Inicio de sesión único

Cuando configura SSO, configura un sistema para confiar en otro para autenticar usuarios, eliminando la necesidad de que los usuarios inicien sesión en cada sistema por separado. El sistema que autentica los usuarios se denomina un proveedor de identidad. El sistema que confía en el proveedor de identidad para la autenticación se denomina el proveedor de servicio.

Por ejemplo, puede configurar Google como un proveedor de identidad para autenticar usuarios que accedan a su organización. De este modo los usuarios inician sesión en su organización empleando sus credenciales de Google. En este ejemplo, su organización actúa como el proveedor de servicio, confiando en Google para autenticar con precisión a los usuarios.

Puede configurar su organización de Salesforce como un proveedor de identidad, un proveedor de servicio o ambos. Para cada uno de estos casos de uso, usted selecciona el protocolo de autenticación que hay que utilizar. Salesforce admite SSO con SAML y OpenID Connect. Salesforce también tiene proveedores de autenticación preconfigurados que puede utilizar para activar SSO con sistemas que tienen sus propios protocolos de autenticación, como Facebook. Para obtener más información, consulte Casos de uso de inicio de sesión único. Para ver la implementación de SSO de SAML donde Salesforce es el proveedor de identidad, vea este video.

También puede configurar un único proveedor de identidad para autenticar usuarios para múltiples proveedores de servicio. Por ejemplo, puede habilitar su organización como un proveedor de identidad y configurar Workday y Office 365 como proveedores de servicio. Los usuarios pueden acceder a su organización, a Workday y a Office 365 con un inicio de sesión.

Después de configurar SSO, configure Cierre de sesión único de modo que los usuarios puedan cerrar sesión de un proveedor de servicio y un proveedor de identidad al mismo tiempo.

• Casos de uso de inicio de sesión único
  Cuando desee que sus usuarios se muevan sin problemas entre organizaciones y aplicaciones de Salesforce sin tener que iniciar sesión repetidamente, configure el inicio de sesión único (SSO). Dependiendo del caso de uso, puede configurar SSO de modo que los usuarios inicien sesión en su organización de Salesforce desde una aplicación externa, como un portal corporativo. También puede configurar SSO para permitir que los usuarios inicien sesión en otra aplicación desde su organización de Salesforce. Puede incluso configurar una cadena de SSO donde los usuarios inician sesión en una aplicación externa para acceder a Salesforce y luego utilizar Salesforce para acceder a otra organización. También puede configurar una experiencia de inicio de sesión menos centralizada, donde los usuarios puedan iniciar sesión en múltiples aplicaciones con las mismas credenciales de usuario.
• Terminología de inicio de sesión único
  ¿Desea configurar el inicio de sesión único (SSO) para su organización? Familiarícese con algo de terminología clave primero.
• Preguntas más frecuentes sobre el inicio de sesión único
  Revise estas preguntas más frecuentes (FAQ) para ayudarle a implementar y solucionar problemas de inicio de sesión único (SSO).
• Requerir a los usuarios iniciar sesión con Inicio de sesión único (SSO)
  De forma predeterminada, cuando configura el inicio de sesión único, los usuarios pueden iniciar sesión desde el proveedor de SSO o desde Salesforce. Para asegurarse de que los usuarios no pueden omitir su sistema de SSO, desactive su capacidad de iniciar sesión con su nombre de usuario y contraseña de Salesforce de modo que se les requiera iniciar sesión con SSO. Le recomendamos no requerir SSO para administradores de Salesforce de modo que puedan seguir accediendo a Salesforce para responder a interrupciones de SSO u otros problemas.
• Flujos de inicio de sesión único de SAML
  Cuando configura el inicio de sesión único (SSO) con Security Assertion Markup Language (SAML), puede iniciar el inicio de sesión desde el proveedor de servicio o el proveedor de identidad. Los inicios de sesión lanzados desde proveedor de servicio y el proveedor de identidad utilizan flujos diferentes, pero ambos dan como resultado que el usuario inicie sesión en el proveedor de servicio.
• Salesforce como proveedor de servicio
  Configure el inicio de sesión único (SSO) de modo que los usuarios puedan iniciar sesión en su organización de Salesforce con sus credenciales desde un proveedor de autenticación o de identidad. Para este caso de uso, define un proveedor de identidad con Security Assertion Markup Language (SAML). También puede utilizar un proveedor de autenticación predefinido, configurar un proveedor de autenticación de OpenID Connect o crear un proveedor de autenticación externo.
• Salesforce como proveedor de identidad
  Configure el inicio de sesión único (SSO) de modo que los usuarios puedan iniciar sesión en un proveedor de servicio externo o parte de apoyo con credenciales de Salesforce. Puede activar su organización de Salesforce como proveedor de identidad SAML e integrar un proveedor de servicio como una aplicación cliente externa SAML o una aplicación conectada. También puede utilizar OpenID Connect para integrar una parte de apoyo con su organización.
• Salesforce como proveedor de servicio y proveedor de identidad para SSO
  Dependiendo de sus necesidades de autenticación, puede crear una cadena de proveedores de identidad, configurar el inicio de sesión único (SSO) de SAML entre múltiples organizaciones o sitios de Experience Cloud, o utilizar el proveedor de autenticación predefinido de Salesforce. Si desea que los usuarios inicien sesión en Salesforce desde un proveedor de identidad externo y tengan acceso de inmediato a una aplicación de cliente, configure una cadena de proveedor de identidad. Si desea que los usuarios accedan a varias organizaciones o sitios con un solo conjunto de credenciales, configure SSO de SAML entre múltiples organizaciones o sitios. También puede configurar SSO entre dos organizaciones con el proveedor de autenticación de Salesforce, que autentica a los usuarios y autoriza el acceso a datos protegidos.
• Inicio de sesión único para portales y sitios
  Puede configurar el inicio de sesión único (SSO) para portales y sitios. Tenga en cuenta que los portales de clientes y los portales de socios no están disponibles para nuevas organizaciones a partir de la versión Summer ’13. Utilice sitios de Experience Cloud en su lugar.
• Ejemplos de inicio de sesión único
  Puede configurar Salesforce para que desempeñe varias funciones diferentes en el proceso de inicio de sesión único (SSO). Esta sección incluye ejemplos de cómo configurar Salesforce y algunas aplicaciones externas para SSO.
• Cierre de sesión único
  Con el cierre de sesión único (SLO), los usuarios pueden cerrar la sesión desde el proveedor de identidad y el proveedor de servicio cerrando sesión en cualquiera de ellos. Si Salesforce es el proveedor de servicio o el proveedor de identidad, puede activar SLO con SAML u OpenID Connect. SLO puede aumentar la seguridad y ahorrar tiempo a los usuarios eliminando el cierre de sesión manual de cada aplicación individual.
• Autenticación delegada
  La autenticación delegada es parecida al inicio de sesión único (SSO), pero ofrece una experiencia ligeramente diferente a los usuarios. Con la autenticación delegada, un sistema se apoya en otro sistema para validar las credenciales de usuario. Por ejemplo, puede configurar su organización de Salesforce para que se apoye en un servidor Lightweight Directory Access Protocol (LDAP) para validar las credenciales. Tanto SSO y la autenticación delegada permite a los usuarios iniciar sesión en varias aplicaciones con un conjunto de credenciales. No obstante, con la autenticación delegada, los usuarios deben iniciar sesión en cada aplicación de forma separada.