Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Configurar un proveedor de identidad externo para cifrar afirmaciones SAML

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Configurar un proveedor de identidad externo para cifrar afirmaciones SAML

            Cuando configura Salesforce como el proveedor de servicio en una configuración de inicio de sesión único (SSO) de SAML, puede seleccionar un certificado guardado para descifrar afirmaciones entrantes de proveedores de identidad externos. Estas instrucciones le muestran cómo modificar su configuración de SSO de modo que su proveedor de identidad externa pueda cifrar afirmaciones SAML.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience

            La autenticación federada está disponible en: todas las ediciones

            La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition

            Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition
            Permisos de usuario necesarios
            Para ver la configuración: Ver parámetros y configuración
            Para modificar la configuración:

            Personalizar aplicación

            Y

            Modificar todos los datos

            Para guardar un certificado en Salesforce, consulte Certificados y claves en la Ayuda de Salesforce.

            1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese único y, a continuación, seleccione Configuración de inicio de sesión único.
            2. Junto a su configuración de SSO, haga clic en Modificar.
            3. Para Certificado de descifrado de afirmación, seleccione el certificado que desea utilizar para el cifrado.
            4. Verifique que su Ubicación de identidad de SAML desde su configuración original es precisa. De lo contrario, seleccione una opción basada en la ubicación en la que su proveedor de identidad almacena el identificador de usuario, lo que significa su username o federationIdentifier de Salesforce en afirmaciones SAML.
              • Si el identificador del usuario está en la instrucción <Subject> de la afirmación, seleccione La identidad se encuentra en el elemento NameIdentifier de la instrucción de asunto.
              • Si el identificador del usuario está en <AttributeValue> en <Attribute> de la afirmación, seleccione La identidad es un elemento Atributo.
            5. Si seleccionó La identidad es un elemento Atributo, rellene estos campos.
              • Nombre de atributo: ingrese el valor del parámetro AttributeName especificado en el elemento <Attribute> de las afirmaciones SAML de su proveedor de identidad. Este valor coincide con el Id. de usuario.
              • Formato de Id. de nombre: ingrese el valor nameid-format en las afirmaciones SAML de su proveedor de identidad, como unspecified, emailAddress o persistent. Para obtener una lista de todos los valores posibles, consulte la sección Identificadores de formato de identificador de nombre en la Especificación de afirmaciones y protocolos de SAML 2.0.
            6. Guarde los ajustes.
              Después de realizar estos cambios, el valor de la URL de inicio de sesión de Salesforce cambia en su configuración de SAML.
            7. Copie su nuevo valor de URL de inicio de sesión de Salesforce.
            8. Comparta la nueva URL de inicio de sesión de Salesforce con su proveedor de identidad.
            9. Para ayudar a su proveedor de identidad a cifrar afirmaciones, comparta una copia del certificado en el campo Certificado de descifrado de afirmación.
             
            Cargando
            Salesforce Help | Article