales nombradas: Ver parámetros y configuración
            Para crear, modificar o eliminar credenciales nombradas: Gestionar credenciales denominadas o personalizar aplicación
            Para modificar conjuntos permisos y perfiles de usuarios: Gestionar perfiles y conjuntos de permisos

            Este es el proceso para integrar Salesforce y GitHub.

            1. En Salesforce, configure un proveedor de identidad de autenticación externo y copie su URL de devolución de llamada para el flujo de OAuth.
            2. En GitHub, cree una aplicación de OAuth para la conexión con Salesforce.
            3. En Salesforce, actualice el proveedor de autenticación externo que creó con el Id. de cliente y el secreto de cliente desde la aplicación GitHub.
            4. En Salesforce, agregue Aceptar encabezados: una para la solicitud de token y otra para la solicitud de actualización.
            5. En Salesforce, cree una credencial externa que utiliza el proveedor de autenticación de identidad externo que configuró.
            6. En Salesforce, cree una credencial nombrada que utilice la credencial externa que configuró.
            7. En Salesforce, otorgue acceso al principal de credencial externa y la credencial externa de usuario.

            Para utilizar Apex para crear una credencial nombrada de OAuth para conectar con GitHub, consulte Crear una credencial nombrada de OAuth en la Guía del desarrollador de credenciales nombradas.

            Configurar un proveedor de identidad de autenticación externo en Salesforce

            Cree un proveedor de identidad de autenticación externo en Salesforce.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Credenciales nombradas y luego seleccione Credenciales nombradas.
            2. Haga clic en la ficha Proveedores de identidad de autenticación externos y, a continuación, haga clic en Nuevo.
            3. Asigne al proveedor de identidad de autenticación externo un nombre como GitHubIdp e ingrese valores de marcador de posición en otros campos obligatorios.
              Actualice estos campos después de crear la aplicación OAuth en GitHub.
            4. Mantenga el valor predeterminado Protocolo de autenticación de OAuth 2.0 y el valor predeterminado Tipo de flujo de autenticación de Código de autorización (Flujo de navegador).
            5. A continuación, en la página de detalles del proveedor de identidad de autenticación externo, copie la URL de devolución de llamada que Salesforce generó.
              Cuando crea la aplicación en GitHub, ingresa esta URL de devolución de llamada de modo que usted u otros administradores de Salesforce se redirigen de vuelta a Salesforce después de autenticarse en GitHub.

            Crear una aplicación OAuth en GitHub

            Cree una aplicación de OAuth en GitHub para activar el acceso a la API de GitHub.

            1. En GitHub, asigne a la aplicación un nombre como Salesforce y utilice la URL de devolución de llamada que copió desde el proveedor de identidad de autenticación externa en Salesforce como el valor para la URL de devolución de llamada Autorización.
              Consulte Creación de una aplicación OAuth en la documentación de GitHub.
            2. Después de crear la aplicación GitHub, recupere y guarde el Id. de cliente y el secreto de cliente desde la configuración de la aplicación.
              Cuando actualiza el proveedor de identidad de autenticación externa que creó en Salesforce, agrega estos valores.

            Actualizar el proveedor de identidad de autenticación externo en Salesforce

            En Salesforce, actualice el proveedor de autenticación externo que creó con los valores de la aplicación GitHub y las direcciones URL de GitHub estándar.

            1. En la página de detalles del proveedor de identidad de autenticación externo, ingrese estos valores desde GitHub.
              Campo de proveedor de identidad de autenticación externo de Salesforce Valor de GitHub
              Id. de cliente Id. de cliente
              Secreto de cliente Secreto de cliente
              Autorizar URL de extremo https://github.com/login/oauth/authorize
              URL de extremo de token https://github.com/login/oauth/access_token
            2. Guarde sus cambios.

            Agregar parámetros de solicitud personalizados al proveedor de identidad de autenticación externo

            En Salesforce, agregue un encabezado Aceptar HTTP para especificar el tipo de contenido que el cliente puede aceptar. Crea un parámetro de solicitud para la solicitud de token y uno para la solicitud de actualización.

            1. En la sección Parámetros de solicitud personalizados del proveedor de identidad de autenticación externa, haga clic en Nuevo y complete estos campos.
              Campo DESCRIPCIÓN
              Nombre Ingrese Aceptar.
              Valor Ingrese application/json.
              Tipo de solicitud Seleccione Solicitud de token.
              Ubicación de parámetros Seleccione Encabezado HTTP.
            2. Guarde sus cambios.
            3. En la sección Parámetros de solicitud personalizados, haga clic en Nuevo y complete estos campos.
              Campo DESCRIPCIÓN
              Nombre Ingrese Aceptar.
              Valor Ingrese application/json.
              Tipo de solicitud Seleccione Actualizar solicitud.
              Ubicación de parámetros Seleccione Encabezado HTTP.
            4. Guarde sus cambios.

            Crear una credencial externa

            Cree una credencial externa en Salesforce. La credencial externa contiene los detalles de cómo se autentica Salesforce en un sistema remoto. Utilice el Flujo de navegador de OAuth 2.0 con el proveedor de autenticación externo que creó para la cuenta de GitHub.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Credenciales nombradas y luego seleccione Credenciales nombradas.
            2. Haga clic en Credenciales externas y luego haga clic en Nuevo.
            3. Rellene los campos.
              Campo Descripción
              Etiqueta

              Ingrese GitHub OAuth.

              Esta etiqueta es un nombre fácil de recordar para la credencial externa que se muestra en la interfaz de usuario de Salesforce, como en vistas de lista.
              Nombre

              Ingrese GitHubOAuth.

              El nombre es un identificador exclusivo empleado para hacer referencia a esta credencial externa desde definiciones de llamadas a GitHub.
              Protocolo de autenticación Seleccione Oauth 2.0.
              Tipo de flujo de autenticación Seleccione Flujo de navegador.
              Proveedor de identidad Seleccione Proveedor de identidad de autenticación externo y luego seleccione el proveedor de identidad de autenticación externo que creó para acceder a GitHub.
            4. Guarde la credencial externa.

            Crear un principal de credencial externa

            Cree el principal de credenciales externas. El principal asigna la credencial externa a permisos de usuario para autorizar a los usuarios a realizar llamadas al sistema remoto.

            1. En los detalles de la credencial externa, desplácese a la sección Principales.
            2. Para crear un principal, haga clic en Nuevo.
            3. Ingrese la información para la solicitud de inscripción.
              CampoDescripción
              Nombre del parámetro Ingrese un nombre que haga referencia al sistema externo, como SharedServiceAccount.
              Número de secuencia Asigne un número de secuencia. Un número de secuencia especifica el orden de los conjuntos de cuentas que se aplican cuando un usuario participa en más de un conjunto de cuentas. Por ejemplo, un usuario puede formar parte de múltiples conjuntos de permisos aplicables para un proveedor de credenciales. La prioridad es de números más bajos a más altos.
              Tipo de identidad

              Seleccione Principal nombrado.

              Con el tipo de identidad Principal nombrado, su organización utiliza solo una cuenta de inicio de sesión para acceder al sistema externo de GitHub.
            4. Guarde el principal.

            Crear una credencial con nombre

            La credencial nombrada especifica el extremo de llamada y utiliza la configuración de autenticación que definió en la credencial externa de GitHub.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Credenciales nombradas y luego seleccione Credenciales nombradas.
            2. Para crear una credencial nombrada, haga clic en Nuevo.
            3. Rellene los campos.
              CampoDescripción
              Etiqueta

              Ingrese API de GitHub.

              Esta etiqueta es un nombre fácil de recordar para la credencial nombrada que se muestra en la interfaz de usuario de Salesforce, como en vistas de lista.
              Nombre

              Ingrese GithubAPI.

              Este nombre es un identificador exclusivo empleado para hacer referencia a esta credencial nombrada desde una definición de llamada.
              URL Ingrese https://api.github.com.
              Credencial externa Seleccione la credencial externa de GitHub OAuth que creó.
              Generar encabezado de autorización Deje esta casilla de verificación seleccionada de modo que Salesforce genere un encabezado de autorización y lo aplique a cada llamada a GitHub que haga referencia a esta credencial nombrada.
            4. Guarde sus cambios.

            Crear un conjunto de permisos y otorgar acceso de principal

            Utilice conjuntos de permisos para otorgar acceso al principal de la credencial externa de GitHub de modo que los usuarios puedan realizar llamadas autenticadas a la API de GitHub.

            Si aún no tiene un conjunto de permisos que permita a los usuarios acceder a sistemas externos, cree uno primero. Consulte Crear conjuntos de permisos.

            Sugerencia
            Sugerencia Para aplicar permisos de credenciales al mayor número de usuarios, vincule un principal a un conjunto de permisos y luego agregue el conjunto de permisos a un grupo de conjunto de permisos.
            1. En Configuración, vaya al cuadro Búsqueda rápida, ingrese Conjuntos de permisos y, a continuación, seleccione Conjuntos de permisos.
            2. Haga clic en el conjunto de permisos que creó para acceder a sistemas externos.
            3. En la sección Aplicaciones, haga clic en Acceso principal de credencial externa.
            4. Haga clic en Modificar.
            5. Bajo los principales de credenciales externas disponibles, seleccione el principal para la credencial externa de GitHub y muévala a la columna de principales activada.
              El nombre del principal se concatena desde el nombre de la credencial externa y el nombre del parámetro del principal de la credencial externa. En este ejemplo, para la credencial externa denominada GitHubOAuth con un parámetro denominado SharedServiceAccount, el nombre es GitHubOAuth - SharedServiceAccount.
            6. Guarde sus cambios.

            La mayoría de los conjuntos de permisos y perfiles estándar tienen acceso al objeto Credenciales externas de usuario de forma predeterminada. Si utiliza estos conjuntos de permisos y perfiles, la activación de principales de credenciales externas es el último paso para crear una credencial nombrada. Para el perfil de usuario invitado y para algunos conjuntos de permisos y perfiles personalizados, debe asignar permisos de objeto Credenciales externas de usuario manualmente de modo que estos usuarios puedan realizar llamadas autenticadas a GitHub. Consulte Activar credenciales externas de usuario.

            Autenticar en GitHub

            Después de otorgar acceso a las credenciales externas de principal y usuario, autentique el principal en la credencial externa.

            Cuando el principal utiliza el tipo de identidad Principal nombrado, usted, el administrador de Salesforce, se autentica en GitHub una vez en nombre de todos los usuarios de su organización.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Credenciales nombradas y luego seleccione Credenciales nombradas.
            2. En la página Credenciales nombradas, haga clic en Credencial externa.
            3. Seleccione la credencial externa que creó y desplácese a la sección Principales.
            4. Seleccione Autenticar desde el menú Acciones del principal.
              Se le lleva a GitHub para autenticarse y luego se le redirige de vuelta a Salesforce.

            Felicitaciones, tiene una credencial nombrada de trabajo que usted y sus usuarios pueden utilizar para realizar llamadas autenticadas a GitHub. Consulte Utilizar la credencial nombrada en una llamada en la Guía del desarrollador de credenciales nombradas.

            Consulte también:

             
            Cargando
            Salesforce Help | Article