Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Casos de uso de inicio de sesión único

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Casos de uso de inicio de sesión único

            Cuando desee que sus usuarios se muevan sin problemas entre organizaciones y aplicaciones de Salesforce sin tener que iniciar sesión repetidamente, configure el inicio de sesión único (SSO). Dependiendo del caso de uso, puede configurar SSO de modo que los usuarios inicien sesión en su organización de Salesforce desde una aplicación externa, como un portal corporativo. También puede configurar SSO para permitir que los usuarios inicien sesión en otra aplicación desde su organización de Salesforce. Puede incluso configurar una cadena de SSO donde los usuarios inician sesión en una aplicación externa para acceder a Salesforce y luego utilizar Salesforce para acceder a otra organización. También puede configurar una experiencia de inicio de sesión menos centralizada, donde los usuarios puedan iniciar sesión en múltiples aplicaciones con las mismas credenciales de usuario.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience

            La autenticación federada está disponible en: todas las ediciones

            La autenticación delegada está disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition

            Los proveedores de autenticación están disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

            Salesforce como proveedor de servicio o parte de apoyo

            Si su compañía ya tiene un proveedor de identidad que proveedor de autenticación, puede configurar Salesforce como el proveedor de servicio o parte de apoyo. Los usuarios inician sesión en su organización desde un proveedor de autenticación o proveedor de identidad, que autentica sus credenciales. Para este caso de uso, puede definir un proveedor de identidad con SAML, utilizar un proveedor de autenticación predefinido con OpenID Connect, o crear un proveedor de autenticación personalizado.

            Cuando configura Salesforce como el proveedor de servicio empleando SAML, lo usuarios autenticados pueden pasar de un proveedor de identidad externo a Salesforce. Por ejemplo, el departamento de TI de su compañía utiliza Microsoft Active Directory (AD) como su proveedor de identidad. Un usuario navega a la página de inicio de sesión de la organización e inicia sesión. En segundo plano, la organización que actúa como proveedor de servicio envía al usuario a Microsoft AD con una solicitud SAML. Microsoft AD devuelve una respuesta SAML que contiene la afirmación SAML que autentica al usuario. El usuario inicia sesión y pasa a la página de inicio de la organización

            Los proveedores de autenticación predefinidos utilizan el protocolo OpenID Connect para activar SSO desde aplicaciones externas. Por ejemplo, usted desea que los usuarios inicien sesión en su organización con sus credenciales de cuenta de Facebook. De este modo configura Facebook como un proveedor de autenticación para la organización. Cuando los usuarios navegan a la página de inicio de sesión de la organización, pueden seleccionar el icono de Facebook. Se les redirige a la página de inicio de sesión de Facebook, donde pueden ingresar sus credenciales de inicio de sesión de Facebook. Después de que Facebook les autentique, se redirige a los usuarios de vuelta a sus organizaciones e inician sesión. Salesforce admite varios proveedores de autenticación predefinidos, como Apple y Google.

            Si su aplicación no admite OpenID Connect, puede utilizar Apex para crear un proveedor de autenticación personalizado.

            Salesforce como proveedor de identidad o proveedor de OpenID Connect

            Salesforce también puede actuar como proveedor de identidad o proveedor de autenticación para proveedores de servicio externos o partes de apoyo implementando SAML u OpenID Connect.

            Por ejemplo, construye una aplicación web Sus ventajas personalizada que implementa SAML para la autenticación de usuario. Desea que sus usuarios puedan iniciar sesión en esta aplicación con sus credenciales de Salesforce. Para configurar este flujo de SSO, configure la aplicación web Sus ventajas como una aplicación conectada. Defina su organización de Salesforce como el proveedor de identidad SAML para la aplicación conectada. Sus usuarios ahora pueden iniciar sesión en la aplicación web Sus ventajas con sus credenciales de Salesforce.

            También puede utilizar OpenID Connect para habilitar Salesforce como proveedor de OpenID. Por ejemplo, desea que sus usuarios inicien sesión directamente desde su organización de Salesforce en una aplicación de servicio al cliente externa compatible con OpenID Connect. Cree una aplicación conectada para la aplicación de servicio al cliente, y configure Salesforce como proveedor de autenticación. El proveedor de autenticación de Salesforce utiliza OpenID Connect, de modo que actúa como el proveedor de OpenID.

            Salesforce como ambos

            Encadenando los proveedores de identidad entre sí, puede configurar Salesforce para que actúe como el proveedor de identidad y el proveedor de servicio. Puede encadenar proveedores de identidad con SAML u OpenID Connect exclusivamente. Por ejemplo, desea que sus usuarios inicien sesión en sus organizaciones desde Google y luego que puedan acceder directamente a su aplicación de servicio al cliente móvil. Para crear una cadena solo de SAML, configure Google como el proveedor de identidad de SAML para su organización. A continuación configure su organización como un proveedor de identidad de SAML para su aplicación de servicio al cliente móvil.

            También puede crear una cadena que implemente tanto SAML como OpenID Connect. Por ejemplo, desea que sus usuarios vayan desde Facebook a Salesforce y a Workday con SSO. Configure Facebook como el proveedor de OpenID Connect para su organización. A continuación configure su organización como un proveedor de identidad de SAML para Workday. Sus usuarios ahora pueden acceder a su organización cuando inician sesión en Facebook y luego acceden a Workday desde su organización.

            Salesforce y autenticación delegada

            Puede utilizar la autenticación delegada para permitir a los usuarios iniciar sesión en varias aplicaciones con las mismas credenciales de usuario. Por ejemplo, los usuarios pueden iniciar sesión de forma separada en Salesforce, Google y Amazon con las mismas credenciales. Gestione la autenticación delegada en el nivel de permisos de usuario en vez de en el nivel de organización de modo que pueda controlar si los individuos utilizan autenticación delegada o una contraseña gestionada por Salesforce.

            Si su compañía tiene un sistema de gestión de credenciales centralizado, como un servidor Lightweight Directory Access Protocol (LDAP), puede integrarlo con Salesforce para configurar la autenticación delegada. También puede configurar la autenticación delegada con un token en vez de con una contraseña.

            Consulte también:

             
            Cargando
            Salesforce Help | Article