Configurar el cierre de sesión único de SAML con Salesforce como proveedor de identidad
Configure el cierre de sesión único (SLO) de un proveedor de servicio de SAML. Con SLO de SAML, los usuarios pueden cerrar sesión en Salesforce o el proveedor de servicio para cerrar la sesión en ambas partes.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Modificar todos los datos |
Antes de configurar SLO de SAML, revise esta información.
- Asegúrese de que el proveedor de servicio admite el SLO de SAML.
- Esta implementación utiliza aplicaciones conectadas. Puede configurar el SLO al crear y modificar una aplicación conectada como desarrollador y distribuirla a otras organizaciones. O bien, puede crear y gestionar el SLO para una aplicación conectada en su organización como administrador. Cuando está modificando una aplicación conectada como un desarrollador, sus cambios en la configuración de SLO no se propagan en la página. Conforme cambie los ajustes en las páginas de gestión de la aplicación conectada, copie manualmente los ajustes a la página de creación de la aplicación si lo desea.
- Salesforce actualmente solo admite SLO de canal anterior, lo que significa que los redireccionamientos de SLO deben producirse en el mismo navegador. Salesforce no admite SLO en navegadores diferentes.
- Salesforce genera y envía el parámetro de índice de sesión durante el inicio de sesión único (SSO) y SLO.
- Algunos proveedores de servicio no permiten iniciar el SLO. En este caso, salte al paso 6 en la configuración. La sesión de los usuarios del proveedor de servicios se cierra cuando lo inicia Salesforce. Sin embargo, el cierre de sesión del proveedor de servicios no necesariamente cerrará la sesión del usuario de Salesforce.
Antes de configurar el SLO de SAML:
- Obtenga el extremo del SLO de SAML del proveedor de servicios.
- Obtenga el tipo de vinculación HTTP a partir del proveedor de servicio.
- En Configuración, en el cuadro Búsqueda rápida, ingrese aplicaciones, luego seleccione Gestionar aplicaciones conectadas.
- Junto a la aplicación conectada que desea configurar para SLO, haga clic en Modificar. Ahora está modificando la configuración de la aplicación conectada a pesar de que la ruta es a través Gestionar aplicaciones conectadas.
-
Bajo Configuración de aplicación web, seleccione Activar cierre de sesión único.
-
Para URL de cierre de sesión único, ingrese el extremo SLO de SAML del proveedor de servicio de la aplicación conectada. La URL debe comenzar por https://.
- Cuando Salesforce inicia el cierre de sesión, envía la solicitud de cierre de sesión con el parámetro de índice de sesión a este extremo de SLO.
- Cuando el proveedor de servicio inicia el cierre de sesión, Salesforce envía la respuesta de cierre de sesión a este extremo de SLO.
-
Seleccione el tipo de enlace de cierre de sesión único para SLO. El tipo de vinculación determina dónde situar la solicitud de cierre de sesión o la respuesta de cierre de sesión en la solicitud de SAML. El valor está codificado como base64. El proveedor de servicios es el que proporciona esta información.
- Para POST HTTP, LogoutRequest o LogoutResponse está en el cuerpo de solicitud de la solicitud SAML.
- Para Redireccionamiento HTTP, LogoutRequest o LogoutResponse descomprimidos están en la cadena de consulta de la solicitud SAML.
-
Para controlar dónde se redirigen los usuarios después de cerrar sesión correctamente, configure los parámetros de la página de cierre de sesión.
- Para una organización, establezca la URL de la página de cierre de sesión en su Configuración de sesión. Esta URL se aplica a toda su organización, no solo a la aplicación conectada. Si no establece una URL de página de cierre de sesión, se redirige a los usuarios a su página de inicio de sesión de Mi dominio cuando cierran sesión.
- Para un sitio de Experience Cloud, establezca la URL de la página de cierre de sesión en la configuración Inicio de sesión y registro del sitio. Si no establece una URL de página de cierre de sesión, se redirige a los usuarios a la página de inicio de sesión del sitio cuando cierran sesión.
-
Proporcione al proveedor de servicio el extremo de SLO del proveedor de identidad de Salesforce para su organización de Salesforce. El proveedor de servicio utiliza este extremo para iniciar SLO. El extremo tiene el formato https://NombreMiDominio.my.salesforce.com/services/auth/idp/saml2/logout donde NombreMiDominio es su dominio de Salesforce.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
