Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Ámbitos personalizados de OAuth

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Ámbitos personalizados de OAuth

            Una aplicación cliente externa puede utilizar el protocolo de autorización de OAuth para acceder a recursos protegidos. Como parte del protocolo, los ámbitos predeterminados de OAuth ajustan los permisos de la aplicación para acceder a recursos protegidos en Salesforce. Sin embargo, estos ámbitos predeterminados no son suficientes cuando una entidad externa aloja el recurso protegido. En este escenario, Salesforce desempeña la función de proveedor de autorización y autenticación de OAuth, pero tiene ligeros conocimientos sobre el recurso que está protegiendo. Para definir los permisos de una aplicación cliente externa para acceder a recursos protegidos alojados por una entidad externa, cree un ámbito personalizado de OAuth. El ámbito personalizado indica a la entidad externa a qué información está autorizada la aplicación cliente externa para acceder.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience

            Las aplicaciones cliente externas se pueden crear en: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

            Las aplicaciones cliente externas se pueden instalar en: todas las ediciones

            Normalmente, para recibir ámbitos personalizados asignados a una aplicación cliente externa, debe incluir el parámetro scope en la solicitud de autorización. Con el flujo de soporte JWT de OAuth 2.0, para aplicaciones cliente externas que están autorizadas previamente, los ámbitos personalizados se devuelven automáticamente con un token de acceso. Para más información, consulte Flujo de soporte JWT de OAuth 2.0 para la integración de servidor a servidor.

            Nota
            Nota Los ámbitos personalizados de OAuth no están incluidos cuando actualiza un entorno sandbox. Tras actualizar un entorno sandbox, reasigne ámbitos personalizados a su aplicación cliente externa.
            Ejemplo
            Ejemplo Desea crear una aplicación web Estado de pedido del cliente que extrae el estado de pedidos de clientes desde la API de su sistema de pedidos. La API del sistema de pedidos puede revelar todo tipo de información sobre el cliente, como la facturación, pero la aplicación del cliente solo necesita acceso a la información de estado del pedido. Para proteger los otros datos en la API del sistema de pedidos, el administrador de su organización de Salesforce y el administrador del proveedor de API realizan los siguientes pasos.

            Pasos del administrador de la organización de Salesforce

            1. Cree un ámbito personalizado de OAuth order_status y describa los datos protegidos a los que el ámbito permite acceder (estado de pedido del cliente).
            2. Asigne el ámbito personalizado de OAuth order_status a la aplicación cliente externa asociada con la aplicación web Estado de pedido de cliente.

            Paso del administrador del proveedor de API

            1. En la solución Gestión de API, aplique una política que requiere un ámbito order_status para acceder al estado de pedido de un cliente en la API del sistema de pedidos.

            Flujo de ámbito personalizado

            Tras configurar el ámbito personalizado de OAuth en la solución Gestión de API y su organización de Salesforce, la aplicación web Estado de pedido del cliente puede acceder con éxito al estado de pedido de un cliente. A continuación le mostramos cómo funciona.

            1. La aplicación web Estado de pedido del cliente publica una solicitud en el extremo de API del sistema de pedidos. La solicitud incluye el Id. de cliente, la pregunta secreta del cliente y el parámetro scope.
            2. La pasarela de API, frente a la API del sistema de pedidos, intercepta la llamada y consulta a Salesforce acerca del token de acceso basado en el tipo de concesión de OAuth asociado con la llamada.
            3. Salesforce confirma que el Id. de cliente y le secreto del cliente de la aplicación web son válidos y envía el token de acceso al extremo de pasarela de API. El ámbito personalizado de OAuth order_status está incluido con el token de acceso.
            4. La pasarela de API recibe el token de acceso y verifica lo siguiente.
              • El token de acceso es válido.
              • El token de acceso tiene el ámbito personalizado de OAuth order_status asociado con él.
            5. En una validación exitosa, la pasarela de API permite a la aplicación web Estado de pedido del cliente acceder a la información de estado de pedido del cliente.
            • Crear un ámbito personalizado de OAuth
              Para definir permisos acerca de los datos a los que una aplicación cliente externa puede acceder desde una entidad externa, cree un ámbito personalizado de OAuth en Salesforce. El ámbito personalizado indica a la entidad externa a qué información está autorizada la aplicación cliente externa para acceder.
            • Asignar un ámbito personalizado de OAuth a una aplicación cliente externa
              Después de crear un ámbito personalizado de OAuth en su organización de Salesforce, puede asignarlo a una aplicación cliente externa para establecer permisos de acceso a datos para la aplicación. Por ejemplo, una aplicación cliente externa con un ámbito personalizado order_status tiene el conjunto de permisos correcto para acceder a datos de estado de pedidos desde la entidad externa.
            • Modificar un ámbito personalizado de OAuth
              Puede cambiar el nombre y la descripción de un ámbito personalizado y actualizar su selección para incluir el ámbito personalizado en el extremo de descubrimiento de OpenID Connect.

            Consulte también:

             
            Cargando
            Salesforce Help | Article