Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Salesforce como proveedor de servicio y proveedor de identidad para SSO

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Salesforce como proveedor de servicio y proveedor de identidad para SSO

            Dependiendo de sus necesidades de autenticación, puede crear una cadena de proveedores de identidad, configurar el inicio de sesión único (SSO) de SAML entre múltiples organizaciones o sitios de Experience Cloud, o utilizar el proveedor de autenticación predefinido de Salesforce. Si desea que los usuarios inicien sesión en Salesforce desde un proveedor de identidad externo y tengan acceso de inmediato a una aplicación de cliente, configure una cadena de proveedor de identidad. Si desea que los usuarios accedan a varias organizaciones o sitios con un solo conjunto de credenciales, configure SSO de SAML entre múltiples organizaciones o sitios. También puede configurar SSO entre dos organizaciones con el proveedor de autenticación de Salesforce, que autentica a los usuarios y autoriza el acceso a datos protegidos.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience

            La autenticación federada está disponible en: todas las ediciones

            La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition

            Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition
            Importante
            Importante La creación de aplicaciones conectadas está restringida a partir de Spring ‘26. Puede continuar utilizando aplicaciones conectadas existentes durante y después de Spring ‘26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.

            Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ‘26 para obtener más detalles.

            Crear una cadena de proveedor de identidad

            En una cadena de proveedor de identidad, Salesforce se encuentra en el medio, vinculando un proveedor de identidad externo con una aplicación de cliente. El proveedor de identidad externo autentica a los usuarios para Salesforce, mientras que Salesforce sirve de proveedor de identidad para la aplicación de cliente. Los usuarios pueden iniciar sesión en el proveedor de identidad externo y acceder inmediatamente a Salesforce y la aplicación de cliente. Si inician sesión en la aplicación de cliente, se redirigen a través de Salesforce al proveedor de identidad externo. Puede encadenar proveedores de identidad con SAML u OpenID Connect exclusivamente. O bien puede crear una cadena que implemente dos protocolos de autenticación diferentes.

            Por ejemplo, desea que sus usuarios inicien sesión en Google y luego accedan directamente a Salesforce y su aplicación de servicio al cliente móvil. Para crear una cadena solo de SAML, defina su organización como un proveedor de servicio de SAML con Google como el proveedor de identidad. A continuación, configure Salesforce como un proveedor de identidad de SAML para su aplicación de servicio al cliente móvil, que actúa como el proveedor de servicio.

            Configurar SSO de SAML entre múltiples organizaciones o sitios de Experience Cloud

            Si su compañía implementa múltiples sitios u organizaciones de Salesforce, puede configurar una organización o un sitio como el proveedor de identidad para una o más organizaciones o sitios de proveedor de servicio. Con esta solución SSO de SAML, ahorra a sus usuarios la gestión de múltiples contraseñas.

            Por ejemplo, gestiona varias organizaciones de Salesforce. Desea que sus usuarios se muevan entre organizaciones sin volver a autenticar cada vez. De modo que configura una organización como un proveedor de identidad de SAML y configura las otras organizaciones como proveedores de servicio. Cuando sus usuarios inician sesión en el proveedor de identidad, se autentican automáticamente para los proveedores de servicio. Pueden acceder a todas las organizaciones con una sola contraseña sólida.

            Configurar SSO entre organizaciones con el proveedor de autenticación de Salesforce

            Salesforce puede actuar como un proveedor de autenticación para otras organizaciones, de modo que sus usuarios pueden iniciar sesión en una organización actuando como la parte de apoyo con credenciales procedentes del proveedor de autenticación. Con esta configuración, la parte de apoyo también puede acceder a datos en el proveedor de autenticación en nombre del usuario. Para establecer esta configuración, cree una aplicación conectada en la organización del proveedor de servicio. A continuación, defina el proveedor de autenticación de Salesforce en la organización de apoyo utilizando información procedente de la aplicación conectada.

            Nota
            Nota Si está utilizando proveedores de autenticación, el proveedor de servicio se denomina la parte de apoyo. Para obtener más información, consulte Terminología de Inicio de sesión único.

            Por ejemplo, usted desea que sus usuarios inicien sesión en dos organizaciones con un solo conjunto de credenciales. También desea compartir información entre organizaciones para enriquecer perfiles de usuario. Crea una aplicación conectada en la organización del proveedor de autenticación y define el proveedor de autenticación en la organización de apoyo. Cuando el usuario inicia sesión en la parte de apoyo, se le redirige al proveedor de autenticación. El proveedor de autenticación verifica la identidad del usuario y solicita acceso a la aplicación conectada. Si el usuario autoriza el acceso, inician sesión en el usuario de confianza. La parte de apoyo puede luego acceder a datos de Salesforce desde el proveedor de autenticación.

            Consulte Configurar un proveedor de autenticación de Salesforce.

            Ayuda de configuración

            • Crear una cadena de proveedor de identidad
              Para autenticar simultáneamente usuarios para su organización de Salesforce y una aplicación de cliente externa, cree una cadena de proveedores de identidad. En esta configuración de SSO, un tercero autentica usuarios para Salesforce, mientras que Salesforce autentica usuarios para la aplicación cliente. Los usuarios pueden iniciar sesión en el proveedor externo y acceder inmediatamente a Salesforce y la aplicación de cliente. Puede encadenar proveedores de identidad con SAML u OpenID Connect exclusivamente. O bien puede crear una cadena que implemente dos protocolos de autenticación diferentes.
            • Configurar SSO de SAML entre organizaciones de Salesforce o sitios de Experience Cloud
              Si su compañía implementa más de una organización de Salesforce o sitio de Experience Cloud, configure el inicio de sesión único (SSO) de SAML de modo que los usuarios puedan pasar fácilmente entre ellos. En esta configuración de SSO, una única organización o sitio que actúa como el proveedor de identidad autentica usuarios para una o más organizaciones o sitios en la función de proveedor de servicio. Los usuarios pueden iniciar sesión en todas las organizaciones o sitios con un único conjunto de credenciales.
             
            Cargando
            Salesforce Help | Article