Configurar un proveedor de autenticación de Facebook

Para utilizar un proveedor de autenticación para el inicio de sesión único, debe crear un controlador de registro. El controlador de registro crea usuarios y actualiza usuarios existentes que acceden a Salesforce a través del proveedor de identidad. Puede configurar un controlador de registro con Apex o Flow Builder. Para obtener más información, consulte Crear un gestor de registro de proveedor de autenticación.

• Para Autorizar URL de extremo, ingrese la URL base de Facebook. Por ejemplo, https://www.facebook.com/v2.2/dialog/oauth. Si deja este campo en blanco, Salesforce utiliza la versión de la API de Facebook que su aplicación utiliza.
  

  Sugerencia Puede agregar parámetros de cadena de consulta a la URL de base, si es necesario. Por ejemplo, para obtener un token de actualización de Facebook para un acceso offline, utilice https://accounts.facebook.com/o/oauth2/auth?access_type=offline&approval_prompt=force. Necesita el parámetro approval_prompt para pedir al usuario que acepte la acción de actualización, de modo que Facebook continuará proporcionando tokens de actualización tras el primero.
• Para URL de extremo de token, ingrese la URL de Facebook. Por ejemplo, https://www.facebook.com/v2.2/dialog/oauth. Si deja este campo en blanco, Salesforce utiliza la versión de la API de Facebook que su aplicación utiliza.
• Para cambiar los valores solicitados desde la API del perfil de Facebook, ingrese la URL del extremo de información de usuario. Para obtener más información, consulte https://developers.facebook.com/docs/facebook-login/permissions/v2.0#reference-public_profile. Los campos solicitados deben corresponder a ámbitos solicitados. Si deja este campo en blanco, Salesforce utiliza la versión de la API de Facebook que su aplicación utiliza.
• Para activar automáticamente la extensión Proof Key para Code Exchange (PKCE) de OAuth 2.0, que mejora la seguridad, seleccione Utilizar clave de prueba para la extensión Code Exchange (PKCE). Para obtener más información acerca de cómo este parámetro ayuda a proteger su proveedor, consulte Extensión Clave de prueba para Code Exchange (PKCE).
• Para Ámbitos predeterminados, ingrese los ámbitos para enviarlos junto con la solicitud al extremo de la autorización. De lo contrario, se utilizan los valores predeterminados codificados para el tipo de proveedor. Consulte la documentación del desarrollador de Facebook para estos valores predeterminados.

  Para obtener más información, consulte Utilizar el parámetro Scope de URL.

• Si ingresa una clave de consumidor y un secreto de consumidor, el secreto de consumidor se incluye en respuestas de API de SOAP de forma predeterminada. Para ocultar el secreto en respuestas de API de SOAP, anule la selección de Incluir secreto de consumidor en respuestas de API de SOAP. A partir de noviembre de 2022, el secreto se sustituye siempre en respuestas de la API de metadatos por un valor de marcador. En la implementación, sustituya el marcador de posición por su secreto de consumidor como texto normal, o modifique el valor más adelante a través de la interfaz de usuario.
• Para URL personalizada del error, ingrese la URL para que la utilice el proveedor para informar sobre cualquier error.
• Para URL de cierre de sesión personalizada, ingrese una URL para proporcionar un destino específico a los usuarios después de cerrar sesión, si se autentican utilizando el flujo de SSO. Utilice este campo para dirigir los usuarios a una página de cierre de sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa con un prefijo http o https, como https://acme.my.salesforce.com.
  

  Sugerencia Configure cierre de sesión único (SLO) para cerrar la sesión de un usuario desde Salesforce y el proveedor de identidad. Como la parte de confianza, Salesforce admite SLO de OpenID Connect cuando el usuario cierra sesión en Salesforce o el proveedor de identidad.
• Para utilizar un portal con su proveedor, seleccione el portal en la lista desplegable Portal.
• Para URL de icono, agregue una ruta a un icono para que se muestre como un botón en la página de inicio de sesión para un sitio. Este icono se aplica únicamente a un sitio de Experience Cloud. No aparece en su página de inicio de sesión de Salesforce ni en su URL de inicio de sesión de Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de autenticación asociado para el sitio.

  Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.

• Para utilizar la función de autenticación de múltiples factores (MFA) de Salesforce en vez del servicio MFA de su proveedor de identidad, seleccione Utilizar MFA de Salesforce para este proveedor de SSO. Este parámetro desencadena MFA únicamente para usuarios que tienen MFA aplicada a ellos directamente. Para obtener más información, consulte Utilizar Salesforce MFA para SSO.

Después de definir el proveedor de autenticación, anote el valor de Id. de proveedor de autenticación generado. Lo utiliza con la clase de Apex Auth.AuthToken. Salesforce también genera varias URL de configuración de cliente.

• URL de inicialización sólo de prueba: Los administradores de Salesforce utilizan esta opción para garantizar que el proveedor externo se configura correctamente. El administrador abre esta URL en un navegador, inicia sesión en el proveedor externo y se le redirige a Salesforce con un mapa de atributos.
• URL de inicialización de inicio de sesión único: Utilice esta dirección URL para realizar un SSO en Salesforce desde un proveedor externo empleando credenciales externas. El usuario final abre esta URL en un navegador e inicia sesión en el proveedor externo. El proveedor externo crea un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario en Salesforce como ese usuario.
• URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de Salesforce existentes a una cuenta externa. El usuario abre esta URL en un navegador, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
• URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un tercero. Los usuarios deben autenticarse con Salesforce para el servicio externo para obtener un token. Este flujo no proporciona funciones SSO en el futuro.
• URL de devolución de llamadas: Utilice esta URL para el extremo al que el proveedor de autenticación devuelve la llamada para la configuración. El proveedor de autenticación debe redirigir a la URL de devolución de llamada con información para cada URL de configuración de cliente.

Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.

Tras definir el proveedor de autenticación de Facebook en Salesforce, vuelva a Facebook y actualice su aplicación para que utilice la URL de devolución de llamada como la URL del sitio Web de Facebook.

En un navegador, abra la URL de inicialización sólo de prueba en la página de detalles del proveedor de autorización. Le redirige a Facebook y le solicita iniciar sesión. A continuación, se le solicitará autorizar su aplicación. Cuando la autorice, se le redirigirá a Salesforce.

Configure su página de inicio de sesión para mostrar el proveedor de autenticación como opción de inicio de sesión. Dependiendo de que esté configurando SSO para una organización o un sitio de Experience Cloud, este paso es diferente.

• Para las organizaciones, consulte Agregar un proveedor de autenticación a la página de inicio de sesión de su organización.
• Para sitios de Experience Cloud, consulte Agregar un proveedor de autenticación a la página de inicio de sesión de su sitio de Experience Cloud.