Loading
Identificar sus usuarios y gestionar el acceso
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Flujo de afirmaciĆ³n SAML para acceder a la API

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Flujo de afirmaciĆ³n SAML para acceder a la API

            El flujo de afirmaciĆ³n SAML es una alternativa para las organizaciones que utilizan SAML para acceder a Salesforce y desean acceder a la API de la misma forma. Los clientes pueden federarse con la API mediante la afirmaciĆ³n SAML, de las misma forma que se federan con Salesforce para el inicio de sesiĆ³n Ćŗnico Web. Puede utilizar este flujo de afirmaciĆ³n sin una aplicaciĆ³n conectada.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: todas las ediciones

            Revise estas limitaciones:

            • No puede utilizar este flujo en mĆ”s de una organizaciĆ³n.
            • La autenticaciĆ³n a travĆ©s de este flujo no invoca flujos de inicio de sesiĆ³n. No puede aplicar flujos de inicio de sesiĆ³n a inicios de sesiĆ³n de API o a escenarios en los que las sesiones pasan a la interfaz de usuario por medio de frontdoor.jsp desde un proceso de inicio de sesiĆ³n sin interfaz de usuario.
            • Los sitios de Experience Cloud no admiten este flujo.

            Para utilizar el flujo de afirmaciĆ³n SAML, siga estos pasos.

            1. Configure SAML versiĆ³n 2.0 para su organizaciĆ³n.
            2. Intercambie una afirmaciĆ³n SAML para un token de acceso.
            3. DespuĆ©s de verificar la afirmaciĆ³n, Salesforce otorga un token de acceso.
            4. Utilice un analizador JSON para procesar la respuesta y extraer el token de acceso.
              Nota
              Nota Nunca se emite refresh_token en este flujo.

            ConfiguraciĆ³n de SAML 2.0

            Para configurar su organizaciĆ³n para utilizar SAML, consulte Configurar SSO con Salesforce como proveedor de servicio de SAML. Puede utilizar la misma configuraciĆ³n para la federaciĆ³n web y de API.

            DespuƩs de configurar SAML, Salesforce genera estas URL.

            • Salesforce.com Login URL: utilice esta URL con SSO Web.
            • OAuth 2.0 Token Endpoint: utilice esta URL cuando intercambie una afirmaciĆ³n SAML para un token de acceso para acceder a la API.

            Cuando genere afirmaciones SAML que se utilicen con el extremo de tokens de Salesforce, la URL de destinatario de la afirmaciĆ³n puede ser el valor de OAuth 2.0 Token Endpoint o de Salesforce.com Login URL.

            Intercambio de una afirmaciĆ³n SAML para un token de acceso

            Para intercambiar una afirmaciĆ³n SAML por un token de acceso, su cliente obtiene o genera una respuesta SAML vĆ”lida y la publica en el extremo de tokens de Salesforce. El cliente determina el mĆ©todo para obtener esta respuesta.

            A continuaciĆ³n se incluye un ejemplo de la operaciĆ³n POST fuera de banda en el extremo de tokens de Salesforce.

            grant_type=assertion&
assertion_type=urn:oasis:names:tc:SAML:2.0:profiles:SSO:browser&
assertion=PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4KPHNhbW. . .

            Cuando el cliente recibe una respuesta vƔlida, envƭa estos parƔmetros.

            Importante
            Importante Cuando desarrolle integraciones de OAuth, pase siempre informaciĆ³n confidencial en el cuerpo de una solicitud POST o en un encabezado de solicitud. No utilice parĆ”metros GET en la cadena de consulta URL para pasar informaciĆ³n confidencial. La informaciĆ³n confidencial incluye, entre otros, nombres de usuario, contraseƱas, tokens de OAuth, secretos de clientes y cualquier informaciĆ³n de identificaciĆ³n personal. Para obtener mĆ”s informaciĆ³n sobre mejores prĆ”cticas de seguridad, consulte Almacenamiento de datos confidenciales en la GuĆ­a de codificaciĆ³n segura.
            ParĆ”metro DescripciĆ³n
            grant_type El tipo de otorgamiento de OAuth 2.0 que solicita la aplicaciĆ³n conectada. El valor debe ser assertion de este flujo.
            assertion Una respuesta SAML con codificaciĆ³n en base 64 y despuĆ©s con codificaciĆ³n URL que normalmente se utiliza para el inicio de sesiĆ³n Ćŗnico Web.
            assertion_type El valor debe ser urn:oasis:names:tc:SAML:2.0:profiles:SSO:browser, URL codificada.
            format

            Si no se incluye en el encabezado de la solicitud, puede especificar el formato de devoluciĆ³n esperado. El parĆ”metro format tiene preferencia sobre el encabezado de la solicitud. Se admiten estos formatos.

            • urlencoded
            • json (predeterminado)
            • xml

            Salesforce otorga un token de acceso

            DespuƩs de verificar la respuesta SAML, Salesforce envƭa una respuesta al cliente que contiene el token de acceso.

            A continuaciĆ³n se incluye un ejemplo de respuesta de Salesforce.

            {"id":"https://login.salesforce.com/id/00Dx0000000BV7z/005x00000012Q9P",
"instance_url":"https://yourInstance.salesforce.com",
"access_token":"00Dx0000000BV7z!AR8AQNhMmQeDIKR0.hZagSTaEPCkmoXeYnkaxQnqWlG6Sk9U3i3IFjEHIzDlsYdU0qoVCXNJtPOwdb7u5rKfq9NldfAKoQjd",
"token_type":"Bearer"}
            ParĆ”metro DescripciĆ³n
            id Una URL de identidad que se puede utilizar para identificar al usuario y para consultar con el fin de obtener mĆ”s informaciĆ³n acerca del usuario. Consulte URL de identidad.
            instance_url Una URL que indica la instancia de la organizaciĆ³n del usuario. Por ejemplo: https://yourInstance.salesforce.com/.
            access_token Token de OAuth que una aplicaciĆ³n conectada utiliza para solicitar el acceso a un recurso protegido en nombre de una aplicaciĆ³n cliente. Pueden acompaƱar permisos adicionales en la forma de Ć”mbitos al token de acceso.
            token_type Un tipo de token Bearer, que se utiliza para todas las respuestas que influyen un token de acceso.

            Consulte tambiƩn:

             
            Cargando
            Salesforce Help | Article