Información acerca de aplicaciones conectadas
Objetivos de aprendizaje
- Describir qué es una aplicación conectada.
- Describir cómo puede utilizar una aplicación conectada.
- Identificar la función que desempeñará (desarrollador o administrador) con aplicaciones conectadas.
Iniciar su recorrido
Si está completamente familiarizado con aplicaciones conectadas, sabrá que se pueden utilizar en una multitud de formas. Además, si no está familiarizado con aplicaciones conectadas, está a punto de saber que son el marco de trabajo para conectar sus usuarios, servicio externos y Salesforce. La función de aplicaciones conectadas es muy grande y tiene dedicada una ruta de Trailhead para dominarla. ¡Pero no se preocupe! Le guiamos a lo largo de su trayectoria, comenzando con los fundamentos aquí.
En este módulo, platicamos acerca de cómo puede utilizar aplicaciones conectadas. En futuros módulos, entramos en los detalles de la creación y configuración de aplicaciones conectadas. Al final de nuestro recorrido, será un as de aplicaciones conectadas.
¿Qué es una aplicación conectada?
Una aplicación conectada es un marco de trabajo que permite a una aplicación externa integrarse con Salesforce utilizando protocolos estándar y las API, como Security Assertion Markup Language (SAML, lenguaje de marca de afirmación de seguridad, por sus siglas en inglés), OAuth y OpenID Connect. Las aplicaciones conectadas utilizan estos protocolos para autorizar, autenticar y proporcionar inicio de sesión único (SSO) para aplicaciones externas. Las aplicaciones externas integradas con Salesforce pueden ejecutarse en la plataforma de éxito de los clientes, otras plataformas, dispositivos o suscripciones de SaaS.
Por ejemplo, cuando inicia sesión en su aplicación móvil Salesforce y ve sus datos desde su organización de Salesforce, está utilizando una aplicación conectada.
Capturando metadatos acerca de una aplicación externa, una aplicación conectada indica a Salesforce qué protocolo (SAML, OAuth y OpenID Connect) utiliza la aplicación externa y dónde se ejecuta la aplicación externa. Salesforce puede a continuación otorgar a la aplicación conectada acceso a sus datos y adjuntar políticas que definen restricciones de acceso, como cuando caduca el acceso de la aplicación. Salesforce también puede auditar el uso de la aplicación conectada.
¿Cómo puede mi organización de Salesforce utilizar aplicaciones conectadas?
Existen varias formas en que su organización puede beneficiarse del uso de aplicaciones conectadas. Le presentamos estos casos de uso.
Acceder a datos con integración de API
Cuando los desarrolladores o proveedores de software independiente (ISV) crean aplicaciones móviles o basadas en web que necesitan extraer datos desde su organización de Salesforce, puede utilizar aplicaciones conectadas como los clientes para solicitar estos datos. Para ello, crea una aplicación conectada que se integra con las API de Salesforce.
Por ejemplo, si desea crear una aplicación basada en web que extrae estados de pedido desde su organización de Salesforce, puede crear una aplicación conectada para ella. La aplicación conectada, con la ayuda de OAuth 2.0, integra la aplicación basada en web con su API de Salesforce, otorgándole acceso autorizado a los datos definidos.
O quizás desea crear una aplicación móvil que busca información de contacto del cliente desde su organización de Salesforce. Puede utilizar Salesforce Mobile SDK para implementar OAuth 2.0 para su aplicación conectada. Su aplicación conectada integra la aplicación móvil con su API de Salesforce y le proporciona acceso autorizado a los datos definidos.
Dependiendo del tipo de aplicación conectada que está integrando con la API Salesforce, puede elegir entre varios flujos de autorización de OAuth 2.0. Platicaremos acerca de estos flujos en la siguiente unidad.
Integrar proveedores de servicio con Salesforce
Cuando Salesforce actúa como su proveedor de identidad, puede utilizar una aplicación conectada para integrar su proveedor de servicio con su organización. Dependiendo de la configuración de su organización, puede utilizar uno de estos métodos.
Utilice una aplicación conectada con SAML 2.0 para integrar un proveedor de servicio con su organización. Salesforce admite el inicio de sesión único (SSO) de SAML cuando el proveedor de servicio o el proveedor de identidad inicia el flujo.
Por ejemplo, creó una aplicación web Sus ventajas personalizada que implementa SAML 2.0 para la autenticación del usuario. Desea que sus usuarios puedan iniciar sesión en esta aplicación con sus credenciales de Salesforce. Para configurar este flujo de SSO, configure la aplicación web Sus ventajas como una aplicación conectada. Como su organización implementa el protocolo de SAML, su organización de Salesforce ya está configurada como el proveedor de identidad. Sus usuarios pueden ahora iniciar sesión en la aplicación web Sus ventajas con sus credenciales de Salesforce.
También puede utilizar una aplicación conectada con OpenID Connect para integrar un proveedor de servicio con su organización de Salesforce. Para utilizar esta opción, el proveedor de servicio debe aceptar tokens de OpenID Connect.
Por ejemplo, desea que sus usuarios inicien sesión directamente desde su organización de Salesforce en una aplicación Wellness Tracker existente que acepta OpenID Connect. Para configurar este flujo de SSO, configure la aplicación Wellness Tracker como una aplicación conectada con el ámbito OpenID Connect. Esta configuración activa el flujo de SSO para su aplicación Wellness Tracker integrando el proveedor de servicio con su organización de Salesforce.
Detallaremos más estos casos de uso en una unidad posterior. Mientras tanto, puede leer todo acerca de Salesforce Identity Connect y SSO en el Módulo de Trailhead Fundamentos de identidad.
Proporcionar autorización para pasarelas de API externas
Salesforce puede actuar como el servidor de autorización de OAuth independiente para proteger los recursos alojados en una pasarela de API externa. Utilizando el registro de cliente dinámico de OpenID Connect , los servidores de recursos pueden crear de forma dinámica aplicaciones de cliente como aplicaciones conectadas en Salesforce. Salesforce puede a continuación autorizar estas aplicaciones conectadas a acceder a recursos protegidos alojados en el servicio externo.
Por ejemplo, Salesforce puede actuar como el servidor de autorización de OAuth para pasarelas de API alojadas en la plataforma Anypoint de MuleSoft. La plataforma Anypoint de MuleSoft, que es el servidor de recursos, puede crear de forma dinámica aplicaciones de cliente como aplicaciones conectadas. Estas aplicaciones conectadas pueden enviar una solicitud a Salesforce preguntando por el acceso a datos protegidos por las pasarelas de API. Salesforce puede a continuación autorizar y autenticar las aplicaciones conectadas, otorgándoles acceso a los datos protegidos por las pasarelas de API.
Si este caso de uso resulta algo complicado, no se preocupe. Le guiaremos por él en una próxima unidad.
Gestionar acceso a aplicaciones externas
Si su organización utiliza aplicaciones externa,s como una aplicación externa desde AppExchange, los administradores pueden establecer políticas de seguridad para controlar a qué datos puede acceder la aplicación externa desde su organización. Los administradores también pueden definir quién puede utilizar la aplicación externa.
Por ejemplo, instala una aplicación externa que permite a los usuarios de su organización realizar reservaciones de viajes. Seleccionando la opción “Los usuarios aprobados por el administrador están preautorizados” para la aplicación conectada, puede asignar perfiles de usuario específicos a la aplicación. Solo los usuarios con este perfil de usuario pueden acceder a la aplicación. También puede establecer una política de token de actualización para revocar el acceso de la aplicación de reservaciones de viajes en sus datos de Salesforce tras un tiempo establecido.
Además de establecer políticas de seguridad para gestionar aplicaciones externas, puede desinstalar y (cuando sea necesario) bloquear estas aplicaciones desde la organización de Salesforce.
Trataremos este caso de uso en un futuro módulo acerca de la gestión de aplicaciones conectadas.
¿Qué función desempeño con aplicaciones conectadas?
Para decirlo de manera sencilla, los desarrolladores crean y configuran flujos de autorización para aplicaciones conectadas y los administradores establecen políticas y permisos para controlar el uso de aplicaciones conectadas. Pero hay mucho más en cada función.
Desarrollador de aplicaciones conectadas
Un desarrollador de aplicaciones conectadas es un desarrollador de Salesforce o ISV que crea integraciones de API o aplicaciones externas que pueden acceder a datos de Salesforce como una aplicación conectada. Como un desarrollador, puede crear una aplicación conectada para su organización, pero otras organizaciones de Salesforce pueden instalarla y utilizarla también.
Administrador de aplicaciones conectadas
Como un administrador de aplicaciones conectadas, instala, desinstala y (cuando es necesario) bloquea aplicaciones conectadas desde la organización de Salesforce. También configura permisos y políticas para las aplicaciones, definiendo de forma explícita quién puede utilizar las aplicaciones conectadas y desde dónde pueden acceder a las aplicaciones. Estos permisos y políticas, que incluyen perfiles, conjuntos de permisos, restricciones de intervalo de IP y autenticación de múltiples factores, proporcionan seguridad adicional para su organización.
Siguientes pasos
Le proporcionamos una descripción general acerca de cómo utilizar aplicaciones conectadas. Ahora que lo introdujimos, conozcamos cada caso de uso un poco mejor, comenzando con cómo puede utilizar aplicaciones conectadas para acceder a datos.
Recursos
- Ayuda de Salesforce: Aplicaciones conectadas
- Módulo de Trailhead: Fundamentos de identidad
- Sitio web de desarrolladores de Salesforce: Identity Developer Center