Empiece a realizar un seguimiento de su progreso
Inicio de Trailhead
Inicio de Trailhead

Controlar el acceso a la aplicación móvil Salesforce

Objetivos de aprendizaje

Después de completar este módulo, podrá:
  • Acceder a las aplicaciones que se conectan con su organización de Salesforce.
  • Establecer políticas de OAuth para la aplicación móvil Salesforce.
  • Requerir un código PIN para usuarios móviles.
  • Configurar el tiempo de espera de sesión móvil.
  • Modificar políticas de cumplimiento móviles.

Ver las aplicaciones conectadas de su organización

En la unidad anterior, aprendió que la aplicación Salesforce es considerada una aplicación conectada porque es una aplicación externa que comunica con Salesforce a través de API. Puede gestionar todas las aplicaciones conectadas de su organización, incluyendo la aplicación Salesforce, desde Configuración de Salesforce.

  1. En Configuración, ingrese Aplicaciones conectadas en el cuadro Búsqueda rápida.
  2. Seleccione Aplicaciones conectadas. Captura de pantalla de vista de lista Aplicaciones conectadas sin registros

Espere un minuto...¿por qué la lista está vacía? Si nunca instaló la aplicación móvil Salesforce o creó una aplicación conectada en su organización, no habrá ninguna aplicación para mostrar en la lista. Antes de que pueda modificar las políticas de seguridad y cumplimiento para la aplicación Salesforce, primero debe conectarla a su organización.

Si la aplicación Salesforce aparece en la lista de su organización, puede omitir el siguiente paso.

Nota

Nota

Para completar las tareas de esta unidad, necesita un celular o una tablet con Android o iOS.

Instalar la aplicación Salesforce para su organización

Es fácil conectar la aplicación Salesforce a su organización: todo lo que tiene que hacer es instalarla en una tablet o un teléfono celular. La aplicación móvil Salesforce está disponible para su descarga desde Google Play o App Store. Si aparece cualquier error al iniciar sesión en su organización desde su dispositivo, consulte el módulo Fundamentos de la aplicación móvil Salesforce para obtener más información acerca de cómo empezar a trabajar con la aplicación.

Nota

Nota

De forma alternativa, puede instalar manualmente el paquete de aplicaciones conectadas de aplicaciones Salesforce y Chatter de modo que pueda revisar y modificar la configuración de acceso y seguridad predeterminada antes de implementar la aplicación Salesforce para sus usuarios. Para instalarla utilizando Playground Starter, utilice el Id. de paquete "04t3A000001AJf2QAG".

Tras instalar con éxito la aplicación Salesforce, vuelva a la página Aplicaciones conectadas en Configuración. Debería ver entradas para todas las aplicaciones móviles Salesforce. (Tenga paciencia. La actualización de la lista puede tardar unos minutos.)

Captura de pantalla que muestra la lista de aplicaciones conectadas

En la página Aplicaciones conectadas, probablemente haya observado que existen entradas tanto para Android como iOS. Eso se debe a que son dos aplicaciones separadas, lo que le proporciona la capacidad de gestionarlas de forma diferente.

Ver políticas de la aplicación conectada para la aplicación Salesforce

Como aprendió en la unidad anterior, puede controlar los ajustes de cumplimiento y seguridad para las aplicaciones conectadas de su organización y esos ajustes se denominan políticas. Para ver las políticas para la aplicación móvil Salesforce, simplemente haga clic en Salesforce para Android o Salesforce para iOS en la lista de aplicaciones conectadas.

Una captura de pantalla de la página de detalles de aplicaciones conectadas

Modificar políticas de la aplicación conectada

Si es la primera vez que ve las políticas de la aplicación conectada, probablemente se sienta algo abrumado. Por suerte, no todos los parámetros se aplican a la administración de la aplicación Salesforce. Algunas de las opciones se utilizan principalmente por desarrolladores que crean aplicaciones móviles personalizadas, por lo que no trataremos esas aquí.

Para configurar las políticas de seguridad y cumplimiento para la aplicación Salesforce, modificamos las siguientes secciones de la página Detalles de aplicación conectada:

  • Políticas de OAuth
  • Políticas de sesión
  • Integración móvil
  • Atributos personalizados

¿Listo para empezar? Entonces haga clic en Modificar políticas en la página de detalles. O bien, desde la lista de aplicaciones conectadas, haga clic en Modificar junto al nombre de la aplicación que desea modificar.

Acerca de las políticas de OAuth

La sección Políticas de OAuth le proporciona el control sobre cómo se conecta la aplicación Salesforce y quién tiene permiso para utilizarla. En la sección Políticas de OAuth, puede:

  • Especificar qué usuarios tienen acceso a la aplicación Salesforce.
  • Rebajar o aplicar restricciones de IP de su organización para usuarios móviles.
  • Determinar cuánto tiempo es válido el token de un usuario móvil antes de requerirle volver a ingresar sus credenciales.

Antes de modificar las políticas de OAuth, tratemos un posible problema. Tras leer la lista anterior, es posible que se pregunte por qué debería rebajar las restricciones de IP de su organización para la aplicación Salesforce.

Piense en el impacto de las restricciones de IP de inicio de sesión sobre los usuarios móviles. Esas restricciones requieren a los usuarios iniciar sesión en Salesforce desde direcciones IP designadas: habitualmente su red corporativa o VPN. Pero los usuarios móviles a menudo no están en su red corporativa, lo que significa que debe conectarse a VPN desde su dispositivo cada vez que acceden a la aplicación Salesforce.

Esto puede suponer una barrera para la adopción móvil, por lo que algunas organizaciones rebajan las restricciones de IP para usuarios móviles. Por ejemplo, puede especificar que no se requiere a los usuarios móviles estar en VPN siempre que proporcionen un segundo factor de identificación; por ejemplo, un código de verificación desde una aplicación de autenticación móvil. Debe encontrar el equilibrio entre los requisitos de seguridad de su compañía con la necesidad de proporcionar una buena experiencia de usuario móvil.

Configurar las políticas de OAuth

Puede modificar las siguientes políticas de OAuth para la aplicación Salesforce.

Captura de pantalla de políticas de OAuth de la aplicación conectada
  • Usuarios permitidos determina quién puede acceder a la aplicación Salesforce.
    • Todos los usuarios pueden autorizarse: Cualquiera en su organización puede instalar la aplicación Salesforce e iniciar sesión. Los usuarios deben aprobar la aplicación la primera vez que acceden a ella.
    • Los usuarios aprobados por el administrador están preautorizados: El acceso móvil está limitado a usuarios con el conjunto de permisos o perfil apropiados. Estos usuarios no tienen que aprobar la aplicación antes de poder acceder a ella. Puede autorizar previamente los usuarios modificando la lista Acceso de aplicación conectada para los conjuntos de permisos o perfiles apropiados.
  • Relajación de IP hace referencia a restricciones de IP para sus usuarios. Puede aplicar u omitir estas restricciones.
    • Aplicar restricciones de IP: Los usuarios de la aplicación Salesforce están sujetos a restricciones de IP de la organización, como intervalos de direcciones IP establecidos en el perfil del usuario.
    • Activar restricciones de IP, pero rebajar para actualizar tokens: Durante el inicio de sesión, los usuarios de la aplicación Salesforce están sujetos a restricciones de IP de la organización, como intervalos de direcciones IP establecidos en el perfil del usuario. Sin embargo, estas restricciones se rebajan cuando la aplicación está utilizando un token de actualización para obtener un nuevo token de acceso.
    • Rebajar restricciones de IP para dispositivos activados: Los usuarios que acceden a Salesforce desde un dispositivo verificado omiten las restricciones de IP de la organización. Acceden a Salesforce desde un dispositivo nuevo, omiten restricciones de IP tras completar una verificación de identidad con éxito.
    • Rebajar restricciones de IP: Los usuarios no están sujetos a ninguna restricción de IP.
  • Política de token de actualización especifica el tiempo durante el cual el token del usuario para la aplicación Salesforce es válido. Cuando el token caduca, los usuarios deben volver a ingresar sus credenciales para acceder a la aplicación Salesforce.
    • El token de actualización es válido hasta su revocación: El token se utiliza de forma indefinida, hasta que lo revoca.
    • Hacer caducar inmediatamente el token de actualización: El token es invalido de inmediato. El usuario puede acceder a la sesión actual, pero no puede obtener una nueva sesión sin volver a ingresar las credenciales.
    • Hacer caducar el token de actualización si no se utiliza para: El token caduca si no se utiliza en el periodo de tiempo especificado.
    • Hacer caducar el token de actualización para: Este parámetro hace caducar el token pasado un periodo de tiempo fijo. Por ejemplo, si la política indica 30 días, el token caduca en un mes incluso si el usuario es activo en la aplicación Salesforce diariamente.

Modificar configuración de sesión móvil

Cuando configuró inicialmente su organización, quizás configuró algunos parámetros de seguridad de sesión, como un valor de tiempo de espera de la sesión. Utilizando políticas de aplicaciones conectadas, puede configurar parámetros de sesión específicos de la aplicación móvil Salesforce. En la sección Políticas de sesión, tiene las siguientes opciones:

Captura de pantalla de políticas de sesión de la aplicación conectada
  • Valor de tiempo de espera controla la duración de una sesión móvil.
    • Si no establece un valor aquí, la aplicación Salesforce utiliza el valor de tiempo de espera del perfil del usuario.
    • Si el perfil no especifica un valor de tiempo de espera, la aplicación Salesforce utiliza el valor de tiempo de espera en Configuración de sesión de la organización.
  • Nota Es importante comprender la interacción entre el valor de tiempo espera de la sesión y la configuración de caducidad del token de actualización. Supongamos que la sesión móvil está establecida para agotar el tiempo de espera pasadas 2 horas y el token de actualización está establecido para caducar pasados 30 días. Cuando la sesión agota el tiempo de espera durante el ciclo de vida del token de actualización, la aplicación Salesforce puede utilizar el token de actualización para renovar el Id. de sesión silenciosamente. Durante este tiempo, el usuario puede detener y reiniciar la aplicación sin volver a iniciar sesión. Una vez que caduca el token de actualización, sin embargo (en este ejemplo, pasados 30 días), la aplicación ya no puede renovar el Id. de sesión y el usuario debe volver a iniciar sesión.
  • Se requiere una sesión de alta seguridad fuerza los usuarios móviles a iniciar sesión en la aplicación Salesforce utilizando la autenticación de dos factores. La autenticación de dos factores (2FA) mejora la seguridad de su organización requiriendo un segundo nivel de autenticación para cada inicio de sesión del usuario. Cuando los usuarios móviles inician sesión en la aplicación Salesforce por primera vez, se les solicita configurar un método de verificación de identidad si no configuró ya uno para ellos.

Aplicar un código PIN para la aplicación Salesforce

Puede agregar una capa de protección de datos adicional para forzar los usuarios móviles a configurar un código PIN específico de la aplicación para la aplicación Salesforce de modo que se bloquee tras un periodo de inactividad. En la sección Integración móvil, utilice las siguientes opciones para aplicar un código PIN:

Captura de pantalla de la configuración de código PIN de la aplicación conectada
  • Solicitar PIN después de especifica cuánto tiempo puede transcurrir mientras la aplicación Salesforce está inactiva hasta que la aplicación se bloquee y requiera el PIN. Los valores permitidos son ninguno (sin bloqueo), 1, 5, 10 y 30 minutos. Esta política se aplica únicamente si se configura una Longitud de PIN correspondiente.
  • Longitud de PIN establece la longitud del número de identificación. La longitud puede ser de 4 a 8 dígitos.

Esta configuración no invalida la sesión de un usuario. Cuando se bloquea la aplicación debido a la inactividad, esta política solo requiere que el usuario ingrese un PIN para continuar utilizando la sesión actual.

Configurar políticas de cumplimiento móviles

Si su compañía opera en una industria regulada, debe cumplir con algunas reglas y estándares. La aplicación móvil Salesforce proporciona algunos ajustes que pueden ayudarle a cumplir esos requisitos. Utilizando atributos personalizados para aplicaciones conectadas, puede:

  • Desactivar la capacidad de copiar y pegar desde Salesforce a otras aplicaciones móviles.
  • Evitar la capacidad de imprimir desde la aplicación Salesforce.
  • Requerir el uso de un cliente de email móvil específico para Salesforce.
  • Desactivar el uso compartido de archivos desde Salesforce a otras aplicaciones móviles.

Para configurar las políticas de cumplimiento:

  1. En Configuración, ingrese Aplicaciones conectadas en el cuadro Búsqueda rápida.
  2. Seleccione Aplicaciones conectadas.
  3. Seleccione la aplicación Android o iOS.
  4. En la lista relacionada Atributos personalizados, haga clic en Nuevo.
  5. Ingrese el par de clave valor para la política de cumplimiento que desea aplicar. Consulte la lista de atributos disponibles. Asegúrese de encerrar el valor entre comillas.
  6. Haga clic en Guardar. Captura de pantalla de los atributos personalizados de la aplicación conectada
Nota

Nota

Estos cambios entran en vigor cuando los usuarios inician sesión en una nueva sesión. Le recomendamos revocar el acceso a la aplicación Salesforce de modo que se requiera a todo el mundo volver a iniciar sesión. Sabrá cómo en una próxima unidad.

Y eso es todo; configuró las políticas de la aplicación conectada con éxito para la aplicación móvil Salesforce. Tenemos un último lote de opciones que tratar, a continuación terminaremos con la modificación de todos los ajustes de seguridad. Así que pasemos a la siguiente unidad.