Skip to main content

Conocer Salesforce Identity

Objetivos de aprendizaje

Después de completar este módulo, podrá:

  • Describir cómo Salesforce Identity ayuda a los administradores.
  • Comprender cómo Salesforce Identity puede beneficiar a un negocio.
  • Distinguir la diferencia entre inicio de sesión único (SSO) e inicio de sesión de redes sociales.
  • Describir las ventajas de Mi dominio.

¿Qué hace Salesforce Identity?

Salesforce Identity le permite conceder a los usuarios apropiados el acceso necesario a los recursos correctos en el momento oportuno. Usted controla quién tiene acceso a sus organizaciones y quién puede usar las aplicaciones que se ejecutan en la plataforma de Salesforce, de manera local, en otras soluciones basadas en la nube y en dispositivos móviles.

Probablemente pueda ver cómo le ayuda el control de acceso a mejorar la seguridad de su organización. Pero, ¿sabe que puede aumentar la seguridad a la vez que facilita a sus usuarios la tarea de llegar a las aplicaciones y servicios que necesitan para hacer su trabajo? Pues así es.

Cuando los usuarios pueden iniciar sesión una vez para acceder a todas las aplicaciones que necesitan, todo el mundo se beneficia.

  • Los usuarios no necesitan recordar muchos nombres de usuario y contraseñas.
  • Los administradores emplean menos tiempo tratando con problemas de inicio de sesión de usuario.
  • Los desarrolladores generan aplicaciones web y móviles que funcionan a la perfección con procesos de negocio existentes.
  • Los directores de tecnologías de la información refuerzan la seguridad y la confianza al tiempo que aprovechan su inversión de autenticación.
  • Los clientes colaboran y obtienen respuestas a preguntas sin complicaciones.
  • Los socios integran sus soluciones con su organización de Salesforce, haciéndolo una gran victoria para todos.

Con Salesforce Identity, inicia sesión una vez para acceder a varias aplicaciones conectadas.

Salesforce y otras aplicaciones conectadas

¿Pero qué significa “identidad”?

En la industria tecnológica, identidad es un término cargado y tiene diferentes significativos dependiendo del contexto. Pero en general, identidad viene a significar que los proveedores de identidad garantizan que las personas sean quiénes dicen ser.

En Salesforce, estamos hablando acerca de información digital sobre usuarios, como quién es el usuario y qué puede hacer el usuario en un contexto en particular. También puede incluir atributos acerca del usuario, como nombres y apellidos, información de contacto, quizás incluso un puesto de trabajo.

¿Qué funciones proporciona Salesforce Identity?

La gestión de la identidad es una enorme área administrativa y Salesforce Identity ofrece funciones para solucionar muchos de sus elementos. Una implementación de Salesforce Identity bien diseñada comienza con la determinación de qué funciones son apropiadas para su organización y priorizarlas. Empiece introduciendo una o dos funciones. Luego agregue más funciones con el tiempo.

Eche un vistazo a esta lista de las funciones principales de Salesforce Identity. Luego desplácese para obtener más información acerca de cada una con más detalles.

  • Inicio de sesión único
  • Aplicaciones conectadas
  • Inicio de sesión social
  • Autenticación de múltiples factores
  • Mi dominio
  • Gestión de cuenta de usuario centralizada
  • Aprovisionamiento de usuarios
  • Iniciador de aplicación

Inicio de sesión único

El inicio de sesión único (SSO) permite a los usuarios acceder a todos los recursos autorizados sin iniciar sesión por separado en cada uno: y sin necesidad de crear (y recordar) diferentes credenciales de usuario para cada aplicación.

Puede conectar sus usuarios a varias cuentas y aplicaciones que se están ejecutando en otras organizaciones de Salesforce e incluso en otras nubes. Por ejemplo, un representante de centro de llamadas con Salesforce Identity puede hacer clic en un vínculo e iniciar sesión de inmediato en otras aplicaciones como Google Apps, Microsoft Office 365 o Box, si se configuraron esas aplicaciones para SSO.

Aplicaciones conectadas

¿Y cuáles son esos “recursos autorizados” a los que tienen acceso los usuarios que inician sesión? Lo ha entendido: Son aplicaciones conectadas. Las aplicaciones conectadas incorporan las aplicaciones externas y los servicios a las organizaciones de Salesforce. Si una aplicación conectada se crea sin implementar SSO, actúa como un marcador. Los usuarios pueden acceder a la aplicación desde el Iniciador de aplicación o desde el menú desplegable de aplicaciones, pero en ocasiones deben iniciar sesión de nuevo para utilizarla.

Por lo que para obtener el máximo provecho de aplicaciones conectadas, configúrelas para SSO. Con SSO, los administradores pueden establecer políticas de seguridad y tener un control específico sobre quién utiliza qué aplicaciones. También pude utilizar las aplicaciones conectadas para gestionar la autenticación y las políticas en las aplicaciones móviles.

Inicio de sesión social

El inicio de sesión social suena muy parecido a inicio de sesión único, ¿verdad? Es fácil confundir los dos, no solo porque los nombres son similares, sino también porque ambas funciones facilitan las cosas a los usuarios.

Con el inicio de sesión social, los usuarios inician sesión en una organización de Salesforce con su nombre de usuario y contraseña desde un proveedor de autenticación externo, como Facebook, X, LinkedIn o Google. Puede configurar cualquiera de estos proveedores con unos clics. Con un poco de trabajo, puede configurar otros proveedores, como PayPal y Amazon.

El inicio de sesión social es especialmente útil cuando desea que los clientes puedan iniciar sesión en un sitio de Experience Cloud sin necesidad de crear (y recordar) un nombre de usuario y contraseña nuevos. Los clientes pueden iniciar sesión en un sitio de Experience Cloud utilizando su cuenta de Facebook o LinkedIn.

Página de inicio de sesión en redes sociales

Autenticación de múltiples factores

¿Suena como una ecuación matemática? No. No lo es. La autenticación de múltiples factores (MFA) es una función de Salesforce Identity obligatoria para todos los usuarios que inician sesión de forma directa en Salesforce. Para ayudar a los usuarios a cumplir con este requisito, la MFA es una parte predeterminada del proceso de inicio de sesión en las organizaciones de producción. Con la MFA, el proceso de inicio de sesión de su organización es, como sugiere su nombre, múltiples veces más seguro.

Nota

La MFA es un requisito contractual para todos los usuarios que inician sesión en la interfaz de usuario de Salesforce. Para obtener más información acerca del requisito de MFA, consulte las Preguntas frecuentes sobre la autenticación de múltiples factores de Salesforce.

Hasta ahora, estuvimos hablando de funciones que facilitan a sus usuarios el acceso a las organizaciones y aplicaciones que necesitan para hacer sus trabajos. La MFA suma algunos segundos al proceso de inicio de sesión, pero este tiempo adicional bien vale la pena para mejorar la seguridad de las cuentas de los usuarios.

Los usuarios tienen que proporcionar dos o más elementos de prueba, o factores, cuando inician sesión. Un factor es la combinación de nombre de usuario y contraseña del usuario. El requisito de factores adicionales se satisface mediante el uso de un método de verificación que el usuario tiene en su posesión, como una aplicación de autenticación o una llave de seguridad USB. Con la aplicación Salesforce Authenticator, el segundo factor puede ser una respuesta a una notificación distribuida en el dispositivo móvil del usuario.

La autenticación de múltiples factores ayuda a garantizar que aunque un atacante obtenga la contraseña de un usuario, el atacante no puede iniciar sesión y causar daño.

En un próximo módulo, aprenderá cómo los usuarios registran métodos de verificación para la MFA. Es sencillo, prometido.

Salesforce Authenticator

Mi dominio

¿Le gustaría que la URL en su organización de Salesforce fuera algo significativo para sus usuarios? Bien, puede hacer que suceda. Con la función Mi dominio de Identity, puede personalizar su URL de Salesforce para incluir el nombre de su compañía o marca. Por ejemplo, si trabaja para Jedeye Technologies, puede incluir el nombre en su URL de inicio de sesión de Salesforce: https://jedeye-tech.my.salesforce.com.

Observe que la URL finaliza en salesforce.com. Con Mi dominio, en rigor está creando un subdominio dentro del dominio de Salesforce, salesforce.com.

Echemos un vistazo a Mi dominio en acción. En este Trailhead Playground, puede ver que el nombre de Mi dominio de la organización, creative-moose-o5xbqb-dev-ed, es un subdominio del dominio lightning.force.com de Salesforce. 

Nombre de Mi dominio resaltado en una URL de Trailhead Playground

Con la función de Mi dominio, puede personalizar su página de inicio de sesión para reflejar la mensajería y el esquema de diseño de su compañía: su marca.

El hecho de tener un Mi dominio no se limita a la utilidad y la personalización de marca de la experiencia de inicio de sesión de su organización. Está relacionado con un mayor control del proceso de inicio de sesión y la simplificación de la autenticación. De hecho, Salesforce requiere que tenga un Mi dominio para lo siguiente:

  • Trabajar en varias organizaciones de Salesforce con el mismo navegador.
  • Configurar el inicio de sesión único (SSO) con proveedores de identidad externos.
  • Configurar proveedores de autenticación, como Google y Facebook, para que los usuarios puedan iniciar sesión en su organización de Salesforce con sus credenciales de cuenta de red social.

Ya que contar con un Mi dominio es tan importante, todas las organizaciones reciben uno de forma predeterminada. En las organizaciones de producción, si no se especificó un Mi dominio durante la creación de organizaciones, su Mi dominio predeterminado se basa en el Id. interno de organización de Salesforce. Si no le gusta el nombre de Mi dominio de su organización, puede cambiarlo. Consulte Mi dominio en la Ayuda de Salesforce para obtener detalles.

Aprenderá cómo personalizar su proceso de inicio de sesión con Mi dominio en el módulo Autenticación de usuario.

Gestión de cuenta de usuario centralizada

La gestión de cuenta de usuario centralizada significa que los administradores pueden gestionar todas sus tareas de cuenta de usuario en una sola ubicación. Los administradores pueden otorgar fácilmente a los usuarios el acceso a otras aplicaciones y revocar o inmovilizar el acceso cuando tienen que hacerlo.

Los administradores pueden aplicar controles de seguridad explícitos y una política de inicio de sesión. Por ejemplo, pueden establecer una política que impide los intentos de inicio de sesión de quienes no conozcan su nombre de dominio.

La gestión de cuenta de usuario centralizada es buena para los usuarios también. No necesitan recordar tantos nombres de usuario y contraseñas. No más notas adhesivas colgando de los monitores. En resumen, la gestión centralizada proporciona un mayor control sobre la seguridad, ayuda a reducir el riesgo relacionado con el acceso y facilita la vida a los usuarios finales.

Aprovisionamiento de usuarios para aplicaciones conectadas

¿Desea crear, gestionar y proteger cuentas de usuario en todas sus organizaciones y aplicaciones conectadas? Eso es lo que hace el aprovisionamiento de usuarios de Salesforce por usted. Puede gestionar información de usuarios de forma rápida, económica, fiable y segura en múltiples sistemas y aplicaciones conectadas.

Muchas de las personas que tienen una cuenta de Salesforce también tienen cuentas en otras nubes, como Google Apps, Office365, Concur o Box. El aprovisionamiento de usuarios de Salesforce proporciona una ubicación única donde los administradores pueden crear, actualizar, eliminar y gestionar esas cuentas de usuario.

Iniciador de aplicación

El Iniciador de aplicación es parte de Salesforce Identity y juega un papel destacado en Lightning Experience. El Iniciador de aplicación presenta mosaicos para todas las aplicaciones estándar, aplicaciones personalizadas y aplicaciones conectadas en su organización de Salesforce. Sus usuarios pueden ir a una sola ubicación en Salesforce para acceder a todas las aplicaciones: sin tener que volver a iniciar sesión. Usted elige qué aplicaciones externas y otras aplicaciones conectadas agregar al Iniciador de aplicación. Y usted controla qué aplicaciones están disponibles para qué usuarios.

Aquí está el Iniciador de aplicación: muy práctico y accesible con un solo clic.

Iniciador de aplicación

En Lightning Experience, los usuarios pueden acceder al Iniciador de aplicación en el lado izquierdo de la barra de navegación.

Iniciador de aplicación en el encabezado

En Salesforce Classic, los usuarios pueden acceder al Iniciador de aplicación desde el menú desplegable.

Iniciador de aplicación de Classic

Una solución completamente integrada

Echemos un vistazo a las funciones de Salesforce Identity de nuevo y veamos cómo encajan.

¿Recuerda el diagrama de una organización de Salesforce al inicio de esta unidad? Echémosle otro vistazo. Pero esta vez, agregaremos unos detalles más. Este diagrama muestra dónde se almacena toda su información de identidad en el “back office” de su organización de Salesforce. Con un sistema de gestión de identidad centralizado, obtiene una sola ubicación para configurar identidades. Observe que Directory Integration en el lado izquierdo del diagrama representa una tecnología de terceros.

Diagrama de funciones de Salesforce Identity

Los usuarios pueden ir desde su escritorio a móvil con las mismas credenciales de inicio de sesión. Su identidad se comparte de forma segura en varias ubicaciones. Los administradores pueden mantener la información de usuario segura, actualizada y en una sola ubicación. Puede ver lo potente que es Salesforce Identity cuando se combinan varias funciones.

Cómo activar Salesforce Identity para su organización

En la siguiente unidad, veremos quiénes son sus usuarios. Saber a qué grupos de usuarios está ofreciendo ayuda le ayuda a planificar su implementación de Salesforce Identity. En módulos posteriores, nos adentraremos en las funciones de Identity con mayor detalle.

¿Entonces está listo para activar Salesforce Identity en su organización? Buenas noticias, ya dispone de licencias: Salesforce Identity está incluido en licencias de usuario estándar. Salesforce también ofrece licencias especiales solo de Identity para usuarios que desean funciones como SSO pero no necesitan otras partes de Salesforce, como Sales Cloud o Service Cloud.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios