Personalizar las páginas de inicio, inicio de sesión, cierre de sesión y error de SAML
Cuando configura el inicio de sesión único (SSO) de SAML en Salesforce, define direcciones URL para las páginas que ven los usuarios a lo largo del flujo de SSO. Su proveedor de identidad puede proporcionar las URL para las páginas de inicio, inicio de sesión y cierre de sesión. También puede proporcionar sus propias direcciones URL para estas páginas. También puede especificar un página de error personalizada.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Modificar todos los datos |
Puede personalizar estas páginas para el SSO de SAML empleando proveedores de identidad externa.
- Página de inicio de sesión de proveedor de identidad: En el SSO iniciado por proveedor de servicio, la página a donde se envía al usuario para iniciar sesión después de intentar acceder al proveedor de servicio. La URL para esta página debe admitir el SSO iniciado por proveedor de servicio y ser capaz de recibir solicitudes SAML. Defina la URL empleando el parámetro ssoStartPage, o ingrese una URL en URL de inicio de sesión de proveedor de identidad. Si especifica la página de inicio de sesión, se recomienda especificar también una página de cierre de sesión.
Puede usar el parámetro RelayState para controlar adónde se redirigirá a los usuarios después de que inicien sesión correctamente.
-
Nota Si utiliza el parámetro RelayState, mantenga su estado para enviarlo de nuevo al proveedor de servicio, tal como se recomienda en la especificación SAML 2.0. Por ejemplo, si su proveedor de identidad modifica RelayState, como con la descodificación de URL, el proveedor de identidad deberá realizar un eco de retorno del RelayState original al proveedor de servicio. Vuelva a codificar el estado retransmitido antes de devolverlo. - Página de cierre de sesión personalizada: La página a la que se redirige a los usuarios cuando hacen clic en el botón Cerrar sesión, o bien cuando caduca la sesión del usuario. Para controlar adónde se redirige al usuario, especifique una URL para la página de cierre de sesión en URL de cierre de sesión personalizada.
La página de cierre de sesión predeterminada es https://MyDomainName.my.salesforce.com.
Del mismo modo, si configura el cierre de sesión único, especifique una página de cierre de sesión en URL de cierre de sesión único de proveedor de identidad.
- Página de error personalizada (opcional): La página a la que se redirige al usuario si se produce un error de inicio de sesión de SAML. Especifique una página de error en URL personalizada del error. La página de error debe estar accesible públicamente, como, por ejemplo, una página Visualforce de sitio público. La URL puede ser absoluta o relativa.
Podrá establecer estos valores cuando configure SSO. Este es el orden de precedencia.
- Cookie de sesión. Si ya inició sesión en Salesforce y sigue existiendo una cookie, SSO utilizará las páginas de inicio y cierre de sesión que especificó la cookie de sesión.
- Valores transmitidos desde el proveedor de identidad.
- Valores que se especificaron en la página Configuración de parámetros de inicio de sesión único.
Si decide no especificar estos valores a la página Configuración de parámetros de inicio de sesión único, compártalos con su proveedor de identidad. El proveedor de identidad utiliza estos valores en la URL de inicio de sesión o en la afirmación SAML.
ssoStartPage– La página a la que se redirige al usuario cuando intenta iniciar sesión. Este valor es la página de inicio de sesión del proveedor de identidad SAML. Se dirige al usuario a esta página cuando solicita un recurso protegido en Salesforce sin una sesión activa.startURL: La URL a la que se dirige al usuario cuando SSO se completa correctamente. La URL puede ser absoluta, como por ejemplo, https://suInstancia.salesforce.com/001/o. O bien, puede ser relativa, como, por ejemplo, /001/o.Puede usar también el parámetro
RelayStatepara controlar adónde se redirigirá a los usuarios después de que inicien sesión correctamente. Si utiliza el parámetroRelayState, asegúrese de mantener su estado para enviarlo de nuevo al proveedor de servicio, tal como se recomienda en la especificación SAML 2.0. Por ejemplo, si su proveedor de identidad modifica el estado de retransmisión, como con la descodificación de URL, el proveedor de identidad deberá realizar un eco de retorno del estado de retransmisión original al proveedor de servicio. Vuelva a codificar el estado de retransmisión antes de devolverlo.logoutURL: La URL a la que desea dirigir al usuario cuando hace clic en el botón Finalizar sesión en Salesforce. El valor predeterminado es https://salesforce.com.
Este es un ejemplo de <AttributeStatement> que contiene tanto ssoStartPage como logoutURL:
<saml:AttributeStatement>
<saml:Attribute Name="ssoStartPage" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:anyType">
http://www.customer.org
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="logoutURL" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">
https://www.salesforce.com
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
