Empiece a realizar un seguimiento de su progreso
Inicio de Trailhead
Inicio de Trailhead

Utilizar la aplicación móvil Salesforce con inicio de sesión único

Objetivos de aprendizaje

Después de completar este módulo, podrá:
  • Definir inicio de sesión único.
  • Enumerar algunos requisitos para conseguir que la aplicación móvil Salesforce funcione con el inicio de sesión único.
  • Detallar los pasos básicos para la implementación de la aplicación móvil Salesforce con el inicio de sesión único.

Una descripción general del inicio de sesión único

Cuando desea que los usuarios se muevan fácilmente entre organizaciones y aplicaciones de Salesforce sin tener que iniciar sesión repetidamente, configure algo denominado inicio de sesión único (SSO). Estas son algunas ventajas de SSO:

  • La gestión de contraseñas requiere menos tiempo.
  • Los usuarios ahorran tiempo al no tener que iniciar sesión manualmente en Salesforce.
  • Puede gestionar el acceso a información confidencial desde una sola ubicación.
Diagrama de inicio de sesión único

SSO simplifica el proceso de inicio de sesión en recursos de negocio, de modo que su compañía probablemente ya lo utilice para acceder a Salesforce. Además, la aplicación móvil Salesforce es compatible con SSO, lo que significa que sus usuarios móviles también pueden disfrutar de un acceso veloz a Salesforce.

Sin embargo, si su compañía está utilizando SSO, haga que la persona que gestiona su implementación de SSO revise la información en esta unidad. Porque algunos clientes deberán realizar algunos cambios cuando decidan implementar la aplicación Salesforce.

Lo que debe saber acerca de SSO

Si usted no es la persona que configuró SSO para su organización, existe una posibilidad de que no esté familiarizado con algunos de los conceptos fundamentales y jergas de SSO. Los trataremos aquí de forma breve y explicaremos cómo se relaciona todo esto con su implementación móvil e implementación de SSO.

Si desea saber más acerca de SSO, consulte los módulos Fundamentos de Identity y Autenticación de usuario en Trailhead.

Autenticación con SSO

Como puede imaginar, la esencia de SSO es la autenticación. Si Salesforce es su solución SSO o utiliza una solución de SSO externa, le mostramos cómo funciona:

  1. Un usuario intenta acceder a un servicio.
  2. El proveedor de servicios envía una solicitud al proveedor de identidad preguntando básicamente “Oye, ¿vale que este usuario acceda a mi servicio?”.
  3. El proveedor de identidad se asegura de que los usuarios son quienes dicen ser comprobando su base de datos y luego devolviendo una respuesta que dice: “Sí, este usuario está autorizado.”

Proveedores de servicios y proveedores de identidad

Espere un minuto. ¿Cuál es la diferencia entre un proveedor de identidad y un proveedor de servicios? Básicamente, el proveedor de identidad es el que autentica el usuario. El proveedor de servicio está preguntando si el usuario tiene permisos para obtener el acceso al servicio.

Si utiliza una solución de SSO externa, Salesforce es el proveedor de servicio. Esta configuración es habitual porque a menudo su compañía ya está utilizando un proveedor de identidad. El proveedor de identidad puede ser uno de los que se encuentran en el mercado, como Active Directory Federation Services (ADFS) de Microsoft, PingFederate de Ping Identity, Shibboleth de código abierto, o OpenAM de ForgeRock.

Iniciación de inicio de sesión

No entraremos en detalles sobre cómo se produce la autenticación con SSO aquí. Para nuestros fines, solo saber que el proceso de inicio de sesión se puede iniciar por el proveedor de servicio o por el proveedor de identidad. El sitio completo de Salesforce admite ambos métodos. La aplicación móvil Salesforce solo admite el inicio de sesión iniciado por el proveedor de servicio.

Revisar su configuración de SSO

Si alguien en su compañía ya configuró SSO, es posible que haya configurado el inicio de sesión iniciado por el proveedor de identidad. Antes de implementar la aplicación móvil Salesforce, su experto en SSO debe volver a configurar su implementación de SSO de modo que sea iniciado por el proveedor de servicio.

Implementar la aplicación Salesforce con SSO

Cada implementación de SSO es diferente, y por lo tanto no podemos proporcionar pasos explícitos para la configuración de su solución de SSO por lo que funciona con la aplicación Salesforce. Pero podemos ofrecer orientación de alto nivel para dirigirle a la dirección correcta.

A continuación encontrará los pasos generales para la implementación de la aplicación Salesforce con una solución de SSO existente:

  1. Revisar este artículo de la base de conocimientos que describe problemas comunes y requisitos de SSO móvil.
  2. Configurar un dominio utilizando Mi dominio. Este es un requisito previo para el inicio de sesión iniciado por el proveedor de servicio.
  3. Trabaje con su proveedor de SSO para asegurarse de que se realizan los cambios necesarios en su configuración de SSO. Los cambios pueden incluir el cambio del inicio de sesión iniciado por el proveedor de identidad al inicio de sesión iniciado por el proveedor de servicio.
  4. Realice cualquier cambio necesario en la configuración de inicio de sesión único en Salesforce. Por ejemplo, ingrese su nueva URL de Mi dominio en el campo Id. de entidad.

Ahora que sabe cómo activar SSO para sus usuarios móviles, es el momento de debatir acerca del último componente de la seguridad móvil: la gestión de los dispositivos de sus usuarios.