Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Configurar un proveedor de autenticación de Janrain

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Configurar un proveedor de autenticación de Janrain

            Configure un proveedor de autenticación de Janrain de modo que sus usuarios puedan iniciar sesión en Salesforce utilizando sus credenciales de Janrain.

            Ediciones necesarias

            Disponible en: Lightning Experience y Salesforce Classic
            Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition
            Permisos de usuario necesarios
            Para ver la configuración: Ver parámetros y configuración
            Para modificar la configuración:

            Personalizar aplicación

            Y

            Gestionar proveedores de autorización

            La configuración de un proveedor de autenticación de Janrain es ligeramente distinta a la configuración de otros proveedores. No utilice la URL de inicio de sesión único (SSO) que se obtiene después de registrar su proveedor con Salesforce para iniciar el flujo. En su lugar, utilice el dispositivo de inicio de sesión de Janrain implementado en su sitio.

            Para configurar su proveedor de Janrain, siga estos pasos.

            • Configure un controlador de registro.
            • Registre una aplicación Janrain.
            • Defina el proveedor de Janrain en Salesforce.
            • Obtenga el código del widget de inicio de sesión de Janrain.
            • Cree un sitio para llamar al widget de inicio de sesión.

            Consulte también:

            Configurar un controlador de registro

            Para utilizar un proveedor de autenticación para el inicio de sesión único, debe crear un controlador de registro. El controlador de registro crea usuarios y actualiza usuarios existentes que acceden a Salesforce a través del proveedor de identidad. Puede configurar un controlador de registro con Apex o Flow Builder. Para obtener más información, consulte Crear un gestor de registro de proveedor de autenticación.

            Registrar una aplicación Janrain

            Regístrese para obtener una cuenta de Janrain en el sitio Web de Janrain. Una vez que tenga su cuenta de Janrain, necesitará apiKey.

            1. Seleccione Implementación | Inicio de sesión para web | Gestionar tokens .
            2. Copie apiKey. Necesitará la clave más adelante cuando crea el proveedor de Janrain en Salesforce.
            3. Agregue Salesforce a la lista de admisión de dominios de Janrain en su cuenta de Janrain en Implementación | Configuración de aplicación | Lista blanca de dominios .

            Defina el proveedor de Janrain en Salesforce.

            Para crear un proveedor de Janrain en Salesforce, necesita la clave de API de Janrain.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Proveedores de autenticación y, a continuación, seleccione Proveedores de autenticación | Nuevo .
            2. Para el tipo de proveedor, seleccione Janrain.
            3. Ingrese un nombre para el proveedor.
            4. Ingrese el Sufijo de URL, que se utiliza en la dirección URL de devolución de llamada. Por ejemplo, si el sufijo de URL de su proveedor es MyJanrainProvider, su URL de SSO tendrá una apariencia similar a https://url_midominio o url_comunidad/services/auth/sso/MyJanrainProvider.
            5. Para Pregunta secreta del consumidor, utilice el valor apiKey de Janrain.
            6. Si ingresa una clave de consumidor y un secreto de consumidor, el secreto de consumidor se incluye en respuestas de API de SOAP de forma predeterminada. Para ocultar el secreto en respuestas de API de SOAP, anule la selección de Incluir secreto de consumidor en respuestas de API de SOAP. A partir de noviembre de 2022, el secreto se sustituye siempre en respuestas de la API de metadatos por un valor de marcador. En la implementación, sustituya el marcador de posición por su secreto de consumidor como texto normal, o modifique el valor más adelante a través de la interfaz de usuario.
            7. También puede ingresar una URL de error personalizada para que la utilice el proveedor para informar de cualquier error.
            8. Opcionalmente, ingrese una URL de cierre de sesión personalizada para proporcionar un destino específico a los usuarios después de cerrar sesión, si se autentican utilizando el flujo de SSO. Utilice este campo para dirigir los usuarios a una página de cierre de sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa con un prefijo http o https, como https://acme.my.salesforce.com.
            9. Para utilizar un controlador de registro Apex, siga estos pasos.
              1. Para Tipo de controlador de registro, seleccione Apex.
              2. Para Registration Handler, seleccione una clase Apex existente que implemente la interfaz de Auth.RegistrationHandler. O bien, para crear una plantilla para el controlador de registro, haga clic en Crear automáticamente una plantilla de controlador de registro. Modifique esta clase más adelante y modificar el contenido predeterminado antes de utilizarla.
            10. Para utilizar un flujo para su controlador de registro, siga estos pasos.
              1. Para Tipo de controlador de registro, seleccione Flujo.
              2. Para Controlador de registro, seleccione un flujo existente del tipo de flujo Registro de usuario de identidad.
              3. Seleccione un perfil predeterminado. Se requiere un perfil predeterminado para ejecutar el controlador de registro. Si no especifica un perfil predeterminado aquí, establezca el perfil predeterminado en el flujo en sí.

                Si utiliza la plantilla de flujo Registro de usuario de proveedor de autenticación, el perfil que establece aquí se almacena automáticamente en la variable defaultProfileId.

              4. Seleccione una cuenta predeterminada. Si utiliza su proveedor de autenticación para sitios de Experience Cloud, esta cuenta almacena nuevos usuarios internos.

                Si utiliza la plantilla de flujo Registro de usuario de proveedor de autenticación, el perfil que establece aquí se almacena automáticamente en la variable defaultAccountId.

            11. Para Ejecutar registro como, seleccione un usuario de ejecución para ejecutar la clase o el flujo Apex. El usuario debe tener el permiso Gestionar usuarios.

              Ejecutar registro como proporciona el contexto en que se ejecuta el controlador de registro. En producción, habitualmente crea un usuario del sistema para el usuario Ejecutar registro como. De este modo, las operaciones realizadas por el controlador se pueden seguir fácilmente de vuelta al proceso de registro. Por ejemplo, si se crea un contacto, el usuario del sistema lo crea.

            12. Para utilizar un portal con su proveedor, seleccione el portal en la lista desplegable Portal.
            13. Para URL de icono, agregue una ruta a un icono para que se muestre como un botón en la página de inicio de sesión para un sitio. Este icono se aplica únicamente a un sitio de Experience Cloud. No aparece en su página de inicio de sesión de Salesforce ni en su URL de inicio de sesión de Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de autenticación asociado para el sitio. Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
            14. Para utilizar la función de autenticación de múltiples factores (MFA) de Salesforce en vez del servicio MFA de su proveedor de identidad, seleccione Utilizar MFA de Salesforce para este proveedor de SSO. Este parámetro desencadena MFA únicamente para usuarios que tienen MFA aplicada a ellos directamente. Para obtener más información, consulte Utilizar Salesforce MFA para SSO.
            15. Guarde su trabajo.

            Apunte el valor de la URL de devolución de llamada generada. Usted necesita esta dirección URL para completar la configuración de Janrain.

            Hay varios parámetros de configuración de cliente disponibles después de configurar Janrain como proveedor de autenticación. Utilícelos para el valor flowtype en la URL de devolución de llamada con su widget de inicio de sesión de Janrain.

            • test: Asegúrese de que el proveedor externo está configurado correctamente. El administrador configura un dispositivo de Janrain para utilizar flowtype=test, inicia sesión en el proveedor externo y se le vuelve redirige a Salesforce con un mapa de atributos.
            • link: Vincule los usuarios de Salesforce existentes a una cuenta externa. El usuario va a una página con un dispositivo de Janrain configurado para utilizar flowtype=link, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
            • sso: Realice el SSO en Salesforce desde un proveedor externo utilizando credenciales externas. El usuario va a una página con un widget de Janrain configurado para utilizar flowtype=sso e inicia sesión en el proveedor externo. El proveedor externo crea un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario en Salesforce como ese usuario.

            Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.

            Obtener el código del dispositivo de inicio de sesión en Janrain

            Deberá obtener el código del dispositivo de inicio de sesión en Janrain para su organización de Salesforce.

            1. Desde su cuenta de Janrain, seleccione Aplicación | Inicio de sesión para web | Obtener el código .
            2. Ingrese el valor de la URL de devolución de llamada de la información de su proveedor de Janrain en Salesforce junto con el parámetro de consulta flowtype=sso como la URL del token.
              Por ejemplo: 
              https://acme.my.salesforce.com/services/authcallback/00DD##############/JanrainApp?flowtype=sso

              Para un sitio de Experience Cloud, agregue el parámetro community y páselo al widget de inicio de sesión como la URL del token. Por ejemplo:

              janrain.settings.tokenUrl='https://acme.my.salesforce.com/services/authcallback/00DD##############/JanrainApp'​+'?flowtype=sso&community='+encodeURIComponent('https://acme.my.site.com/customers');

            Crear un sitio para llamar al dispositivo de inicio de sesión

            1. Active Sites.
            2. Cree una página y copie el código del dispositivo de inicio de sesión en la página.
            3. Cree un sitio y especifique la página que ha creado como página de inicio para el sitio.
             
            Cargando
            Salesforce Help | Article