Cierre de sesión único
Con el cierre de sesión único (SLO), los usuarios pueden cerrar la sesión desde el proveedor de identidad y el proveedor de servicio cerrando sesión en cualquiera de ellos. Si Salesforce es el proveedor de servicio o el proveedor de identidad, puede activar SLO con SAML u OpenID Connect. SLO puede aumentar la seguridad y ahorrar tiempo a los usuarios eliminando el cierre de sesión manual de cada aplicación individual.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Modificar todos los datos |
Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ‘26 para obtener más detalles.
SLO se puede iniciar desde el proveedor de servicio o el proveedor de identidad. Por ejemplo, si Salesforce es el proveedor de identidad, los usuarios pueden cerrar sesión en Salesforce para cerrar sesión automáticamente en proveedores de servicio utilizando el inicio de sesión único (SSO). También, los usuarios pueden cerrar sesión de un proveedor de servicio para cerrar sesión de Salesforce.
Para utilizar SLO, los proveedores de identidad y los proveedores de servicio deben estar configurados para SSO y registrados para SLO.
Salesforce actualmente solo admite SLO de canal anterior, lo que significa que los redireccionamientos de SLO deben producirse en el mismo navegador. Salesforce no admite SLO en diversos navegadores. Sus usuarios solo cierran sesión en sus aplicaciones registradas si cierran sesión explícitamente en una aplicación cliente externa o una aplicación conectada a través de un navegador. Si la sesión de un navegador expira, los usuarios no cierran sesión de las otras aplicaciones registradas para SLO.
Salesforce admite estos protocolos.
- SAML SLO como proveedor de identidad o proveedor de servicios
- SLO de Conexión OpenID como proveedor de identidad o proveedor de servicios
- Configurar el cierre de sesión único de SAML con Salesforce como proveedor de servicio
Configure el cierre de sesión único (SLO) de un proveedor de identidad de SAML. Con SLO de SAML, los usuarios pueden cerrar sesión en Salesforce o el proveedor de Identidad para cerrar la sesión en ambas partes. - Configurar el cierre de sesión único de OpenID Connect con Salesforce como parte de confianza
Configure el cierre de sesión único (SLO) para un proveedor de autenticación que actúe como el proveedor de OpenID Connect. Con SLO de OpenID Connect, los usuarios pueden cerrar sesión en Salesforce o el proveedor de OpenID Connect para cerrar la sesión en ambas partes. - Configurar el cierre de sesión único de SAML con Salesforce como proveedor de identidad
Configure el cierre de sesión único (SLO) de un proveedor de servicio de SAML. Con SLO de SAML, los usuarios pueden cerrar sesión en Salesforce o el proveedor de servicio para cerrar la sesión en ambas partes. - Configurar los ajustes de la conexión OpenID para el cierre de sesión único con Salesforce como proveedor de conexión OpenID
Configure el cierre de sesión único (SLO) de una aplicación conectada existente que actúe como parte de apoyo de OpenID Connect. Con SLO de OpenID Connect, los usuarios pueden cerrar sesión en Salesforce o en la parte de confianza para cerrar la sesión en ambas partes. - Compatibilidad de índice de sesión SAML
Salesforce admite parámetros de índice de sesión en solicitudes y respuestas con cierre de sesión único de SAML (SLO). Cuando un usuario cierra sesión en una aplicación conectada registrada para SAML SLO, se requiere el parámetro de índice de sesión para identificar qué sesión de usuario finalizar.
