Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Crear una experiencia de inicio de sesión único nativa en su aplicación

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Crear una experiencia de inicio de sesión único nativa en su aplicación

            Con un parámetro opcional en el flujo de servidor web de OAuth 2.0 y un flujo de usuario-agente, puede crear una experiencia de inicio de sesión único (SSO) que se parece que su aplicación externa está integrada con un proveedor de identidad externo. Con este proceso, vincula un flujo de OAuth a un flujo de SSO mientras mantiene el control de la experiencia dentro de su aplicación. Este parámetro es compatible con sitios de Experience Cloud, de modo que puede utilizar esta función para agregar SSO a una implementación de Identidad desatendida. Este parámetro también es compatible con Mi dominio.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: Enterprise Edition, Unlimited Edition y Developer Edition

            Por ejemplo, aloja un botón de inicio de sesión en su aplicación que dirige los usuarios a Google, donde ingresan sus credenciales de Google. Los usuarios se redirigen de vuelta a su aplicación. En segundo plano, el navegador redirige brevemente a su sitio de Experience Cloud antes de redirigir automáticamente a su aplicación o Salesforce. El redireccionamiento a Experience Cloud se produce con rapidez de modo que los usuarios no ven la página de inicio de sesión de Experience Cloud, de modo que se parece que va entre su aplicación y Google. Al final del flujo, iniciarán sesión en Google y su aplicación. Gráfico que muestra el flujo de inicio de sesión único nativo

            A continuación le indicamos cómo funciona este flujo.

            • En su aplicación, un usuario elige iniciar sesión con un proveedor de identidad externo, iniciando un flujo de servidor web o un flujo de usuario-agente con una solicitud en el extremo de autorización de Mi dominio o del sitio de Experience Cloud (1). La solicitud incluye un parámetro sso_provider que especifica el nombre de un proveedor de identidad externo configurado en Salesforce, como un proveedor de autenticación o un proveedor de identidad de SAML.
            • El navegador redirige brevemente al Mi dominio o a la URL del sitio de Experience Cloud.
            • Salesforce confirma que se activó un proveedor de identidad externo en la página de inicio de sesión de la organización o el sitio (2). El nombre del desarrollador del proveedor de identidad externo que se configuró en la página de inicio de sesión debe coincidir con el nombre enviado en el parámetro sso_provider.
            • Salesforce inicia un flujo de SSO y redirige al usuario al proveedor de identidad externo. El usuario inicia sesión en el de autenticación (3)
            • El navegador redirige brevemente a Salesforce de nuevo. Sus controladores de registro o aprovisionamiento Just-in-Time (JIT) se activan. Si tiene un flujo de inicio de sesión activado para el perfil del usuario, se ejecuta en este punto. Salesforce finaliza el inicio de sesión del usuario y procesa la solicitud de autorización inicial desde su aplicación (4).
              Nota
              Nota Para asegurarse de que su usuario no interactúa con Salesforce, configure sus políticas de aplicación cliente externa para autorizar previamente usuarios aprobados por el administrador y asegúrese de que el perfil de usuario no tiene un flujo de inicio de sesión.
            • El navegador vuelve a dirigirse a su aplicación y completa el flujo servidor web o usuario-agente.
            • El usuario habrá iniciado sesión en su aplicación (5). También inició sesión en el proveedor de identidad externa.

            Para configurar esta experiencia de SSO, complete estos pasos de alto nivel.

            1. Configure SSO con un proveedor externo. Puede configurar un proveedor de identidad SAML o un proveedor de autenticación. Cuando configure SSO, anote el nombre del desarrollador
            2. Agregue el proveedor de identidad externa a su página de inicio de sesión de Mi dominio o de Experience Cloud. Debido a que configura Identidad desatendida a través de sitios de Experience Cloud, este paso es obligatorio para configurar SSO para una implementación de Identidad desatendida, aunque los usuarios nunca ven la página de inicio de sesión de Experience Cloud.
            3. Configure el flujo del servidor web o el flujo usuario-agente. Cuando configure el flujo, incluya el parámetro sso_provider en la solicitud de autorización. El valor de este parámetro debe coincidir con el nombre del desarrollador del proveedor de identidad externo que configuró.
             
            Cargando
            Salesforce Help | Article