Terminología de inicio de sesión único
¿Desea configurar el inicio de sesión único (SSO) para su organización? Familiarícese con algo de terminología clave primero.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticación federada está disponible en: todas las ediciones La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
Lenguaje de marcado de aserción de seguridad (SAML) y Autenticación federada
Estos términos se aplican a SSO habilitado con SAML.
- Autenticación federada
- Con la autenticación federada, los usuarios inician sesión una vez para acceder a múltiples aplicaciones. Por ejemplo, inicia sesión en su organización de Salesforce y desde ahí puede acceder a la aplicación de ventajas de su compañía, Workday.
- Security Assertion Markup Language (SAML)
- SAML es un protocolo de autenticación de estándar abierto que puede utilizar para implementar SSO en su organización de Salesforce. SAML permite a los proveedores de identidad y proveedores de servicio intercambiar de forma segura información de usuario, lo que permite la autenticación de usuarios entre servicios.
- Proveedor de identidad
- Un proveedor de identidad actúa como un servicio de confianza que autentica la identidad de un usuario.
- Proveedor de servicio
- Un proveedor de servicio es la aplicación a la que desea acceder un usuario, como una organización de Salesforce o una aplicación externa como Workday.
- Solicitud SAML
- Cuando un usuario intenta acceder al proveedor de servicio, el proveedor de servicio envía una solicitud SAML solicitando al proveedor de identidad que autentique al usuario.
- Respuesta de SAML
- Para autenticar al usuario, el proveedor de identidad envía una respuesta de SAML al proveedor de servicio. La respuesta contiene una afirmación SAML firmada con hechos sobre el usuario.
- Afirmación SAML
- Una afirmación SAML, que forma parte de una respuesta de SAML, describe a un usuario afirmando hechos, como su nombre de usuario o dirección de email. Durante la autenticación, el proveedor de identidad firma la afirmación SAML y el proveedor de servicio valida la firma.
- Aprovisionamiento Just-in-Time (JIT)
- Utilice el aprovisionamiento JIT con SSO de SAML para registrar automáticamente una cuenta de usuario con el proveedor de servicio la primera vez que un usuario inicia sesión. Por ejemplo, un nuevo empleado inicia sesión en Salesforce por primera vez con SSO de SAML. El aprovisionamiento JIT registra automáticamente una nueva cuenta de usuario en su organización de Salesforce para el empleado.
Protocolos de autenticación personalizada y OpenID Connect
Estos términos se aplican a SSO habilitado con OpenID Connect. Algunos términos, donde se anote, se aplican tanto a OpenID Connect como a protocolos de autenticación personalizados similares.
- OpenID Connect
- OpenID Connect es un protocolo de autenticación de estándar abierto construido sobre OAuth 2.0. con OpenID Connect, la parte de apoyo y el proveedor de OpenID pueden intercambiar información sobre quién es el usuario y qué puede hacer con un servicio.
- Protocolo de autenticación personalizado
- Este término general describe cualquier protocolo de autenticación personalizado que se puede utilizar con un servicio de autorización, como OAuth. Los protocolos de autenticación personalizados tienen las mismas funciones principales que OpenID Connect, pero no se ajustan al estándar de OpenID Connect.
- Proveedor de OpenID
- En OpenID Connect, a un proveedor de identidad se le denomina proveedor de OpenID. Autentica a los usuarios según lo solicita la parte de apoyo.
- Proveedor de autenticación
- Un proveedor de autenticación es un marco de trabajo que le permite conectar Salesforce con terceros para acceso a datos autorizados, autenticación o ambos, dependiendo del protocolo. Los proveedores de autenticación pueden implementar OAuth 2.0 para autorizar a Salesforce acceder a datos externos. O bien pueden implementar OpenID Connect o protocolos de autenticación personalizados para dar cobertura al acceso y a la autenticación de datos externos.
- Cuando está utilizando proveedores de autenticación, Salesforce siempre es la parte de apoyo. Si el proveedor de autenticación implementa OpenID Connect, hacemos referencia a la parte externo como el proveedor de OpenID. Si implementa un protocolo de autenticación personalizado, llamamos a la parte externa proveedor de identidad.
- Parte de apoyo
- En protocolos de autenticación personalizados y OpenID Connect, un proveedor de servicio se denomina parte de apoyo, aunque algunos utilizan los términos indistintamente. Se apoya en el proveedor de OpenID o el proveedor de identidad para la autenticación.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
