Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Configurar un proveedor de autenticación de Google

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Configurar un proveedor de autenticación de Google

            Configure un proveedor de autenticación de Google de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de Google.

            Ediciones necesarias

            Disponible en: Lightning Experience y Salesforce Classic
            Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition
            Permisos de usuario necesarios
            Para ver la configuración: Ver parámetros y configuración
            Para modificar la configuración:

            Personalizar aplicación

            Y

            Gestionar proveedores de autorización

            Para configurar Google un proveedor de autenticación, complete estos pasos.

            • Configure un controlador de registro.
            • Configure una aplicación de Google, estableciendo que Salesforce sea el dominio de la aplicación.
            • Defina un proveedor de autenticación de Google en Salesforce.
            • Actualice su aplicación de Google para que utilice la URL de devolución de llamada generada por Salesforce como la URL del sitio Web de Google.
            • Probar la conexión.
            • Agregue el proveedor de autenticación a su página de inicio de sesión.
            Nota
            Nota Para casos de uso de sandbox, puede omitir algunos de estos pasos y utilizar la aplicación Google gestionada por Salesforce. Para casos de uso de producción, cree siempre su propia aplicación de Google y utilice sus credenciales para su proveedor de autenticación. La aplicación gestionada por Salesforce puede experimentar tiempo de inactividad y no se recomienda para producción.

            Configurar un controlador de registro

            Para utilizar un proveedor de autenticación para el inicio de sesión único, debe crear un controlador de registro. El controlador de registro crea usuarios y actualiza usuarios existentes que acceden a Salesforce a través del proveedor de identidad. Puede configurar un controlador de registro con Apex o Flow Builder. Para obtener más información, consulte Crear un gestor de registro de proveedor de autenticación.

            Configurar una aplicación Google

            Antes de definir un proveedor de autenticación de Google en Salesforce, configure una aplicación en Google.

            1. Cree un cliente en Google.
            2. Modifique la configuración de la aplicación y establezca el dominio de la aplicación como Salesforce.
            3. Anote el Id. de cliente y la Pregunta secreta del cliente. Los utilizará para crear un proveedor de Google en su organización de Salesforce.

            Definir un proveedor de Google en Salesforce

            Para configurar un proveedor de Google en Salesforce, necesita el Id. de la aplicación de Google y la pregunta secreta de la aplicación.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Proveedores de autenticación y, a continuación, seleccione Proveedores de autenticación | Nuevo .
            2. Para el tipo de proveedor, seleccione Google.
            3. Ingrese un nombre para el proveedor.
            4. Ingrese el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo de URL de su proveedor es MyGoogleProvider, su URL de inicio de sesión único (SSO) tendrá una apariencia similar a https://url_midominio o url_sitio/services/auth/sso/MyGoogleProvider.
            5. Para Clave de consumidor, utilice el Id. de aplicación de Google.
            6. Para Pregunta secreta del arrendatario, utilice el secreto de aplicación de Google.
            7. Opcionalmente, establezca estos campos:
              • Autorizar URL de extremo: Especifique la URL de autorización de base desde Google. Por ejemplo, https://accounts.google.com/o/oauth2/authorize. La URL debe comenzar por https://accounts.google.com/o/oauth2.

                Puede agregar parámetros de cadena de consulta a la URL de base, si es necesario. Por ejemplo, para obtener un token de actualización de Google para un acceso offline, utilice https://accounts.google.com/o/oauth2/auth?access_type=offline&approval_prompt=force. Necesita el parámetro approval_prompt para pedir al usuario que acepte la acción de actualización, de modo que Google continuará proporcionando tokens de actualización tras el primero.

              • URL de extremo de token: Especifique la URL del token de OAuth desde Google. Por ejemplo, https://accounts.google.com/o/oauth2/accessToken. La URL debe comenzar por https://accounts.google.com/o/oauth2.
              • URL de extremo de información de usuario: Cambie los valores solicitados desde la API de perfil de Google. La URL debe comenzar por https://www.googleapis.com/oauth2/.
              • Para activar automáticamente la extensión Proof Key para Code Exchange (PKCE) de OAuth 2.0, que mejora la seguridad, seleccione Utilizar clave de prueba para la extensión Code Exchange (PKCE). Para obtener más información acerca de cómo este parámetro ayuda a proteger su proveedor, consulte Extensión Clave de prueba para Code Exchange (PKCE).
              • Ámbitos predeterminados: Ingrese los ámbitos predeterminados para enviarlos junto con la solicitud al extremo de la autorización. De lo contrario, se utilizan los valores predeterminados codificados para el tipo de proveedor. Para los valores predeterminados, consulte documentación de desarrollador de Google.

                Para obtener más información, consulte Personalizar solicitudes de datos de parte de apoyo.

              • Si ingresa una clave de consumidor y un secreto de consumidor, el secreto de consumidor se incluye en respuestas de API de SOAP de forma predeterminada. Para ocultar el secreto en respuestas de API de SOAP, anule la selección de Incluir secreto de consumidor en respuestas de API de SOAP. A partir de noviembre de 2022, el secreto se sustituye siempre en respuestas de la API de metadatos por un valor de marcador. En la implementación, sustituya el marcador de posición por su secreto de consumidor como texto normal, o modifique el valor más adelante a través de la interfaz de usuario.
              • URL de error personalizada: Especifique una URL del proveedor para informar de errores.
              • Para URL de icono, agregue una ruta a un icono para que se muestre como un botón en la página de inicio de sesión para un sitio. Este icono se aplica únicamente a un sitio de Experience Cloud. No aparece en su página de inicio de sesión de Salesforce ni en su URL de inicio de sesión de Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de autenticación asociado para el sitio. Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
              • Para utilizar un portal con su proveedor, seleccione el portal en la lista Portal.
            8. Para utilizar un controlador de registro Apex, siga estos pasos.
              1. Para Tipo de controlador de registro, seleccione Apex.
              2. Para Registration Handler, seleccione una clase Apex existente que implemente la interfaz de Auth.RegistrationHandler. O bien, para crear una plantilla para el controlador de registro, haga clic en Crear automáticamente una plantilla de controlador de registro. Modifique esta clase más adelante y modificar el contenido predeterminado antes de utilizarla.
            9. Para utilizar un flujo para su controlador de registro, siga estos pasos.
              1. Para Tipo de controlador de registro, seleccione Flujo.
              2. Para Controlador de registro, seleccione un flujo existente del tipo de flujo Registro de usuario de identidad.
              3. Seleccione un perfil predeterminado. Se requiere un perfil predeterminado para ejecutar el controlador de registro. Si no especifica un perfil predeterminado aquí, establezca el perfil predeterminado en el flujo en sí.

                Si utiliza la plantilla de flujo Registro de usuario de proveedor de autenticación, el perfil que establece aquí se almacena automáticamente en la variable defaultProfileId.

              4. Seleccione una cuenta predeterminada. Si utiliza su proveedor de autenticación para sitios de Experience Cloud, esta cuenta almacena nuevos usuarios internos.

                Si utiliza la plantilla de flujo Registro de usuario de proveedor de autenticación, el perfil que establece aquí se almacena automáticamente en la variable defaultAccountId.

            10. Para Ejecutar registro como, seleccione un usuario de ejecución para ejecutar la clase o el flujo Apex. El usuario debe tener el permiso Gestionar usuarios.

              Ejecutar registro como proporciona el contexto en que se ejecuta el controlador de registro. En producción, habitualmente crea un usuario del sistema para el usuario Ejecutar registro como. De este modo, las operaciones realizadas por el controlador se pueden seguir fácilmente de vuelta al proceso de registro. Por ejemplo, si se crea un contacto, el usuario del sistema lo crea.

            11. Para utilizar la función de autenticación de múltiples factores (MFA) de Salesforce en vez del servicio MFA de su proveedor de identidad, seleccione Utilizar MFA de Salesforce para este proveedor de SSO. Este parámetro desencadena MFA únicamente para usuarios que tienen MFA aplicada a ellos directamente. Para obtener más información, consulte Utilizar Salesforce MFA para SSO.
            12. Guarde su trabajo.

            Después de definir el proveedor, anote el valor de Id. de proveedor de autenticación generado. Lo utiliza con la clase de Apex Auth.AuthToken. Salesforce también genera estas URL de configuración de cliente.

            • URL de inicialización sólo de prueba: Los administradores utilizan esta opción para garantizar que el proveedor externo se configura correctamente. El administrador abre esta URL en un navegador, inicia sesión en el proveedor externo y se le redirige a Salesforce con un mapa de atributos.
            • URL de inicialización de inicio de sesión único: Utilice esta dirección URL para realizar un SSO en Salesforce desde un proveedor externo empleando credenciales externas. El usuario final abre esta URL en un navegador e inicia sesión en el proveedor externo. El proveedor externo crea un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario en Salesforce como ese usuario.
            • URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de Salesforce existentes a una cuenta externa. El usuario abre esta URL en un navegador, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
            • URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un tercero. Los usuarios deben autenticarse con Salesforce para el servicio externo para obtener un token. Este flujo no proporciona funciones SSO en el futuro.
            • URL de devolución de llamadas: Utilice esta URL para el extremo al que el proveedor de autenticación devuelve la llamada para la configuración. El proveedor de autenticación redirige a la URL de devolución de llamada con información para cada URL de configuración de cliente.

            Las URL de configuración de cliente admiten otros parámetros de solicitud que le permiten dirigir usuarios a iniciar sesión en sitios específicos, obtener permisos personalizados de terceros o ir a una ubicación después de la autenticación.

            Actualizar su aplicación de Google

            Después de definir el proveedor de autenticación de Google en Salesforce, vuelva a su aplicación de Google. Actualice su aplicación para que utilice la URL de devolución de llamada URL del sitio web de Google.

            Probar la conexión SSO

            En un navegador, abra la URL de inicialización sólo de prueba en la página Configuración del proveedor de autorización. Le redirige a Google y le solicita iniciar sesión. A continuación, se le solicitará autorizar su aplicación. Cuando la autorice, se le redirigirá a Salesforce.

            Agregar el proveedor de autenticación a su página de inicio de sesión

            Configure su página de inicio de sesión para mostrar el proveedor de autenticación como opción de inicio de sesión. Dependiendo de que esté configurando SSO para una organización o un sitio de Experience Cloud, este paso es diferente.

             
            Cargando
            Salesforce Help | Article