Integrar proveedores de servicio con Salesforce

El inicio de sesión único (SSO) permite a los usuarios acceder a otras aplicaciones sin iniciar sesión por separado en cada uno: y sin necesidad de crear (y recordar) diferentes credenciales de usuario para cada aplicación. Con SSO, puede conectar sus usuarios a aplicaciones externas. Por ejemplo, un representante de un centro de llamadas puede hacer clic en el mosaico Asistencia al cliente en el portal de su organización de Salesforce y acceder a la organización Asistencia al cliente sin volver a ingresar sus credenciales.

Proveedores de identidad y Proveedores de servicio

Para comprender los flujos de SSO, es importante estar familiarizado con las funciones que desempeñan proveedores de identidad y proveedores de servicio.

Tipo de proveedor	Función
Proveedor de identidad	Un servicio de confianza que permite a los usuarios acceder a otras aplicaciones externas sin iniciar sesión de nuevo.
Proveedor de servicio	Un servicio que acepta la identidad en nombre de la aplicación externa desde un proveedor de identidad.

Cuando Salesforce actúa como su proveedor de identidad, puede utilizar una aplicación conectada para integrar un proveedor de servicio con su organización. Para este tipo de flujo de SSO, la aplicación conectada implementa SAML 2.0 o OpenID Connect para la autenticación de usuario.

Para integrar un proveedor de servicio con su organización de Salesforce, puede utilizar una aplicación conectada que implementa SAML 2.0 para la autenticación del usuario. Utilice esta opción si su organización ya utiliza el protocolo de SAML.

Supongamos que creó una aplicación web Sus ventajas personalizada que implementa SAML 2.0 para la autenticación del usuario. Desea que sus usuarios puedan iniciar sesión en esta aplicación con sus credenciales de Salesforce. Para configurar este flujo de SSO, configure la aplicación web Sus ventajas como una aplicación conectada. Como su organización implementa el protocolo de SAML, su organización de Salesforce ya está configurada como el proveedor de identidad. Cuando los usuarios inician sesión en su organización de Salesforce, pueden acceder a la aplicación web Sus ventajas sin iniciar sesión por separado.

1. Un empleado de Ventas inicia sesión en su organización de Salesforce y abre la aplicación web Sus ventajas.
2. Salesforce envía una respuesta de SAML al proveedor de servicio, que definió al configurar la aplicación conectada.
3. El proveedor de servicio identifica el usuario y valida la firma digital enviada por Salesforce en la respuesta de SAML.
4. El usuario inicia sesión en la aplicación web Sus ventajas.

Al igual que SAML, OpenID Connect es un protocolo que activa SSO entre dispositivos. A diferencia de SAML, OpenID Connect está construido para la economía de API de la actualidad. Agrega una capa de autenticación sobre OAuth 2.0 para permitir el intercambio seguro de tokens de ID que contienen información de usuario junto con los tokens de acceso de OAuth.

Para integrar un proveedor de servicio con su organización de Salesforce, puede utilizar una aplicación conectada que implementa OpenID Connect para la autenticación del usuario. Para utilizar esta opción, el proveedor de servicio debe aceptar tokens de OpenID Connect. Configure una aplicación conectada con el ámbito OpenID Connect para su proveedor de servicio. El ámbito OpenID Connect pasa información de usuario en un token de Id. Los usuarios pueden a continuación iniciar sesión en la aplicación externa con sus credenciales de Experience Cloud.

Por ejemplo, desea que sus usuarios inicien sesión directamente desde su organización de Salesforce en una aplicación Wellness Tracker existente que acepta OpenID Connect. De modo que cree una aplicación conectada para la aplicación Wellness Tracker. Para la aplicación conectada, activa parámetros de OAuth, selecciona el ámbito “Permitir acceso a su identificado único (openid)” y configura un token de ID. Esta configuración activa el flujo de SSO para su aplicación Wellness Tracker integrando el proveedor de servicio con su organización de Salesforce.

1. Un usuario abre la aplicación Wellness Tracker.
2. Salesforce envía el secreto y el Id. del cliente de la aplicación conectada al servicio de Wellness Tracker, junto con datos de autenticación adicionales.
3. El servicio de Wellness Tracker valida la solicitud para acceder a la aplicación. A continuación devuelve la información al servidor de Salesforce a cambio de tokens para acceder a datos del usuario.
4. Salesforce envía los tokens al servicio de Wellness Tracker.
5. El servicio de Wellness Tracker autoriza el acceso a la cuenta de Wellness Tracker del usuario.
6. El usuario inicia sesión en la aplicación Wellness Tracker.

¡Muy bien! Obtuvo información acerca de aplicaciones conectadas, cómo utilizarlas para integrar aplicaciones externas con la API de Salesforce y cómo utilizarlas para integrar proveedores de servicio con Salesforce. Ahora platiquemos acerca del uso de aplicaciones conectadas para proporcionar autorización para pasarelas de API externas.