Salesforce como proveedor de identidad de SAML

Importante La creación de aplicaciones conectadas está restringida a partir de Spring ‘26. Puede continuar utilizando aplicaciones conectadas existentes durante y después de Spring ‘26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.

Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ‘26 para obtener más detalles.

Por ejemplo, construye una aplicación web Sus ventajas personalizada que implementa SAML para la autenticación de usuario. Desea que sus usuarios puedan iniciar sesión en esta aplicación con sus credenciales de Salesforce. Para configurar este flujo de SSO, configure la aplicación web Sus ventajas como una aplicación cliente externa de Salesforce o una aplicación conectada. Defina su organización de Salesforce como el proveedor de identidad de SAML para la aplicación. Sus usuarios ahora pueden iniciar sesión en la aplicación web Sus ventajas con sus credenciales de Salesforce.

Para establecer esta configuración de SSO, siga estas instrucciones.

1. Active Salesforce como proveedor de identidad.
2. Complete los requisitos previos para integrar proveedores de servicio.
3. Integre su proveedor de servicio como una aplicación activada por SAML.
4. Asigne usuarios de Salesforce al proveedor de servicio.

Para obtener instrucciones detalladas sobre la configuración de SSO para proveedores de servicio específicos, consulte ejemplos para configurar SSO con proveedores de servicio externos.

Salesforce admite el inicio de sesión iniciado por proveedor de identidad y por proveedor de servicio para SAML. Para inicios de sesión iniciados por proveedor de servicio, Salesforce admite solicitudes de autenticación forzadas. Para obtener más información acerca de estos flujos de inicio de sesión, consulte Flujos de SSO de SAML.

• Habilitar Salesforce como proveedor de identidad de SAML
  Puede configurar Salesforce como un proveedor de identidad en lenguaje SAML de inicio de sesión único (SSO) con proveedores de servicios externos. Cuando su organización actúa como proveedor de identidades de SAML, sus usuarios pueden acceder a varias aplicaciones con un solo inicio de sesión. Para empezar a trabajar con esta configuración, active Salesforce como proveedor de identidad y comparta información de configuración con su proveedor de servicio.
• Completar los requisitos previos para la integración de proveedores de servicio SAML
  Antes de integrar un proveedor de servicio con Salesforce, habilite su organización como un proveedor de identidad e intercambie información de inicio de sesión único (SSO) de SAML con su proveedor de servicio.
• Integrar proveedores de servicio como aplicaciones activadas por SAML
  Para configurar el inicio de sesión único (SSO) de SAML con Salesforce como proveedor de identidades, integre un proveedor de servicio utilizando el marco de trabajo de aplicaciones cliente externas o el marco de trabajo de aplicaciones conectadas. Con esta configuración de SSO, los usuarios inician sesión en el proveedor de servicio utilizando las mismas credenciales que utilizan para iniciar sesión en la organización de Salesforce o el sitio de Experience Cloud. Para cambiar la información de su proveedor de servicio, modifique su aplicación. Controle qué usuarios pueden acceder a su aplicación, gestionando perfiles y conjuntos de permisos.
• Asignar usuarios de Salesforce al proveedor de servicio de SAML
  Para asegurarse de que su proveedor de servicio SAML puede reconocer a los usuarios de Salesforce cuando inician sesión con el inicio de sesión único (SSO), actualice la información de usuario en Salesforce. Proporcione identificadores de usuario que el proveedor de servicio reconozca.