Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Certificados y claves

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Certificados y claves

            Los certificados y los pares de claves de Salesforce se utilizan para las firmas que verifican que una solicitud proviene de su organización. Se utilizan para comunicaciones SSL autenticadas con un sitio web externo o cuando se utiliza su organización como proveedor de identidad. Solo es necesario generar un certificado y par de claves de Salesforce si está trabajando con un sitio Web externo que desee una verificación de que las solicitudes provienen de una organización de Salesforce.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: todas las ediciones
            Permisos de usuario necesarios
            Para crear, modificar y gestionar certificados: Gestionar certificados
            • Certificados en Salesforce
              Comprenda cómo se utilizan los certificados en Salesforce y cómo caducan. Para evitar interrupciones y posibles tiempos de inactividad, sustituya sus certificados antes de que caduquen. Un certificado caducado hace que los procesos que hacen referencia a él no sean fiables, lo que puede provocar interrupciones.
            • Generar un certificado autofirmado
              Genere un certificado firmado por Salesforce para mostrar que las comunicaciones que llegarán de su organización proceden realmente de allí.
            • Generar un certificado firmado por una autoridad de certificados
              Un certificado firmado por una autoridad de certificados (firmado por CA) puede ser una forma más fundamentado de probar que las comunicaciones de datos de su organización son auténticas. Puede generar este tipo de certificado y cargarlo en Salesforce.
            • Exportar e importar certificados con un almacén de claves
              Puede exportar todos sus certificados y claves privados en un almacén de claves denominado keystore para almacenar o importar certificados y claves desde dicho un almacén. Este almacén de claves le permite mover claves de una organización a otra. El archivo exportado está en formato Java Keystore (JKS), y el archivo importado también debe estar en formato JKS.
            • Configurar un certificado de autenticación mutua para el inicio de sesión de API
              Para mejorar la seguridad evitando la suplantación, puede requerir autenticación mutua cuando una aplicación cliente intenta acceder a datos de Salesforce. Con la autenticación mutua, la aplicación cliente y el servidor de Salesforce prueban su identidad entre sí con certificados firmados utilizando el protocolo Seguridad de capa de transporte mutua (mTLS). Como requisito previo para la autenticación mutua, cargue su certificado de cliente en Salesforce.
            • Configurar su cliente de API para utilizar la autenticación mutua
              Para utilizar la autenticación mutua al llamar a servicios de Salesforce a través de la API, configure su aplicación cliente para presentar su certificado y cadena de cliente a Salesforce. Por motivos de seguridad, el certificado de cliente debe utilizarse únicamente en su organización.
            • Gestionar claves de cifrado principal
              Los campos personalizados cifrados, como Número de la seguridad social o Número de tarjeta de crédito, están cifrados con una clave de cifrado principal. Esta clave se asigna automáticamente cuando selecciona campos para cifrar. Usted gestiona su propia clave principal según las necesidades legales y de seguridad de su organización.
            • Establecer permiso de notificación de certificado caducado
              Limite quién recibe notificaciones acerca de certificados que caducan asignando el permiso Recibir notificaciones de caducidad de certificado. Cuando asigna este permiso a al menos un administrador, los usuarios con el perfil Administrador del sistema o el permiso Modificar todos los datos reciben mensajes de correo electrónico acerca de un certificado que caduca solo el día antes de que caduque y el día de caducidad. Los administradores con el permiso reciben correos electrónicos a los 60, 30 y 10 días antes de que caduque un certificado. Si no asigna este permiso a nadie, todos los usuarios con el perfil Administrador del sistema o el permiso del sistema Modificar todos los datos continúan recibiendo todos los correos electrónicos de caducidad de certificados.
            • Gestionar certificados caducados
              Cuando se le notifique que una autoridad de certificados (CA) o un certificado autofirmado está caducando, o cuando su organización ya no necesite un certificado, gestione la eliminación de certificados de forma apropiada.
            • Reemplazo del certificado proxy predeterminado por el inicio de sesión único SAML
              El certificado predeterminado proxy.salesforce.com se retiró debido a su caducidad y a causa de las prácticas recomendadas de seguridad. Si su organización de Salesforce utiliza este certificado para el inicio de sesión único SAML, debe tomar medidas para evitar una posible interrupción en el servicio.
             
            Cargando
            Salesforce Help | Article