Inicio de sesión único para portales y sitios
Puede configurar el inicio de sesión único (SSO) para portales y sitios. Tenga en cuenta que los portales de clientes y los portales de socios no están disponibles para nuevas organizaciones a partir de la versión Summer ’13. Utilice sitios de Experience Cloud en su lugar.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
Si sigue utilizando portales y sitios, tenga en cuenta estos requisitos.
- Solo puede utilizar SAML versión 2.0 con portales y sitios.
- Solo se admiten portales de clientes y portales de socios.
- El inicio de sesión iniciado por un proveedor de servicio no se admite.
- Para portales, los atributos
portal_idyorganization_idson obligatorios. Si sólo se especifica uno, el usuario recibe un error. - Para Sitios, los atributos
portal_id,organization_idysiteUrlson obligatorios. Si sólo se especifica uno, el usuario recibe un error. - Para portales, si los atributos
portal_idyorganization_idse completan en la afirmación SAML, el usuario se dirige a ese inicio de sesión de portal. Si ninguno de ellos está rellenado, el usuario se redirige al inicio de sesión normal de SAML de Salesforce. - Para sitios, si todos los atributos
portal_id,organization_idysiteUrlestán rellenados en la afirmación SAML, se redirige al usuario a ese inicio de sesión de sitios. Si no se rellenasiteUrly los otros dos sí, se redirige al usuario al inicio de sesión del portal. - Puede utilizar múltiples portales con una sola organización.
Al activar proveedores de identidad y definir proveedores de servicio para portales o sitios, tenga en cuenta estas consideraciones.
- Al definir un proveedor de servicio, si Subject Type es Username, el Id. de la organización de Salesforce se antepone al nombre de usuario en la afirmación SAML. Por ejemplo, si el usuario es jDeoint@WFC.com, el asunto de la afirmación SAML contiene 00DE0000000FFLT@jDeoint@WFC.com. Si el Subject Type es Federation ID, se utilizará el Id. de federación exacto.
- El atributo
is_portal_userincluido en la afirmación SAML generada por Salesforce contiene valores. Considere compartir este ejemplo con su proveedor de servicio.<saml:Attribute Name="is_portal_user" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:anyType">true </saml:AttributeValue> </saml:Attribute>
Activar portales de inicio de sesión único
Puede configurar portales para que utilicen inicio de sesión único (SSO) de SAML. No obstante, los portales de clientes y portales de socios no están disponibles para nuevas organizaciones a partir de la versión Summer ’13. Utilice sitios de Experience Cloud en su lugar.
Ediciones necesarias
| Disponible en: Salesforce Classic |
| Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Modificar todos los datos |
-
Configure un portal de clientes o un portal de socios.
In addition to the SAML sign-on information that you must gather and share with your identity provider, give your information provider the following information: your Org ID, and your Portal ID. Add the following attributes to the SAML assertion sent from your identity provider:
organization_id,portal_id -
Obtenga los valores para Id. de organización e Id. de portal desde Configuración.
- Desde Configuración, en el cuadro Búsqueda rápida ingrese Información de la compañía y, a continuación, seleccione Información de la compañía y copie el Id. ubicado en el Id. de la organización de Salesforce.
- Para el portal de clientes, desde Configuración, en el cuadro Búsqueda rápida, ingrese Configuración portal de clientes y luego seleccione Configuración de portal de clientes. Haga clic en el nombre del portal de clientes y copie el Id. ubicado en Id. de portal. Para portales de socios, desde Configuración, en el cuadro Búsqueda rápida, ingrese Socios y luego seleccione Configuración. Haga clic en el nombre del portal de socios y copie el Id. ubicado en Id. de portal de Salesforce.
Activar sitios de inicio de sesión único
Puede configurar portales para que utilicen inicio de sesión único (SSO) de SAML. No obstante, debe configurar un portal para activar los sitios. Los portales de clientes y portales de socios no están disponibles para nuevas organizaciones a partir de la versión Summer ’13. Utilice Comunidades en su lugar.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: Developer Edition, Enterprise Edition, Performance Edition y Unlimited Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para crear y modificar sitios de Salesforce: | Personalizar aplicación O BIEN Crear y configurar experiencias |
- Configure un portal de clientes o un portal de socios.
- Configure su versión de Sites.
- Si está utilizando un portal de clientes, configure sus sitios para utilizar el portal de clientes.
-
Además de la información de inicio de sesión de SAML que debe recopilar y compartir con su proveedor de identidad, proporcione la siguiente información a su proveedor de información.
- Id. de organización
- Id. de portal
- URL de Sites
-
Agregue los siguientes atributos a la afirmación SAML enviada desde su proveedor de identidad.
-
organization_id -
portal_id -
siteurl
-
-
Obtenga los valores para Id. de organización, portal y URL de Sites desde Configuración.
- Desde Configuración, en el cuadro Búsqueda rápida ingrese Información de la compañía y, a continuación, seleccione Información de la compañía y copie el Id. ubicado en el Id. de la organización de Salesforce.
-
Para el portal de clientes, desde Configuración, en el cuadro Búsqueda rápida, ingrese Configuración portal de clientes y luego seleccione Configuración de portal de clientes. Haga clic en el nombre del portal de clientes y copie el Id. ubicado en Id. de portal.
Para portales de socios, desde Configuración, en el cuadro Búsqueda rápida, ingrese Socios y luego seleccione Configuración. Haga clic en el nombre del portal de socios y copie el Id. ubicado en Id. de portal de Salesforce.
- Desde Configuración, en el cuadro Búsqueda rápida, ingrese Direcciones url personalizadas y luego seleccione Direcciones URL personalizadas.
Salesforce proporciona automáticamente SSO para Sites utilizando SAML cuando el proveedor de identidad de su compañía inicie la sesión.
Para utilizar SAML for Sites cuando un proveedor de servicio inicia la sesión, cree una página de Visualforce que proporciona un redireccionamiento a su servidor. A continuación se incluye un ejemplo.
<apex:page showHeader="false" sidebar="false">
<script>
var PingSpURL = "https://my.pingserver.com:9031/idp/startSSO.ping?PartnerSpId=salesforce.com.sp";
var siteLoginPage = "&TargetResource={!$Site.CurrentSiteUrl}siteLogin?startUrl={!$Site.OriginalUrl}";
window.location = PingSpURL+siteLoginPage;
</script>
</apex:page>
