Restringir el acceso de clientes y socios a las API
Puede utilizar Control de acceso de API para restringir a clientes y socios el acceso a las API a no ser que utilicen una aplicación conectada que se instaló en el sitio de Experience Cloud. Las aplicaciones conectadas integran las aplicaciones externas con las API de Salesforce. Puede seleccionar las aplicaciones conectadas que desea instalar en el sitio de Experience Cloud para limitar el acceso a las API.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para leer, crear, actualizar o eliminar aplicaciones conectadas: | Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para actualizar todos los campos, excepto Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: | Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para actualizar Perfiles, Conjuntos de permisos y Atributos SAML de proveedor de servicio: | Personalizar aplicación Y Modificar todos los datos Y Gestionar perfiles y conjuntos de permisos |
| Para rotar la clave de consumidor y el secreto de consumidor: | Permitir la rotación de secreto y clave de consumidor |
| Para instalar y desinstalar aplicaciones conectadas: | Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
| Para instalar y desinstalar aplicaciones conectadas empaquetadas: | Descargar paquetes de AppExchange Y Personalizar aplicación Y Modificar todos los datos O Gestionar aplicaciones conectadas |
Para activar esta característica, solicite el Control de acceso de API al Servicio de Atención al Cliente de Salesforce.
Tras activar esta limitación, podrá definir qué usuarios pueden acceder a una aplicación conectada a través de la política Usuarios permitidos de OAuth. Consulte Gestionar políticas de acceso de OAuth para una aplicación conectada.
- Desde Configuración, en el cuadro Búsqueda rápida, ingrese Control de acceso de API y, a continuación, seleccione Control de acceso de API.
-
Haga clic en Modificar y seleccione Para clientes y socios, limite el acceso de API únicamente a las aplicaciones conectadas instaladas.
Los clientes y socios pueden acceder a las API de Salesforce solo si utilizan una aplicación conectada instalada. Instale una aplicación conectada en la página Uso de OAuth de aplicaciones conectadas.
-
Para permitir a los usuarios de páginas de Visualforce sustituir esta limitación y acceder a las API, seleccione Permitir que las páginas de Visualforce accedan a las API.
Si no selecciona esta opción, se denegará el acceso los usuarios que accedan a las API de Salesforce desde Visualforce. Además, también se denegará el acceso a las aplicaciones cliente que realicen llamadas a
getSessionId(). -
Guarde sus cambios.
Nota Si incluye aplicaciones conectadas en la lista de permitidos en su organización y no recibe los ámbitos esperados, siga estos pasos:- Desde Configuración, en el cuadro Búsqueda rápida, ingrese OAuth y luego seleccione Uso de OAuth de aplicaciones conectadas.
- Para la aplicación conectada incluida en lista de permitidos, haga clic en Bloquear.
- Para la aplicación conectada incluida en lista de permitidos, haga clic en Desbloquear.
Conceder a clientes y socios acceso a aplicaciones conectadas bloqueadas o desinstaladas
Tras activar esta restricción de Control de acceso de API, podrá conceder a los clientes y socios acceso a las aplicaciones conectadas que se bloquearon o que se desinstalaron. Los usuarios de la organización aún pueden acceder a aplicaciones conectadas que se desinstalaron.
- Desde Configuración, en el cuadro Búsqueda rápida, ingrese Aplicaciones conectadas y luego seleccione Uso de OAuth de aplicaciones conectadas.
-
Bajo Acciones
- Haga clic en Instalar si la aplicación conectada no está instalada.
- Haga clic en Desbloquear para permitir a los usuarios el acceso a la aplicación conectada.
