Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden iniciar sesión en aplicaciones de empresa en la nube con sus credenciales de Google Cloud.
Configurar el inicio de sesión único mediante SAML para usarlo con Salesforce Sandbox
A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML para utilizarlo en la aplicación Salesforce Sandbox.
Nota: Antes de configurar el SSO, comprueba que tengas configurado un subdominio de Salesforce Sandbox.
Paso 1: Configura Google como proveedor de identidades SAML-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
-
Haz clic en Añadir aplicación Buscar aplicaciones.
- Escribe Salesforce Sandbox en el campo de búsqueda.
- En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML Salesforce Sandbox y haz clic en Seleccionar.
- En la página Detalles de proveedor de identidades de Google, sigue estos pasos:
- Copia y guarda los valores de los campos URL de inicio de sesión único e ID de entidad.
- Descarga el archivo de Certificado.
- Haz clic en Continuar.
- En la sección Datos del proveedor de servicios, sigue estos pasos:
- En el campo URL ACS, introduce https://{domain specific}.my.salesforce.com, sustituyendo {domain specific} por tu subdominio de Salesforce Sandbox.
- Edita los campos ID de entidad y URL de inicio, sustituyendo {domain specific} por tu subdominio de Salesforce Sandbox.
- Haz clic en Continuar.
- (Opcional) Para asignar atributos del directorio de Google a los atributos de aplicación correspondientes, en la ventana Asignación de atributo:
- Haz clic en Añadir asignación.
- Haz clic en Seleccionar camposelecciona un atributo del directorio de Google.
- En Atributos de la aplicación, introduce el atributo de aplicación correspondiente.
- (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
- En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
- Añade más grupos según sea necesario (75 como máximo).
- En Atributo de aplicación, introduce el nombre del atributo de grupo del proveedor de servicios correspondiente.
Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.
- En la página Mapeo de atributos, haz clic en Finalizar.
- (Opcional) Configura el aprovisionamiento automático en Salesforce Sandbox o haz clic en Aceptar para finalizar la configuración.
- Inicia sesión en Salesforce Sandbox con tu cuenta de administrador.
- Haz clic en Configurar.
- En el cuadro Quick Find (Búsqueda rápida), introduce "Single Sign-On" (Inicio de sesión único) y haz clic en Single Sign-On Settings (Ajustes de inicio de sesión único).
- En Single Sign-on Settings (Ajustes de inicio de sesión único), haz clic en Edit (Editar) y selecciona la casilla SAML enabled (SAML habilitado).
- Haz clic en Save (Guardar).
- En SAML Single Sign-On Settings (Ajustes de inicio de sesión único de SAML), haz clic en New (Nuevo).
- Introduce la siguiente información:
- Name (Nombre): Google
- API Name (Nombre de la API): Google
- Issuer (Entidad emisora): el ID de entidad que has copiado de Google en el paso 1.
- Identity Provider Certificate (Certificado del proveedor de identidades): haz clic en Choose File (Seleccionar archivo) y, a continuación, selecciona el archivo de certificado que has descargado en el paso 1.
- Set Service Provider Initiated Request Binding (Definir la vinculación de la solicitud iniciada por el proveedor de servicios): redirección HTTP
- Identity Provider Login URL (URL de acceso del proveedor de identidades): la URL de SSO que has copiado en el paso 1.
- Haz clic en Save (Guardar).
(Opcional) Para habilitar el SSO iniciado por el proveedor de servicios, sigue estos pasos:
- Haz clic en Domain Management (Gestión de dominios) My Domain (Mi dominio).
- En la sección Authentication Configuration (Configuración de autenticación), haz clic en Edit (Editar).
- En el área Authentication Service (Servicio de autenticación), marca "Google".
- Haz clic en Save (Guardar).
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Selecciona Salesforce Sandbox.
-
Haz clic en Acceso de usuario.
-
Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.
-
(Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
- En la parte izquierda, selecciona la unidad organizativa.
- Para cambiar el estado del servicio, selecciona Activado o Desactivado.
- Elige una opción:
- Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
- Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
Nota: Consulta más información sobre la estructura organizativa.
-
Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
- Asegúrate de que los IDs de correo de tu cuenta de usuario de Salesforce Sandbox coincidan con los de tu dominio de Google.
Salesforce Sandbox admite los SSOs iniciados por proveedores de identidades y por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSOs:
Iniciado por un proveedor de identidades
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Selecciona Salesforce Sandbox.
- En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML.
Salesforce Sandbox se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.
Iniciado por un proveedor de servicios
- Abre https://tu-nombre-de-dominio.my.salesforce.com.
- Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
- Introduce tus credenciales de inicio de sesión.
- Una vez que se hayan autenticado, se te redirigirá automáticamente a Salesforce Sandbox.
Como superadministrador, puedes aprovisionar usuarios automáticamente en la aplicación Salesforce Sandbox.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.