Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            SSO de SAML con Salesforce como proveedor de servicio

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            SSO de SAML con Salesforce como proveedor de servicio

            SAML es un protocolo de autenticación de estándar abierto que utiliza Salesforce para el inicio de sesión único (SSO) en una organización de Salesforce procedente de un proveedor de identidad externo. También puede utilizar SAML para crear automáticamente cuentas de usuario con aprovisionamiento de usuario Just-in-Time (JIT).

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience

            La autenticación federada está disponible en: todas las ediciones

            La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition

            Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition
            Permisos de usuario necesarios
            Para ver la configuración: Ver parámetros y configuración
            Para modificar la configuración:

            Personalizar aplicación

            Y

            Modificar todos los datos

            Cuando configura Salesforce como el proveedor de servicio empleando SAML, lo usuarios autenticados pueden pasar de un proveedor de identidad externo a Salesforce.

            SAML permite a su proveedor de identidad intercambiar información de usuario con Salesforce. Cuando un usuario intenta iniciar sesión, su proveedor de identidad envía afirmaciones SAML que contienen hechos sobre el usuario a Salesforce. Salesforce recibe la afirmación, la valida con la configuración de Salesforce y permite al usuario acceder a su organización.

            Si sus usuarios no pueden iniciar sesión, revise el historial de inicio de sesión de SAML para determinar el motivo. Utilice el Validador de afirmación SAML para solucionar errores de la afirmación SAML.

            Ayuda de configuración

            Para configurar SSO en su organización, establezca un proveedor de identidad de SAML y siga estos pasos generales.

            • Configurar SSO con Salesforce como proveedor de servicio SAML
              Configure su organización de Salesforce o su sitio de Experience Cloud como un proveedor de servicio con el inicio de sesión único (SSO) de SAML. Con esta configuración de SAML, sus usuarios pueden iniciar sesión en Salesforce con credenciales procedentes de un proveedor de identidad externo.
            • Configurar un proveedor de identidad externo para cifrar afirmaciones SAML
              Cuando configura Salesforce como el proveedor de servicio en una configuración de inicio de sesión único (SSO) de SAML, puede seleccionar un certificado guardado para descifrar afirmaciones entrantes de proveedores de identidad externos. Estas instrucciones le muestran cómo modificar su configuración de SSO de modo que su proveedor de identidad externa pueda cifrar afirmaciones SAML.
            • Personalizar las páginas de inicio, inicio de sesión, cierre de sesión y error de SAML
              Cuando configura el inicio de sesión único (SSO) de SAML en Salesforce, define direcciones URL para las páginas que ven los usuarios a lo largo del flujo de SSO. Su proveedor de identidad puede proporcionar las URL para las páginas de inicio, inicio de sesión y cierre de sesión. También puede proporcionar sus propias direcciones URL para estas páginas. También puede especificar un página de error personalizada.
            • Afirmaciones SAML de ejemplo
              Salesforce admite varios formatos de afirmaciones SAML enviadas por su proveedor de identidad, con requisitos extra como afirmaciones cifradas y aprovisionamiento Just-in-Time (JIT). Para ayudar a su proveedor de identidad a determinar el formato de las afirmaciones SAML que hay que utilizar con su organización de Salesforce, comparta estos ejemplos.
            • Visualizar y modificar la configuración de inicio de sesión único
              Después de configurar su organización de Salesforce para utilizar SAML, puede gestionar la configuración SAML desde la página Configuración de inicio de sesión único.
            • Revisar el historial de inicio de sesión
              Cuando un usuario no inicia sesión en su organización correctamente con el inicio de sesión único (SSO), busque en el historial de inicio de sesión el motivo. Por ejemplo, vea si un fallo de inicio de sesión está relacionado con la afirmación SAML o su configuración de Salesforce.
            • Configurar SSO en Salesforce utilizando Microsoft AD FS como proveedor de identidad
              Permita que sus usuarios inicien sesión en Salesforce desde entornos de Microsoft utilizando Microsoft Active Directory Federation Services (AD FS) 2.0. Microsoft AD FS funciona como proveedor de identidad para el inicio de sesión único.
            • Aprovisionamiento Just-in-Time para SAML
              Utilice aprovisionamiento Just-in-Time (JIT) para crear automáticamente una cuenta de usuario en su organización de Salesforce la primera vez que un usuario inicia sesión con un proveedor de identidad de SAML. El aprovisionamiento JIT puede reducir su carga de trabajo y ahorrar tiempo porque no aprovisiona usuarios o crea cuentas de usuario por adelantado.
             
            Cargando
            Salesforce Help | Article