Paso 4: Agregar proveedores de inicio de sesión únicos a la página de inicio de sesión y probar la conexión de SSO
Después de configurar Salesforce como un proveedor de servicio SAML, agregue el proveedor de identidad a su página de inicio de sesión de modo que los usuarios puedan acceder fácilmente a él. Luego, pruebe su conexión de SSO para confirmar que los usuarios pueden iniciar sesión correctamente.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuración: | Ver parámetros y configuración |
| Para modificar la configuración: | Personalizar aplicación Y Modificar todos los datos |
Estas instrucciones varían dependiendo de que si está configurando SSO para usuarios internos (empleados) que inician sesión en su organización o usuarios externos (clientes y socios) que inician sesión en un sitio de Experience Cloud.
- Para agregar su proveedor de identidad a su página de inicio de sesión de Mi dominio, que lo hace disponible para usuarios internos, consulte Agregar proveedores de identidad a la página de inicio de sesión de Mi dominio.
-
Para agregar su proveedor de identidad a su página de inicio de sesión de sitio de Experience Cloud, que hace que esté disponible para usuarios externos, complete estos pasos.
- Desde Configuración, en el cuadro Búsqueda rápida, ingrese Sitios y, a continuación, seleccione Todos los sitios.
- Junto al sitio de Experience Cloud, seleccione Espacios de trabajo.
- Seleccione Administración y, a continuación, seleccione Inicio de sesión y Registro.
-
Desplácese a Configuración de página de inicio de sesión. Aquí puede seleccionar opciones para mostrarlas en la página de inicio de sesión. Seleccione su configuración de SAML y guarde sus cambios.
Cuando carga su página de inicio de sesión de Experience Cloud, su proveedor de identidad aparece como una opción de inicio de sesión.
-
Para probar su conexión de SSO para organizaciones y sitios de Experience Cloud, complete estos pasos.
- Asegúrese de cerrar sesión en el proveedor de identidad y en su organización de Salesforce o sitio de Experience Cloud.
- Vaya a su página de inicio de Mi dominio o Experience Cloud.
-
Seleccione la opción para iniciar sesión a través de su proveedor de identidad.
En segundo plano, Salesforce envía una solicitud SAML a su proveedor de identidad. El proveedor de identidad le redirige a su página de inicio de sesión.
-
En la página de inicio de sesión del proveedor de identidad, ingrese sus credenciales de inicio de sesión.
El proveedor de identidad envía una respuesta SAML, que contiene una afirmación SAML, a Salesforce. Salesforce valida la respuesta y afirmación SAML. Si se realiza correctamente, iniciará sesión en el proveedor de identidad y el proveedor de servicio y se le redirigirá de vuelta al proveedor de servicio.
Puede completar estos pasos mientras ya inició sesión en el proveedor de identidad. Si lo hace, el proceso tendrá un aspecto ligeramente diferente. Cuando selecciona la opción para iniciar sesión con su proveedor de identidad, un inicio de sesión de SSO correcto le redirige automáticamente de vuelta a Salesforce.
Para obtener más información acerca de cómo funciona el SSO de SAML, consulte Flujos de inicio de sesión único de SAML.
Para solucionar problemas de SSO, consulte estos recursos en la Ayuda de Salesforce.
