Loading
Identificar sus usuarios y gestionar el acceso
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Integrar una aplicaciĆ³n para el flujo de intercambio de tokens

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Integrar una aplicaciĆ³n para el flujo de intercambio de tokens

            Para integrar una aplicaciĆ³n con Salesforce para el flujo de intercambio de tokens de OAuth 2.0, cree una aplicaciĆ³n conectada de Salesforce o una aplicaciĆ³n cliente externa.

            Ediciones necesarias

            Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

            OpciĆ³n 1: Crear una aplicaciĆ³n conectada

            Para activar una aplicaciĆ³n conectada para el flujo de intercambio de tokens, realice estos pasos.

            Ediciones necesarias

            Permisos de usuario necesarios
            Para leer, crear, actualizar o eliminar aplicaciones conectadas:

            Personalizar aplicaciĆ³n Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para actualizar todos los campos, excepto Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio:

            Personalizar aplicaciĆ³n Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para actualizar Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: Personalizar aplicaciĆ³n Y Modificar todos los datos Y Gestionar perfiles y conjuntos de permisos
            Para rotar la clave de consumidor y el secreto de consumidor: Permitir la rotaciĆ³n de secreto y clave de consumidor
            Para instalar y desinstalar aplicaciones conectadas:

            Personalizar aplicaciĆ³n Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para instalar y desinstalar aplicaciones conectadas empaquetadas:

            Descargar paquetes de AppExchange Y Personalizar aplicaciĆ³n Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            1. Cree una aplicaciĆ³n conectada y complete su informaciĆ³n bĆ”sica.
            2. Activar la configuraciĆ³n de OAuth de la aplicaciĆ³n conectada para integraciĆ³n de API. AdemĆ”s de activar OAuth e ingresar una URL de devoluciĆ³n de llamada, utilice estos parĆ”metros.
              1. Para definir los permisos de la aplicaciĆ³n, seleccione Ć”mbitos. Cuando configura el flujo, la solicitud de token puede incluir opcionalmente un parĆ”metro scopes. Los Ć”mbitos en este parĆ”metro deben coincidir o ser un subconjunto de los Ć”mbitos asignados a la aplicaciĆ³n conectada.
              2. Seleccione Activar flujo de intercambio de tokens.
              3. Opcionalmente, seleccione Requerir secreto para flujo de intercambio de tokens. Le recomendamos activar este parĆ”metro solo para clientes privados con un backend de cliente seguro. Para clientes pĆŗblicos que no pueden mantener el secreto de consumidor confidencial, como aplicaciones de una sola pĆ”gina y aplicaciones mĆ³viles, no active esta configuraciĆ³n.
              4. Opcionalmente, para emitir tokens de acceso basados en Token web de JSON (JWT) en vez de tokens de acceso opacos, consulte Activar tokens de acceso basados en Token web de JSON (JWT).
            3. Establezca las polĆ­ticas de OAuth para la aplicaciĆ³n conectada. AsegĆŗrese de utilizar estos parĆ”metros.
              1. Para la polĆ­tica Usuarios permitidos, seleccione Los usuarios aprobados por el administrador se han autorizado previamente. Para controlar quĆ© usuarios estĆ”n aprobados por el administrador, gestione quĆ© perfiles estĆ”n asignados a la aplicaciĆ³n.
              2. Seleccione Activar flujo de intercambio de tokens.
            4. Guarde sus cambios.

            A continuaciĆ³n, cree una clase de Apex de controlador de intercambio de tokens.

            OpciĆ³n 2: Crear una aplicaciĆ³n cliente externa

            Para activar una aplicaciĆ³n cliente externa para el flujo de intercambio de tokens, realice estos pasos.

            1. Cree una aplicaciĆ³n cliente externa local y configure su configuraciĆ³n bĆ”sica.
            2. Implemente la aplicaciĆ³n cliente externa.
            3. Configure los parĆ”metros de OAuth globales de la aplicaciĆ³n cliente externa. AsegĆŗrese de establecer estos campos.
              Field Description
              isTokenExchangeEnabled Boolean field indicating whether the token exchange flow is enabled. Set this field to true.
              isSecretRequiredForTokenExchange Boolean field indicating whether the app is required to send its consumer secret in the token request. We recommend that you set this field to true only if your app has a private client back end that can keep the secret confidential. For public clients such as mobile apps and single-page apps, set this field to false.
              Este es un archivo de configuraciĆ³n de OAuth global de ejemplo.
              <?xml version="1.0" encoding="UTF-8"?>
<ExtlClntAppGlobalOauthSettings xmlns="http://soap.sforce.com/2006/04/metadata">
    <callbackUrl>https://www.example.com</callbackUrl>
    <externalClientApplication>myeca</externalClientApplication>
    <idTokenConfig>
        <idTokenAudience>SalesforceAudience</idTokenAudience>
        <idTokenIncludeStandardClaims>true</idTokenIncludeStandardClaims>
        <idTokenValidityInMinutes>0</idTokenValidityInMinutes>
    </idTokenConfig>
    <isConsumerSecretOptional>false</isConsumerSecretOptional>
    <isIntrospectAllTokens>false</isIntrospectAllTokens>
    <isPkceRequired>false</isPkceRequired>
    <isSecretRequiredForRefreshToken>false</isSecretRequiredForRefreshToken>
    <label>myecaglobalset</label>
    <shouldRotateConsumerKey>false</shouldRotateConsumerKey>
    <shouldRotateConsumerSecret>false</shouldRotateConsumerSecret>
    <isTokenExchangeEnabled>true</isTokenExchangeEnabled>
    <isSecretRequiredForTokenExchange>true</isSecretRequiredForTokenExchange>
</ExtlClntAppGlobalOauthSettings>
            4. Configure los parĆ”metros de OAuth de la aplicaciĆ³n cliente externa, que afectan a la instancia local. AdemĆ”s de los campos obligatorios, puede utilizar el campo commaSeparatedOauthScopes para especificar Ć”mbitos. Si envĆ­a un parĆ”metro scopes en su solicitud de token, los Ć”mbitos deben coincidir o ser un subconjunto de los Ć”mbitos asignados a su aplicaciĆ³n cliente externa.
            5. Configure las polĆ­ticas de OAuth de la aplicaciĆ³n cliente externa. Si crea su propio archivo de polĆ­ticas, asegĆŗrese de que el campo permittedUsersPolicyType estĆ” establecido como AdminApprovedPreAuthorized.
            6. Implemente el complemento de OAuth de la aplicaciĆ³n cliente externa.

            A continuaciĆ³n, cree una clase de Apex de controlador de intercambio de tokens.

             
            Cargando
            Salesforce Help | Article