Agregar funciones a un proveedor de autenticación
Después de configurar el inicio de sesión único (SSO) con un proveedor de autenticación, Salesforce genera varias direcciones URL de configuración de cliente, como la URL de inicialización de inicio de sesión único. Estas direcciones URL de configuración de cliente admiten parámetros de solicitudes, que puede utilizar para agregar funciones a su proveedor de autenticación. Por ejemplo, utilice estos parámetros para obtener permisos personalizados de terceros o dirigir usuarios a una ubicación específica después de la autenticación.
Ediciones necesarias
| Disponible en: Lightning Experience y Salesforce Classic |
| Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Gestionar proveedores de autorización |
Salesforce genera estas direcciones URL de configuración de cliente.
- URL de inicialización sólo de prueba: Utilice esta URL para probar si configuró el proveedor externo correctamente. Abra la URL e inicie sesión en el proveedor externo. A continuación, se le redirigirá de vuelta a su organización de Salesforce con un mapa de atributos.
- URL de inicialización de inicio de sesión único: Utilice esta dirección URL para dirigir a los usuarios a realizar un SSO en su organización desde el proveedor externo. El usuario abre la URL e inicia sesión en el proveedor externo. El proveedor externo crea o actualiza una cuenta de usuario y luego inicia la sesión del usuario en Salesforce con esa cuenta.
- URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de su organización con una cuenta existente en el proveedor externo. El usuario abre esta URL, inicia sesión en el proveedor externo e inicia sesión en Salesforce, creando un vínculo entre cuentas.
- URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un después de que se autentique el usuario. Este flujo proporciona acceso a datos de terceros pero no SSO.
- URL de devolución de llamada: Para cada una de las direcciones URL de configuración de cliente, el proveedor de autenticación envía información de vuelta a la URL de devolución de llamada.
Agregue parámetros de solicitudes a sus direcciones URL de configuración de cliente según sea pertinente. Por ejemplo, desea vincular usuarios de su organización a su cuenta de Facebook existente y luego permitir a Facebook solicitar acceso a perfiles. Agregue un parámetro scope a la URL de vinculación de usuario existente. Cuando los usuarios se dirigen a esta URL, inician sesión en Facebook y en su organización y reciben una solicitud para que Facebook acceda a su información de perfil de Salesforce.
Nota Para proveedores de Janrain, agregue parámetros de solicitudes a la URL de devolución de llamadas adecuada.
- (Solo proveedores de autenticación de Salesforce) Authorization Endpoint: Envía al usuario a un extremo específico para su autorización, como un dominio personalizado.
- Experience Cloud: Envía el usuario a un sitio específico tras la autenticación.
- Expid: Ofrece experiencias de usuario diferentes. Por ejemplo, utilice el parámetro expid para proporcionar procesos de registro diferentes para usuarios en base al idioma que hablen.
- Prompt: Especifica el modo en que el servidor de autorización solicita al usuario una reaprobación y reautenticación. Por ejemplo, solicita al usuario que inicie sesión de nuevo después de crear una cuenta.
- Scope: Personaliza lo que el proveedor externo tiene permiso para solicitar a los usuarios. Por ejemplo, permite al proveedor externo solicitar acceso a la información de perfil de un usuario.
- Site: Le permite utilizar el proveedor de autenticación con un sitio.
- Parámetros de redireccionamiento de URL protegidos: Envían al usuario a una ubicación especificada después de la autenticación o después de hacer clic en los botones Atrás, Guardar o Cancelar.
Ayuda de configuración
- Agregar funciones de forma dinámica a un proveedor de autenticación
Para obtener la mayor flexibilidad con las funciones del proveedor de autenticación, cree su propia lista de admisión de reenvío de parámetros de URL. Con una lista de admisión, puede agregar dinámicamente parámetros de lista de admisión a sus direcciones URL de configuración de cliente en tiempo de ejecución y reenviarlos al proveedor externo. Por ejemplo, reenvíe las preferencias de idioma del usuario al proveedor externo de modo que la página de inicio de sesión del proveedor se muestre en el idioma que desee. - Controlar dónde envía usuarios para su autorización
Cuando configura un proveedor de autenticación de a Salesforce, utilice un parámetro de solicitud de anfitrión de extremo de autorización para enviar usuarios a una página específica para aprobar solicitudes de autorización. Puede utilizar este parámetro solo para los proveedores de autenticación de Salesforce. No podrá utilizarlo para enviar a los usuarios a páginas de autorización externas a un dominio de Salesforce. - Dirigir usuarios a un sitio de Experience Cloud tras la autenticación
Cuando configura el inicio de sesión único (SSO) con un proveedor de autenticación, utilice el parámetro de solicitud de URL de sitio de Experience Cloud para enviar usuarios a un sitio específico después de la autenticación. Con el parámetro de sitio, puede determinar si un usuario inicia sesión en su organización de Salesforce o en un sitio de Experience Cloud. Este parámetro también cambiará el tipo de usuario que crea el controlador de registro. - Controlar su experiencia de usuario de proveedor de autenticación
Cuando configura el inicio de sesión único (SSO) con un proveedor de autenticación para su sitio de Experience Cloud de Salesforce, utilice el parámetro de solicitud expid para entregar diferentes experiencias a los usuarios. - Solicitar a los usuarios volver a autenticarse y autorizarse
Cuando configura el inicio de sesión único (SSO) con un proveedor de autenticación, puede agregar opcionalmente el parámetro de solicitud de URL de solicitud a las direcciones URL de configuración del cliente. Este parámetro especifica cómo solicita el servidor de autorización al usuario iniciar sesión de nuevo y volver a aprobar el acceso a los datos. Por ejemplo, puede hacer que usuario vuelva a iniciar sesión de nuevo tras registrarse en una cuenta. - Personalizar solicitudes de datos de parte de apoyo
Cuando configura el inicio de sesión único (SSO) con un proveedor de autenticación, utilice el parámetro scope para personalizar las solicitudes de datos a un tercero, como Facebook. Por ejemplo, solicite acceso a la dirección de email enumerada en el perfil de Facebook de un usuario. Puede utilizar este parámetro con cada proveedor de autenticación con la excepción de Janrain. - Admitir sitios de Salesforce para un proveedor de autenticación
Cuando configura el inicio de sesión único (SSO) con un proveedor de autenticación, utilice el parámetro de solicitud site iniciar la sesión de usuarios en un sitio. También puede vincular a un usuario de sitio. - Redirigir usuarios a direcciones URL seguras
Cuando configura el inicio de sesión único (SSO) con un proveedor de autenticación, utilice parámetros de redireccionamiento de URL protegidos para redirigir a los usuarios a páginas *.force.com y evitar los redireccionamientos maliciosos.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
