Autenticación delegada

Configure la autenticación delegada de modo que sus usuarios puedan iniciar sesión en su organización de Salesforce con credenciales gestionadas por un método de autenticación externo encapsulado en un servicio web. Cuando un usuario intente iniciar sesión en su organización, Salesforce llama a este servicio web para validar las credenciales de usuario. Con la autenticación delegada, Salesforce no tiene control sobre las contraseñas empleadas para iniciar sesión en su organización. En su lugar, el método de autenticación delegada externa controla las contraseñas de usuario y las políticas asociadas.

Puede utilizar cualquier método de autenticación siempre que lo encapsule en un servicio web que Salesforce pueda consumir. Por ejemplo, puede utilizar un servidor Lightweight Directory Access Protocol (LDAP) como su método de autenticación y encapsularlo en un servicio web basado en a SOAP. Después de integrar el backend de autenticación con Salesforce, podrá utilizar los permisos de Salesforce para controlar qué usuarios inician sesión con autenticación delegada en vez de con credenciales de Salesforce.

Por ejemplo, su compañía utiliza un servidor LDAP para sus empleados. Usted desea utilizar el servidor LDAP para autenticar usuarios en Salesforce. También desea utilizar permisos del perfil de usuario para determinar si los usuarios se autentican con LDAP o Salesforce. De manera específica, desea que los usuarios con perfiles estándar inicien sesión con una contraseña gestionada por el servidor LDAP, mientras que los perfiles de administrador del sistema utilizan una contraseña de Salesforce. De este modo, integra su organización con su servidor LDAP encapsulando el servidor LDAP en un servicio web con base SOAP. Usted crea permisos de modo que solo los usuarios con perfiles estándar utilicen la autenticación delegada. Ahora, los usuarios con perfiles estándar ingresan un nombre de usuario de Salesforce y el servidor LDAP controla la contraseña. Los usuarios con perfiles de administrador del sistema ingresan su nombre de usuario y contraseña de Salesforce.

Active el permiso Está activado el inicio de sesión único para controlar a mano las contraseñas de usuario en el método de autenticación externo. Salesforce ya no gestiona las políticas para contraseñas de usuario, como cuando las contraseñas vencen o la longitud mínima requerida. En su lugar, el servicio del extremo de autenticación delegada aplica políticas de contraseña, si lo hubiera.

Este es el proceso que utiliza Salesforce para autenticar usuarios con autenticación delegada.

Nota Con la autenticación delegada, un usuario puede experimentar un ligero retraso al iniciar sesión hasta que la cuenta del usuario esté disponible en la organización.

1. Cuando un usuario intenta iniciar sesión, ya sea online o mediante la API, Salesforce intenta validar el nombre de usuario y comprueba los permisos y la configuración de acceso del usuario.
2. Si el permiso de usuario Está activado el inicio de sesión único está habilitado, Salesforce llama al servicio web SSO basado en SOAP para validar el nombre de usuario y la contraseña.
   

   Nota Salesforce hace uso inmediato de la contraseña sin almacenarla, registrarla o verla.
3. La llamada al servicio web transfiere el nombre de usuario, la contraseña y la dirección IP de origen a su implementación de servicio web, a la que los servidores de Salesforce acceden a continuación. La IP de origen es la dirección donde se originó la solicitud de inicio de sesión.
4. Su implementación del servicio web SSO valida la información transferida y devuelve true o false.
5. Cuando la respuesta es true, el proceso de inicio de sesión continúa y el usuario inicia sesión en su organización. Cuando es false, el usuario obtiene un mensaje de error indicando que la combinación de nombre de usuario y contraseña no es válida.

• Preguntas más frecuentes sobre la autenticación delegada
  Revise estas preguntas más frecuentes (FAQ) para ayudarle a implementar y solucionar problemas de autenticación delegada.
• Configurar Salesforce para la autenticación delegada
  Configure la autenticación delegada para su organización de Salesforce de modo que los usuarios puedan iniciar sesión credenciales gestionadas por un servicio de autenticación externo. Para configurar Salesforce para la autenticación delegada, encapsule su método de autenticación en un servicio web que Salesforce pueda consumir. A continuación, utilice permisos para determinar si los usuarios inician sesión con autenticación delegada o con una contraseña gestionada por Salesforce.
• Solucionar problemas de errores de inicio de sesión de autenticación delegada
  Solucione los errores de inicio de sesión viendo el historial de errores de autenticación delegada.