Salesforce como proveedor de servicio
Configure el inicio de sesión único (SSO) de modo que los usuarios puedan iniciar sesión en su organización de Salesforce con sus credenciales desde un proveedor de autenticación o de identidad. Para este caso de uso, define un proveedor de identidad con Security Assertion Markup Language (SAML). También puede utilizar un proveedor de autenticación predefinido, configurar un proveedor de autenticación de OpenID Connect o crear un proveedor de autenticación externo.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
Definir un proveedor de identidad con SAML
SAML es un protocolo de autenticación de estándar abierto que Salesforce utiliza para la autenticación con SSO. También puede utilizar SAML para crear automáticamente cuentas de usuario con aprovisionamiento Just-in-Time (JIT). Si su compañía ya tiene un proveedor de identidad que utilice SAML, puede configurar Salesforce como el proveedor de servicio. El proveedor de identidad autentica luego a los usuarios de su organización.
Cuando configura Salesforce como el proveedor de servicio empleando SAML, lo usuarios autenticados pueden pasar de un proveedor de identidad externo a Salesforce.
Por ejemplo, el departamento de TI de su compañía utiliza Microsoft Active Directory (AD) como su proveedor de identidad. Un usuario navega a la página de inicio de sesión de la organización para iniciar sesión. En segundo plano, la organización que actúa como proveedor de servicio envía al usuario a Microsoft AD con una solicitud SAML. Microsoft AD devuelve una respuesta SAML que contiene la afirmación SAML que autentica al usuario. El usuario inicia sesión y pasa a la página de inicio de la organización
Utilizar un proveedor de autenticación
Además de SSO, la mayoría de los proveedores de autenticación que puede configurar para su organización también admiten la autorización para acceder a datos externos. Debido a que se utilizan muchos proveedores de autenticación para SSO desde aplicaciones de redes sociales, como Facebook, esta solución de SSO también se conoce como inicio de sesión en redes sociales de Salesforce. Salesforce ofrece tres métodos para utilizar proveedores de autenticación:
- Utilizar un proveedor de autenticación predefinido.
- Configurar un proveedor de autenticación que admita OpenID Connect.
- Crear un proveedor de autenticación personalizado para un tercero que admita OAuth 2.0.
Salesforce proporciona varios proveedores de autenticación predefinidos, que ya están configurados. Los proveedores de autenticación predefinidos utilizan sus propios protocolos de autenticación, que son parecidos a OpenID Connect.
También puede configurar un proveedor de autenticación para cualquier tercero que admita OpenID Connect, como Amazon o PayPal. OpenID Connect es un protocolo de autenticación de estándar abierto que se pone en una capa encima del protocolo de autorización OAuth 2.0.
O bien, puede implementar Apex para crear un proveedor de autenticación personalizado para cualquier tercero que utilice OAuth 2.0 para la autorización.
A continuación verá un ejemplo de cómo puede utilizar un proveedor de autenticación. Desea que sus usuarios inicien sesión en su organización con sus credenciales de cuenta de Google y luego que accedan a sus Google Drive. De este modo configura Google como un proveedor de autenticación para la organización. Cuando los usuarios navegan a la página de inicio de sesión de la organización, pueden seleccionar el icono de Google. Se les redirige a la página de inicio de sesión de Google, donde pueden ingresar sus credenciales de inicio de sesión de Google. Después de que Google los autentique, se solicita a los usuarios que aprueben el acceso de su organización a Google Drive. Después de una correcta autenticación, se redirige a los usuarios de vuelta a su organización e inician sesión. Desde la organización pueden ver sus Google Drive.
El ejemplo anterior utiliza un proveedor de autenticación predefinido, pero OpenID Connect y los proveedores de autenticación funcionan de manera parecida.
Ayuda de configuración
- SSO de SAML con Salesforce como proveedor de servicio
SAML es un protocolo de autenticación de estándar abierto que utiliza Salesforce para el inicio de sesión único (SSO) en una organización de Salesforce procedente de un proveedor de identidad externo. También puede utilizar SAML para crear automáticamente cuentas de usuario con aprovisionamiento de usuario Just-in-Time (JIT). - SSO de proveedor de autenticación
Con proveedores de autenticación, sus usuarios pueden iniciar sesión en su organización de Salesforce o sitio de Experience Cloud de Salesforce con inicio de sesión único (SSO) empleando credenciales externas. Los proveedores de autenticación también dan a sus usuarios acceso a datos externos protegidos. Salesforce ofrece varias formas de configurar proveedores de autenticación, como con OpenID Connect o con una configuración OAuth 2.0 personalizada. El protocolo que puede utilizar depende de un tercero.
