Conocer Salesforce Identity
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Describir cómo Salesforce Identity ayuda a los administradores.
- Comprender cómo Salesforce Identity puede beneficiar a un negocio.
- Distinguir la diferencia entre inicio de sesión único (SSO) e inicio de sesión de redes sociales.
- Describir las ventajas de My Domain (Mi dominio).
¿Qué hace Salesforce Identity?
Salesforce Identity le permite conceder a los usuarios apropiados el acceso necesario a los recursos correctos en el momento oportuno. Usted controla quién tiene acceso a sus organizaciones y quién puede usar las aplicaciones que se ejecutan en la plataforma de Salesforce, de manera local, en otras soluciones basadas en la nube y en dispositivos móviles.
Probablemente pueda ver cómo le ayuda el control de acceso a mejorar la seguridad de su organización. Pero, ¿sabe que puede aumentar la seguridad a la vez que facilita a sus usuarios la tarea de llegar a las aplicaciones y servicios que necesitan para hacer su trabajo? Pues así es.
Cuando los usuarios pueden iniciar sesión una sola vez para acceder a todas las aplicaciones que necesitan, todo el mundo se beneficia.
- Los usuarios no necesitan recordar muchos nombres de usuario y contraseñas.
- Los administradores emplean menos tiempo tratando con problemas de inicio de sesión de usuario.
- Los desarrolladores generan aplicaciones web y móviles que funcionan a la perfección con procesos de negocio existentes.
- Los directores de tecnologías de la información refuerzan la seguridad y la confianza a la vez que aprovechan su inversión de autenticación.
- Los clientes colaboran y obtienen respuestas a preguntas sin complicaciones.
- Los socios integran sus soluciones con su organización de Salesforce, lo cual es una gran victoria para todos.
Con Salesforce Identity, puede iniciar sesión una vez para acceder a varias aplicaciones conectadas.
¿Pero qué significa “identidad”?
En la industria tecnológica, identidad es un término cargado y tiene diferentes significados dependiendo del contexto. Pero en general, identidad viene a significar que los proveedores de identidad garantizan que las personas sean quiénes dicen ser.
En Salesforce, estamos hablando acerca de información digital sobre usuarios, como quién es el usuario y qué puede hacer el usuario en un contexto en particular. También puede incluir atributos acerca del usuario, como nombres y apellidos, información de contacto, quizás incluso un puesto de trabajo.
¿Qué funciones proporciona Salesforce Identity?
La gestión de la identidad es una enorme área administrativa y Salesforce Identity ofrece funciones para solucionar muchos de sus elementos. Una implementación de Salesforce Identity bien diseñada comienza con la determinación de qué funciones son apropiadas para su organización y cómo priorizarlas. Empiece introduciendo una o dos funciones. Luego agregue más funciones con el tiempo.
Eche un vistazo a esta lista de las funciones principales de Salesforce Identity. Luego desplácese para obtener más información acerca de cada una con más detalles.
- Inicio de sesión único
- Aplicaciones conectadas
- Inicio de sesión de redes sociales
- Autenticación de múltiples factores
- My Domain (Mi dominio)
- Gestión de cuenta de usuario centralizada
- Aprovisionamiento de usuarios
- Iniciador de aplicación
Inicio de sesión único
El inicio de sesión único (SSO) permite a los usuarios acceder a todos los recursos autorizados sin iniciar sesión por separado en cada uno de ellos y sin necesidad de crear (y recordar) diferentes credenciales de usuario para cada aplicación.
Puede conectar sus usuarios a varias cuentas y aplicaciones que se están ejecutando en otras organizaciones de Salesforce e incluso en otras nubes. Por ejemplo, un representante de un centro de llamadas con Salesforce Identity puede hacer clic en un vínculo e iniciar sesión de inmediato en otras aplicaciones como Google Apps, Microsoft Office 365 o Box, si se configuraron esas aplicaciones para SSO.
Aplicaciones conectadas
¿Y cuáles son esos “recursos autorizados” a los que tienen acceso los usuarios que inician sesión? Lo ha entendido: son aplicaciones conectadas. Las aplicaciones conectadas incorporan las aplicaciones externas y los servicios a las organizaciones de Salesforce. Si una aplicación conectada se crea sin implementar SSO, actúa como un marcador. Los usuarios pueden acceder a la aplicación desde el Iniciador de aplicación o desde el menú desplegable de aplicaciones, pero en ocasiones deben iniciar sesión de nuevo para utilizarla.
Por lo que para obtener el máximo provecho de aplicaciones conectadas, configúrelas para SSO. Con SSO, los administradores pueden establecer políticas de seguridad y tener un control específico sobre quién utiliza cada aplicación. También pude utilizar las aplicaciones conectadas para gestionar la autenticación y las políticas en las aplicaciones móviles.
Inicio de sesión de redes sociales
El inicio de sesión de redes sociales suena muy parecido a inicio de sesión único, ¿verdad? Es fácil confundir los dos, no solo porque los nombres son similares, sino también porque ambas funciones facilitan las cosas a los usuarios.
Con el inicio de sesión de redes sociales, los usuarios inician sesión en una organización de Salesforce con su nombre de usuario y contraseña desde un proveedor de autenticación externo, como Facebook, X, LinkedIn o Google. Puede configurar cualquiera de estos proveedores con tan solo unos clics. Con un poco de trabajo, puede configurar otros proveedores, como PayPal y Amazon.
El inicio de sesión de redes sociales es especialmente útil cuando desea que los clientes puedan iniciar sesión en un sitio de Experience Cloud sin necesidad de crear (y recordar) un nombre de usuario y contraseña nuevos. Los clientes pueden iniciar sesión en un sitio de Experience Cloud utilizando su cuenta de Facebook o LinkedIn.
Autenticación de múltiples factores
¿Parece una ecuación matemática? ¡No! No lo es. La autenticación de múltiples factores (MFA) es una función de Salesforce Identity obligatoria para todos los usuarios que inician sesión de forma directa en Salesforce. Para ayudar a los usuarios a satisfacer las necesidades, la MFA es una parte predeterminada del proceso de inicio de sesión para las organizaciones de producción. Con la MFA, el proceso de inicio de sesión de su organización es muchísimo más seguro.
Hasta ahora, hemos hablado de las funciones que facilitan a sus usuarios el acceso a las organizaciones y las aplicaciones que necesitan para hacer sus trabajos. La MFA suma algunos segundos al proceso de inicio de sesión, pero este tiempo adicional merece la pena para mejorar la seguridad de las cuentas de los usuarios.
Los usuarios tienen que proporcionar dos o más elementos de prueba (o factores) cuando inician sesión. Un factor es la combinación de nombre de usuario y contraseña del usuario. El requisito de factores adicionales se satisface mediante el uso de un método de verificación que el usuario tiene en su posesión, como una aplicación de autenticación o una llave de seguridad USB. Con la aplicación Salesforce Authenticator, el segundo factor puede ser una respuesta a una notificación distribuida en el dispositivo móvil del usuario.
La autenticación de múltiples factores ayuda a garantizar que aunque un atacante obtenga la contraseña de un usuario, no pueda iniciar sesión y causar daño.
Veremos la manera en la que los usuarios registran métodos de verificación para la MFA en otro módulo más adelante. Es sencillo, prometido.
My Domain (Mi dominio)
¿Le gustaría que la URL en su organización de Salesforce fuera algo significativo para sus usuarios? Bien, puede hacerlo. Con la función My Domain (Mi dominio) de Identity, puede personalizar su URL de Salesforce para incluir el nombre de su empresa o marca. Por ejemplo, si trabaja para Jedeye Technologies, puede incluir el nombre en su URL de inicio de sesión de Salesforce: https://jedeye-tech.my.salesforce.com.
Observe que la URL finaliza en salesforce.com. Con My Domain (Mi dominio), está creando un subdominio en el dominio de Salesforce, salesforce.com.
Echemos un vistazo a My Domain (Mi dominio) en acción. En este Trailhead Playground, puede ver que el nombre de My Domain (Mi dominio) de la organización, creative-moose-o5xbqb-dev-ed, es un subdominio del dominio lightning.force.com de Salesforce.
Con la función de My Domain (Mi dominio), puede personalizar su página de inicio de sesión para reflejar la mensajería y el esquema de diseño de su empresa: su marca.
El hecho de tener un My Domain (Mi dominio) no se limita a la utilidad y la personalización de marca de la experiencia de inicio de sesión de su organización. Está relacionado con un mayor control del proceso de inicio de sesión y la simplificación de la autenticación. De hecho, Salesforce requiere que tenga un My Domain (Mi dominio) para lo siguiente:
- Trabajar en varias organizaciones de Salesforce con el mismo explorador.
- Configurar el inicio de sesión único (SSO) con proveedores de identidad externo
- Configurar proveedores de autenticación, como Google y Facebook, para que los usuarios puedan iniciar sesión en su organización de Salesforce con sus credenciales de cuenta de red social.
Ya que contar con un My Domain (Mi dominio) es tan importante, todas las organizaciones reciben uno de forma predeterminada. En las organizaciones de producción, si no se especificó un My Domain (Mi dominio) durante la creación de organizaciones, su My Domain (Mi dominio) predeterminado se basa en el Id. interno de organización de Salesforce. Si no le gusta el nombre de My Domain (Mi dominio) de su organización, puede cambiarlo. Consulte My Domain (Mi dominio) en la Ayuda de Salesforce para obtener detalles.
Aprenderá cómo personalizar su proceso de inicio de sesión con My Domain (Mi dominio) en el módulo Autenticación de usuario.
Gestión de cuenta de usuario centralizada
La gestión de cuenta de usuario centralizada significa que los administradores pueden gestionar todas sus tareas de cuenta de usuario en una sola ubicación. Los administradores pueden otorgar fácilmente a los usuarios el acceso a otras aplicaciones y revocar o inmovilizar el acceso cuando tienen que hacerlo.
Los administradores pueden aplicar controles de seguridad explícitos y una política de inicio de sesión. Por ejemplo, pueden establecer una política que impide los intentos de inicio de sesión de quienes no conozcan su nombre de dominio.
La gestión de cuenta de usuario centralizada también es buena para los usuarios. No necesitan recordar tantos nombres de usuario y contraseñas. Olvídese de las notas adhesivas pegadas en los monitores. En resumen, la gestión centralizada proporciona un mayor control sobre la seguridad, ayuda a reducir el riesgo relacionado con el acceso y facilita la vida a los usuarios finales.
Aprovisionamiento de usuarios para aplicaciones conectadas
¿Desea crear, gestionar y proteger cuentas de usuario en todas sus organizaciones y aplicaciones conectadas? Eso es lo que hace el aprovisionamiento de usuarios de Salesforce por usted. Puede gestionar información de usuarios de forma rápida, económica, fiable y segura en varios sistemas y aplicaciones conectadas.
Muchas de las personas que tienen una cuenta de Salesforce también tienen cuentas en otras nubes, como Google Apps, Office365, Concur o Box. El aprovisionamiento de usuarios de Salesforce proporciona una ubicación única donde los administradores pueden crear, actualizar, eliminar y gestionar esas cuentas de usuario.
Iniciador de aplicación
El Iniciador de aplicación es parte de Salesforce Identity y juega un papel destacado en Lightning Experience. El Iniciador de aplicación presenta mosaicos para todas las aplicaciones estándar, aplicaciones personalizadas y aplicaciones conectadas en su organización de Salesforce. Sus usuarios pueden ir a una sola ubicación en Salesforce para acceder a todas las aplicaciones, sin tener que volver a iniciar sesión. Usted elige qué aplicaciones externas y otras aplicaciones conectadas quiere agregar al Iniciador de aplicación. Y usted controla qué aplicaciones están disponibles para cada usuario.
Aquí está el Iniciador de aplicación: muy práctico y accesible con un solo clic.
En Lightning Experience, los usuarios pueden acceder al Iniciador de aplicación en el lado izquierdo de la barra de navegación.
En Salesforce Classic, los usuarios pueden acceder al Iniciador de aplicación desde el menú desplegable.
Una solución completamente integrada
Echemos un vistazo a las funciones de Salesforce Identity de nuevo y veamos cómo encajan.
¿Recuerda el diagrama de una organización de Salesforce al inicio de esta unidad? Echémosle otro vistazo. Pero esta vez, agregaremos unos detalles más. Este diagrama muestra dónde se almacena toda su información de identidad en el “back office” de su organización de Salesforce. Con un sistema de gestión de identidad centralizado, obtiene una sola ubicación para configurar identidades. Observe que Directory Integration en el lado izquierdo del diagrama representa una tecnología de terceros.
Los usuarios pueden pasar desde las aplicaciones de escritorio a las aplicaciones móviles con las mismas credenciales de inicio de sesión. Su identidad se comparte de forma segura en varias ubicaciones. Los administradores pueden mantener la información de usuario segura, actualizada y en una sola ubicación. Puede ver lo potente que es Salesforce Identity cuando se combinan varias funciones.
Cómo activar Salesforce Identity para su organización
En la siguiente unidad, veremos quiénes son sus usuarios. Saber a qué grupos de usuarios está ofreciendo ayuda le permite planificar su implementación de Salesforce Identity. En módulos posteriores, nos adentraremos en las funciones de Identity con mayor detalle.
Entonces, ¿está listo para activar Salesforce Identity en su organización? Buenas noticias, ya dispone de licencias: Salesforce Identity está incluido en licencias de usuario estándar. Salesforce también ofrece licencias especiales solo de Identity para usuarios que desean funciones como SSO pero no necesitan otras partes de Salesforce, como Sales Cloud o Service Cloud.
Recursos
- Artículo de Salesforce: Productos de Identity
- Trailhead: Autenticación de usuarios
- Trailhead: Identity para clientes
- Trailhead: Identity para clientes que usan más dispositivos móviles