Definir un proveedor de autenticación
Para utilizar un proveedor de autenticación para el inicio de sesión único (SSO), defina un proveedor de autenticación en Configuración utilizando información de configuración de un proveedor de identidad externo. Controle la configuración de seguridad, personalice la experiencia de SSO con direcciones URL de error y cierre de sesión y configure parámetros del controlador de registro. La mayoría de los proveedores de autenticación admiten el inicio de sesión único (SSO) y el acceso a datos de terceros, con las excepciones de GitHub, Microsoft Access Control Service y X (anteriormente Twitter).
Ediciones necesarias
| Disponible en: Lightning Experience y Salesforce Classic |
| Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Gestionar proveedores de autorización |
Salesforce admite varias formas diferentes de configurar proveedores de autenticación. Para terceros comunes, como Google y Microsoft, los proveedores de Salesforce predefinieron tipos de proveedores de autenticación que pueden simplificar la configuración. Para terceros que no admiten OpenID Connect, puede utilizar Apex para crear un proveedor de autenticación personalizado. Los proveedores de autenticación personalizados le proporcionan la mayor flexibilidad sobre su implementación de SSO.
Tipos de proveedor de autenticación predefinidos
Para estos proveedores comunes, como Google y Microsoft, Salesforce proporciona tipos de proveedores de autenticación predefinidos que pueden simplificar la configuración.
- Apple
- Bitbucket
- Coincidencia
- GitHub
- Janrain
- Microsoft
- Servicio de control de acceso de Microsoft
- MuleSoft
- OpenID Connect: este tipo admite cualquier tercero que utilice el protocolo OpenID Connect.
- Salesforce
- Slack
- X (anteriormente Twitter)
Proveedores de autenticación personalizados
Para obtener más flexibilidad con su implementación de SSO, puede crear un proveedor de autenticación personalizado con Apex. Por ejemplo, utilice un proveedor de autenticación personalizado para configurar SSO para un tercero que no admita OpenID Connect. Los proveedores de autenticación personalizados utilizan el protocolo OAuth 2.0.
Funciones del proveedor de autenticación
Este es un resumen de los tipos de proveedores y lo que admiten.
| Tipo de proveedor de autenticación | Admite SSO | Admite acceso a datos externos |
|---|---|---|
| Apple | Sí | Sí |
| Personalizado | Sí | Sí |
| Sí | Sí | |
| GitHub | No | Sí |
| Sí | Sí | |
| Janrain | Sí | Sí |
| Sí | Sí | |
| Microsoft | Sí | Sí |
| Servicio de control de acceso de Microsoft | No | Sí |
| OpenID Connect | Sí | Sí |
| Salesforce | Sí | Sí |
| Slack | Sí | Sí |
| X (anteriormente conocido como Twitter) | Sí | No |
Recursos de configuración
- Configurar un proveedor de autenticación de Apple
Configure Apple como proveedor de autenticación para permitir a los usuarios iniciar sesión en Experience Cloud o Salesforce con su Id. de Apple. - Configurar un proveedor de autenticación de Facebook
Configure un proveedor de autenticación de Facebook de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de Facebook. - Configurar un proveedor de autenticación de Google
Configure un proveedor de autenticación de Google de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de Google. - Configurar un proveedor de autenticación de Janrain
Configure un proveedor de autenticación de Janrain de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de Janrain. - Configurar un proveedor de autenticación de LinkedIn
Configure un proveedor de autenticación de LinkedIn de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de LinkedIn. - Configurar un proveedor de autenticación de Microsoft
Configure un proveedor de autenticación de Microsoft de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de Microsoft. Este proveedor admite la autenticación con todos los servicios proporcionados por Microsoft Azure Active Directory (AD). - Configurar un proveedor de autenticación del servicio de control de Microsoft® Access
Puede utilizar el servicio de control de Microsoft Access como proveedor de autenticación, mediante el protocolo OAuth. Normalmente, un servicio de Microsoft Office 365 como SharePoint® Online gestiona la autorización. No se admite la autenticación SSO desde un proveedor de autenticación de Microsoft. - Configurar un proveedor de autenticación de Salesforce
Para configurar el inicio de sesión único (SSO) entre dos organizaciones de Salesforce, configure un proveedor de autenticación de Salesforce. Sus usuarios pueden iniciar sesión en una organización, la parte de apoyo, utilizando credenciales de una organización de proveedor de identidad. - Configurar un proveedor de autenticación de Slack
Configure un proveedor de autenticación de Slack de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de Slack. - Configurar un proveedor de autenticación X (anteriormente Twitter)
Configure un proveedor de autenticación X (anteriormente conocido como Twitter) de modo que sus usuarios puedan iniciar sesión en Salesforce desde su cuenta X. - Configurar un proveedor de autenticación utilizando OpenID Connect
Para configurar el inicio de sesión único (SSO) con Salesforce como parte de apoyo para un proveedor de OpenID externo, configure un proveedor de autenticación que implementa OpenID Connect. Con esta configuración, sus usuarios pueden iniciar sesión en Salesforce desde el proveedor de OpenID y autorizar a Salesforce para acceder a datos protegidos. - Crear un proveedor de autenticación externo personalizado
Para configurar el inicio de sesión único (SSO) desde un tercero que admita OAuth pero no OpenID Connect, cree un proveedor de autenticación personalizado. Con un proveedor de autenticación personalizado, los usuarios pueden iniciar sesión en su organización de Salesforce utilizando credenciales externas. - Configurar un proveedor de autenticación gestionado de Salesforce
Para simplificar la configuración del proveedor de autenticación para casos de uso de sandbox, utilice aplicaciones externas gestionadas por Salesforce. Este proceso le ahorra tiempo y esfuerzo de crear su propia aplicación externa y gestionar sus credenciales. Salesforce proporciona aplicaciones externas para varios proveedores comunes, como Google, Microsoft y Slack.
