Activar aprovisionamiento Just-in-Time
Active el aprovisionamiento Just-in-Time (JIT) en Salesforce para crear o actualizar cuentas de usuario automáticamente cuando los usuarios inicien sesión en Salesforce por primera vez con el inicio de sesión único (SSO) de SAML.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Modificar todos los datos |
Antes de que pueda activar el aprovisionamiento JIT, configure SSO de SAML con Salesforce como un proveedor de servicio.
Active JIT en Configuración de Salesforce.
- En Configuración, vaya al cuadro Búsqueda rápida, ingrese Configuración de inicio de sesión único y, a continuación, seleccione Configuración de inicio de sesión único.
- Para la Configuración de inicio de sesión único de SAML que desea activar, seleccione Modificar.
- En Configuración de inicio sesión único de SAML, seleccione Aprovisionamiento de usuarios activado en la sección Provisión de usuario oportuna.
-
Seleccione un tipo de aprovisionamiento de usuarios.
- Estándar: Aprovisiona usuarios automáticamente empleando atributos en la afirmación SAML.
- JIT de SAML personalizado con controlador de Apex: Aprovisiona usuarios basándose en lógica en una clase de Apex.
Nota Si está utilizando Professional Edition, solo puede activar el aprovisionamiento JIT Estándar.
- Si seleccionó Estándar, guarde sus cambios y pruebe la conexión de SSO. Si seleccionó JIT de SAML personalizado con controlador de Apex, continúe con el siguiente paso.
-
Para Controlador de JIT de SAML, seleccione una clase existente de Apex como la clase del controlador de JIT de SAML.
Esta clase debe implementar la interfaz SamlJitHandler. Si no dispone de una clase de Apex, puede generar una haciendo clic en Crear automáticamente una plantilla del controlador de JIT de SAML. Modifique esta clase y el contenido predeterminado antes de utilizarla. Para obtener más información, consulte Modificar el controlador Just-in-Time.
- Para Ejecutar controlador como, seleccione el usuario que ejecuta la clase de Apex. El usuario debe tener el permiso Gestionar usuarios.
- Para Tipo de Identidad de SAML, seleccione La afirmación contiene el Id. de federación del objeto de usuario. Si su proveedor de identidad anteriormente utilizó el nombre de usuario de Salesforce, indíquele que utilice el Id. de federación. El aprovisionamiento JIT requiere un Id. de federación como el tipo de usuario.
- Guarde sus cambios.
Después de activar JIT, modifique la clase de Apex del controlador JIT de SAML si configuró un JIT de SAML personalizado con controlador de Apex, luego pruebe su conexión de SSO.
Si configuró un Tipo de aprovisionamiento de usuarios JIT Estándar, pruebe su conexión de SSO intentando acceder a la aplicación del proveedor de identidad. Su proveedor de identidad dirige el explorador del usuario para enviar un formato que contiene las afirmaciones SAML a la página de inicio de Salesforce. Cada afirmación se comprueba y, si tiene es correcta, los usuarios pueden iniciar sesión con SSO.
Si tiene dificultad empleando SSO, utilice el Validador de afirmación SAML.
Si sus usuarios tiene problemas al utilizar SSO, revise el historial de inicio de sesión SAML para determinar el problema, y comparta lo que encuentre con su proveedor de identidad.
Si está utilizando SAML versión 2.0, el campo Extremo de token de OAuth 2.0 se rellena después de que configure SAML. Utilice el token con el Flujo de servidor web OAuth 2.0.
