Paso 1: Recopilar información de su proveedor de identidad

Durante un flujo de inicio de sesión único (SSO) de SAML donde utiliza Salesforce como proveedor de servicio, su proveedor de identidad envía una respuesta SAML a Salesforce, que Salesforce valida a continuación. Para asegurarse de que Salesforce puede reconocer y validar la respuesta de SAML, recopile información de SAML de su proveedor de identidad de modo que pueda compartirla con Salesforce.

Ediciones necesarias

Disponible en: Salesforce Classic y Lightning Experience

La autenticación federada está disponible en: todas las ediciones

La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition

Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

Permisos de usuario necesarios
Para ver la configuración:	Ver parámetros y configuración
Para modificar la configuración:	Personalizar aplicación Y Modificar todos los datos

Permisos de usuario necesarios

Para ver la configuración:

Ver parámetros y configuración

Para modificar la configuración:

Personalizar aplicación

Modificar todos los datos

Sugerencia Para configurar SSO, en la página Configuración de inicio de sesión único, importe ajustes de SAML 2.0 desde un archivo XML, o una URL que señale al archivo. Obtenga el archivo XML de su proveedor de identidad.

Para obtener más información acerca de cómo funciona el SSO de SAML, consulte Flujos de SSO de SAML.

Recopile esta información a su proveedor de identidad según corresponda. Esta lista incluye un identificador y varios parámetros de afirmación SAML. Algunos proveedores de identidad le proporcionan todos estos parámetros, y otros le proporcionan un subconjunto de esta lista.
- El identificador exclusivo del proveedor de identidad (también conocido como el Id. de emisor)
- Tipo de Id. de usuario de SAML
- Ubicación de Id. de usuario de SAML
- Nombre de atributo
- URI de atributo
- Formato de Id. de nombre
Los formatos de Id. de nombre, Nombre de atributo y URI de atributo sólo son necesarios si la ubicación del Id. de usuario de SAML es un elemento Attribute, y no el elemento NameIdentifier de una instrucción Subject. Para obtener más información, consulte Paso 2: Crear una configuración de inicio de sesión único de SAML en Salesforce.

Salesforce requiere que el proveedor de identidad firme el cuerpo de la respuesta o la afirmación, pero no es necesario firmar ambos. Salesforce valida primero la firma en el cuerpo de la respuesta. Si la firma falta o no es válida, Salesforce valida la firma en la afirmación.
Obtenga el certificado de autenticación de su proveedor de identidad. Almacénelo donde pueda acceder a él desde su navegador. Lo cargará en Salesforce cuando configure ajustes de SAML.
Si dispone de un certificado de firma de solicitud que desee utilizar, cárguelo en Salesforce. Consulte Certificados y claves en la Ayuda de Salesforce.

A continuación, utilice esta información para crear una configuración de SSO de SAML en Salesforce.

Consulte también:

SSO de SAML con Salesforce como proveedor de servicio

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Paso 1: Recopilar información de su proveedor de identidad

Ediciones necesarias

Consulte también:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Paso 1: Recopilar información de su proveedor de identidad

Ediciones necesarias

Consulte también:

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.