Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Restringir el acceso a API con aplicaciones conectadas

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Restringir el acceso a API con aplicaciones conectadas

            Puede utilizar Control de acceso de API para restringir a usuarios el acceso a sus API de Salesforce a no ser que estén previamente autorizados a través de una aplicación conectada aprobada. Las aplicaciones conectadas integran las aplicaciones externas con las API de Salesforce. Con el Control de acceso de API, podrá bloquear el acceso a las API de Salesforce a todas las aplicaciones conectadas para, a continuación, aprobar (incluir en una lista de admisión) determinadas aplicaciones conectadas. Mediante perfiles y conjuntos de permisos, podrá conceder a los usuarios acceso a las aplicaciones conectadas aprobadas. Estos usuarios podrán acceder a las API a través de la aplicación conectada.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition
            Permisos de usuario necesarios
            Para leer, crear, actualizar o eliminar aplicaciones conectadas:

            Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para actualizar todos los campos, excepto Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio:

            Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para actualizar Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: Personalizar aplicación Y Modificar todos los datos Y Gestionar perfiles y conjuntos de permisos
            Para rotar la clave de consumidor y el secreto de consumidor: Permitir la rotación de secreto y clave de consumidor
            Para instalar y desinstalar aplicaciones conectadas:

            Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas
            Para instalar y desinstalar aplicaciones conectadas empaquetadas:

            Descargar paquetes de AppExchange Y Personalizar aplicación Y

            Modificar todos los datos O Gestionar aplicaciones conectadas

            Para activar esta característica, solicite el Control de acceso de API al Servicio de Atención al Cliente de Salesforce.

            Salesforce crea aplicaciones conectadas para aplicaciones comunes de Salesforce y las instala automáticamente en su organización. Es por lo tanto su responsabilidad incluir en una lista de admisión estas aplicaciones conectadas y conceder acceso a los usuarios.

            Importante
            Importante Si los usuarios disponen del permiso Usar cualquier cliente de API, podrán acceder a cualquier aplicación, incluidas todas las aplicaciones conectadas. No obstante utilice este permiso con una precaución extrema. Solo está pensado para un número limitado de administradores.
            1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Control de acceso de API, luego seleccione Control de acceso de API.
            2. Haga clic en Modificar y luego seleccione Para usuarios aprobados por administradores, limita el acceso de API únicamente a las aplicaciones conectadas en la lista de admisión.
              Todas las aplicaciones conectadas que se instalaron en la organización se configurarán con la política Usuarios permitidos Los usuarios aprobados por el administrador se han autorizado previamente. Esta política limita el acceso a los usuarios que dispongan del perfil o del conjunto de permisos asignado a la aplicación. Consulte Gestionar políticas de acceso de OAuth para una aplicación conectada.

              Si está trabajando con un flujo de soporte JWT, el cambio en la interfaz de usuario se refleja en la API. Sin embargo, con cualquier otro flujo, cuando activa la preferencia de organización Para usuarios aprobados por administradores, limite el acceso de API únicamente a las aplicaciones conectadas en la lista de admisión, las políticas de Usuarios permitidos actualizadas solo aparecen en la interfaz de usuario. Como la preferencia de organización sustituye la API, pero no la cambia, las nuevas políticas no se reflejan en objetos ConnectedApplication. Por ejemplo, aunque la preferencia de organización define todas las aplicaciones conectadas como Usuarios aprobados por el administrador se han autorizado previamente, el campo OptionsAllowAdminApprovedUsersOnly en un objeto ConnectedApplication puede indicar que está establecido como Todos los usuarios pueden autorizarse en su lugar. Utilice las políticas Usuarios permitidos en la interfaz de usuario como la fuente de la verdad.

              Con esta preferencia de organización desactivada, las políticas de Usuarios permitidos son las mismas en la interfaz de usuario y en la API en todos los flujos. Para obtener más información sobre el acceso a una aplicación conectada a través de la API, consulte el objetoConnectedApplication en la Guía del desarrollador de la API de SOAP.

            3. Para permitir a los usuarios de páginas con dominios de Visualforce sustituir esta limitación y acceder a las API, seleccione Permitir que las páginas de Visualforce accedan a las API.
              Importante
              Importante Para que funcione esta opción, los usuarios deben tener el permiso de usuario API activada.
              Esta opción solo permite llamadas de API desde dominios de Visualforce. Las llamadas de API desde otros dominios se les deniega el acceso.

              Si no selecciona esta opción, se denegará el acceso de los usuarios a las API de Salesforce a través de dominios de Visualforce. Además, también se denegará el acceso a las aplicaciones cliente que realicen llamadas a getSessionId().

            4. Guarde sus cambios.
            5. Puede conceder a los usuarios acceso a una aplicación conectada asignándoles el conjunto de permisos o el perfil asociado que está asignado a la aplicación. Consulte Gestionar otros parámetros de acceso a una aplicación conectada.
              La aplicación conectada se incluirá en la lista de admisión y los usuarios asociados a los perfiles o conjuntos de permisos asignados a la aplicación conectada quedarán previamente autorizados.
              Nota
              Nota Si incluye aplicaciones conectadas en la lista de permitidos en su organización y no recibe los ámbitos esperados, siga estos pasos:
              • Desde Configuración, en el cuadro Búsqueda rápida, introduzca OAuth y luego seleccione Uso de OAuth de aplicaciones conectadas.
              • Para la aplicación conectada incluida en lista de permitidos, haga clic en Bloquear.
              • Para la aplicación conectada incluida en lista de permitidos, haga clic en Desbloquear.

            Tras activar la restricción Control de acceso de API, podrá aprobar aplicaciones conectadas adicionales.

            • Desde Configuración, en el cuadro Búsqueda rápida, introduzca Aplicaciones conectadas y luego seleccione Uso de OAuth de aplicaciones conectadas.
            • En Acciones, si la opción Desbloquear está desactivada, la aplicación conectada no está aprobada.
            • Para aprobar la aplicación conectada, instale la aplicación.
            • Otorgue a los usuarios el acceso a la aplicación conectada.
             
            Cargando
            Salesforce Help | Article