Crear una cadena de proveedor de identidad
Para autenticar simultáneamente usuarios para su organización de Salesforce y una aplicación de cliente externa, cree una cadena de proveedores de identidad. En esta configuración de SSO, un tercero autentica usuarios para Salesforce, mientras que Salesforce autentica usuarios para la aplicación cliente. Los usuarios pueden iniciar sesión en el proveedor externo y acceder inmediatamente a Salesforce y la aplicación de cliente. Puede encadenar proveedores de identidad con SAML u OpenID Connect exclusivamente. O bien puede crear una cadena que implemente dos protocolos de autenticación diferentes.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
Crear una cadena solo de SAML
La cadena de solo de SAML es especialmente efectiva cuando Salesforce y la aplicación de cliente están configurados para SSO de SAML iniciado por el proveedor de servicio. Para crear una cadena del proveedor de identidad utilizando SAML, siga estas instrucciones.
- Defina Salesforce como un proveedor de servicio de SAML para su proveedor de identidad externo.
- Configure Salesforce como proveedor de identidad de SAML para su aplicación de cliente.
Después de configurar una cadena de proveedor de identidad de SAML, los usuarios pueden iniciar sesión en Salesforce desde un proveedor de identidad externo y acceder inmediatamente a la aplicación de cliente. El proveedor de identidad externo autentica a los usuarios en Salesforce y Salesforce autentica a los usuarios en la aplicación de cliente.
Por ejemplo, desea que sus usuarios inicien sesión en Google y luego accedan directamente a Salesforce y su aplicación de servicio al cliente móvil. Para crear una cadena solo de SAML, defina su organización como un proveedor de servicio de SAML con Google como el proveedor de identidad. A continuación, configure Salesforce como un proveedor de identidad de SAML para su aplicación de servicio al cliente móvil, que actúa como el proveedor de servicio.
Crear una cadena solo de OpenID Connect
Con OpenID Connect, puede configurar un proveedor de autenticación externo para autenticar usuarios para Salesforce. Los proveedores de autenticación no autentican únicamente a los usuarios de modo que puedan iniciar sesión en Salesforce. También autorizan a Salesforce acceder a datos externos protegidos. Para crear una cadena de proveedor de identidad utilizando OpenID Connect, siga estas instrucciones.
- Configure un proveedor de autenticación de OpenID Connect para su proveedor de OpenID Connect externo. El proveedor de autenticación permite a los usuarios iniciar sesión en Salesforce con credenciales externas.
- Cree una aplicación conectada de OpenID Connect para su aplicación cliente. Con OpenID Connect, no hay necesidad de activar Salesforce como proveedor de identidad.
Después de configurar una cadena de proveedor de identidad de OpenID Connect, los usuarios podrán iniciar sesión en Salesforce desde un proveedor de autenticación externo y acceder inmediatamente a la aplicación de cliente. El proveedor de autenticación externo autentica a los usuarios en Salesforce y Salesforce autentica los usuarios en la aplicación de cliente.
Por ejemplo, desea que sus usuarios inicien sesión en su organización con credenciales de Amazon y luego que inicie sesión en su aplicación móvil personalizada. Para crear esta cadena, configura un proveedor de autenticación de OpenID Connect para Amazon, permitiendo a los usuarios iniciar sesión en su organización desde Amazon. Luego activa su organización como proveedor de identidad e integra la aplicación móvil personalizada como una aplicación conectada de OpenID Connect.
Crear una cadena que implemente dos protocolos
Si tiene dos aplicaciones que implementan protocolos diferentes, puede utilizar Salesforce para vincularlos. Puede crear una cadena de proveedor de identidad que implementa SAML y OpenID Connect. También puede configurar una cadena con un tercero que implemente un protocolo de autenticación personalizado.
Por ejemplo, desea que sus usuarios se autentiquen en Salesforce con credenciales de Facebook y luego accedan directamente a Workday. Facebook implementa su propio protocolo de autenticación, mientras que Workday utiliza SAML. A continuación le mostramos cómo puede configurar SSO de modo que sus usuarios puedan pasar fácilmente de Facebook a Salesforce a Workday.
- Configure un proveedor de autenticación predefinido de Facebook, que permite a Facebook autenticar usuarios para Salesforce.
- Configure Salesforce como proveedor de identidad de SAML para autenticar usuarios para Workday.
Salesforce proporciona varios proveedores de autenticación predefinidos para terceros que implementan protocolos personalizados. También puede crear un proveedor de autenticación personalizado con Apex. Para obtener más información, consulte SSO de proveedor de autenticación.
