Skip to main content
ƚnase a nosotros en TDX, San Francisco o en Salesforce+ del 5 al 6 de marzo en la conferencia de desarrolladores para la era del agente de la IA. Regƭstrese ahora.

InformaciĆ³n acerca de aplicaciones conectadas

Objetivos de aprendizaje

DespuƩs de completar esta unidad, podrƔ:
  • Describir quĆ© es una aplicaciĆ³n conectada.
  • Describir cĆ³mo puede utilizar una aplicaciĆ³n conectada.
  • Identificar la funciĆ³n que desempeƱarĆ” (desarrollador o administrador) con aplicaciones conectadas.

Iniciar su recorrido

Si estĆ” completamente familiarizado con aplicaciones conectadas, sabrĆ” que se pueden utilizar en una multitud de formas. AdemĆ”s, si no estĆ” familiarizado con aplicaciones conectadas, estĆ” a punto de saber que son el marco de trabajo para conectar sus usuarios, servicio externos y Salesforce. La funciĆ³n de aplicaciones conectadas es muy grande y tiene dedicada una ruta de Trailhead para dominarla. Ā”Pero no se preocupe! Le guiamos a lo largo de su trayectoria, comenzando con los fundamentos aquĆ­.

En este mĆ³dulo, platicamos acerca de cĆ³mo puede utilizar aplicaciones conectadas. En futuros mĆ³dulos, entramos en los detalles de la creaciĆ³n y configuraciĆ³n de aplicaciones conectadas. Al final de nuestro recorrido, serĆ” un as de aplicaciones conectadas.

ĀæQuĆ© es una aplicaciĆ³n conectada?

Una aplicaciĆ³n conectada es un marco de trabajo que permite a una aplicaciĆ³n externa integrarse con Salesforce utilizando protocolos estĆ”ndar y las API, como Security Assertion Markup Language (SAML, lenguaje de marca de afirmaciĆ³n de seguridad, por sus siglas en inglĆ©s), OAuth y OpenID Connect. Las aplicaciones conectadas utilizan estos protocolos para autorizar, autenticar y proporcionar inicio de sesiĆ³n Ćŗnico (SSO) para aplicaciones externas. Las aplicaciones externas integradas con Salesforce pueden ejecutarse en la plataforma de Ć©xito de los clientes, otras plataformas, dispositivos o suscripciones de SaaS.

Por ejemplo, cuando inicia sesiĆ³n en su aplicaciĆ³n mĆ³vil Salesforce y ve sus datos desde su organizaciĆ³n de Salesforce, estĆ” utilizando una aplicaciĆ³n conectada.

Imagen mostrando el marco de trabajo de aplicaciĆ³n conectada que integra aplicaciones externas con Salesforce.

Capturando metadatos acerca de una aplicaciĆ³n externa, una aplicaciĆ³n conectada indica a Salesforce quĆ© protocolo (SAML, OAuth y OpenID Connect) utiliza la aplicaciĆ³n externa y dĆ³nde se ejecuta la aplicaciĆ³n externa. Salesforce puede a continuaciĆ³n otorgar a la aplicaciĆ³n conectada acceso a sus datos y adjuntar polĆ­ticas que definen restricciones de acceso, como cuando caduca el acceso de la aplicaciĆ³n. Salesforce tambiĆ©n puede auditar el uso de la aplicaciĆ³n conectada.

Sugerencia

Sugerencia

Si no estĆ” familiarizado con protocolos estĆ”ndar, puede obtener informaciĆ³n acerca de ellos en el MĆ³dulo de Trailhead Fundamentos de identidad.

ĀæCĆ³mo puede mi organizaciĆ³n de Salesforce utilizar aplicaciones conectadas?

Existen varias formas en que su organizaciĆ³n puede beneficiarse del uso de aplicaciones conectadas. Le presentamos estos casos de uso.

Acceder a datos con integraciĆ³n de API

Cuando los desarrolladores o proveedores de software independiente (ISV) crean aplicaciones mĆ³viles o basadas en web que necesitan extraer datos desde su organizaciĆ³n de Salesforce, puede utilizar aplicaciones conectadas como los clientes para solicitar estos datos. Para ello, crea una aplicaciĆ³n conectada que se integra con las API de Salesforce.

Por ejemplo, si desea crear una aplicaciĆ³n basada en web que extrae estados de pedido desde su organizaciĆ³n de Salesforce, puede crear una aplicaciĆ³n conectada para ella. La aplicaciĆ³n conectada, con la ayuda de OAuth 2.0, integra la aplicaciĆ³n basada en web con su API de Salesforce, otorgĆ”ndole acceso autorizado a los datos definidos.

O quizĆ”s desea crear una aplicaciĆ³n mĆ³vil que busca informaciĆ³n de contacto del cliente desde su organizaciĆ³n de Salesforce. Puede utilizar Salesforce Mobile SDK para implementar OAuth 2.0 para su aplicaciĆ³n conectada. Su aplicaciĆ³n conectada integra la aplicaciĆ³n mĆ³vil con su API de Salesforce y le proporciona acceso autorizado a los datos definidos.

Dependiendo del tipo de aplicaciĆ³n conectada que estĆ” integrando con la API Salesforce, puede elegir entre varios flujos de autorizaciĆ³n de OAuth 2.0. Platicaremos acerca de estos flujos en la siguiente unidad.

Integrar proveedores de servicio con Salesforce

Cuando Salesforce actĆŗa como su proveedor de identidad, puede utilizar una aplicaciĆ³n conectada para integrar su proveedor de servicio con su organizaciĆ³n. Dependiendo de la configuraciĆ³n de su organizaciĆ³n, puede utilizar uno de estos mĆ©todos.

Utilice una aplicaciĆ³n conectada con SAML 2.0 para integrar un proveedor de servicio con su organizaciĆ³n. Salesforce admite el inicio de sesiĆ³n Ćŗnico (SSO) de SAML cuando el proveedor de servicio o el proveedor de identidad inicia el flujo.

Por ejemplo, creĆ³ una aplicaciĆ³n web Sus ventajas personalizada que implementa SAML 2.0 para la autenticaciĆ³n del usuario. Desea que sus usuarios puedan iniciar sesiĆ³n en esta aplicaciĆ³n con sus credenciales de Salesforce. Para configurar este flujo de SSO, configure la aplicaciĆ³n web Sus ventajas como una aplicaciĆ³n conectada. Como su organizaciĆ³n implementa el protocolo de SAML, su organizaciĆ³n de Salesforce ya estĆ” configurada como el proveedor de identidad. Sus usuarios pueden ahora iniciar sesiĆ³n en la aplicaciĆ³n web Sus ventajas con sus credenciales de Salesforce.

TambiĆ©n puede utilizar una aplicaciĆ³n conectada con OpenID Connect para integrar un proveedor de servicio con su organizaciĆ³n de Salesforce. Para utilizar esta opciĆ³n, el proveedor de servicio debe aceptar tokens de OpenID Connect.

Por ejemplo, desea que sus usuarios inicien sesiĆ³n directamente desde su organizaciĆ³n de Salesforce en una aplicaciĆ³n Wellness Tracker existente que acepta OpenID Connect. Para configurar este flujo de SSO, configure la aplicaciĆ³n Wellness Tracker como una aplicaciĆ³n conectada con el Ć”mbito OpenID Connect. Esta configuraciĆ³n activa el flujo de SSO para su aplicaciĆ³n Wellness Tracker integrando el proveedor de servicio con su organizaciĆ³n de Salesforce.

Detallaremos mĆ”s estos casos de uso en una unidad posterior. Mientras tanto, puede leer todo acerca de Salesforce Identity Connect y SSO en el MĆ³dulo de Trailhead Fundamentos de identidad.

Proporcionar autorizaciĆ³n para pasarelas de API externas

Salesforce puede actuar como el servidor de autorizaciĆ³n de OAuth independiente para proteger los recursos alojados en una pasarela de API externa. Utilizando el registro de cliente dinĆ”mico de OpenID Connect , los servidores de recursos pueden crear de forma dinĆ”mica aplicaciones de cliente como aplicaciones conectadas en Salesforce. Salesforce puede a continuaciĆ³n autorizar estas aplicaciones conectadas a acceder a recursos protegidos alojados en el servicio externo.

Por ejemplo, Salesforce puede actuar como el servidor de autorizaciĆ³n de OAuth para pasarelas de API alojadas en la plataforma Anypoint de MuleSoft. La plataforma Anypoint de MuleSoft, que es el servidor de recursos, puede crear de forma dinĆ”mica aplicaciones de cliente como aplicaciones conectadas. Estas aplicaciones conectadas pueden enviar una solicitud a Salesforce preguntando por el acceso a datos protegidos por las pasarelas de API. Salesforce puede a continuaciĆ³n autorizar y autenticar las aplicaciones conectadas, otorgĆ”ndoles acceso a los datos protegidos por las pasarelas de API.

Si este caso de uso resulta algo complicado, no se preocupe. Le guiaremos por Ć©l en una prĆ³xima unidad.

Gestionar acceso a aplicaciones externas

Si su organizaciĆ³n utiliza aplicaciones externa,s como una aplicaciĆ³n externa desde AppExchange, los administradores pueden establecer polĆ­ticas de seguridad para controlar a quĆ© datos puede acceder la aplicaciĆ³n externa desde su organizaciĆ³n. Los administradores tambiĆ©n pueden definir quiĆ©n puede utilizar la aplicaciĆ³n externa.

Por ejemplo, instala una aplicaciĆ³n externa que permite a los usuarios de su organizaciĆ³n realizar reservaciones de viajes. Seleccionando la opciĆ³n ā€œLos usuarios aprobados por el administrador estĆ”n preautorizadosā€ para la aplicaciĆ³n conectada, puede asignar perfiles de usuario especĆ­ficos a la aplicaciĆ³n. Solo los usuarios con este perfil de usuario pueden acceder a la aplicaciĆ³n. TambiĆ©n puede establecer una polĆ­tica de token de actualizaciĆ³n para revocar el acceso de la aplicaciĆ³n de reservaciones de viajes en sus datos de Salesforce tras un tiempo establecido.

AdemĆ”s de establecer polĆ­ticas de seguridad para gestionar aplicaciones externas, puede desinstalar y (cuando sea necesario) bloquear estas aplicaciones desde la organizaciĆ³n de Salesforce.

Trataremos este caso de uso en un futuro mĆ³dulo acerca de la gestiĆ³n de aplicaciones conectadas.

ĀæQuĆ© funciĆ³n desempeƱo con aplicaciones conectadas?

Para decirlo de manera sencilla, los desarrolladores crean y configuran flujos de autorizaciĆ³n para aplicaciones conectadas y los administradores establecen polĆ­ticas y permisos para controlar el uso de aplicaciones conectadas. Pero hay mucho mĆ”s en cada funciĆ³n.

Desarrollador de aplicaciones conectadas

Un desarrollador de aplicaciones conectadas es un desarrollador de Salesforce o ISV que crea integraciones de API o aplicaciones externas que pueden acceder a datos de Salesforce como una aplicaciĆ³n conectada. Como un desarrollador, puede crear una aplicaciĆ³n conectada para su organizaciĆ³n, pero otras organizaciones de Salesforce pueden instalarla y utilizarla tambiĆ©n.

Administrador de aplicaciones conectadas

Como un administrador de aplicaciones conectadas, instala, desinstala y (cuando es necesario) bloquea aplicaciones conectadas desde la organizaciĆ³n de Salesforce. TambiĆ©n configura permisos y polĆ­ticas para las aplicaciones, definiendo de forma explĆ­cita quiĆ©n puede utilizar las aplicaciones conectadas y desde dĆ³nde pueden acceder a las aplicaciones. Estos permisos y polĆ­ticas, que incluyen perfiles, conjuntos de permisos, restricciones de intervalo de IP y autenticaciĆ³n de mĆŗltiples factores, proporcionan seguridad adicional para su organizaciĆ³n.

Siguientes pasos

Le proporcionamos una descripciĆ³n general acerca de cĆ³mo utilizar aplicaciones conectadas. Ahora que lo introdujimos, conozcamos cada caso de uso un poco mejor, comenzando con cĆ³mo puede utilizar aplicaciones conectadas para acceder a datos.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantarƭa saber mƔs sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

MĆ”s informaciĆ³n Continuar a Compartir comentarios