Configurar Salesforce para la autenticación delegada
Configure la autenticación delegada para su organización de Salesforce de modo que los usuarios puedan iniciar sesión credenciales gestionadas por un servicio de autenticación externo. Para configurar Salesforce para la autenticación delegada, encapsule su método de autenticación en un servicio web que Salesforce pueda consumir. A continuación, utilice permisos para determinar si los usuarios inician sesión con autenticación delegada o con una contraseña gestionada por Salesforce.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Modificar todos los datos |
Este es el proceso general que utiliza para configurar la autenticación delegada:
- Active la autenticación delegada para su organización.
- Construya su servicio web.
- Especifique su URL de pasarela de autenticación delegada.
- Habilite los permisos.
- (Opcional) Registre los intentos de inicio de sesión.
Consulte también:
Activar la autenticación delegada para su organización
- En Configuración, vaya al cuadro Búsqueda rápida, ingrese Configuración de inicio de sesión único y, a continuación, seleccione Configuración de inicio de sesión único.
- Seleccione Desactivar inicio de sesión con credenciales de Salesforce.
Construir su servicio web
-
En Salesforce, descargue el archivo de Lenguaje de descripción del servicio Web (WSDL).
- Desde Configuración, en el cuadro Búsqueda rápida, ingrese API y, a continuación, seleccione API.
- Haga clic en Descargar WSDL de autenticación delegada.
El archivo WSDL describe el servicio web de autenticación delegada. Utilice el archivo WSDL para generar un código auxiliar en el lado del servidor al que agregar su implementación de autenticación delegada. Por ejemplo, en la herramienta WSDL2Java de Apache Axis, utilice el conmutador
--server-side. Con la herramienta .NET wsdl.exe, utilice el conmutador/server. -
Agregue un vínculo a su intranet corporativa u otro sitio interno. Este vínculo toma las credenciales del usuario después de que estén validadas y las pasa por un POST HTTP a la página de inicio de sesión de Salesforce.
Salesforce solo utiliza el campo de contraseña para pasarlo de vuelta a su compañía. Para evitar pasar sus contraseñas corporativas a Salesforce, pase otro token de autenticación en su lugar, como un ticket Kerberos.
Cuando el servidor de Salesforce le devuelve las credenciales en el mensaje
Authenticate, verifíquelas. Luego el usuario puede acceder a su organización.
Especificar su URL de pasarela de autenticación delegada
- En Configuración, vaya al cuadro Búsqueda rápida, ingrese Inicio de sesión único y, a continuación, seleccione Configuración de inicio de sesión único.
- Haga clic en Modificar.
- Ingrese el URL en el cuadro URL de puerta de enlace delegada.
Por razones de seguridad, Salesforce restringe los puertos de salida a uno de los siguientes:
- 80, que solo acepta conexiones HTTP
- 443, que solo acepta conexiones HTTPS
- 1024–65535, que acepta conexiones HTTP o HTTPS
Habilitar los permisos
(Opcional) Forzar las llamadas al extremo de autenticación delegada
- En Configuración, vaya al cuadro Búsqueda rápida, ingrese Inicio de sesión único y, a continuación, seleccione Configuración de inicio de sesión único.
- Haga clic en Modificar.
-
Seleccione Forzar llamada de autenticación delegada.
Esta sección fuerza una llamada al extremo de autenticación delegada con todos los intentos de inicio de sesión, incluso los que fallan dentro de Salesforce debido a las restricciones.
