Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Configurar un proveedor de autenticación del servicio de control de Microsoft® Access

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Configurar un proveedor de autenticación del servicio de control de Microsoft® Access

            Puede utilizar el servicio de control de Microsoft Access como proveedor de autenticación, mediante el protocolo OAuth. Normalmente, un servicio de Microsoft Office 365 como SharePoint® Online gestiona la autorización. No se admite la autenticación SSO desde un proveedor de autenticación de Microsoft.

            Ediciones necesarias

            Disponible en: Lightning Experience y Salesforce Classic
            Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition
            Permisos de usuario necesarios
            Para ver la configuración: Ver parámetros y configuración
            Para modificar la configuración:

            Personalizar aplicación

            Y

            Gestionar proveedores de autorización

            Para configurar un proveedor de autenticación del servicio de control de Microsoft Access, complete los pasos que se indican a continuación.

            • Defina un proveedor de autenticación del servicio de control de Microsoft Access en Salesforce.
            • Registre su aplicación en Microsoft, convirtiendo Salesforce en el dominio de la aplicación.
            • Modifique los detalles de su proveedor de autenticación del servicio de control de Microsoft Access en Salesforce para utilizar la Clave del consumidor y la Pregunta secreta del consumidor generadas al registrar su aplicación en Microsoft.
            • Probar la conexión.

            Definir un proveedor de autenticación del servicio de control de Microsoft Access en Salesforce

            Antes de que pueda registrar una aplicación en SharePoint Online o el Tablero de vendedores de Microsoft, necesitará la URL de devolución de llamada que redirige el usuario autorizado a Salesforce.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Proveedores de autenticación y, a continuación, seleccione Proveedores de autenticación | Nuevo.
            2. Para el tipo de proveedor, seleccione Servicio de control de Microsoft Access.
            3. Ingrese un nombre para el proveedor.
            4. Ingrese el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo de URL de su proveedor es MyMicrosoftACSProvider, su URL de SSO tendrá una apariencia similar a https://mydomain_url o site_url /services/auth/sso/MicrosoftACSProvider.
            5. Para Clave del consumidor, ingrese un valor de marcador. Puede modificar este valor después de que su aplicación esté registrada con Microsoft.
            6. Para Pregunta secreta del consumidor, ingrese un valor de marcador. Puede modificar este valor después de que su aplicación esté registrada con Microsoft.
            7. Para Autorizar URL de extremo, ingrese la URL de base desde su proveedor para Autorizar URL de extremo. Por ejemplo, SharePoint Online utiliza esta forma: https://<nombre de host online de sharepoint>/_layouts/15/OAuthAuthorize.aspx
            8. Para URL de extremo de token, ingrese la URL en esta forma: https://accounts.accesscontrol.windows.net/<tenant>/tokens/OAuth/2?resource=<sender ID>/<sharepoint online host name>@<tenant>
              • <tenant> es el nombre del arrendatario de Office 365 terminado en .onmicrosoft.com o el correspondiente identificador totalmente exclusivo (GUID) del arrendatario.
              • <sender ID> es el identificador del remitente del token. Por ejemplo, SharePoint utiliza 00000003-0000-0ff1-ce00-000000000000.
            9. Opcionalmente, establezca estos campos:
              • Para Ámbitos predeterminados, ingrese los ámbitos para enviarlos junto con la solicitud al extremo de la autorización. Para obtener más información acerca de ámbitos para SharePoint Online, consulte http://msdn.microsoft.com/en-us/library/jj687470.aspx#Scope. Para obtener más información acerca del uso de ámbitos con Salesforce, consulte Personalizar solicitudes de datos de parte de apoyo.
              • Si ingresa una clave de consumidor y un secreto de consumidor, el secreto de consumidor se incluye en respuestas de API de SOAP de forma predeterminada. Para ocultar el secreto en respuestas de API de SOAP, anule la selección de Incluir secreto de consumidor en respuestas de API de SOAP. A partir de noviembre de 2022, el secreto se sustituye siempre en respuestas de la API de metadatos por un valor de marcador. En la implementación, sustituya el marcador de posición por su secreto de consumidor como texto normal, o modifique el valor más adelante a través de la interfaz de usuario.
              • Para URL personalizada del error, ingrese la URL para que la utilice el proveedor para informar sobre cualquier error.
              • Para URL de cierre de sesión personalizada, ingrese una URL para proporcionar un destino específico a los usuarios después de cerrar sesión, si se autentican utilizando el flujo de SSO. Utilice este campo para dirigir los usuarios a una página de cierre de sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa con un prefijo http o https, como https://acme.my.salesforce.com.

                Configure cierre de sesión único (SLO) para cerrar la sesión de un usuario desde Salesforce y el proveedor de identidad. Como la parte de confianza, Salesforce admite SLO de OpenID Connect cuando el usuario cierra sesión en Salesforce o el proveedor de identidad.

              • Para utilizar un portal con su proveedor, seleccione el portal en la lista desplegable Portal. Si tiene un portal configurado, esta opción puede redirigir la solicitud de inicio de sesión a la página de inicio de sesión del portal. De lo contrario, déjelo como Ninguno.
              • Para URL de icono, agregue una ruta a un icono para que se muestre como un botón en la página de inicio de sesión para un sitio. Este icono se aplica únicamente a un sitio de Experience Cloud. No aparece en su página de inicio de sesión de Salesforce ni en su URL de inicio de sesión de Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de autenticación asociado para el sitio.

                Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.

            10. Para utilizar la función de autenticación de múltiples factores (MFA) de Salesforce en vez del servicio MFA de su proveedor de identidad, seleccione Utilizar MFA de Salesforce para este proveedor de SSO. Este parámetro desencadena MFA únicamente para usuarios que tienen MFA aplicada a ellos directamente. Para obtener más información, consulte Utilizar Salesforce MFA para SSO.
            11. Guarde su trabajo.

            Anote el valor de Id. de proveedor de autenticación generado. Puede utilizarlo con la clase Apex Auth.AuthToken.

            Se generan varias URL de configuración de cliente tras definir el proveedor de autenticación.

            • URL de inicialización sólo de prueba: Los administradores utilizan esta opción para garantizar que el proveedor externo se configura correctamente. El administrador abre esta URL en un navegador, inicia sesión en el proveedor externo y se le redirige a Salesforce con un mapa de atributos.
            • URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un tercero. Los usuarios deben autenticarse con Salesforce para el servicio externo para obtener un token. Este flujo no proporciona funciones SSO en el futuro.
            • URL de devolución de llamadas: Utilice esta URL para el extremo al que el proveedor de autenticación devuelve la llamada para la configuración. El proveedor de autenticación debe redirigir a la URL de devolución de llamada con información para cada URL de configuración de cliente.

            Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.

            Registrar su aplicación con Microsoft

            Antes de que pueda configurar una aplicación para Salesforce, debe obtener una identidad de aplicación utilizando una de las opciones proporcionadas por Microsoft. Para obtener información detallada sobre el registro de una aplicación remota para SharePoint, consulte Directrices para registrar aplicaciones para SharePoint 2013.

            1. Registre su aplicación mediante una de las opciones proporcionadas por Microsoft.
            2. Modifique la configuración de la aplicación y establezca la URI de redirección como la URL de devolución de llamada del proveedor de autenticación.
            3. Anote el Id. de cliente y la Pregunta secreta del cliente.
            4. Guarde su trabajo.

            Modificar sus detalles de proveedor de autenticación del servicio de control de Microsoft Access

            Tras registrar su aplicación con Microsoft, vuelva a los detalles del proveedor de autenticación del Servicio de control de acceso de Microsoft. Actualice la clave del consumidor y el secreto del consumidor con los valores que proporcione Microsoft.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Proveedores de autenticación, y luego seleccione Proveedores de autenticación.
            2. Junto al nombre de su proveedor de autenticación del servicio de control de Microsoft Access, haga clic en Modificar.
            3. Para Clave de consumidor, ingrese el Id. de cliente de Microsoft.
            4. Para Pregunta secreta de consumidor, ingrese el secreto del cliente de Microsoft.

            Probar la conexión

            En un navegador, abra la URL de inicialización sólo de prueba en la página Configuración del proveedor de autorización. Le redirige a Microsoft y le solicita iniciar sesión. A continuación, se le solicitará autorizar su aplicación. Cuando la autorice, se le redirigirá a Salesforce.

             
            Cargando
            Salesforce Help | Article