Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de su organización de
Salesforce
Salesforce, Spring ’18
@salesforcedocs
Última actualización: 14/12/2017
La versión inglesa de este documento tiene preferencia sobre la versión traducida.
© Copyright 2000–2018 salesforce.com, inc. Reservados todos los derechos. Salesforce es una marca registrada de
salesforce.com, inc., como el resto de nombres y marcas. El resto de las marcas pueden ser marcas registradas de sus
respectivos propietarios.
CONTENIDO
Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1025
Configuración y mantenimiento de su organización de
Salesforce
1
Configuración y mantenimiento de su organización de Probar Salesforce
Salesforce
Probar Salesforce
Use una organización de prueba de Salesforce para evaluar Salesforce antes de suscribirse. La
EDICIONES
organización de prueba incluye datos de muestra y varias funciones de Salesforce, y puede usarla
para suscribirse fácilmente a Salesforce cuando esté listo. Disponible en: Salesforce
Como la persona que se inscribió, se convierte en el administrador de Salesforce. Puede agregar Classic
otro administrador al agregar más usuarios.
Disponible en: Professional
Nota: Las funciones de su organización de prueba dependen de la edición que compre. Edition y Enterprise Edition
EN ESTA SECCIÓN:
Iniciar una nueva prueba
Cuando se inscriba en Salesforce, puede elegir una plantilla específica del sector con datos de muestra. Durante el periodo de prueba,
puede iniciar una prueba nueva con una plantilla en blanco. Para iniciar la nueva prueba, abandone su prueba actual, incluyendo
todos los datos y personalizaciones. Solo se guardan los nombres de usuario.
Eliminar datos de prueba
Al inscribirse en Salesforce, en su organización de Salesforce se incluyen inicialmente algunos datos de muestra. Durante el período
de prueba, los administradores de Salesforce pueden eliminar los datos de muestra y todos los datos de su organización utilizando
el vínculo Eliminar todos los datos.
4. Para confirmar que se perderán sus datos actuales, seleccione la casilla de verificación.
5. Haga clic en Enviar.
2
Configuración y mantenimiento de su organización de Eliminar datos de prueba
Salesforce
Nota: Si los límites de almacenamiento de datos le impiden eliminar todos sus datos de prueba de este modo, utilice Eliminación
masiva de registros para eliminar sus cuentas. A continuación, utilice Eliminar todos los datos para eliminar sus datos de prueba
restantes. Para obtener instrucciones acerca del uso de Eliminación masiva de registros, consulte Eliminar múltiples registros e
informes en la página 477.
3
Configuración y mantenimiento de su organización de Planificar su implementación de Salesforce
Salesforce
¿Todavía lo está pensando? Consulte esta comparación entre implementar Salesforce por si mismo e implementar Salesforce con un
socio.
Experiencia Habitualmente, los empleados tienen poca Los asesores han configurado varias
o ninguna experiencia con Salesforce. organizaciones de Salesforce y tienen
conocimientos acerca de prácticas
recomendadas.
Asistencia externa Salesforce ofrece asistencia básica para Los asesores tienen experiencia y están bien
todas las organizaciones de Salesforce. La conectados y pueden ofrecer asistencia
asistencia incluye el acceso a la autoayuda personalizada a empresas durante la
(artículos de ayuda en línea) y agentes del configuración y la implementación.
servicio de asistencia al cliente (con
compromiso de respuesta en 2 días).
Adopción de Salesforce por sus equipos de Cuando Salesforce no está correctamente Cuando los asesores implementan
ventas implementado, las empresas corren el riesgo Salesforce, existe una mayor posibilidad de
de que sus equipos de ventas no que los equipos de ventas adopten el
reconozcan el valor de los productos y no producto desde el principio porque su valor
adopten el producto absolutamente. es obvio.
Recursos de formación La empresas deben personalizar e Los socios de Salesforce pueden ofrecer
implementar sus propios planes de asesoría experimentada y materiales de
formación para empleados sin asistencia de formación diseñados previamente.
recursos expertos.
Para obtener más información acerca de socios consultores y cómo conectar con uno, consulte nuestro sitio Web, Implementación
correcta con socios de Salesforce.
CONSULTE TAMBIÉN
https://help.salesforce.com/HTViewQuickStarts?id=000176287
https://help.salesforce.com/HTViewQuickStarts?id=000176287
4
Configuración y mantenimiento de su organización de Configurar su empresa en Salesforce
Salesforce
PERMISOS DE USUARIO
EN ESTA SECCIÓN:
Gestionar información acerca de su empresa Para consultar la
información de la empresa:
La página Información de empresa muestra toda la información importantes acerca de su
• Ver parámetros y
empresa (indicada aquí en orden alfabético). La página también incluye las licencias de usuario
configuración
y función adquiridas para su organización,
Para cambiar la información
Permitir los dominios requeridos de la empresa:
Para permitir que sus usuarios accedan a Salesforce, debe agregar los dominios estándar de • Modificar todos los
Salesforce a su lista de dominios permitidos. datos
Límites de solicitudes Web
Límites para el uso simultáneo de solicitudes Web.
Personalizar la interfaz de usuario
Proporcione a sus usuarios la mejor experiencia de trabajo posible configurando la interfaz de usuario para satisfacer sus necesidades.
Configurar la página de inicio de Lightning Experience
Proporcione a sus usuarios todo lo que necesitan para gestionar su día desde la página Inicio en Lightning Experience. Sus
representantes de ventas pueden ver su resumen de rendimiento trimestral y obtener importantes actualizaciones en oportunidades
y tareas importantes. También puede personalizar la página para diferentes tipos de usuarios y asignar páginas personalizadas para
diferentes perfiles.
Seleccionar su idioma, configuración regional y divisa
La configuración de Salesforce de idioma, configuración regional, zona horaria y divisa puede afectar a la visualización de los objetos,
como Cuentas, Candidatos u Oportunidades.
Definir su año fiscal
Especifique un año fiscal que se ajuste a sus necesidades comerciales.
Configuración de la búsqueda
Averigüe qué objetos y campos se pueden buscar. Personalice ajustes de búsqueda, filtros de resultados de búsqueda y búsqueda.
Obtenga información acerca de cómo mejorar la experiencia de búsqueda para usuarios.
Proporcionar servicios de mapas y ubicación
Los servicios de mapas y ubicación utilizan Google Maps para mostrar mapas en campos de dirección estándar, activar la creación
de mapas de Visualforce y ayudar los usuarios a introducir nuevas direcciones con la cumplimentación automática.
Personalización de informes y paneles
Configure los informes y paneles para distribuir información a sus usuarios de la forma que les permita trabajar mejor.
5
Configuración y mantenimiento de su organización de Gestionar información acerca de su empresa
Salesforce
CONSULTE TAMBIÉN
Descripción general de las licencias de función
Licencias de conjuntos de permisos
Asignaciones basadas en el uso
6
Configuración y mantenimiento de su organización de Gestionar información acerca de su empresa
Salesforce
Campo Descripción
Ciudad Ciudad en la que se ubica la organización. Se admiten hasta 40
caracteres en este campo.
Configuración regional predeterminada El país o la zona geográfica predeterminada seleccionada para los
nuevos usuarios de la organización. Esta configuración determina
el formato de fechas, horas y nombres en Salesforce. En
organizaciones con Contact Manager Edition, Group Edition,
Professional Edition, Enterprise Edition, Unlimited Edition,
Performance Edition y Developer Edition, los usuarios individuales
pueden definir su configuración regional personal, que sustituye
la configuración de la organización. En Group Edition, este campo
se denomina Configuración regional.
7
Configuración y mantenimiento de su organización de Gestionar información acerca de su empresa
Salesforce
Campo Descripción
Zona horaria predeterminada Zona horaria principal en la que se ubica la organización. La
configuración de Zona horaria individual de un usuario
sustituye a la configuración de Zona horaria
predeterminada de la organización.
El año fiscal comienza en Si se utiliza un año fiscal estándar, el mes y el año de inicio del año
fiscal de la organización. Si se utiliza un año fiscal personalizado,
el valor es “Año fiscal personalizado”.
Ocultar notificaciones sobre tiempo de Seleccione esta casilla de verificación para evitar que los usuarios
inactividad del sistema vean las notificaciones avanzadas sobre los periodos previstos de
inactividad del sistema cuando inicien sesión en Salesforce.
Ocultar notificaciones sobre mantenimiento Seleccione esta casilla de verificación para evitar que los usuarios
del sistema vean las notificaciones avanzadas sobre los periodos previstos de
mantenimiento del sistema cuando inicien sesión en Salesforce.
Inicios de sesión restringidos, mes actual Número de usuarios con inicio de sesión restringido que han
iniciado sesión durante el presente mes.
Este valor se restablece a cero a comienzos de cada mes. El número
máximo de usuarios con inicio de sesión restringido de la
organización se encuentra entre paréntesis.
8
Configuración y mantenimiento de su organización de Permitir los dominios requeridos
Salesforce
Campo Descripción
usuario de Salesforce que se facturan a la organización, si hay cargos
aplicables.
Eventos de la API de transmisión, últimas El número total de eventos de la API de transmisión utilizados por
24 horas la organización en las últimas 24 horas. El número máximo de
eventos depende de su edición.
CONSULTE TAMBIÉN
Configurar su empresa en Salesforce
Si los usuarios disponen de acceso general a Internet, no es necesario llevar a cabo ninguna acción. Disponible en: Todas las
Salesforce usa estos dominios para proporcionar contenido. ediciones
• *.bluetail.salesforce.com
• *.content.force.com
• *.documentforce.com
• *.force.com
• *.lightning.com
• *.salesforce.com
9
Configuración y mantenimiento de su organización de Permitir los dominios requeridos
Salesforce
• *.sfdcstatic.com
• secure.eloqua.com
• www.google.*
• *.doubleclick.net
• www.facebook.com
• ssl.google-analytics.com
El contenido de marco correcto aparece en las siguientes URL.
• login.salesforce.com
• test.salesforce.com
• <yourInstance>.salesforce.com
• Una URL de Mi Dominio sin marca personalizada (por ejemplo, norns.my.salesforce.com)
34.206.188.121 107.23.62.176
54.210.4.174 107.23.102.197
54.208.220.233 54.87.200.56
52.73.79.3 52.86.60.223
52.22.254.22 34.200.157.195
34.193.204.122 52.205.154.40
52.4.158.80 52.54.242.233
52.3.73.106 54.175.157.145
10
Configuración y mantenimiento de su organización de Límites de solicitudes Web
Salesforce
34.205.234.140 34.195.58.231
107.23.108.83 34.196.109.221
54.82.148.169 52.22.224.140
52.4.238.209 52.72.252.194
107.21.49.246 52.203.119.68
34.200.8.4 107.23.29.15
Para modificar la
configuración de la interfaz
de usuario:
• Personalizar aplicación
11
Configuración y mantenimiento de su organización de Personalizar la interfaz de usuario
Salesforce
Nota: Para ver detalles emergentes de un registro, los usuarios necesitan el acceso de colaboración apropiado y el acceso de
seguridad a nivel de campo para los campos en el formato de página en miniatura.
Activación de vínculos de funciones activables en las listas relacionadas
Los vínculos activables de la lista relacionada aparecen en la parte superior de la página de detalles de registro y de las páginas de
detalles de objeto personalizado en Configuración. Los usuarios pueden pasar el ratón sobre un vínculo de lista relacionada para
mostrar la lista y su número de registros en una superposición interactiva. Los usuarios ven y gestionan rápidamente los elementos
de la lista relacionada desde la superposición. Los usuarios también pueden hacer clic en el vínculo emergente de la lista relacionada
para saltar a la lista relacionada sin tener que descender por la página. Esta opción se activa de forma predeterminada.
Activar la carga independiente de listas relacionadas
Cuando está activada, los usuarios ven los detalles del registro principal de forma inmediata. A medida que se cargan los datos de
la lista relacionada, los usuarios ven un indicador de progreso. La carga independiente puede mejorar el rendimiento de las páginas
de detalles de registro para organizaciones con un gran número de listas relacionadas. Esta opción solo se aplica a Salesforce Classic
y está desactivada de manera predeterminada. Las opciones para cargar listas relacionadas de forma separada no se aplican a páginas
de Visualforce, el portal de autoservicio u otras páginas en las que no pueda controlar el formato.
12
Configuración y mantenimiento de su organización de Personalizar la interfaz de usuario
Salesforce
Nota: Esta opción no permite la modificación en línea de los perfiles. Active la opción Vistas de lista de perfiles mejoradas,
que está disponible en Configuración de gestión de usuarios.
Activación de listas mejoradas
Las listas mejoradas le ofrecen la capacidad de visualizar, personalizar y modificar rápidamente datos de las listas para aumentar su
productividad diaria. Cuando se activa con el ajuste Activar modificación en línea, los usuarios también pueden
modificar registros directamente desde la lista, sin tener que desplazarse de la página. Esta opción se activa de forma predeterminada.
Nota: Para activar listas mejoradas para perfiles en particular, active Vistas de lista de perfiles mejoradas, que está disponible
en Configuración de gestión de usuarios.
Activar el Tema de la interfaz de usuario Salesforce Classic 2010
Esta opción no está relacionada con Lightning Experience. En este caso, “Tema de la interfaz de usuario Salesforce Classic 2010” hace
referencia a la versión más reciente de Salesforce Classic, que es la interfaz antecesora de Lightning Experience. La activación de esta
opción activa el aspecto y comportamiento actualizados de Salesforce Classic. Su desactivación activa el tema de la interfaz de
usuario Salesforce Classic 2005, la interfaz clásica de Salesforce.
PRECAUCIÓN: Algunas funciones, como Chatter, requieren el tema de la interfaz de usuario Salesforce Classic 2010. La
desactivación de este tema desactiva Chatter automáticamente en Salesforce Classic y Lightning Experience.
Sólo los usuarios con navegadores compatibles verán el Tema de la interfaz de usuario Salesforce Classic 2010.
El Tema de la interfaz de usuario Salesforce Classic 2010 no es compatible con los portales o la ficha Consola.
Activar Organizador de barra de ficha
El Organizador de barra de ficha organiza las fichas en la barra de ficha principal para evitar el desplazamiento horizontal de la página.
El Organizador determina de forma dinámica el número de fichas que se pueden mostrar en base a la anchura de la ventana del
navegador. Pone las fichas que se salen del área visible del navegador en una lista desplegable.
13
Configuración y mantenimiento de su organización de Personalizar la interfaz de usuario
Salesforce
Nota: Los usuarios del centro de llamadas no ven las llamadas entrantes si contraen la barra lateral.
Consejo: Si su organización utiliza divisiones, le recomendamos que mantenga la barra lateral fija y visible para tener acceso
siempre a la lista desplegable Divisiones.
Visualización de los componentes personalizados de la barra lateral en todas las páginas
Si cuenta con formatos de página de inicio personalizados que incluyen componentes en la barra lateral, esta opción hará que los
componentes de la barra lateral estén disponibles en todas las páginas para todos los usuarios de la organización. Si sólo quiere que
algunos usuarios puedan ver los componentes de la barra lateral, puede asignar a esos usuarios el permiso "Mostrar Personalizar
barra lateral en todas las páginas".
Nota: Si crea eventos de todo el día, recomendamos agregar el campo Evento de día completo al formato de
página en miniatura de eventos.
Activar modificación de arrastrar y colocar en las vistas de calendario
Activa el arrastre de eventos en usuario único en vistas de calendario diarias y semanales. La opción Arrastrando permite a los usuarios
volver a planificar eventos sin dejar la página. Esta opción se activa de forma predeterminada.
Nota: Las vistas de calendario pueden cargarse más lentamente cuando esta casilla de verificación está marcada.
14
Configuración y mantenimiento de su organización de Personalizar la interfaz de usuario
Salesforce
Configuración de ajustes
Activar editor de formatos de páginas mejorado
Cuando se activa, el editor de formatos de páginas mejorado sustituye la interfaz actual para modificar formatos de páginas por un
editor WYSIWYG lleno de funciones que incluye varias mejoras.
Activar API de transmisión
Activa la API de transmisión, que le permite recibir notificaciones sobre cambios en los datos que coincidan con una consulta SOQL
que define, de una forma factible y segura. Este campo se selecciona de forma predeterminada. Si su edición de Salesforce tiene
acceso de API y no ve esta casilla de verificación, póngase en contacto con Salesforce.
Activar creación de canales de transmisión dinámicos
Activa la creación de canales de transmisión dinámicos utilizando la función de transmisión genérica de la API de transmisión. Cuando
se activa, los canales de transmisión dinámicos se obtienen de forma dinámica cuando se suscriben los clientes, si el canal aún no
se ha creado. Este campo se selecciona de forma predeterminada. Si su edición de Salesforce tiene acceso de API y no ve la casilla
de verificación, póngase en contacto con Salesforce.
Activar Truncado de objeto personalizado
Activa el truncado de objetos personalizados, que elimina permanentemente todos los registros de un objeto personalizado mientras
mantiene intactos al objeto y su metadatos para su uso en un futuro.
Active la interfaz de usuario de configuración mejorada
Cuando se desactiva, los usuarios con Salesforce Classic acceden a su configuración personal desde el menú Configuración. Cuando
se desactiva los usuarios con Salesforce Classic acceden a su configuración personal desde el menú Mi configuración, accesible
desde el menú de nombre de usuario. El vínculo Configuración se desplaza del menú nombre de usuario al menú Aplicación de
Force.com. Si cambia esta configuración, asegúrese de notificarlo a todos los usuarios en su organización.
Activar búsqueda de configuración avanzada (beta)
Cuando está habilitado, los usuarios pueden buscar páginas de configuración, perfiles personalizados, conjuntos de permisos, grupos
públicos, funciones y usuarios desde la barra lateral en Configuración. Cuando está deshabilitado, los usuarios solo pueden buscar
páginas de configuración.
Nota:
• Búsqueda de configuración avanzada está en versión beta, es calidad de producción pero tiene limitaciones conocidas.
• Algunos elementos que se pueden buscar (como conjuntos de permisos) no están disponibles en algunas ediciones. Los
usuarios no pueden buscar elementos que no estén incluidos en su edición.
15
Configuración y mantenimiento de su organización de Personalizar la interfaz de usuario
Salesforce
Configuración avanzada
Activar Combinación de correo electrónico ampliada
Activa Combinación de correo electrónico ampliada para su organización. Cuando la haya seleccionado, el vínculo Combinación
de correo masivo estará disponible en el área Herramientas de las páginas de inicio de cuentas, contactos y candidatos. Además,
las combinaciones de correo único solicitadas desde la lista relacionada Historial de actividades de un registro se completan utilizando
la función Combinación de correo ampliada.
Combinación de correo ampliada solo está disponible a petición. Póngase en contacto con el servicio de atención al cliente de
Salesforce si está interesado en esta función.
• La página de inicio de Mi configuración incluye vínculos rápidos para acceder fácilmente a las herramientas y tareas de configuración
personal utilizadas con más frecuencia.
Importante: Cuando está habilitada, la interfaz de usuario de configuración mejorada se activa para todos los usuarios de una
organización. Asegúrese de notificar a su organización antes de habilitar o deshabilitar este ajuste.
Para activar la interfaz de usuario de configuración mejorada, desde Configuración, introduzca Interfaz de usuario en el
cuadro Búsqueda rápida y, a continuación, seleccione Interfaz de usuario y a continuación seleccione Activar interfaz de
usuario de configuración mejorada.
EN ESTA SECCIÓN:
Encontrar elementos en Configuración con Búsqueda de configuración avanzada (Beta)
Con Búsqueda de configuración avanzada, los usuarios pueden buscar varios tipos de elementos en Configuración. Estos elementos
incluyendo elementos de aprobación, campos y objetos personalizados, perfiles personalizados, conjuntos de permisos, elementos
de flujo de trabajo, usuarios, etc.
16
Configuración y mantenimiento de su organización de Personalizar la interfaz de usuario
Salesforce
Nota: Algunos elementos que se pueden buscar (como conjuntos de permisos) no están disponibles en algunas ediciones.
Los usuarios no pueden buscar elementos que no estén incluidos en su edición.
Ejemplo: Por ejemplo, digamos que desea ver todos los paquetes instalados en su organización. Introduzca inst. A medida
que escribe las letras el menú Configuración se contrae para incluir los menús y las páginas que coinciden con sus términos de
búsqueda. Observa rápidamente el vínculo a la página que desea (Paquetes instalados).
Luego, quizás desee cambiar la contraseña de uno de sus usuarios, María González. Introduzca Gonz y haga clic en . En la
página Resultados de búsqueda de configuración, haga clic en María González para ir directamente a su página de detalles de
usuario.
EN ESTA SECCIÓN:
Configuración de páginas de resultados de búsqueda (Beta)
La página Configuración de resultados de búsqueda muestra varios tipos de elementos en Configuración que coinciden con sus
términos de búsqueda, incluyendo elementos de aprobación, campos y objetos personalizados, perfiles personalizados, conjuntos
de permisos, elementos de flujo de trabajo, usuarios, etc.
17
Configuración y mantenimiento de su organización de Configurar la página de inicio de Lightning Experience
Salesforce
Nota: Los términos de búsqueda que coinciden con el nombre o apodo de comunidad de un usuario (campo Apodo de la
página de detalles de usuario) devuelven resultados que indican solamente el nombre del usuario. Si el apodo no coincide con el
nombre de usuario, es posible que el resultado no sea obvio. Por ejemplo, si la usuaria Margaret Smith tiene el apodo Peggy, la
búsqueda de peg devuelve Margaret Smith.
Consejo: Cuando visualice resultados de búsqueda de configuración, marque la página de resultados en u navegador Web para
realizar fácilmente la misma búsqueda en otro momento. Por ejemplo, si suele buscar “smit”, puede marcar la página de resultados
para volver a realizar la búsqueda. La URL para este marcador será algo como
https://MyCompany.salesforce.com/ui/setup/SetupSearchResultsPage?setupSearch=smit.
CONSULTE TAMBIÉN
Encontrar elementos en Configuración con Búsqueda de configuración avanzada (Beta)
18
Configuración y mantenimiento de su organización de Configurar la página de inicio de Lightning Experience
Salesforce
•
Mientras visualiza la página de Inicio, haga clic en y seleccione Modificar página para crear una copia modificable de la página
de Inicio actual.
EN ESTA SECCIÓN:
Establecer una nueva página de inicio predeterminada
Establezca un nueva página de inicio predeterminada para aflorar la información que es más relevante para sus usuarios. Todos los
usuarios ven la página Inicio predeterminada a menos que tengan perfiles asignados a otra página Inicio.
Asignar páginas de inicio predeterminadas a perfiles específicos
Asigne páginas a diferentes perfiles para otorgar a sus usuarios el acceso a una página Inicio perfecta para su función.
Permisos y configuraciones de inicio de Lightning Experience
Otorgue a sus usuarios el acceso a detalles de oportunidad y otros permisos de modo que puedan obtener el máximo provecho de
la página Inicio.
19
Configuración y mantenimiento de su organización de Configurar la página de inicio de Lightning Experience
Salesforce
20
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Para obtener información acerca de la configuración de botones de acción en el asistente, consulte “Ver actualizaciones importantes
con el asistente” en la Ayuda de Salesforce.
Nota: Las organizaciones de un único idioma no pueden cambiar de idioma, aunque puedan
cambiar su configuración regional.
21
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Idioma Usuario
EN ESTA SECCIÓN:
Descripción general de la configuración de idioma
Configuraciones regionales admitidas
La configuración local de Salesforce determina los formatos de presentación para la fecha y hora, los nombres de usuario, las
direcciones y las comas y puntos en números. En el caso de las organizaciones de divisa única, los nombres de configuración regional
también establecen la divisa predeterminada para la organización cuando se seleccionan en la lista de selección Configuración
regional de divisa de la página Información de la empresa.
Zonas horarias admitidas
Puede buscar una lista de códigos y zonas horarias compatibles de Salesforce para su organización en su configuración personal.
Establecer su divisa personal o de toda la organización
Si tiene una organización de divisa única, puede establecer la divisa predeterminada para su organización. Las organizaciones de
varias divisas no tienen una divisa predeterminada. En su lugar, cambie la divisa de su empresa o su divisa personal.
Modificar tipos de cambio
Puede gestionar tipos de cambio estáticos entre sus divisas activas e inactivas y la divisa de la empresa modificando los tipos de
cambio. Estos tipos de cambio se aplican a todos los campos de divisa utilizados en su organización. Además de estos tipos de
cambio, algunas organizaciones utilizan tipos de cambio con fecha para oportunidades y productos de oportunidad.
Divisas admitidas
22
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
El texto que introducen los usuarios permanecerá en el idioma original del usuario.
CONSULTE TAMBIÉN
Seleccionar su idioma, configuración regional y divisa
23
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
24
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
25
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
26
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Armenio hy_AM Dram armenio: 25.10.2016, 6:00 AM 1234,56 Sra. Nombre Línea de
(Armenia) AMD 17:00 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado
País
Azerbaiyano az_AZ Nuevo manat 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Azerbaiyán) azerbaiyano: 16:30 PM Apellidos dirección 1,
AZN Línea de
dirección 2,
Código postal
Ciudad
Estado País
Vasco (España) eu_ES Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad Estado
País
27
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Búlgaro bg_BG Lev búlgaro: 25.10.2016 6:00 AM 1 234,56 Sra. Nombre Línea de
(Bulgaria) BGN 17:00 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Catalán ca_ES_EURO Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(España, Euro) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
28
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Chino (China, zh_CN_PINYIN Yuan chino: 28/02/2008 上午 6:00 1.234,56 Apellidos Línea de
pinyin) CNY 4:30 PM Nombre dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Chino (China, zh_CN_STROKE Yuan chino: 28/02/2008 上午 6:00 1.234,56 Apellidos Línea de
trazos) CNY 4:30 PM Nombre dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Chino (China) zh_CN Yuan chino: 28/02/2008 上午 6:00 1.234,56 Apellidos Línea de
CNY 4:30 PM Nombre dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Chino (Hong zh_HK_STROKE Dólar de Hong 25/10/2016 6:00 1.234,56 Apellidos Línea de
Kong, Kong: HKD PM5:00 Nombre dirección 1,
República Línea de
Popular China, dirección 2,
trazos)
Ciudad, Estado
Código postal
País
29
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Chino (Taiwán, zh_TW_STROKE Dólar taiwanés: 28/02/08 04:30 上午 6:00 1.234,56 Apellidos Línea de
trazos) TWD PM Nombre dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Chino (Taiwán) zh_TW Dólar taiwanés: 28/02/08 04:30 上午 6:00 1.234,56 Apellidos Línea de
TWD PM Nombre dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
30
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Checo cs_CZ Corona checa: 28.2.2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(República CZK 16:30 Apellidos dirección 1,
Checa) Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Danés da_DK Corona danesa: 28-02-2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Dinamarca) DKK 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Holandés nl_AW Florín arubeño: 28-2-2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Aruba) AWG 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Holandés nl_BE Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Bélgica) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
31
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Antigua en_AG Dólar del 25/10/2016, 6:00 AM 1.234,56 Sra. Nombre Línea de
y Barbuda) caribe oriental: 5:00 PM Apellidos dirección 1,
XCD Línea de
dirección 2,
Ciudad, Estado
Código postal
País
32
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Belice) en_BZ Dólar beliceño: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
BZD 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Inglés en_BW Pula botsuano: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Botsuana) BWP 4:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
33
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Canadá) en_CA Dólar 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
canadiense: 4:30 PM Apellidos dirección 1,
CAD Línea de
dirección 2,
Ciudad Estado
Código postal
País
Inglés (Islas en_KY Dólar de las 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Caimán) Islas Caimán: 16:30 PM Apellidos dirección 1,
KYD Línea de
dirección 2,
Estado Código
postal
Ciudad País
Inglés (Eritrea) en_ER Nakfa de 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Eritrea: ERN 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Inglés (Islas en_FK Libra de las 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Malvinas) Islas Malvinas: 16:30 PM Apellidos dirección 1,
FKP Línea de
dirección 2,
Ciudad
Código postal
Estado País
34
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Ghana) en_GH Cedi ghanés: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
GHS 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
35
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (India) en_IN Rupia india: 28/2/2008 4:30 6:00 AM 1.234,56 Sra. Nombre Línea de
INR PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad Código
postal
Estado
País
Inglés (Irlanda, en_IE_EURO Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Euro) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Estado Código
postal
País
Inglés (Irlanda) en_IE Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
36
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Kenia) en_KE Chelín keniano: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
KES 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Código postal
Estado País
Inglés (Liberia) en_LR Dólar liberiano: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
LRD 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Inglés (Malaui) en_MW Kwacha 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
malauí: MWK 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
37
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Malasia) en_MY Ringgit 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
malasio: MYR 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado
País
Inglés en_NA Dólar namibio: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Namibia) NAD 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Inglés (Nueva en_NZ Dólar 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Zelanda) neozelandés: 4:30 PM Apellidos dirección 1,
NZD Línea de
dirección 2,
Ciudad Código
postal
Estado País
Inglés (Nigeria) en_NG Naira nigeriano 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
NGN 16:30 Apellidos dirección 1,
Línea de
dirección 2,
38
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Papúa en_PG Kina de Papúa 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Nueva Guinea) Nueva Guinea: 16:30 PM Apellidos dirección 1,
PGK Línea de
dirección 2,
Ciudad Código
postal
California
País
Inglés en_PH Peso filipino: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Filipinas) PHP 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Código postal
Estado
País
39
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Samoa) en_WS Tala de Samoa: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
WST 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Código postal
Estado País
Inglés (Sierra en_SL Leone de Sierra 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Leona) Leona: SLL 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
40
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Islas en_SB Dólar de las 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Solomón) Islas Salomón: 16:30 PM Apellidos dirección 1,
SBD Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Inglés en_TZ Chelín tanzano: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Tanzania) TZS 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
41
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Inglés (Trinidad en_TT Dólar de 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
y Tobago) Trinidad y 16:30 PM Apellidos dirección 1,
Tobago: TTD Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Inglés (Reino en_GB Libra esterlina: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Unido) GBP 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Código postal
Estado País
Inglés (Estados en_US Dólar 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Unidos) estadounidense: 16:30 PM Apellidos dirección 1,
USD Línea de
dirección 2,
Ciudad, Estado
Código postal
País
42
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Estonio et_EE Euro: EUR 28.02.2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Estonia) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Finlandés fi_FI_EURO Euro: EUR 28.2.2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Finlandia, 16:30 Apellidos dirección 1,
Euro) Línea de
dirección 2,
Código postal
Ciudad
Estado País
Finlandés fi_FI Euro: EUR 28.2.2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Finlandia) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Francés fr_BE Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Bélgica) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
43
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Francés fr_FR_EURO Euro: EUR 28/02/2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Francia, Euro) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Francés fr_FR Euro: EUR 28/02/2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Francia) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
44
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Francés fr_LU Euro: EUR 28/02/2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Luxemburgo) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Francés fr_MC Euro: EUR 28/02/2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Mónaco) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Francés (Suiza) fr_CH Franco suizo: 28.02.2008 6:00 AM 1'234.56 Sra. Nombre Línea de
CHF 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
País - Estado
Código postal
45
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Alemán de_AT_EURO Euro: EUR 28.02.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Austria, Euro) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Alemán de_AT Euro: EUR 28.02.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Austria) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Alemán de_DE_EURO Euro: EUR 28.02.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Alemania, 16:30 Apellidos dirección 1,
Euro) Línea de
dirección 2,
Código postal
Ciudad
Estado País
46
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Alemán de_LU_EURO Euro: EUR 28.02.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Luxemburgo, 16:30 Apellidos dirección 1,
Euro) Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Alemán de_LU Euro: EUR 28.02.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Luxemburgo) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Alemán (Suiza) de_CH Franco suizo: 28.02.2008 6:00 AM 1'234.56 Sra. Nombre Línea de
CHF 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Griego (Grecia) el_GR Euro: EUR 28/2/2008 4:30 6:00 πμ 1.234,56 Sra. Nombre Línea de
PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
47
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
48
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Irlandés ga_IE Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Irlanda) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Estado Código
postal
País
Italiano (Italia) it_IT Euro: EUR 28/02/2008 6,00 1.234,56 Sra. Nombre Línea de
16.30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad Estado
País
Italiano (Suiza) it_CH Franco suizo: 28.02.2008 6:00 AM 1'234.56 Sra. Nombre Línea de
CHF 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Kazajo kk_KZ Tenge de 28.02.2008 6:00 AM 1 234,56 Sra. Nombre Código postal
(Kazajistán) Kazajistán: KZT 16:30 Apellidos Estado
Ciudad
Línea de
dirección 1,
49
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Kirguís ky_KG Som de 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Código postal
(Kirguistán) Kirguistán: KGS 16:30 PM Apellidos Ciudad
Línea de
dirección 1,
Línea de
dirección 2,
Estado
País
Lao (Laos) lo_LA Kip laosiano: 25/10/2016, 6:00 AM 1.234,56 Sra. Nombre Línea de
LAK 17:00 Apellidos dirección 1,
Línea de
dirección 2,
50
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Letón (Letonia) lv_LV Euro: EUR 28.02.2008 6:00 AM 1 234,56 Sra. Nombre Línea de
16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Código
postal
Estado País
Lituano lt_LT Euro: EUR 2008.2.28 06,00 1 234,56 Sra. Nombre Línea de
(Lituania) 16.30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Luxemburgués lb_LU Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Luxemburgo) 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
51
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Maltés (Malta) mt_MT Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado
País
52
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Polaco pl_PL Esloti polaco: 28.02.2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(Polonia) PLN 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Portugués pt_BR Real brasileño: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Brasil) BRL 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad Estado
Código postal
53
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Portugués pt_MZ Nuevo Metical 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Mozambique) de 16:30 Apellidos dirección 1,
Mozambique: Línea de
MZN dirección 2,
Código postal
Ciudad
Estado País
Portugués pt_PT Euro: EUR 28-02-2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Portugal) 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Rumano ro_MD Leu moldavo: 28.02.2008, 6:00 AM 1.234,56 Sra. Nombre Línea de
(Moldavia) MDL 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
54
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Rumano ro_RO Leu rumano 28.02.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Rumanía) (nuevo): RON 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Rético (Suiza) rm_CH Franco suizo: 28.02.2008 6:00 AM 1’234.56 Sra. Nombre Línea de
CHF 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Ruso (Rusia) ru_RU Rublo ruso 28.02.2008 6:00 AM 1 234,56 Sra. Nombre Línea de
(nuevo): RUB 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Estado
Código postal
País
Serbio (Bosnia sr_BA Marco 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
y Herzegovina) convertible: 16:30 PM Apellidos dirección 1,
BAM Línea de
dirección 2,
Código postal
Ciudad
55
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Serbio (Serbia) sr_RS Dinar serbio: 28.2.2008. 06,00 1.234,56 Sra. Nombre Línea de
RSD 16.30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Serbio (Serbia sr_CS Dinar serbio: 28.2.2008. 06,00 1.234,56 Sra. Nombre Línea de
y Montenegro) CSD 16.30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
56
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Esloveno sl_SI Euro: EUR 28.2.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Eslovenia) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Somalí (Yibuti) so_DJ Franco 28/02/2008 6:00 sn. 1.234,56 Sra. Nombre Línea de
yibutiano: DJF 4:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Somalí so_SO Chelín somalí: 28/02/2008 6:00 sn. 1.234,56 Sra. Nombre Línea de
(Somalia) SOS 4:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
57
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Español (Chile) es_CL Peso chileno: 28-02-2008 6:00 AM 1.234,56 Sra. Nombre Línea de
CLP 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado
País
Español (Costa es_CR Colón de Costa 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Rica) Rica: CRC 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Español (Cuba) es_CU Peso cubano: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
CUP 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
País
58
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Español (El es_SV Colón del 02-28-2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Salvador) Salvador: SVC 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado
País
59
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Español (Perú) es_PE Sol peruano 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
nuevo: PEN 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad Código
postal
Estado País
60
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Español es_ES_EURO Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(España, Euro) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad Estado
País
Español es_ES Euro: EUR 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(España) 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad Estado
País
Español es_US Dólar 28/02/2008 6:00 a.m. 1.234,56 Sra. Nombre Línea de
(Estados estadounidense: 16:30 PM Apellidos dirección 1,
Unidos) USD Línea de
dirección 2,
Ciudad, Estado
Código postal
País
Español es_UY Peso uruguayo 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Uruguay) nuevo: UYU 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad Estado
País
61
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Sueco (Suecia) sv_SE Corona sueca: 28/02/2008 6:00 AM 1 234,56 Sra. Nombre Línea de
SEK 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Tagalog tl_PH Peso filipino: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Filipinas) PHP 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Código postal
Estado
País
Tayiko tg_TJ Somoni tayiko: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Tayikistán) TJS 16:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Tamil (India) ta_IN Rupia india: 2-28-2008 6:00 AM 1.234,56 Sra. Nombre Línea de
INR 04:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad Código
postal
Estado
País
62
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Tailandés th_TH Baht tailandés: 28/2/2551, 16:30 น. 6:00 น. 1.234,56 Sra. Nombre Línea de
(Tailandia) THB Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Estado Código
postal
País
Tigriña ti_ET Birr etíope: ETB 28/02/2008 6:00 1.234,56 Sra. Nombre Línea de
(Etiopía) 4:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad
Estado País
Turco: tr_TR Lira turca 28.02.2008 6:00 AM 1.234,56 Sra. Nombre Línea de
(Turquía) (Nueva): TRY 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Código postal
Ciudad/Estado
País
63
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Urdu (Pakistán) ur_PK Rupia 28/2/2008 4:30 6:00 AM 1.234,56 Sra. Nombre Línea de
pakistaní: PKR PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad Código
postal
Estado País
Galés (Reino cy_GB Libra esterlina: 28/02/2008 6:00 AM 1.234,56 Sra. Nombre Línea de
Unido) GBP 16:30 Apellidos dirección 1,
Línea de
dirección 2,
Ciudad
Código postal
Estado País
Yoruba (Benín) yo_BJ Franco CFA 28/02/2008 6:00 Àár 1.234,56 Sra. Nombre Línea de
(BCEAO): XOF 4:30 PM Apellidos dirección 1,
Línea de
dirección 2,
Ciudad, Estado
Código postal
64
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
CONSULTE TAMBIÉN
Seleccionar su idioma, configuración regional y divisa
65
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
66
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
67
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
CONSULTE TAMBIÉN
Seleccionar su idioma, configuración regional y divisa
68
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
PERMISOS DE USUARIO
69
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
PERMISOS DE USUARIO
70
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
PERMISOS DE USUARIO
Para consultar la
información de la empresa:
• Ver parámetros y
configuración
Para cambiar la información
de la empresa:
• Personalizar aplicación
Las opciones de
configuración personal
disponibles serán distintas
en función de la edición de
Salesforce que tenga.
71
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
CONSULTE TAMBIÉN
Establecer su divisa personal o de toda la organización
72
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Divisas admitidas
Divisas admitidas en Salesforce:
EDICIONES
Nombre de la divisa Código de la divisa Disponible en: Salesforce
Dirham de Emiratos Árabes Unidos AED Classic
73
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
Euro EUR
74
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
75
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
76
Configuración y mantenimiento de su organización de Seleccionar su idioma, configuración regional y divisa
Salesforce
77
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
CONSULTE TAMBIÉN
Establecer su divisa personal o de toda la organización
Algunas empresas desglosan sus años, trimestres y semanas fiscales en periodos fiscales
personalizados basándose en sus requisitos de planificación financiera. Salesforce le proporciona la flexibilidad de definir estos periodos
78
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
utilizando años fiscales personalizados. Por ejemplo, puede crear un trimestre de 13 semanas representado por tres períodos de cuatro
y cinco semanas, en lugar de los meses naturales del calendario.
Si utiliza una estructura de año fiscal ordinario, como 4-4-5 o una estructura de 13 períodos, puede definir rápidamente un año fiscal.
Solo especifique una fecha de inicio y seleccione una plantilla incluida. Si la estructura del año fiscal que necesita no se encuentra entre
las plantillas, puede modificar fácilmente una plantilla que se ajuste a su empresa. Por ejemplo, si utiliza tres trimestres fiscales por año
en lugar de uno, elimine o modifique trimestres o periodos para que se adapten a sus necesidades.
Se puede asignar un nombre a sus periodos fiscales personalizados según sus normas. Por ejemplo, a un periodo fiscal se le puede
denominar “P2” o “Febrero”.
Los años fiscales se pueden modificar en cualquier momento. Por ejemplo, puede agregar una semana adicional para sincronizar un
año fiscal personalizado con un calendario estándar en un año bisiesto. Los cambios realizados en la estructura del año fiscal entran en
vigor inmediatamente, es decir, en cuanto se guardan. Si utiliza la previsión, Salesforce vuelve a calcular sus previsiones cuando guarda
sus cambios en un año fiscal.
• No puede utilizar columnas de periodo fiscal en informes de oportunidad, oportunidad con producto u oportunidad con programa.
• Las vistas de las listas de oportunidades no incluyen una columna del período fiscal.
• Al habilitar los años fiscales personalizados, no podrá utilizar las funciones de fecha FISCAL_MONTH(), FISCAL_QUARTER()
o FISCAL_YEAR() en SOQL.
EN ESTA SECCIÓN:
Configurar el año fiscal
Si su organización sigue el calendario gregoriano, pero desea cambiar el mes inicial del año fiscal, utilice años fiscales estándar. Si
su empresa no observa un año fiscal estándar; puede activar años fiscales personalizados, lo que define una estructura de año fiscal
más compleja.
79
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
2. En Configuración, introduzca Año fiscal en el cuadro Búsqueda rápida y, a continuación, seleccione Año fiscal.
3. Seleccione Año fiscal estándar o Año fiscal personalizado.
• Para crear un año fiscal estándar, seleccione el mes de inicio. Luego especifique si el nombre del año fiscal se basa en el año en
el que se inicia o finaliza.
Seleccione Aplicar a todas las previsiones y cuotas si desea aplicar la nueva configuración de año fiscal
a sus previsiones y cuotas existentes. El que esta opción esté disponible depende de sus parámetros de previsiones.
• Para crear un año fiscal personalizado, haga clic en Activar años fiscales personalizados, haga clic en Aceptar y defina su
año fiscal. Consulte Definir un año fiscal personalizado.
PRECAUCIÓN: Los años fiscales personalizados no se pueden desactivar después de su activación. La activación de años
fiscales personalizados influye en sus informes, previsiones, cuotas y otro material que dependa de la fecha. No active años
fiscales personalizados a menos que comprenda y esté preparado para todo lo que ello implica. Para obtener información
detallada sobre el impacto, consulte Definir su año fiscal.
80
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
Nota: Al restablecer la estructura del año fiscal según la estructura de una plantilla, se eliminan todas las personalizaciones
realizadas al año fiscal.
81
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
Nota: Debe tener al menos un trimestre, un período y una semana. Si elimina un trimestre o periodo fiscal, elimina las cuotas
y los ajustes de previsión para ese periodo o trimestre.
Nota: Para cambiar la duración de un período o trimestre fiscal, agregue o quite semanas, o bien cambie la duración de las
semanas que componen el período o trimestre.
Una vez que haya personalizado el año fiscal, abra una vista previa de la definición del año fiscal. A continuación, guarde su trabajo.
82
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
período es “P”, la etiqueta correspondiente al sexto período será P6. Para personalizar el Prefijo de período, consulte
Prefijo de período en la página 83. De forma predeterminada, el orden del periodo determina su número (el primer
periodo está etiquetado con “1”). Para personalizar el número, seleccione un valor diferente desde la lista desplegable de detalles
de periodo.
Numerado por trimestre
Esta opción permite establecer la etiqueta del período según la posición que ocupa en el trimestre. La etiqueta del período
combina el prefijo del período y su número. Los números de período se restablecen en cada trimestre. Por ejemplo, si el prefijo
del período es “P” y el sexto período es el segundo período del segundo trimestre, su etiqueta será P2. Para personalizar el Prefijo
de período, consulte Prefijo de período en la página 83. Como opción predeterminada, el número de período se
define según su orden dentro del trimestre (el primer período del trimestre se etiqueta como “1”), personalícelo seleccionando
un valor distinto en la lista desplegable de detalles del período.
Nombres de meses estándar
Esta opción permite definir la etiqueta del período con el nombre del mes en que se inicia el período. Por ejemplo, si un período
ha comenzado el 12 de octubre y termina el 10 de noviembre, la etiqueta del período sería Octubre.
Nombres de períodos personalizados
Esta opción permite asignar cualquier cadena a la etiqueta de período. La etiqueta del período se definirá según la cadena que
seleccione en Nombre de período. De forma predeterminada, el orden de los nombres de los períodos es el mismo que
aparece en la lista de selección, que puede personalizar seleccionando un valor distinto en la lista desplegable de detalles del
período.
83
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
CONSULTE TAMBIÉN
Definir su año fiscal
84
Configuración y mantenimiento de su organización de Definir su año fiscal
Salesforce
A diferencia de lo que sucede con otros estilos de plantillas, no puede realizar una personalización avanzada de un año fiscal que
se haya creado a partir de una plantilla de calendario gregoriano. Sólo utilice esta plantilla si desea crear un año fiscal que siga el
calendario gregoriano. Esta plantilla imita la funcionalidad de años fiscales estándar.
CONSULTE TAMBIÉN
Definir su año fiscal
1. En Configuración, haga clic en Perfil de la empresa > Año fiscal. Para ver el año fiscal:
• Ver parámetros y
2. Haga clic en Nuevo. Se abrirá el cuadro de diálogo de la plantilla Año fiscal personalizado.
configuración
3. Seleccione una plantilla y haga clic en Continuar para cerrar el cuadro de diálogo de plantillas Para cambiar el año fiscal:
Año fiscal personalizado. Para obtener más información acerca de las plantillas, consulte Selección • Personalizar aplicación
de una plantilla personalizada para el año fiscal en la página 84.
4. Establezca la fecha de inicio del año fiscal, su nombre y el día de inicio de la semana. También
puede agregar una descripción para el año fiscal.
Nota: Para el primer año fiscal personalizado, la Fecha de inicio de año fiscal y el Día de inicio de
la semana están definidos automáticamente con la fecha del día actual y el día de la semana. Si ya ha definido un año
fiscal personalizado, las fechas de inicio se establecen como el día posterior a la última fecha final de sus años fiscales
personalizados.
Para realizar cambios distintos a la fecha de inicio, el nombre del año o el día de inicio de la semana, consulte Personalizar la estructura
del año fiscal en la página 81.
5. Para revisar la definición del año fiscal, haga clic en Vista previa.
Si es correcta, cierre la vista previa y haga clic en Guardar para guardar el año fiscal, o bien haga clic en Guardar y nuevo para
guardar el año fiscal y definir otro.
PRECAUCIÓN: Si su empresa utiliza previsiones, la creación del primer año fiscal personalizado elimina cualquier cuota o ajuste
en los años fiscales estándar siguientes y correspondientes.
85
Configuración y mantenimiento de su organización de Configuración de la búsqueda
Salesforce
4. Cambie las opciones Fecha de inicio de año fiscal, Nombre de año fiscal, Descripción o Día de
inicio de la semana.
En ocasiones, cambiar la Fecha de inicio de año fiscal hace que este año fiscal se solape con el próximo año fiscal
o que se cree un intervalo entre los años fiscales. En este caso, la fecha final del año fiscal anterior cambia al día antes del inicio de
este año fiscal.
Si cambia la fecha final, el año fiscal se solapará con el próximo año fiscal, o crea un intervalo entre los años fiscales, la fecha de inicio
del próximo año fiscal cambiará al día posterior al final de este año fiscal.
Nota: No puede cambiar las fechas de inicio y final de un año fiscal que provoquen que éste se solape con un año fiscal
definido mediante una plantilla de año gregoriano.
PRECAUCIÓN: Si cambia la fecha de inicio o final de cualquier trimestre, periodo o semana, pierde todos los datos de
previsiones entre ese intervalo de fechas, incluyendo cuotas, historial de previsiones y ajustes de previsiones. También incluye
todas las previsiones para intervalos de fechas ajustados automáticamente como un resultado de ese cambio y los cambios
de fecha de inicio o finalización resultantes de la inserción o eliminación de periodos.
Nota: Los valores de etiqueta predeterminados para los periodos de año fiscal determinan las etiquetas del periodo de año
fiscal para las previsiones y los informes, a menos que los especifique. Para modificarlas, consulte Personalizar las etiquetas del
año fiscal en la página 82.
Configuración de la búsqueda
Averigüe qué objetos y campos se pueden buscar. Personalice ajustes de búsqueda, filtros de
EDICIONES
resultados de búsqueda y búsqueda. Obtenga información acerca de cómo mejorar la experiencia
de búsqueda para usuarios. Disponible en: Salesforce
Consulte Configuración y gestión de la búsqueda de Salesforce. Classic y Lightning
Experience
86
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
EN ESTA SECCIÓN:
Cumplimentación automática en direcciones estándar
Cuando se activa la cumplimentación automática en direcciones estándar, los usuarios de la aplicación de Salesforce pueden introducir
texto en campos de dirección estándar y ver posibles direcciones coincidentes en una lista de selección.
Permitir a los usuarios seleccionar estados y países en listas de selección
Las listas de selección de estado y país permiten a los usuarios seleccionar estados y países en listas estandarizadas y predefinidas
en lugar de tener que introducir esos datos en campos de texto. Las listas de selección de estado y país ofrecen una entrada de datos
más sencilla y rápida. Ayudan a garantizar la limpieza de los datos para poder aprovecharlos para otros usos, en informes y paneles
por ejemplo. Protegen la integridad de los datos evitando errores de escritura, ortografías alternativas y datos basura, incluso en
registros actualizados a través de la API.
87
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
Nota:
• La cumplimentación automática en campos de dirección estándar está disponible para todas las versiones de la aplicación de
Salesforce y Lightning Experience.
88
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
Puede utilizar las listas de selección de estado y país en la mayoría de lugares donde se encuentran los campos de estado y país en
Salesforce, incluyendo:
• Páginas de modificación y detalles de registros
• Vistas de lista, informes y paneles
• Filtros, funciones, reglas y asignaciones
También se puede buscar en las listas de selección de estado y país; además, estas listas son compatibles con el Sistema de traducción.
89
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
5. Opcionalmente, vuelva a buscar y arreglar personalizaciones o registros que se han creado o modificado desde su última exploración.
Para una guía paso a paso de implementación de listas de selección, consulte Implementación de listas de selección de estado y país.
EN ESTA SECCIÓN:
Valores de integración para listas de selección de estado y país
Un valor de integración es un valor de texto personalizable vinculado a un código de estado o país. Los valores de integración para
estados y países estándar cambian de forma determinada a los nombres completos de estado y país según la norma ISO. Los valores
de integración funcionan del mismo modo que los nombres de API de objetos y campos personalizados. La configuración de valores
de integración permite que sigan funcionando las integraciones que ha configurado antes de activar listas de selección de estado
y país.
Configurar listas de selección de estado y país
La configuración de listas de selección de estado y país significa seleccionar qué estados y países desea que estén disponibles en su
organización de Salesforce. Le permite hacer que listas de selección de estado y país estén disponibles para fines tales como importar
datos, trabajar con sistemas externos y acceder a datos de lista de selección desde la API de metadatos.
Países estándar para listas de selección de dirección
Modificar detalles de estado y país
Puede agregar estados y países a su organización o modificar los valores de los estados y países existentes en la página de detalles
de un estado o país.
Lista de selección de estado y país y la API de metadatos
Si está modificando varios valores de integración de las listas de selección de estado y país, el uso de la API de metadatos es más
eficiente que la modificación de valores en Configuración.
Prepararse para la exploración de personalizaciones y datos de estado y país
Antes de cambiar de los campos de estado y país basados en texto a las listas de selección de estado y país estandarizadas, explore
su organización para ver cómo se ve afectada por el cambio. Este estado de descubrimiento le muestra dónde y cómo aparecen los
datos de estado y país en su organización. El proceso también muestra estos datos en personalizaciones, como informes y vistas de
lista. Después de analizar los resultados de la exploración, puede planificar la conversión de sus datos, la actualización de sus
personalizaciones y la activación de listas de selección de estado y país.
Explorar las personalizaciones y los datos de estado y país
Prepararse para la conversión de datos de estado y país
Si su organización de Salesforce contienen valores de estado y país basados en texto, puede convertir esos datos a valores de lista
de selección estandarizadas.
Convertir datos de estado y país
Para convertir datos de estado y país basados en texto en valores compatibles con listas de selección, seleccione los valores de texto
específicos y elija los valores estándar a los que desea asignarlos. Por ejemplo, puede seleccionar todas las repeticiones de “USA” y
cambiarlas a “United States”.
90
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
91
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
CONSULTE TAMBIÉN
Permitir a los usuarios seleccionar estados y países en listas de selección
Modificar detalles de estado y país
Lógica de sincronización de campos de la lista de selección de estado y país
Mensajes de error de la lista de selección de estado y país
92
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
en su organización de sandbox. A continuación, utilice la API de metadatos para recuperar las configuraciones de sandbox e
implementarlas en su organización de producción. No puede implementar códigos ISO nuevos ni actualizar valores de código
ISO con ninguna API.
4. Haga clic en Modificar para ver y modificar los detalles del país, incluida la configuración de sus estados o provincias.
5. (Opcional) Bajo Configuración de lista de selección, seleccione un País predeterminado. El país predeterminado cumplimenta
automáticamente las listas de selección de país de los nuevos registros de su organización, pero los usuarios pueden seleccionar un
país diferente. Los países predeterminados deben estar activados y ser visibles.
6. Haga clic en Guardar para guardar su configuración.
Nota: Los estados y países no marcados como Visible aún son valores e búsqueda de filtro válidos. Puede utilizar estados y
países invisibles al crear filtros en informes, vistas de lista, flujos de trabajo, etc.
CONSULTE TAMBIÉN
Modificar detalles de estado y país
Permitir a los usuarios seleccionar estados y países en listas de selección
Valores de integración para listas de selección de estado y país
AF Afganistán
AG Antigua y Barbuda
AI Anguila
AL Albania
93
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
AO Angola
AQ Antártida
AR Argentina
AT Austria
AU Australia*
AW Aruba
AX Islas Åland
AZ Azerbaiyán
BA Bosnia y Herzegovina
BB Barbados
BD Bangladés
BE Bélgica
BF Burkina Faso
BG Bulgaria
BH Baréin
BI Burundi
BJ Benín
BL San Bartolomé
BM Bermudas
BN Brunéi Darusalam
BR Brasil*
BS Bahamas
BT Bután
BV Isla Bouvet
BW Botsuana
BY Bielorrusia
BZ Belice
94
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
CF República Centroafricana
CG Congo
CH Suiza
CI Costa de Marfil
CK Islas Cook
CL Chile
CM Camerún
CN China*
CO Colombia
CR Costa Rica
CU Cuba
CV Cabo Verde
CW Curazao
CX Isla Christmas
CY Chipre
CZ República Checa
DE Alemania
DJ Yibuti
DK Dinamarca
DM Dominica
DO República Dominicana
DZ Argelia
EC Ecuador
EE Estonia
EG Egipto
EH Sáhara Occidental
ER Eritrea
95
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
ET Etiopía
FI Finlandia
FJ Fiyi
FO Islas Feroe
FR Francia
GA Gabón
GB Reino Unido
GD Granada
GE Georgia
GF Guayana Francesa
GG Guernesey
GH Ghana
GI Gibraltar
GL Groenlandia
GM Gambia
GN Guinea
GP Guadalupe
GQ Guinea Ecuatorial
GR Grecia
GT Guatemala
GW Guinea-Bissau
GY Guyana
HN Honduras
HR Croacia
HT Haití
HU Hungría
96
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
IE Irlanda*
IL Israel
IM Isla de Man
IN India*
IQ Iraq
IS Islandia
IT Italia*
JE Jersey
JM Jamaica
JO Jordania
JP Japón
KE Kenia
KG Kirguistán
KH Camboya
KI Kiribati
KM Comoras
KR Corea, República de
KW Kuwait
KY Islas Caimán
KZ Kazajistán
LB Líbano
LC Santa Lucía
LI Liechtenstein
LK Sri Lanka
97
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
LS Lesoto
LT Lituania
LU Luxemburgo
LV Letonia
MA Marruecos
MC Mónaco
MD Moldavia, República de
ME Montenegro
MG Madagascar
ML Mali
MM Myanmar
MN Mongolia
MO Macao
MQ Martinica
MR Mauritania
MS Montserrat
MT Malta
MU Mauricio
MV Maldivas
MW Malaui
MX México*
MY Malasia
MZ Mozambique
NA Namibia
NC Nueva Caledonia
NE Níger
98
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
NG Nigeria
NI Nicaragua
NL Países Bajos
NO Noruega
NP Nepal
NR Nauru
NU Isla Niue
NZ Nueva Zelanda
OM Omán
PA Panamá
PE Perú
PF Polinesia Francesa
PH Filipinas
PK Pakistán
PL Polonia
PN Isla Pitcairn
PS Palestina
PT Portugal
PY Paraguay
QA Qatar
RE Reunión
RO Rumanía
RS Serbia
RU Federación de Rusia
RW Ruanda
SA Arabia Saudí
SB Islas Salomón
99
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
SD Sudán
SE Suecia
SG Singapur
SI Eslovenia
SK Eslovaquia
SL Sierra Leona
SM San Marino
SN Senegal
SO Somalia
SR Surinam
SV El Salvador
SZ Suazilandia
TD Chad
TG Togo
TH Tailandia
TJ Tayikistán
TK Tokelau
TL Timor Oriental
TM Turkmenistán
TN Túnez
TO Tonga
100
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
TT Trinidad y Tobago
TV Tuvalu
TW Taiwán
UA Ucrania
UG Uganda
UY Uruguay
UZ Uzbekistán
VN Vietnam
VU Vanuatu
WS Samoa
YE Yemen
YT Mayotte
ZA Sudáfrica
ZM Zambia
ZW Zimbabue
101
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
102
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
Visible
Hace que el país esté disponible para los usuarios de Salesforce. Un país debe estar activado antes de que pueda hacer que sea
visible.
CONSULTE TAMBIÉN
Configurar listas de selección de estado y país
Permitir a los usuarios seleccionar estados y países en listas de selección
Valores de integración para listas de selección de estado y país
Lista de selección de estado y país y la API de metadatos
CONSULTE TAMBIÉN
Valores de integración para listas de selección de estado y país
Modificar detalles de estado y país
103
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
CONSULTE TAMBIÉN
Explorar las personalizaciones y los datos de estado y país
Permitir a los usuarios seleccionar estados y países en listas de selección
104
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
Nota: Los correos electrónicos se envían desde noreply@salesforce.com con la línea de asunto, “Exploración de datos de
dirección de Salesforce” o “Exploración de la personalización de direcciones de Salesforce”. Si no recibe los correos electrónicos,
asegúrese de que no los ha interceptado un filtro de spam.
4. Haga clic en el vínculo de cada correo electrónico para ir a un documento que contiene el informe de personalizaciones y datos
afectados.
5. En la página de detalles Documento, haga clic en Ver archivo.
105
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
CONSULTE TAMBIÉN
Permitir a los usuarios seleccionar estados y países en listas de selección
106
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
• Si utiliza Data.com Clean, le recomendamos suspender los trabajos de Limpieza hasta que finalice la conversión.
CONSULTE TAMBIÉN
Convertir datos de estado y país
Permitir a los usuarios seleccionar estados y países en listas de selección
Nota: Si asigna estados o países a Valor desconocido, los usuarios verán estados y países en sus registros. Sin embargo,
sus usuarios encontrarán errores cuando guarden los registros, salvo que cambien cada estado o país por un valor válido antes
de guardar.
5. Repita los Pasos 3 y 4 para los valores de otro país, como Canadá.
Salesforce realiza un seguimiento de los cambios planificados en el área Lista de cambios.
6. Cuando todos los países estén asignados, haga clic en Siguiente para convertir los valores de estado.
Utilice la columna País de origen para identificar el país asociado a ese estado o provincia.
7. En la página Confirmar cambios, haga clic en Finalizar para volver a la página de descripción general de configuración. O bien haga
clic en Finalizar y activar listas de selección para convertir los valores y activar listas de selección de estado y país en su organización.
Información útil sobre la acción de deshacer:
• En la página Convertir países o Convertir estados, haga clic en Deshacer en cualquier momento para invertir los valores en la lista
de cambios.
• En la página Convertir estados, haga clic en Anterior para volver a la página Convertir Países y cambiar las asignaciones de país.
107
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
• Puede convertir valores de estado y país incluso después de hacer clic en Finalizar. Sin embargo, una vez activadas las listas de
selección ya no podrá modificar sus asignaciones de conversión.
CONSULTE TAMBIÉN
Permitir a los usuarios seleccionar estados y países en listas de selección
CONSULTE TAMBIÉN
Permitir a los usuarios seleccionar estados y países en listas de selección
108
Configuración y mantenimiento de su organización de Proporcionar servicios de mapas y ubicación
Salesforce
Elimine el código de país de un registro, pero Salesforce elimina el código de estado del
no elimine el código de estado correspondiente. registro y los valores de integración de estado
y país.
CONSULTE TAMBIÉN
Permitir a los usuarios seleccionar estados y países en listas de selección
Valores de integración para listas de selección de estado y país
Mensajes de error de la lista de selección de estado y país
109
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Error Causa
Existe un problema con este país, aunque pueda aparecer correcto. Su valor de integración de país no coincide con un país existente.
Seleccione un país desde la lista de países válidos. O bien, el valor de país se ha asignado a Valor desconocido
durante la conversión de datos.
Valor de integración y código ISO no coincidentes para el campo Sus valores de código e integración coinciden con diferentes
estados o países.
Se debe especificar un país antes de especificar un valor de estado Su registro tiene un valor de integración o código de estado pero
para el campo no de código de país. No puede guardar un estado sin un país
correspondiente.
El país existente no reconoce el valor de estado para el campo Sus valores de integración y código de estado pertenecen a un
estado en un país diferente.
Se ha especificado un estado no válido para el campo Su código de estado no coincide con un estado existente.
CONSULTE TAMBIÉN
Permitir a los usuarios seleccionar estados y países en listas de selección
Valores de integración para listas de selección de estado y país
Lógica de sincronización de campos de la lista de selección de estado y país
110
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
CONSULTE TAMBIÉN
Actualizar el asistente de informes
Disponible en: Essentials Edition, Group Edition, Professional Edition, Enterprise Edition,
Performance Edition, Unlimited Edition y Developer Edition
Tras activar el generador de informes de Lightning Experience, los usuarios pueden continuar accediendo al generador de informes de
Salesforce Classic.
1. Desde Configuración, introduzca Informes en el cuadro Búsqueda rápida y, a continuación, seleccione Configuración
de informes y paneles.
2. Seleccione Activar generador de informes Lightning (Beta).
3. Haga clic en Guardar.
4. Para otorgar el acceso al generador de informes Lightning, asigne a usuarios el permiso de usuario “Generador de informes (Lightning
Experience)”.
El generador de informes Lightning estará disponible desde la ficha Informes.
111
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Permitir que los usuarios vean encabezados de informe al desplazarse Disponible en: Todas las
Los encabezados de informe flotantes mantienen a la vista los encabezados de columnas y filas ediciones excepto
independientemente de cuánto se desplacen los usuarios en los resultados de informe. Database.com
Los usuarios también pueden hacer clic en los encabezados de informe flotantes para ordenar los Disponible en: Group
datos de una columna específica. Cuando los usuarios ordenan los datos haciendo clic en un Edition (Solo vista),
encabezado de informe flotante, el informe se actualiza y redirige a los usuarios al principio de los Professional Edition,
resultados de informe. Enterprise Edition,
Performance Edition,
Los encabezados flotantes están disponibles para informes tabulares, de resumen y matriciales.
Unlimited Edition y
1. Desde Configuración, introduzca Informes en el cuadro Búsqueda rápida y, a Developer Edition
continuación, seleccione Configuración de informes y paneles.
2. Seleccione o cancele la selección de Activar Encabezados de informe flotantes. PERMISOS DE USUARIO
3. Haga clic en Guardar.
Para modificar la
configuración de informes y
paneles:
• Personalizar aplicación
112
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
PERMISOS DE USUARIO
Para modificar la
configuración de informes y
paneles:
• Personalizar aplicación
113
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
2. Desde Configuración, introduzca Informes en el cuadro Búsqueda rápida y, a Disponible en: Group
continuación, seleccione Configuración de informes y paneles. Edition (Solo vista),
Professional Edition,
3. Seleccione o cancele la selección de Activar instantáneas de componentes de paneles.
Enterprise Edition,
Importante: Esta opción permite a los usuarios anular la configuración de visibilidad de los Performance Edition,
paneles y hacer que las instantáneas queden visibles para todos los usuarios de Chatter. Unlimited Edition y
Aunque esto facilita compartir datos específicos de tiempo sin tener que agregar personas a Developer Edition
las carpetas de paneles, tenga en cuenta de que los usuarios podrían publicar información Disponible en: Uso
confidencial sin quererlo. compartido de carpetas
heredado y Uso compartido
de carpetas mejorado
PERMISOS DE USUARIO
Para modificar la
configuración de informes y
paneles:
• Personalizar aplicación
PERMISOS DE USUARIO
Para modificar la
configuración de informes y
paneles:
• Personalizar aplicación
114
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
PERMISOS DE USUARIO
Para modificar la
configuración de informes y
paneles:
• Personalizar aplicación
Nota: Los correos electrónicos de panel que contienen imágenes compatibles con Lotus Notes son mucho más grandes
y su calidad de imagen puede ser inferior.
115
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
116
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Un tipo de informe define el conjunto de registros y los campos disponibles en un informe basado
PERMISOS DE USUARIO
en las relaciones entre un objeto principal y sus objetos relacionados. Los informes solo muestran
informes que cumplen los criterios definidos en el tipo de informe. Para crear y actualizar tipos
Por ejemplo, un administrador puede crear un tipo de informe que solo muestra solicitudes de de informes personalizados:
• Uso compartido de
empleo que tengan un currículo asociado; las solicitudes sin currículos no se mostrarán en informes
que utilizan ese tipo. Un administrador también puede mostrar registros que pueden tener registros carpetas heredado
relacionados, por ejemplo, solicitudes con o sin currículos. En este caso, todas las solicitudes, con Crear y personalizar
informes
currículos o no, estarán disponibles para los informes que utilizan ese tipo.
Y
Puede crear tipos de informes personalizados que sus usuarios pueden usar en los paneles e informes
de la organización. Cuando defina un tipo de informe personalizado, seleccione los informes o Gestionar tipos de
informes
paneles de la lista desplegable Objeto principal de la página Nuevo tipo de informe
personalizados
personalizado.
Uso compartido de
Consejo: Cuando haya terminado de crear su tipo de informe, piense en otras cosas que carpetas mejorado
puede hacer con él: Crear y personalizar
informes
• Agregue el tipo de informe personalizado a las aplicaciones que cargue en AppExchange
Y
de Force.com.
Gestionar tipos de
• Los usuarios designados como traductores que tengan el permiso “Ver parámetros y
informes
configuración” pueden traducir tipos de informes personalizados mediante el sistema de personalizados
traducción.
Para eliminar tipos de
informes personalizados:
EN ESTA SECCIÓN: • Uso compartido de
1. Creación de un tipo de informe personalizado carpetas heredado
Seleccione el objeto primario que desea que admita su nuevo tipo de informe y, a continuación, Crear y personalizar
informes
dele un nombre y un descripción útil. Márquelo como “en desarrollo” hasta que esté listo para
que puedan utilizarlo los usuarios para crear informes. Y
117
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
118
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Seleccione el objeto primario que desea que admita su nuevo tipo de informe y, a continuación,
PERMISOS DE USUARIO
dele un nombre y un descripción útil. Márquelo como “en desarrollo” hasta que esté listo para que
puedan utilizarlo los usuarios para crear informes. Para crear y actualizar tipos
1. En Configuración, introduzca Tipos de informe en el cuadro Búsqueda rápida de informes personalizados:
• Uso compartido de
y, a continuación, seleccione Tipos de informe.
carpetas heredado
2. Haga clic en Nuevo tipo de informe personalizado. Crear y personalizar
3. Seleccione el Objeto principal para su tipo de informe personalizado. informes
Y
Consejo:
Gestionar tipos de
• Puede seleccionar todos los objetos, incluso aquellos para los que no tiene permiso informes
para visualizar. De esta forma podrá crear tipos de informes para una variedad de personalizados
usuarios. Uso compartido de
• Cuando guarde un tipo de informe no podrá modificar el objeto principal. carpetas mejorado
• Si el objeto principal de un tipo de informe es un objeto personalizado o externo y Crear y personalizar
informes
este objeto se elimina, el tipo de informe y los informes creados a partir de él se
eliminarán. Y
• Si elimina un objeto de un tipo de informe, todas las referencias a ese objeto y sus Gestionar tipos de
informes
objetos asociados se eliminarán de los informes y paneles basados en ese tipo.
personalizados
119
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
paquete. Si elimina un campo en un tipo de informe personalizado que forma parte de un paquete gestionado, y el campo eliminado
es parte de un depósito o se utiliza en una agrupación, aparecerá un mensaje de error.
120
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
121
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Para activar los informes para extraer datos de otros elementos aparte del objeto principal, estudie
PERMISOS DE USUARIO
la idea de agregar uno o más objetos relacionados a su tipo de informe.
1. Haga clic en el cuadro debajo del objeto principal. Para crear y actualizar tipos
de informes personalizados:
2. Seleccione un objeto secundario. • Uso compartido de
Solo se mostrarán los objetos relacionados. carpetas heredado
Crear y personalizar
Consejo: Escriba en la casilla de búsqueda para encontrar objetos rápidamente.
informes
Y
3. Para cada objeto secundario, seleccione uno de los criterios siguientes:
Gestionar tipos de
• Cada registro "A" debe tener como mínimo un registro "B" informes
relacionado. En el informe solo se mostrarán los registros principales que tengan personalizados
registros secundarios.
Uso compartido de
• Los registros "A" pueden tener o no tener registros "B" carpetas mejorado
relacionados. Se mostrarán los registros principales, tengan o no registros secundarios. Crear y personalizar
informes
Si Usuarios es el objeto principal, seleccione los objetos secundarios por campo; por ejemplo,
Cuentas (Propietario de la cuenta) o Cuentas (Creado por). Y
Gestionar tipos de
4. Agregue hasta tres objetos secundarios. informes
El número de objetos secundarios depende de los objetos que seleccione. personalizados
122
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Diseño del formato de campo de informes creados a partir de su tipo de informe personalizado
EDICIONES
123
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Una vez haya definido un tipo de informe personalizado y seleccionado sus relaciones de objetos,
PERMISOS DE USUARIO
puede especificar los campos estándar y personalizados que puede visualizar un informe cuando
los crea o ejecuta desde un tipo de informe personalizado: Para crear y actualizar tipos
de informes personalizados:
Nota: Los campos personalizados no aparecen en los tipos de informe personalizados a • Uso compartido de
menos que se hayan agregado al formato de página de ese tipo de informe.
carpetas heredado
1. En Configuración, introduzca Tipos de informe en el cuadro Búsqueda rápida Crear y personalizar
y, a continuación, seleccione Tipos de informe para mostrar la página Todos los tipos de informes
informe personalizado. Y
2. Seleccione el tipo de informe personalizado que desee modificar y haga clic en Modificar Gestionar tipos de
formato en la sección Campos disponibles para informes. informes
personalizados
Puede hacer clic en Diseño de vista previa para tener una vista previa de los campos que se
mostrarán en la página Seleccionar columnas de un informe personalizado o ejecutarlo desde Uso compartido de
este tipo de informe. carpetas mejorado
Crear y personalizar
Nota: Cuando abra la vista previa del diseño, se mostrarán todos los campos y objetos, informes
incluyendo aquellos a los que puede no tener acceso. Sin embargo, no podrá acceder a Y
ningún dato almacenado en los campos u objetos para los que no tenga permiso de Gestionar tipos de
acceso. informes
personalizados
3. Seleccione los campos del cuadro de la derecha y arrástrelos al cuadro de la izquierda.
Para eliminar tipos de
Consejo: Podrá ver los campos de un objeto específico seleccionando un objeto de la informes personalizados:
lista desplegable Ver. • Uso compartido de
4. También puede hacer clic en Agregar campos relacionados mediante búsqueda para carpetas heredado
mostrar la superposición Agregar campos mediante Búsqueda. Crear y personalizar
informes
Desde aquí puede agregar campos mediante la relación de búsqueda que el objeto seleccionado
Y
en la lista desplegable Ver tenga con otros objetos.
Gestionar tipos de
• Un campo de búsqueda es un campo de un objeto que muestra información de otro objeto. informes
Por ejemplo, el campo Nombre del contacto en una cuenta. personalizados
• Un tipo de informe personalizado puede contener campos disponibles mediante búsqueda Uso compartido de
en cuatro niveles de relaciones de búsqueda. Por ejemplo, en el caso de una cuenta, puede carpetas mejorado
obtener el propietario de la cuenta, el encargado del propietario de la cuenta, la función Crear y personalizar
del encargado y la función principal de dicha función. informes
• Sólo puede agregar los campos mediante búsqueda que estén asociados con los objetos Y
incluidos en el tipo de informe personalizado. Por ejemplo, si agrega el objeto cuentas al Gestionar tipos de
tipo de informe personalizado, podrá agregar campos desde objetos con los que las cuentas informes
tengan una relación de búsqueda. personalizados
124
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
• Los campos agregados al diseño mediante el vínculo Agregar campos relacionados mediante búsqueda se incluyen
automáticamente en la sección del objeto del que son un campo de búsqueda. Por ejemplo, si agrega el campo Contacto
como búsqueda desde cuentas, el campo Contacto se incluye automáticamente en la sección Cuentas. Sin embargo, puede
arrastrar un campo a cualquier sección.
• Los campos agregados mediante búsqueda muestran automáticamente el icono de búsqueda en el diseño de campo del tipo
de informe personalizado.
• Reduzca el tiempo que emplea un usuario en encontrar los campos de un informe agrupando campos similares en formatos de
campo de tipos de informes personalizados. Además, puede crear nuevas secciones de página en las que agrupar campos
relacionados entre sí, y puede agrupar campos para que coincidan con tipos de registros y páginas de detalles específicos.
• Si incluye actividades como objeto principal en un tipo de informe personalizado, entonces sólo podrá agregar campos de
búsqueda de actividades a cuentas en el formato Seleccionar columna del tipo de informe personalizado.
6. Haga clic en Diseño de vista previa y utilice la leyenda para determinar los campos que se incluirán en el formato, agregado al
informe de manera predeterminada, y agregado al formato mediante una relación de búsqueda.
PRECAUCIÓN: Los usuarios pueden ver los campos de resumen que incluyen datos de campos que no pueden visualizar.
Por ejemplo, un usuario que no tenga acceso para visualizar el campo Precio en un producto de oportunidad puede ver
el campo Precio total en informes de oportunidad si tiene acceso al campo Precio total.
7. Para cambiar el nombre o establecer qué campos se seleccionan de manera predeterminada por los usuarios, seleccione uno o más
campos y haga clic en Modificar propiedades.
• Haga clic en la casilla de verificación Activado de manera predeterminada junto a uno o más campos.
Los campos seleccionados de manera predeterminada muestran automáticamente el icono de casilla de verificación ( ) en
el diseño de campo del tipo de informe personalizado.
• Cambie el texto en el campo Mostrar como junto al campo cuyo nombre desee modificar.
Nota: Los campos de objetos estándar cuyos nombres se hayan modificado, así como los objetos estándar cuyos nombres
se hayan modificado, no aparecerán como tales en el diseño de campo del tipo de informe personalizado. Sin embargo,
los campos de objetos estándar cuyos nombres se hayan modificado y los objetos estándar cuyos nombres se hayan
modificado mostrarán sus nuevos nombres en el informe y en la página de vista previa, a la que puede acceder haciendo
clic en Diseño de vista previa.
8. Para cambiar el nombre de las secciones, haga clic en Modificar junto a una sección existente, o cree una nueva sección haciendo
clic en Crear nueva sección.
9. Haga clic en Guardar.
125
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
126
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
– Actualizar qué relaciones de objetos puede mostrar un informe cuando se ejecuta desde carpetas heredado
Crear y personalizar
el tipo de informe personalizado.
informes
– Modifique el formato de página del tipo de informe especificado para indicar qué campos
Y
personalizados y estándar puede mostrar un informe cuando se crea o ejecuta desde el
tipo de informe personalizado. Gestionar tipos de
informes
– Obtenga una vista previa de cómo se mostrarán los campos a los usuarios en informes personalizados
ejecutados a partir del tipo de informe personalizado haciendo clic en Diseño de vista
Uso compartido de
previa en la sección Campos expuestos para informes. carpetas mejorado
– Cree un nuevo tipo de informe personalizado con las mismas relaciones de objetos y los Crear y personalizar
mismos campos que el tipo de informe personalizado seleccionado al hacer clic en Duplicar. informes
– Cambie el nombre de los campos del informe. Y
– Defina qué campos se seleccionan por defecto. Gestionar tipos de
informes
Cuando modifica un informe, puede ver el tipo de informe encima del nombre del informe en el personalizados
generador de informes. El tipo de informe no se muestra en la página de ejecución del informe.
1. Tipo de informe
2. Nombre del informe
127
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Nota: Si su organización tiene activado el sistema de traducción, puede traducir los tipos de informes personalizados para los
usuarios internacionales.
• Un tipo de informe personalizado puede incluir referencias a 60 objetos. Por ejemplo, si selecciona el límite máximo de cuatro
relaciones de objeto para un tipo de informe, puede seleccionar campos mediante búsqueda desde 56 objetos adicionales. Sin
embargo, los usuarios recibirán un mensaje de error si ejecutan un informe por un tipo de informe personalizado y el informe contiene
columnas de más de 20 objetos diferentes.
• Las referencias de objetos pueden utilizarse como los cuatro objetos principales, como fuentes de campos mediante búsqueda o
como objetos utilizados entre distintas relaciones. Cada objeto al que se hace referencia cuenta en el límite máximo, incluso si no
se han seleccionado campos. Por ejemplo, si realiza una búsqueda de cuenta a propietario de la cuenta a función del propietario de
la cuenta, pero no selecciona ningún campo del propietario de la cuenta, todos los objetos a los que se hace referencia seguirán
contando en el límite de 60.
• Los informes ejecutados a partir de tipos de informes personalizados que incluyen casos no muestran la lista desplegable Unidades,
que permite que los usuarios vean los valores de tiempo de ciertos campos de caso por horas, minutos o días.
• Los tipos de informes asociados con objetos personalizados en la lista Objetos personalizados eliminados se incluyen en el recuento
de número máximo de tipos de informes personalizados que puede crear.
• Los informes acerca de actividades de noticias en tiempo real no incluyen información acerca de publicaciones generadas por el
sistema, como cambios en noticias supervisados.
128
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
Nota: Si se ha creado su organización después de la versión Summer ’13 Salesforce, ya cuenta Disponible en: Salesforce
con el uso compartido de carpetas mejorado. Si se ha creado su organización antes de la Classic
versión Summer ’13, siga estos pasos para poner el uso compartido de carpetas a disposición Disponible en: Group
de sus usuarios. Edition, Professional
Cuando el uso compartido mejorado es efectivo, todos los usuarios de la organización obtienen Edition, Enterprise Edition,
un acceso de usuario de manera predeterminada a las carpetas de informes y paneles que se Performance Edition,
comparten con ellos. Los usuarios pueden tener un mayor acceso si son gestores o editores de una Unlimited Edition y
Developer Edition
carpeta determinada o si tienen más permisos de usuario administrativos. El acceso de cada usuario
a las carpetas según la nueva funcionalidad se basa en la combinación del acceso a las carpetas y Disponible en: Uso
los permisos de usuario que tenía antes de habilitar el uso compartido de carpetas mejorado. compartido de carpetas
1. Desde Configuración, introduzca Uso compartido de carpetas en el cuadro heredado
Búsqueda rápida y, a continuación, seleccione Uso compartido de carpetas.
2. Seleccione Active los niveles de acceso para compartir carpetas de informe y panel. PERMISOS DE USUARIO
3. Haga clic en Guardar. Para ver la configuración de
uso compartido de carpetas
Importante: Si vuelve al modelo de uso compartido de carpetas anterior, las carpetas de mejorado:
informes y paneles existentes cambiarán al estado en el que se encontraban antes. • Ver paneles en carpetas
• Si una carpeta existía antes de habilitar el uso compartido de carpetas mejorado, sus públicas Y Ver informes
propiedades y configuración de uso compartido volverán a su estado anterior. en carpetas públicas
• Si una carpeta se creó mientras el uso compartido de carpetas mejorado era efectivo, se Para modificar la
configuración de uso
ocultará de la lista de carpetas y toda su configuración de uso compartido se eliminará.
compartido de carpetas
Los permisos de usuario administrativos seguirán siendo efectivos. mejorado:
• Modificar mis paneles y
Modificar mis informes
Configuración de informes de tendencias históricas
Para hacer que los informes de tendencias históricas estén disponibles para sus usuarios, comience
por utilizar filtros para configurar la cantidad de datos que se capturan para la creación de informes de tendencias históricos. A continuación
seleccione los campos necesarios para los informes históricos.
Moldee los datos de tendencias históricas para tener suficiente para que los usuarios lo aprovechen, pero sin superar los límites de
espacio. Considere qué campos contienen datos históricos útiles y qué campos contienen datos que puede excluir.
Importante: La conservación de datos históricos aumenta la cantidad de datos que almacena. El efecto depende de las formas
en las que trabaja su organización. Supongamos que alguien actualiza el estado de un registro de oportunidad típico cada día o
dos. Los datos de tendencia histórica para el campo Estado en el objeto Oportunidad ocupan más espacio que si el registro cambiara
una o dos veces al mes. Si cualquiera de sus objetos de tendencia está en peligro de superar el límite de datos, recibirá una alerta
por correo electrónico.
1. En Configuración, introduzca Tendencias históricas en el cuadro Búsqueda rápida y, a continuación, seleccione
Tendencias históricas.
2. Seleccione el objeto sobre el que desea crear informes de tendencias históricas.
Puede seleccionar Oportunidades, Casos, Elementos de previsión y hasta 3 objetos personalizados. La creación de informes de
tendencias históricas solo está disponible en previsiones de colaboración, no en previsión personalizable. Si Acumulaciones de
129
Configuración y mantenimiento de su organización de Personalización de informes y paneles
Salesforce
previsiones acumulativas están activadas en la configuración de Previsiones de colaboración, Elementos de previsión no están
disponibles en informes de tendencias históricas.
Después de activar las tendencias históricas, habrá un nuevo tipo de informe personalizado disponible cuando cree informes futuros. Si
activa las tendencias históricas en un nuevo campo, ese campo se agregará automáticamente al formato de informes de tendencias
históricas.
Cuando desactive las tendencias históricas tenga estos puntos en mente.
• La desactivación de las tendencias históricas para un campo oculta los datos históricos de ese campo. Si vuelve a activar las tendencias
históricas, podrán verse los datos históricos de nuevo, incluyendo los datos creados después de que se desactivaran las tendencias
históricas.
• La desactivación de las tendencias históricas para un objeto hace que todos los datos históricos y los parámetros de configuración
se eliminen para ese objeto. El tipo de informe de tendencias históricas del objeto y cualquier informe que se haya creado con él
también se eliminan.
• Si desactiva las tendencias históricas para un campo y lo elimina, los datos históricos del campo ya no estarán disponibles incluso
si vuelve a activar las tendencias históricas.
Nota:
• Los campos históricos que están a disposición de cada usuario dependen de los campos a los que puede acceder ese usuario.
Si sus permisos cambian y ya no puede ver un campo dado, los datos históricos de ese campo también dejan de ser visibles.
• Cada campo histórico tiene la misma seguridad a nivel de campo que su campo principal. Si los permisos de campo del campo
principal cambian, los permisos de campo históricos cambiarán en consecuencia.
130
Configuración y mantenimiento de su organización de Responder a actualizaciones críticas
Salesforce
Importante: La actualización no afectará a ninguno de sus informes actuales. Sin embargo, una vez que realice la actualización,
no podrá volver al antiguo asistente para informes.
1. Desde Configuración, introduzca Informes en el cuadro Búsqueda rápida y, a continuación, seleccione Configuración
de informes y paneles.
2. Consulte Activar generador de informes Lightning (Beta).
3. Revise la sección Actualización del generador de informes de la página y haga clic en Activar. Si no ve el botón, el generador de
informes ya se ha activado para toda su organización.
4. Confirme su elección haciendo clic en Sí, activar el generador de informes para todos los usuarios.
5. Haga clic en Guardar.
PRECAUCIÓN: Salesforce recomienda que compruebe cada actualización activándola en su Sandbox de desarrollador o en su
entorno de producción en las horas de menor carga de trabajo.
131
Configuración y mantenimiento de su organización de Organizar datos con divisiones
Salesforce
Para gestionar actualizaciones críticas, en Configuración, haga clic en Actualizaciones críticas. Desde esta página, puede visualizar el
resumen, estado y fecha de activación automática que Salesforce no haya activado permanentemente. Para ver más detalles acerca de
la actualización, incluyendo una lista de personalizaciones en su organización que la actualización puede afectar, haga clic en Revisar.
Si una actualización tiene un vínculo Activar, haga clic en él para probar la actualización en su entorno de sandbox o producción antes
de que Salesforce la active automáticamente.
132
Configuración y mantenimiento de su organización de Organizar datos con divisiones
Salesforce
Área Descripción
Búsqueda Si posee el permiso “Repercusión de las divisiones”:
• En la búsqueda de la barra lateral, puede seleccionar una única
división o todas las divisiones.
• En la búsqueda avanzada, puede seleccionar una única división
o todas las divisiones.
• En la búsqueda global, puede buscar en una única división o
en todas las divisiones.
• Para las búsquedas en cuadros de diálogo de búsqueda, los
resultados incluyen los registros de la división seleccionada de
la lista desplegable en la ventana del cuadro de diálogo de
búsqueda.
133
Configuración y mantenimiento de su organización de Organizar datos con divisiones
Salesforce
Área Descripción
Si no posee este permiso, las vistas de lista siempre incluirán todos
los registros de todas las divisiones.
Vista de registros y listas relacionadas Al ver la página de detalles de un registro, las listas relacionadas
recogen todos los registros asociados a los que se tiene acceso
(independientemente de la división).
134
Configuración y mantenimiento de su organización de Organizar datos con divisiones
Salesforce
Área Descripción
Objetos personalizados Cuando activa divisiones para un objeto personalizado, Salesforce
inicialmente asigna todos los registros de dicho objeto
personalizado a la división global.
Cuando cree un registro de objeto personalizado:
• Si el objeto personalizado tiene activadas las divisiones, el
registro adopta su división predeterminada.
• Si el objeto personalizado se encuentra en el lado de detalle
de una relación principal/detalle con un objeto personalizado
que tenga habilitadas las divisiones, el registro adopta la
división del registro principal.
Configurar divisiones
Al configurar divisiones, debe crear divisiones y asignarles registros para asegurarse de que sus
EDICIONES
datos se categorizan correctamente.
Antes de poder utilizar la función de divisiones para su organización, debe activar divisiones. Si Disponible en: Salesforce
utiliza un objeto estándar, póngase en contacto con Salesforce para activar varias divisiones para Classic
su organización. Para los objetos personalizados, seleccione Activar divisiones en la
Disponible en: Professional
página de definición del objeto personalizado para activar las divisiones. Edition, Enterprise Edition,
1. Planifique qué divisiones necesita basándose en cómo desea segmentar sus datos. Performance Edition,
Por ejemplo, use una división para todos los registros pertenecientes a su equipo de ventas de Unlimited Edition y
Norteamérica y una división para su equipo de ventas de Europa. Developer Edition
100
PERMISOS DE USUARIO
2. Cree divisiones para su organización. Todos los registros existentes están asignados a la división
"Global" de forma predeterminada. Puede cambiar el nombre de la división predeterminada, Para crear o modificar
crear divisiones adicionales y mover registros de datos y usuario entre divisiones. divisiones:
3. Transfiera los candidatos, cuentas y objetos personalizados a las divisiones pertinentes. Cuando • Modificar todos los
se asignan registros a una división, los registros asociados se asignan a la misma división. datos
Por ejemplo, cuando cambia la división asignada a una cuenta, los registros relacionados como
contactos y oportunidades se asignan a la misma división.
4. Agregue campos de divisiones a los formatos de página.
5. Agregue divisiones a la seguridad a nivel de campo.
135
Configuración y mantenimiento de su organización de Organizar datos con divisiones
Salesforce
6. Defina la división predeterminada de todos los usuarios. Las nuevas cuentas y los nuevos candidatos están asignados a la división
predeterminada del usuario a menos que el usuario asigne explícitamente otra división. Los nuevos registros relacionados a registros
existentes están asignados a la división del registro existente.
7. Active el permiso “Repercusión de las divisiones” para los usuarios.
Los usuarios con este permiso pueden limitar las vistas de lista mediante la división, buscar en una división o crear informes en una
división. Los usuarios que no tienen el permiso “Repercusión de las divisiones” disponen de una división de nivel de usuario
predeterminada. Pueden ver campos de división, cambiar la división de un registro y especificar una división al crear registros.
136
Configuración y mantenimiento de su organización de Organizar datos con divisiones
Salesforce
137
Configuración y mantenimiento de su organización de Actualizaciones y mantenimiento de Salesforce
Salesforce
PERMISOS DE USUARIO
EN ESTA SECCIÓN:
Modo de solo lectura
Acceda a sus datos en cualquier momento, incluso durante los periodos de mantenimiento planificado. Para minimizar la interrupción
de los procesos comerciales, Salesforce concede a los usuarios acceso de solo lectura durante las divisiones, las migraciones de
instancias, los cambios de instancias, las secuencias de comandos previas y algunos otros eventos de mantenimiento.
138
Configuración y mantenimiento de su organización de Actualizaciones y mantenimiento de Salesforce
Salesforce
Actualizaciones en 5 minutos
Salesforce reserva tan solo cinco minutos de tiempo de mantenimiento programado para instalar nuevas versiones principales de
nuestro servicio. Estas actualizaciones a la siguiente versión se producen tres veces al año.
Comprobar actualizaciones de clientes de sobremesa
No se generan recordatorios de actividad y las listas de elementos recientes no se actualizan. El historial de inicio de sesión se sigue
registrando para garantizar el cumplimiento de la ley, pero no se refleja en su organización hasta que transcurren unos minutos después
de desactivar el modo de solo lectura en la organización.
Cuando la organización está en el modo de solo lectura, los usuarios móviles y de escritorio ven un mensaje emergente en la parte
superior de la ventana del navegador:
139
Configuración y mantenimiento de su organización de Permisos para registros, campos y elementos de la IU
Salesforce
necesario. Además, cuando los usuarios reciben una notificación dos semanas antes de un periodo de mantenimiento planificado, en
la notificación se especifica si el mantenimiento incluye el acceso de solo lectura.
Si desea ver cómo funciona su organización en el modo de solo lectura, solicite a Salesforce que active la opción de pruebas en su
organización de sandbox.
Actualizaciones en 5 minutos
Salesforce reserva tan solo cinco minutos de tiempo de mantenimiento programado para instalar
EDICIONES
nuevas versiones principales de nuestro servicio. Estas actualizaciones a la siguiente versión se
producen tres veces al año. Disponible en: Salesforce
Aunque su organización puede esperar experimentar una interrupción de hasta cinco minutos, la Classic
interrupción es habitualmente de un minuto o menos. Los usuarios recibirán un mensaje de error
Disponible en: todas las
informándoles de que el servicio no está disponible durante la actualización y se les solicitará volver
ediciones
a iniciar sesión cuando se complete la actualización.
140
Configuración y mantenimiento de su organización de Permisos para registros, campos y elementos de la IU
Salesforce
Para visualizar un registro: Debe disponer de permiso de lectura en el tipo de registro que
desea ver.
Si no puede ver un registro determinado, compruebe si su
organización utiliza un modelo de colaboración o gestión de
territorios. En determinados modelos de colaboración, el propietario
del registro debe compartir específicamente el registro para
conceder acceso de visualización a los demás usuarios. La gestión
de territorios puede restringir el acceso a cuentas, oportunidades
y casos.
Para visualizar un campo: Debe disponer de permiso de lectura en el tipo de registro para el
campo.
Si no puede ver un campo determinado, compruebe la seguridad
de nivel de campo y su formato de página. La seguridad de nivel
de campo puede restringir el acceso a los campos. Del mismo
modo, los formatos de página pueden ocultar campos.
Para visualizar una lista relacionada: Debe disponer de permiso de lectura en los tipos de registros que
se muestran en la lista relacionada.
Si no puede ver un campo determinado, compruebe su formato
de página. Del mismo modo, los formatos de página pueden
ocultar campos.
Para ver un vínculo o un botón: Asegúrese de tener los permisos necesarios para realizar la acción.
Los botones y los vínculos solo pueden verlos los usuarios que
dispongan de los permisos de usuario adecuados para utilizarlos.
141
Configuración y mantenimiento de su organización de Desactivar una organización
Salesforce
Al volver a activar la organización, esta se mantiene disponible para la utilización. Si no está seguro
de quién desactivó la organización originalmente, consulte el seguimiento de auditoría. PERMISOS DE USUARIO
Si la organización ha publicado un paquete gestionado, no puede desactivarla. Póngase en contacto Para ver la información de
con el servicio de atención al cliente de Salesforce para obtener asistencia. la empresa
1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Información de la • Ver parámetros y
empresa y luego seleccione Información de la empresa. configuración
142
Configuración y mantenimiento de su organización de Gestión de usuarios
Salesforce
Los usuarios que no tengan ningún pago pendiente pueden solicitar una descarga completa de los datos en el sistema.
Para enviar su solicitud directamente, póngase en contacto con el Departamento de facturación de Asistencia al cliente de Salesforce.
Gestión de usuarios
En Salesforce, cada usuario se identifica de forma exclusiva con un nombre de usuario, una contraseña
EDICIONES
y un perfil. Junto con otros ajustes, el perfil determina qué tareas puede ejecutar un usuario, los
datos que puede ver y lo que puede hacer con los datos. Disponible en: Salesforce
Classic y Lightning
EN ESTA SECCIÓN: Experience
143
Configuración y mantenimiento de su organización de Administración de la gestión de usuarios
Salesforce
Nota: Desde Spring ’12, el portal de autoservicio no está disponible para nuevas organizaciones. Las organizaciones existentes
continúan teniendo acceso al portal de autoservicio.
144
Configuración y mantenimiento de su organización de Configuración de gestión de usuario
Salesforce
• Para simplificar la gestión de usuarios en organizaciones con varios usuarios, delegue aspectos de la administración de usuarios a
usuarios que no sean administradores.
CONSULTE TAMBIÉN
Ver y gestionar usuarios
Descripción general de licencias
Nota: La desactivación no es lo mismo que la eliminación. Para obtener más información Disponible en: todas las
acerca de la desactivación, consulte la sección de desactivación de usuarios de la ediciones
documentación de Salesforce.
1. Desde Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a continuación, PERMISOS DE USUARIO
seleccione Configuración de gestión de usuarios.
Para activar la opción de
2. Active Autodesactivación de usuario. desactivación de usuario
externo:
3. Utilice herramientas de desarrollador o declarativas para ofrecer a los usuarios un mecanismo
• Gestionar usuarios
que les permita desactivar sus cuentas.
internos
Ejemplo: Supongamos que tiene una comunidad para sus clientes que desea colaborar y
compartir información acerca de su producto. Un usuario de comunidad cambia trabajos y
decide desactivar la cuenta asociada con la comunidad. Active Autodesactivación de
145
Configuración y mantenimiento de su organización de Configuración de gestión de usuario
Salesforce
usuario. A continuación cree un flujo que los usuarios externos pueden ejecutar para desactivar sus propias cuentas sin la ayuda
de un administrador.
CONSULTE TAMBIÉN
Desactivar (eliminar) usuarios
Perfiles personalizados
disponibles en: Professional
Edition, Enterprise Edition,
Performance Edition,
Unlimited Edition y
Developer Edition
PERMISOS DE USUARIO
146
Configuración y mantenimiento de su organización de Configuración de gestión de usuario
Salesforce
Nota: No puede utilizar la interfaz de usuario de perfil mejorada si: Disponible en: Professional
Edition, Enterprise Edition,
• Utiliza Microsoft® Internet Explorer® 6 o anterior para gestionar sus perfiles (a menos que Performance Edition,
haya instalado el complemento Google Chrome Frame™ para Internet Explorer). Unlimited Edition,
• Su organización utiliza grupos de categoría en perfiles invitados utilizados para los sitios. Developer Edition y
• Su organización delega la administración del portal de socios a los usuarios del portal. Database.com Edition
Perfiles personalizados
disponibles en: Professional
CONSULTE TAMBIÉN
Edition, Enterprise Edition,
Trabajar con la página de la interfaz de usuario de perfil mejorado Performance Edition,
Perfiles Unlimited Edition y
Developer Edition
PERMISOS DE USUARIO
147
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Nota: Puede realizar varias de estas tareas desde la aplicación móvil SalesforceA. El portal de clientes y los
portales de socios no están
disponibles en
EN ESTA SECCIÓN: Database.com
Administradores y separación de funciones
La separación de funciones limita el poder de cualquier persona o entidad de modo que puede PERMISOS DE USUARIO
evitar un punto de fallo único. Por ejemplo, puede tener dos o más administradores con
responsabilidades para administrar diferentes partes de su organización. Si solo tiene un Para ver listas de usuarios:
administrador, considere asignar una persona de copia de seguridad a la función. Puede • Ver parámetros y
proporcionar a la persona de copia de seguridad el mismo perfil o conjunto de permisos que configuración
tiene su administrador principal.
Directrices para agregar usuarios
Aprenda opciones importantes para agregar usuarios. Conozca qué comunicar a los usuarios sobre contraseñas e inicios de sesión.
Agregar un usuario único
Dependiendo del tamaño de su organización o de su proceso de incorporación de nuevos contratos, puede seleccionar agregar
usuarios uno por uno. El número máximo de usuarios que puede agregar viene determinado por su edición de Salesforce.
Agregar varios usuarios
Puede agregar rápidamente hasta 10 usuarios al mismo tiempo a su organización. Su edición de Salesforce determina el número
máximo de usuarios que puede agregar.
Modificar usuarios
Para cambiar los detalles del usuario, como información de un perfil de usuario o información de un contacto, modifique la cuenta
del usuario.
Desbloquear usuarios
Los usuarios se pueden bloquear en una organización si introducen credenciales de inicio de sesión incorrectas demasiadas veces.
Desbloquee usuarios para recuperar su acceso.
Desactivar (eliminar) usuarios
No puede eliminar un usuario, pero puede desactivar una cuenta para que un usuario ya no puede iniciar sesión en Salesforce.
148
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
CONSULTE TAMBIÉN
Agregar un usuario único
Delegar funciones administrativas
149
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
CONSULTE TAMBIÉN
Agregar un usuario único
Administradores y separación de funciones
150
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
CONSULTE TAMBIÉN
Directrices para agregar usuarios
Agregar varios usuarios
Modificar usuarios
Campos de usuario
Descripción general de licencias
151
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
CONSULTE TAMBIÉN
Agregar un usuario único
Modificar usuarios
Campos de usuario
Descripción general de licencias
152
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Modificar usuarios
Para cambiar los detalles del usuario, como información de un perfil de usuario o información de
EDICIONES
un contacto, modifique la cuenta del usuario.
1. En Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a Disponible en: Salesforce
continuación, seleccione Usuarios. Classic y Lightning
Experience
2. Haga clic en Modificar junto al nombre de un usuario.
3. Cambien la configuración según sea necesario. Disponible en: Contact
Manager Edition, Essentials
4. Haga clic en Guardar. Edition, Group Edition,
Professional Edition,
Consejo: Puede realizar esta y otras tareas administrativas desde la aplicación móvil
Enterprise Edition,
SalesforceA.
Performance Edition,
Unlimited Edition,
EN ESTA SECCIÓN: Developer Edition y
Database.com Edition
Consideraciones para la modificación de usuarios
Tenga en cuenta los siguientes comportamientos cuando modifique usuarios.
PERMISOS DE USUARIO
CONSULTE TAMBIÉN Para modificar usuarios:
Campos de usuario • Gestionar usuarios
internos
Desbloquear usuarios
Ayudar los usuarios desde cualquier parte con SalesforceA
153
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
CONSULTE TAMBIÉN
Modificar usuarios
Desbloquear usuarios
Los usuarios se pueden bloquear en una organización si introducen credenciales de inicio de sesión
EDICIONES
incorrectas demasiadas veces. Desbloquee usuarios para recuperar su acceso.
1. En Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a Disponible en: Salesforce
continuación, seleccione Usuarios. Classic y Lightning
Experience
2. Seleccione el usuario bloqueado.
3. Haga clic en Desbloquear. Disponible en: Contact
Manager Edition, Essentials
Este botón sólo aparece cuando un usuario está bloqueado. Edition, Group Edition,
Professional Edition,
Consejo: Puede realizar esta y otras tareas administrativas desde la aplicación móvil Enterprise Edition,
SalesforceA. Performance Edition,
Unlimited Edition,
CONSULTE TAMBIÉN Developer Edition y
Database.com Edition
Modificar usuarios
Establecer políticas de contraseña
PERMISOS DE USUARIO
Ayudar los usuarios desde cualquier parte con SalesforceA
Para desbloquear usuarios:
• Gestionar usuarios
internos
154
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
155
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Nota: Si su organización tiene Eliminación asíncrona de recursos compartidos obsoletos (Piloto) activado, la eliminación de
recursos compartidos de equipo y manuales se ejecuta durante las horas de menor producción entre las 6 PM y las 4 AM según
la zona horaria predeterminada de su organización. Para registros de cuenta, los recursos compartidos manuales y de equipo
se eliminan justo después de la desactivación del usuario.
Los usuarios desactivados pierden el acceso a los registros compartidos inmediatamente. Los usuarios con mayor jerarquía
continúan teniendo acceso hasta que se elimine ese acceso de forma asíncrona. Si esa visibilidad supone un motivo de
preocupación, elimine le acceso al registro otorgado a los usuarios desactivados antes de la desactivación.
Chatter
Si desactiva usuarios en una organización donde Chatter está activado, se eliminan de las listas Seguidores y Seguimiento. Si vuelve
a activar los usuarios, se restaura la información de suscripción en las listas Seguimiento y Seguidores.
Si desactiva varios usuarios, la información de suscripción no se recupera para los usuarios que se siguen entre sí. Por ejemplo, el
usuario A sigue al usuario B y el usuario B sigue al usuario A. Si desactiva los usuarios A y B, sus suscripciones cruzadas se eliminan
de las listas Seguimiento y de Seguidores. Si el usuario A y el usuario B se vuelven a activar, sus suscripciones no se recuperan.
Salesforce Files
Los archivos propiedad de un usuario desactivado no se eliminan. El usuario desactivado es el propietario del archivo hasta que un
administrador reasigna los archivos a un usuario activo. Los archivos compartidos en una biblioteca de contenido pueden modificarse
por otros miembros de la biblioteca con permisos de autor o eliminación. Las reglas de colaboración permanecen activas hasta que
un administrador las modifica.
Campos Creado por
Es posible que los usuarios inactivos se enumeren en campos Creado por incluso cuando ya no estén activos en una organización.
Esto puede suceder porque algunas operaciones del sistema crean registros y cambian las preferencias, actuando como administrador
arbitrario para completar la tarea. Este usuario puede estar activo o inactivo.
Cuentas y oportunidades propiedad de usuarios desactivados
Puede crear o modificar registros de objeto personalizado, cuentas y oportunidades propiedad de usuarios inactivos. Por ejemplo,
puede modificar el campo Nombre de cuenta en un registro de oportunidad propiedad de un usuario inactivo. Para activar
esta función, póngase en contacto con Salesforce.
Territorios y previsiones
Los usuarios desactivados siguen poseyendo oportunidades y apareciendo en previsiones y territorios. Cuando se desactivan usuarios,
se congelan sus sustituciones de previsiones de oportunidades, sustituciones de total ajustado y sustituciones de selección de gestor
sobre previsiones de sus subordinados. Sin embargo, el gestor de un usuario desactivado puede aplicar sustituciones de selección
de gestor a previsiones de dicho usuario. Las cantidades de acumulación se mantienen actualizadas. Si un usuario desactivado se
vuelve a activar más adelante, el usuario podrá retomar el trabajo normal como antes. Si “Permitir realización de previsiones” se
desactiva para un usuario desactivado, el usuario se elimina de los territorios a los que esté asignado.
Equipos de cuentas y oportunidades
Los usuarios desactivados se eliminan de los equipos de oportunidades y cuentas predeterminados de otros usuarios. Los equipos
de oportunidades y cuentas predeterminados de los usuarios desactivados no se eliminan.
Equipos de cuentas
Si un usuario de un equipo de cuentas tiene acceso de lectura/escritura (Acceso a cuentas, Acceso a contacto, Acceso a
oportunidad y Acceso a caso) y está desactivado, el acceso cambiará a Solo lectura si se reactiva el usuario.
Equipos de oportunidades
Si desactiva usuarios en una organización donde las divisiones de oportunidades están activas, no se eliminan de ningún equipo de
oportunidad donde tienen asignado un porcentaje de división. Para eliminar el usuario del equipo de oportunidades, primero vuelva
a asignar el porcentaje de división.
156
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
CONSULTE TAMBIÉN
Desactivar (eliminar) usuarios
Nota: La inmovilización de las cuentas de usuario no libera sus licencias de usuario para su PERMISOS DE USUARIO
uso en la organización. Para que sus licencias de usuarios estén disponibles, desactive las
cuentas. Para inmovilizar o anular la
inmovilización de cuentas
de usuario:
CONSULTE TAMBIÉN • Gestionar usuarios
Desactivar (eliminar) usuarios
Ayudar los usuarios desde cualquier parte con SalesforceA
157
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Nota: Para transferir registros que no posea, debe tener los permisos de usuario necesarios, Disponible en: Salesforce
así como acceso de colaboración de lectura a los registros. Classic y Lightning
Experience
1. En Configuración, introduzca Transferencia masiva de registros en el cuadro
Búsqueda rápida y, a continuación, seleccione Transferencia masiva de registros. Disponible en: Contact
Manager Edition, Group
2. Haga clic en el vínculo del tipo de registro que desea transferir. Edition, Professional
3. Opcionalmente, puede introducir el nombre del propietario existente en el campo Edition, Enterprise Edition,
Transferir de. En el caso de candidatos, puede realizar transferencias desde usuarios o Performance Edition,
colas. Unlimited Edition,
Developer Edition y
4. En el campo Transferir a, escriba el nombre del nuevo propietario del registro. En el Database.com Edition
caso de candidatos, puede realizar transferencias a usuarios o colas.
Contratos de servicio
5. Si la organización utiliza divisiones, active la casilla de verificación Cambiar división... disponibles en: Professional
para establecer la división de todos los registros transferidos a la división predeterminada del Edition, Enterprise Edition,
nuevo propietario. Performance Edition,
6. Cuando transfiera cuentas, puede: Unlimited Edition y
Developer Edition con
• Seleccione Transferir oportunidades abiertas que no pertenezcan Service Cloud
al propietario actual de la cuenta para transferir oportunidades abiertas
Cuentas y Candidatos no
que pertenezcan a otros usuarios que estén asociados a la cuenta.
disponibles en:
• Seleccione Transferir oportunidades cerradas para transferir las Database.com
oportunidades cerradas asociadas a la cuenta. Esta opción se aplica sólo a las oportunidades
cerradas que posee el propietario de la cuenta; las oportunidades cerradas que posean
otros usuarios no se verán alteradas. PERMISOS DE USUARIO
• Seleccione Transferir casos abiertos que pertenecen al
Para realizar una
propietario de la cuenta existente para transferir casos abiertos que
transferencia masiva de
pertenezcan al propietario actual de la cuenta y que estén asociados a la cuenta. cuentas y contratos de
• Seleccione Transferir casos cerrados para transferir casos cerrados que servicios:
pertenezcan al propietario actual de la cuenta y que estén asociados a la cuenta. • Transferir registros
• Seleccione Mantener equipo de cuentas para mantener el equipo de cuentas Y
actual asociado a la cuenta. Cancele la selección de esta opción si desea eliminar el equipo Transferir candidatos
de cuentas asociado a la cuenta.
Para realizar una
• Seleccione Conservar equipo de oportunidades en todas las transferencia masiva de
oportunidades para mantener el equipo existente en las oportunidades asociadas a objetos personalizados:
esta cuenta. Todas las divisiones de oportunidad se conservan y los porcentajes de división • Transferir registros
asignados al propietario anterior se transfieren al nuevo. Si esta casilla no está seleccionada,
Para realizar una
todos los miembros del equipo de oportunidades y todas las divisiones se eliminan al transferencia masiva de
transferir la oportunidad. candidatos:
• Transferir candidatos O
Nota: Si transfiere oportunidades cerradas, el equipo de oportunidades se mantendrá,
Transferir registros
a pesar de lo que indique este ajuste.
7. Introduzca los criterios de búsqueda que deben cumplir los registros que está transfiriendo.
8. Haga clic en Buscar.
158
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
9. Seleccione la casilla de verificación junto a los registros que desea modificar. Para seleccionar todos los registros mostrados actualmente,
seleccione la casilla en el encabezado de la columna.
Nota: Si se encuentran registros duplicados, debe seleccionar sólo uno de los registros para transferir. La transferencia de
registros duplicados genera un error.
Los registros duplicados pueden mostrarse si filtra candidatos en función del Estado de los miembros de la campaña y un
candidato coincidente tiene el mismo estado de miembro de campaña en varias campañas. Por ejemplo, si especifica Estado
de miembro de campaña igual a Enviado, y un candidato coincidente llamado Juan Pérez tiene el estado de
Enviado en dos campañas, su registro se mostrará dos veces.
CONSULTE TAMBIÉN
Transferencia de registros
Nota: La inmovilización de las cuentas de usuario no libera sus licencias de usuario para su PERMISOS DE USUARIO
uso en la organización. Para que sus licencias de usuarios estén disponibles, desactive las
cuentas. Para inmovilizar o anular la
inmovilización de cuentas
de usuario:
CONSULTE TAMBIÉN • Gestionar usuarios
Desactivar (eliminar) usuarios
Ayudar los usuarios desde cualquier parte con SalesforceA
159
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Nota: Si no ve esta página, póngase en contacto con su representante de Salesforce Disponible en: todas las
para activarlo. ediciones
Nota: La lista blanca del dominio de correo electrónico no se aplica a los usuarios externos de su organización, como los usuarios
externos de Chatter, su portal o Comunidades.
CONSULTE TAMBIÉN
Agregar un usuario único
Agregar varios usuarios
Modificar usuarios
Campos de usuario
Los campos que componen Información personal y otras páginas de configuración personal
EDICIONES
describen un usuario.
La visibilidad de los campos depende de la página específica, los permisos de su organización y de Disponible en: Salesforce
su edición Salesforce. Classic y Lightning
Experience
Campo Descripción
Modo de accesibilidad Cuando se selecciona este campo, se activa un
modo de interfaz de usuario diseñado para
usuarios con discapacidades visuales.
160
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Dirección Dirección postal del usuario. Se admiten hasta 255 caracteres en
este campo.
Registro de aplicación: Generador de Cuando se conecta, el usuario puede verificar la identidad con un
contraseña simultánea código procedente de una aplicación de autenticación que no sea
Salesforce Authenticator, como Google Authenticator. Por ejemplo,
el usuario introduce un código procedente de la aplicación cuando
inicia sesión desde una dirección IP fuera del intervalo de
direcciones IP de confianza de la empresa. Este tipo de código de
verificación se denomina en ocasiones una contraseña simultánea
basada en tiempo, o TOTP.
Los usuarios con el permiso Autenticación de dos factores en los
inicios de sesión de la interfaz de usuario necesitan utilizar un
segundo factor de autenticación cuando inician sesión en
Salesforce a través de la interfaz de usuario. Un código de
verificación vigente generado por la aplicación de autenticación
cuenta como un segundo factor.
Si el usuario tiene el permiso Autenticación de dos factores en los
inicios de sesión de la API y conecta una aplicación de
autenticación, el usuario introduce el código vigente desde la
aplicación para acceder al servicio. El usuario no introduce el token
de seguridad estándar.
161
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
cuando inicia sesión desde una dirección IP fuera de la red de
direcciones IP de confianza de la empresa. Este tipo de código de
verificación se denomina en ocasiones una contraseña simultánea
basada en tiempo, o TOTP.
Los usuarios con el permiso Autenticación de dos factores en los
inicios de sesión de la interfaz de usuario necesitan utilizar un
segundo factor de autenticación cuando inician sesión en
Salesforce a través de la interfaz de usuario. Una respuesta manual
o automatizada a una notificación procedente de Salesforce
Authenticator cuenta como segundo factor.
Si el usuario tiene el permiso Autenticación de dos factores en los
inicios de sesión de la API y conecta Salesforce Authenticator, el
usuario introduce el código vigente desde la aplicación para
acceder al servicio. El usuario no introduce el token de seguridad
estándar.
Centro de llamadas Nombre del centro de llamadas al que está asignado este usuario.
Formalización de pago activada Indica si el usuario recibirá una notificación por correo electrónico
cuando se active la cuenta de Checkout del usuario y esté
disponible para iniciar sesión.
La activación de esta opción requiere el permiso Gestionar
facturación.
Paleta daltoniana en los gráficos Indica si se ha activado la opción para definir una paleta de color
alternativa para los gráficos. La paleta alternativa se ha optimizado
para usuarios con daltonismo. La paleta alternativa no se utiliza en
los correos electrónicos de panel.
162
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Vínculos personalizados Lista de vínculos personalizados para usuarios definida por el
administrador.
Tipo de usuario de Data.com Permite que un usuario busque registros de contactos y candidatos
de Data.com y los agregue a Salesforce. También indica el tipo de
usuario de Data.com. Los usuarios de Data.com obtienen un
número limitado de registros de cuentas, contactos y candidatos
que pueden agregar o exportar al mes; las adiciones que no utilicen
vencen al final de cada mes. Los usuarios de la lista de Data.com
obtienen un número limitado de registros de cuentas, contactos
y candidatos que pueden agregar o exportar al mes; las adiciones
que no utilicen vencen al final de cada mes. Una vez utilizado el
límite mensual, los usuarios de la lista descuentan las adiciones de
registro de un conjunto compartido por todos los usuarios de la
lista en la organización. Las adiciones de conjunto no utilizadas
vencen un año después de la fecha de compra.
Código ISO de divisa predeterminada Configuración de divisa predeterminada del usuario para nuevos
registros. Sólo disponible para organizaciones que utilicen varias
divisas.
163
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Desactivar suscripción automática de Desactiva las suscripciones automáticas a noticias en tiempo real
fuentes de registros propiedad de un usuario. Sólo está disponible en
organizaciones con Chatter activado.
Correo electrónico Dirección de correo electrónico del usuario. Debe ser una dirección
de correo electrónico válida con el formato: jperez@acme.com. Se
admiten hasta 80 caracteres en este campo.
Final del día Hora del día en la que el usuario suele acabar de trabajar. Se utiliza
para definir las horas que aparecen en el calendario del usuario.
Menú de acceso rápido de Force.com Activa el menú de acceso rápido de Force.com que aparece en
páginas de detalles del registro y vistas de lista de objeto. El menú
proporciona accesos directos a funciones de personalización para
aplicaciones y objetos.
164
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Usuario de Knowledge Otorga acceso a Salesforce Knowledge. El perfil de un usuario
determina si el usuario tiene acceso a la ficha Gestión de artículos
o Artículos. Disponible en Professional Edition, Enterprise Edition,
Unlimited Edition y Performance Edition.
Último inicio de sesión La fecha y la hora en que el usuario inició sesión correctamente
por última vez. Este valor se actualiza si han transcurrido 60
segundos desde el último inicio de sesión del usuario. (Sólo lectura)
Lightning Login Permite al usuario registrarse y utilizar Lightning Login para inicios
de sesión libres de contraseña. La opción Inscribir indica que un
administrador de Salesforce ha dado al usuario la opción de
inscribirse. La opción Cancelar indica que el usuario se inscribió y
puede cancelar su inscripción si es necesario.
165
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Para los usuarios de Personal Edition, la configuración regional se
establece a nivel de la organización (desde Configuración,
introduzca Información de la empresa en el cuadro
Búsqueda rápida y, a continuación, seleccione Información de la
empresa). En el caso del resto de usuarios, su configuración
regional, disponible en su página de información personal, sustituye
a la configuración de la organización.
Hacer que Configuración sea mi página de Cuando se selecciona esta opción, los usuarios empiezan en la
inicio predeterminada página Configuración cuando inician sesión.
Segundo nombre Segundo nombre del usuario, tal y como aparece en la página de
modificación del usuario. Se admiten hasta 40 caracteres para este
campo.
166
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
167
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Configuración de Mobile Configuración de Mobile asignada al usuario. Si no se especifica
ninguna configuración de Mobile, el valor predeterminado de este
campo es la configuración de Mobile asignada al perfil del usuario.
Este campo está visible para las organizaciones que utilicen
Salesforce para gestionar configuraciones de Mobile.
Modificado por Usuario que ha modificado por última vez los campos de usuario,
incluyendo la fecha y la hora de modificación. (Sólo lectura)
Límite mensual de contactos y candidatos Si el Tipo de usuario de Data.com del usuario es Usuario de
Data.com, el número de registros de contactos y candidatos de
Data.com que el usuario puede agregar al mes.
El número predeterminado de registros por licencia es de 300, pero
puede asignar más o menos dependiendo del límite de su
organización.
168
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Teléfono Número de teléfono del usuario. Se admiten hasta 40 caracteres
en este campo.
Recibir correos electrónicos de solicitud Preferencias para la recepción de solicitudes de aprobación por
de aprobación correo electrónico.
Esta preferencia también afecta a si el usuario recibe notificaciones
de solicitud de aprobación en la aplicación de Salesforce o
Lightning Experience.
Recibir alertas de Salesforce CRM Content Especifica que los usuarios que no sean de portal con licencias de
como Daily Digest usuario de Salesforce CRM Content y suscripciones de Salesforce
CRM Content reciban un resumen diario por correo electrónico si
se produce alguna actividad en su contenido, bibliotecas, etiquetas
o autores suscritos. Para recibir el mensaje de correo electrónico,
también debe seleccionar la opción Recibir alertas de
correo electrónico de Salesforce CRM
Content. Los usuarios de portal no necesitan licencia de Usuario
de Salesforce CRM Content. Solo necesitan el permiso de usuario
Ver contenido de portales.
Recibir alertas de correo electrónico de Especifica que los usuarios que no sean de portal con licencias de
Salesforce CRM Content usuario de Salesforce CRM Content y suscripciones de Salesforce
CRM Content reciban notificaciones por correo electrónico si se
produce alguna actividad en su contenido, bibliotecas, etiquetas
o autores suscritos. Para recibir alertas de correo electrónico a
tiempo real, seleccione esta opción y no seleccione la opción
Recibir alertas de Salesforce CRM Content
como Daily Digest. Los usuarios de portal no necesitan
licencia de Usuario de Salesforce CRM Content. Solo necesitan el
permiso de usuario Ver contenido de portales.
Usuario de Salesforce CRM Content Indica si un usuario puede utilizar Salesforce CRM Content.
Disponible en Professional Edition, Enterprise Edition, Unlimited
Edition y Performance Edition.
169
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Usuario de la aplicación de Salesforce Activa el redireccionamiento automático a la aplicación web móvil
de Salesforce cuando un usuario inicia sesión en Salesforce desde
un navegador móvil compatible. La opción de la aplicación web
móvil de Salesforce debe estar activada para su organización.
Inscripción automática mediante el portal Cuando está activado, especifica que el usuario se creó mediante
de socios la inscripción automática en un portal de clientes. Disponible en
Enterprise Edition, Unlimited Edition y Performance Edition.
Llave de seguridad (U2F) Permite al usuario registrar y utilizar una llave de seguridad U2F
como segundo factor de autenticación. La opción Registrarse indica
que un administrador de Salesforce ha dado a los usuarios de la
organización la opción de registrar una llave de seguridad. La
opción Eliminar indica que el usuario ha registrado una llave de
seguridad y puede eliminar su registro si es necesario.
Enviar correos electrónicos de advertencia Especifica que los usuarios reciban una notificación por correo
de Apex electrónico siempre que ejecuten Apex y sobrepase más del 50
por ciento de los límites reguladores asignados.
Disponible solo en Developer Edition, Enterprise Edition, Unlimited
Edition y Performance Edition.
Mostrar estado de vista en modo de Activa la ficha Estado de vista en el pie del modo de desarrollo en
desarrollo páginas de Visualforce.
Este campo sólo está visible para las organizaciones que tienen
Visualforce activado y Modo de desarrollo seleccionado.
Usuario publicador de Site.com Asigna una licencia de publicador de Site.com al usuario, otorgando
al usuario acceso completo a Site.com Studio. Los usuarios con
una licencia de publicador pueden crear y diseñar sitios Web,
controlar el formato y la funcionalidad de las páginas y de los
elementos de página, así como agregar y modificar el contenido.
El número de registros de usuario con esta casilla de verificación
activada no puede superar el número total de licencias del
Publicador de Site.com de su organización.
170
Configuración y mantenimiento de su organización de Ver y gestionar usuarios
Salesforce
Campo Descripción
Disponible en Developer Edition, Enterprise Edition, Unlimited
Edition y Performance Edition, solo si su organización ha activado
Site.com.
Inicio del día Hora del día en la que el usuario suele empezar a trabajar. Se utiliza
para definir las horas que aparecen en el calendario del usuario.
Sufijo Sufijo del nombre del usuario, tal y como aparece en la página de
modificación del usuario. Se admiten hasta 40 caracteres para este
campo.
Código de verificación temporal Los usuarios pueden introducir un código temporal cuando pierden
el dispositivo que utilizan normalmente para la autenticación de
dos factores. Solo los administradores de Salesforce pueden generar
o hacer que caduque un código temporal para un usuario. Los
usuarios pueden hacer caducar su propio código.
Nombre de usuario Campo administrativo que define el inicio de sesión del usuario.
Se admiten hasta 80 caracteres en este campo.
171
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Campo Descripción
Código postal Código postal de la dirección del usuario. Se admiten hasta 20
caracteres en este campo.
CONSULTE TAMBIÉN
Ver y gestionar usuarios
Licencias de usuario
Visualización de las licencias de función de su organización
Restringir los dominios de correo electrónico de usuarios
EN ESTA SECCIÓN:
Licencias de usuario
Una licencia de usuario determina el conjunto de funciones a las que puede acceder el usuario. Cada usuario debe tener exactamente
una licencia de usuario. Los permisos de usuario para el acceso a datos se asignan a través de un perfil y opcionalmente por medio
de uno o más conjuntos de permisos.
Licencias de conjuntos de permisos
Un conjunto de permisos es una forma práctica de asignar a usuarios permisos y configuraciones específicos para utilizar varias
herramientas y funciones. Las licencias de conjuntos de permisos permiten a los usuarios acceder a funciones que no forman parte
de sus licencias de usuario. A los usuarios pueden asignárseles cualquier número de licencias de conjuntos de permisos.
172
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Licencias de usuario
Una licencia de usuario determina el conjunto de funciones a las que puede acceder el usuario.
EDICIONES
Cada usuario debe tener exactamente una licencia de usuario. Los permisos de usuario para el
acceso a datos se asignan a través de un perfil y opcionalmente por medio de uno o más conjuntos Disponible en: Salesforce
de permisos. Classic y Lightning
Experience
Ejemplo:
• Asigne una licencia de usuario de Force.com al Empleado A. La licencia de usuario de Los requisitos de cada
Force.com solo admite permisos de objetos estándar para cuentas y contactos, de modo edición varían en función del
que Empleado A no puede acceder a casos. tipo de licencia de usuario.
Nota: Si su empresa adquirió licencias de usuario personalizadas para otros tipos de funciones, podrá ver los otros tipos de licencia
enumerados. Su organización de Salesforce también puede tener otras licencias compatibles, pero que ya no están disponibles
para su compra. Póngase en contacto con Salesforce para obtener más información.
Los siguientes tipos de licencia solo están disponibles para organizaciones que utilicen un portal de clientes o un portal de socios.
• Licencias de usuario del Portal de clientes
• Portal de clientes: Licencias de usuarios de Enterprise Administration
• Licencias de usuario del portal de socios
Si no tiene un Portal de clientes o un portal de socios pero desea compartir información con sus clientes o socios, consulte Licencias de
usuario de comunidades en la página 182.
EN ESTA SECCIÓN:
Visualización de las licencias de usuario de su organización
Visualice las licencias de usuario que ha comprado su organización para saber qué tiene disponible para asignar a sus usuarios.
Licencias de usuarios estándar
Busque información sobre las licencias de usuario estándar que puede obtener para su organización, como la licencia de usuario de
Salesforce y los tipos de licencia de usuario de Force.com.
173
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
PERMISOS DE USUARIO
174
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Usuario de Diseñada para usuarios que solo necesiten tener Enterprise Edition,
Knowledge acceso a la aplicación Salesforce Knowledge. Esta Unlimited Edition y
Only licencia ofrece acceso a objetos personalizados, fichas Performance
personalizadas y las siguientes fichas estándar. Edition
• Artículos
• Gestión de artículos
• Chatter
• Archivos
• Inicio
• Profile
• Informes
• Objetos personalizados
• Fichas personalizadas
La licencia de usuario exclusivo de conocimiento
incluye un perfil exclusivo de conocimiento que
garantiza el acceso a la ficha Artículos. Para ver y
utilizar la ficha Gestión de artículos, un usuario debe
tener el permiso “Gestionar artículos”.
175
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
External Proporciona funciones de Identity para usuarios fuera de la base de usuarios Enterprise Edition,
Identity de su organización (como personas que no son empleados). Almacene y Unlimited Edition,
administre estos usuarios, seleccione el modo en que se autentican (nombre Performance Edition y
de usuario/contraseña o con inicio de sesión único a través de redes sociales Developer Edition
como Facebook, Google+, LinkedIn y otras), y permita la inscripción Se incluyen cinco licencias de
automática. usuario de External Identity con
cada organización nueva de
Developer Edition.
Solo usuario de Diseñado para usuarios que no tienen una licencia de Salesforce y necesitan Professional Edition,
Work.com acceso a Work.com. Enterprise Edition,
Unlimited Edition,
Nota: Chatter debe estar activado para que las funciones de Performance Edition y
Work.com funciones correctamente. Developer Edition
Nota: Los usuarios que tengan esta licencia solo pueden ver los
paneles si el usuario que ejecuta tiene la misma licencia.
Los usuarios con licencias de usuario de Salesforce Platform pueden acceder
a todas las aplicaciones personalizadas de su organización.
Cada licencia proporciona almacenamiento adicional para usuarios con
Enterprise Edition, Unlimited Edition y Performance Edition.
176
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Nota: Los usuarios que tengan esta licencia solo pueden ver los
paneles si el usuario que ejecuta tiene la misma licencia.
Cada licencia proporciona 20 MB de almacenamiento de datos adicional
y 100 MB de almacenamiento de archivos, independientemente de la
edición de Salesforce.
Suscripción a la Concede acceso de usuario a una aplicación de Force.com Light o Enterprise Edition,
aplicación de aplicación de Force.com Enterprise, ninguna de las cuales incluye la función Unlimited Edition y
Force.com CRM. Performance Edition
Una aplicación de Force.com Light tiene hasta 10 objetos personalizados
y 10 fichas personalizadas, tiene acceso de sólo lectura a cuentas y contactos
y admite seguridad a nivel de objeto y de campo. Una aplicación de
Force.com Light no puede utilizar la API masiva o API de transmisión.
Una aplicación de Force.com Enterprise tiene hasta 10 objetos
personalizados y 10 fichas personalizadas. Además de los permisos de una
aplicación de Force.com Light, una aplicación de Force.com Enterprise
admite colaboración a nivel de registro, puede usar la API masiva y la API
de transmisión y tiene acceso de lectura/escritura a las cuentas y los
contactos.
Nota: Los usuarios que tengan esta licencia solo pueden ver los
paneles si el usuario que ejecuta tiene la misma licencia.
Cada licencia de suscripción de la aplicación Force.com proporciona 20
MB de almacenamiento de datos adicional por usuario en Enterprise Edition
y 120 MB de almacenamiento de datos por usuario en Unlimited Edition
177
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Usuario de Es una licencia de usuario interna para comunidades de empleados. Se ha Enterprise Edition,
Comunidad de diseñado para que los usuarios accedan a fichas personalizadas Salesforce Unlimited Edition,
empresa Files, Chatter (personas, grupos, noticias en tiempo real) y una comunidad Performance Edition y
que incluye el sitio Site.com. Developer Edition
CONSULTE TAMBIÉN
Licencias de usuario
178
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
179
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
De forma predeterminada, las fichas ara objetos estándar de Salesforce están ocultas a los usuarios de Chatter Plus. Muestre esas fichas,
si desea ponerlas a disponibilidad de usuarios de Chatter Plus. Para obtener más información sobre los usuarios de Chatter Plus, consulte
Preguntas más frecuentes de Chatter Plus.
Nota: Para obtener una perspectiva detallada de los beneficios que ofrece la licencia Employee Apps Starter, consulte Licencias
de usuario de comunidades.
180
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Cliente de Chatter
Desktop
Utilización de la
aplicación de Salesforce
Los usuarios de la
(Las aplicaciones aplicación descargable no
descargables requieren el pueden acceder a las
permiso de perfil “API vistas de lista Grupos o
activado”) Personas.
Fuentes
Colaboración de archivos
Files Connect:
Grupos
Perfiles
Temas y etiquetas
Búsqueda global
Los resultados de la
búsqueda solo incluyen
los elementos a los que
los usuarios tienen acceso
mediante grupos.
181
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Objetos personalizados
Hasta 10 objetos
personalizados.
Cuentas y contactos
Solo lectura
Calendario y eventos
Biblioteca de contenido
Ideas y respuestas
Tareas y actividades
Uso y aprobación de
flujos de trabajo
¿Necesito licencias de comunidades en mi organización para crear comunidades? Disponible en: Enterprise
En organizaciones Enterprise, Performance y Unlimited, podrá crear hasta 100 comunidades Edition, Performance
sin tener que comprar licencias de comunidades. Sin embargo, para crear comunidades con la Edition, Unlimited Edition y
plantilla Partner Central, deberá comprar al menos una licencia Partner Community. Developer Edition
Pese a no disponer de licencias de comunidades, los usuarios externos tendrán acceso a sus
comunidades. Adquiera licencias de Community Cloud para permitir a los miembros iniciar sesión o acceder a los objetos de Salesforce
en función de sus necesidades empresariales.
Si pretende utilizar su comunidad como base de conocimientos pública para usuarios no autenticados (o invitados), puede hacerlo
sin tener que comprar licencias de comunidades. Por ejemplo, los usuarios invitados pueden acceder a las páginas de la comunidad
disponibles al público para leer contenido, revisar artículos de conocimiento y realizar tareas que no requieren iniciar sesión (como
la creación de casos).
182
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Nota: Si su organización tiene licencias de portal heredadas, no necesita adquirir licencias de comunidades para utilizar
comunidades.
¿Están las licencias de comunidad asociadas con usuarios o con una comunidad?
Las licencias de Comunidades están asociadas con usuarios, no con una comunidad específica. Si es necesario, puede mover usuarios
con esas licencias entre comunidades. Si tiene licencias sin utilizar, puede asignarlas a usuarios en cualquier comunidad de su
organización.
Aquí hay otra manera de pensar en ello: Su comunidad es como un avión. Cada pasajero tiene un tipo diferente de billete (licencia)
y, por lo tanto, diferentes niveles de acceso. Están todos juntos en el mismo viaje, pero cada persona tiene una experiencia ligeramente
diferente en base a lo que cuesta el billete.
Además de las licencias de comunidad de apoyo, las comunidades admiten todas las licencias internas y de portal, incluidas las
licencias Portal de clientes, Sitio Web autenticado y Portal de socios existentes.
¿Los nombres de usuario deben ser únicos en la comunidad o Salesforce?
Existen requisitos diferentes para la exclusividad del nombre de usuario dependiendo del tipo de licencia que esté utilizando su
comunidad. Las licencias de Customer y Customer Community Plus requieren nombres de usuario exclusivos dentro de la organización
de Salesforce a la que pertenece la comunidad. Las licencias de Partner Community y Employee Community requieren nombres de
usuario exclusivos dentro de la organización de Salesforce a la que pertenece la comunidad.
¿Cómo se utiliza una licencia en una comunidad de empleados?
Las licencias Employee Community son compatibles con dos licencias subyacentes: La licencia de usuario de la plataforma de
Salesforce y la licencia de conjunto de permisos de comunidad de empresa para Force.com. Para asignar una licencia de Employee
Apps Starter o Employee Apps Plus a un usuario, asigne primero la licencia de usuario de plataforma de Salesforce. Luego asígnela
a la licencia de conjunto de permisos de comunidad de empresa para Force.com (es posible que tenga que crear el conjunto de
permisos antes de poder asignar la licencia).
Cuando actualiza de licencia Employee Apps Starter a licencia Employee Apps Plus, obtiene más objetos personalizados y no tiene
que realizar ningún cambio en Configuración.
¿Cómo se comparan las licencias de comunidad con las licencias de portal heredadas?
A continuación se describe una rápida correlación de las nuevas licencias de comunidades con sus equivalentes de portal anteriores
y su principal caso de uso.
Importante: Los usuarios que tienen licencias de portal pueden acceder a su comunidad siempre que los incluya agregando
los perfiles o los conjuntos de permisos con los que están asociados. No tiene que adquirir nuevas licencias de Comunidades
para ellos.
Comunidad de clientes Plus Comunidades de negocio a negocio para Portal de clientes: Enterprise Administration
asistencia y escenarios no de ventas, como
eCommerce
183
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
A continuación se muestra un árbol de decisiones sencillo para ayudar en la selección del tipo de licencia para las necesidades de
su comunidad.
Nota: Diferentes tipos de licencia pueden acceder a su comunidad. Su comunidad no está limitada solo un tipo de licencia.
Cuando se utiliza una licencia mensual basada en inicios de sesión, un usuario consume un inicio de sesión cuando entra en una
comunidad. Los usuarios que han iniciado sesión no consumen licencias cuando cambian entre sus comunidades. En Winter ‘18,
hemos introducido una medición adicional disponible en la sección información de la empresa en Configuración: Inicios de sesión
exclusivos diarios. Inicios de sesión exclusivos diarios calcula un máximo de un inicio de sesión cada periodo de 24 horas por usuario
único. Este cálculo no calcula datos históricos y no incluye inicios de sesión que se han producido antes de la instalación de la
medición. Las superaciones se calculan sobre un periodo de 12 meses desde la fecha de inicio del contrato. Las asignaciones de
inicios de sesión pasan de mes a mes y se miden en una base de 12 meses desde el inicio del contrato. Existe un límite de proporción
de 1 por 20 inicios de sesión por usuario. Por ejemplo, si adquirió 1000 inicios de sesión mensualmente, pude crear hasta 20.000
usuarios.
Si los usuarios con licencia de comunidad basada en inicios de sesión acceden a sus comunidades a través de la aplicación de
Salesforce, consumirán un inicio de sesión la primera vez que inicien sesión o si sus sesiones vencen. Un inicio de sesión se cuenta
cada vez que un usuario basado en inicio de sesión se autentica en la comunidad. Salesforce calcula los inicios de sesión desde la
184
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
tabla LoginHistory. Los inicios de sesión exclusivos diarios a través de la aplicación de Salesforce cuentan como un inicio de sesión
por cada periodo de 24 horas que se autentica un usuario con Salesforce. El periodo de tiempo de espera para un inicio de sesión
es configurable hasta un máximo de 12 horas.
¿Se requiere una licencia adicional para utilizar Generador de comunidad?
Cada comunidad que utiliza una plantilla basada en Generador de comunidad puede utilizar Generador de comunidad para agregar
páginas personalizadas con marca a su comunidad. Los usuarios de comunidades con el permiso “Crear y configurar comunidades”
tienen automáticamente acceso de administrador de sitio completo a Generador de comunidad de una comunidad.
¿Tienen las comunidades límites de usuarios?
Puede tener hasta 100 comunidades en su organización de Salesforce. Comunidades activas, inactivas y de vista previa, incluyendo
sitios de Force.com, cuentan en este límite.
Para evitar problemas de implementación y cualquier degradación de la calidad del servicio, recomendamos que el número de
usuarios de su comunidad no exceda los límites indicados a continuación. Si requiere usuarios adicionales más allá de estos límites,
póngase en contacto con su ejecutivo de cuentas de Salesforce. Si su comunidad creciente necesita más usuarios, póngase en
contacto con su representante de cuenta de Salesforce para comprender cómo se puede ampliar el producto para cumplir sus
necesidades.
Cliente 10 millones
Algunas licencias de comunidad, como Customer Community Plus y Partner Community, requieren funciones asociadas con una
cuenta. La proliferación de funciones reduce el rendimiento de su organización, así que asegúrese de no utilizar más funciones de
las necesarias en su organización.El número máximo de funciones que se utilizan en el portal o en las comunidades de una organización
es de 5000. Este límite incluye las funciones asociadas con todos los portales del cliente de una organización, los portales de socios
o las comunidades.Para evitar un crecimiento innecesario de este número, recomendamos que revise y reduzca el número de
funciones. También puede eliminar las funciones no utilizadas.Si aún necesita más funciones de portal, póngase en contacto con el
Servicio de atención al cliente de Salesforce.
¿Contarán los usuarios sin autenticar en las licencias de mi comunidad?
¡En absoluto! Los usuarios sin autenticar o invitados que acceden a su comunidad no utilizan ninguna de las licencias de su comunidad.
Estos son los límites de vista de página para usuarios invitados en base a su edición de Salesforce. Las superaciones se calculan
anualmente. Si su comunidad creciente supera este número de vistas de página de usuario invitado, póngase en contacto con su
representante de cuentas de Salesforce para aumentar los límites de vista de su página.
Por ejemplo, una configuración de comunidad en una organización de Enterprise Edition puede tener hasta 6 millones de vistas de
página a lo largo de un año. La superación de los límites se calculará después de alcanzar el límite anual. Consulte Límites de uso
de comunidad para obtener más información acerca de la vista de página y otros límites de usuario.
185
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Detalle de licencia
Esta tabla muestra las funciones que hay disponibles para los perfiles de usuario predeterminados con licencias de Customer Community,
Customer Community Plus, Partner Community o Employee Apps.
Relaciones de
contactos de
cuentas (Contactos
en múltiples
cuentas) 2
Cuentas
Leer, modificar3 Leer, crear, modificar Leer, crear, modificar Leer, crear, Leer, crear,
modificar, eliminar, modificar, eliminar,
ver todos los datos, ver todos los datos,
gestionar todos los gestionar todos los
datos datos
Activos
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar
(Se puede utilizar (Se puede utilizar
para empleados, para empleados,
pero no para pero no para
clientes) clientes)
Campañas
Leer, crear y
modificar4
1
Un usuario con una licencia de Partner Community debe asociarse con una cuenta comercial que esté activada como
una cuenta de socio. Los usuarios socios no pueden asociarse con cuentas personales.
2
Para ver o crear relaciones entre cuentas y contactos, debe tener el permiso “Leer” en cuentas y contactos. Para modificar o
eliminar relaciones entre cuentas y contactos, debe tener el permiso “Leer” en cuentas y “Modificar” en contactos.
3
Para licencias de Comunidad de clientes, el acceso también se puede controlar empleando conjuntos de colaboración.
4
Para la licencia Comunidad de socios, para leer, crear y modificar campañas en la interfaz de usuario, el usuario socio también
necesita el permiso “Usuario de marketing”. Con esos permisos, un usuario socio puede: buscar y agregar sus contactos o candidatos
como miembros de campañas, acceder a informes en sus campañas y enviar correo electrónico masivo o asignar de forma masiva
a sus contactos y candidatos en una campaña.
186
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Contactos
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, Leer, crear,
modificar, eliminar, modificar, eliminar,
ver todos los datos, ver todos los datos,
gestionar todos los gestionar todos los
datos datos
Contratos
Leer, crear, modificar, Leer, crear, Leer, crear,
eliminar modificar, eliminar modificar, eliminar
Paneles
Sólo lectura Sólo lectura Sólo lectura Sólo lectura
Documentos
Sólo lectura Sólo lectura Sólo lectura Leer, crear, Leer, crear,
modificar, eliminar, modificar, eliminar,
ver todos los datos, ver todos los datos,
gestionar todos los gestionar todos los
datos datos
Asignaciones
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar
Objetos externos
(Salesforce
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar
Connect)
Eventos y
calendario
Leer, crear, Leer, crear, Leer, crear, Leer, crear,
modificar, eliminar modificar, eliminar modificar, eliminar modificar, eliminar
1
Un usuario con una licencia de Partner Community debe asociarse con una cuenta comercial que esté activada como
una cuenta de socio. Los usuarios socios no pueden asociarse con cuentas personales.
5
Para la licencia Comunidad de clientes, no se pueden crear casos en nombre de otro usuario.
6
Para licencias de Employee Apps Starter, los casos pueden realizar un seguimiento de problemas internos y de empleados, pero
no se debe utilizar para casos de clientes. Los usuarios empleados internos deben tener una licencia de Service Cloud para
interactuar con casos externos.
7
Para licencias de Employee Apps Plus, los casos pueden realizar un seguimiento de problemas internos y de empleados, pero no
se debe utilizar para casos de clientes. Los usuarios empleados internos deben tener una licencia de Service Cloud para interactuar
con casos externos.
187
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Candidatos
Leer, crear, modificar
Vistas de lista
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar
Notas y archivos
adjuntos
Se aplican
excepciones
8
Oportunidades
Leer, crear, modificar
Pedidos 9
Leer, crear, modificar, Leer, crear, Leer, crear,
eliminar modificar, eliminar modificar, eliminar
Listas de precios
Sólo lectura Sólo lectura Sólo lectura
Productos
Sólo lectura Sólo lectura Sólo lectura
Presupuestos
Leer, crear, modificar
1
Un usuario con una licencia de Partner Community debe asociarse con una cuenta comercial que esté activada como
una cuenta de socio. Los usuarios socios no pueden asociarse con cuentas personales.
8
Para la licencia Customer Community, el acceso a Notas y Datos adjuntos para la mayoría de los objetos está activada de forma
predeterminada. Si sus usuarios con una licencia Comunidad de clientes no pueden acceder a Notas y Datos adjuntos en cuentas
y contactos, póngase en contacto con Salesforce.
9
Cuando se activan los pedidos, los perfiles estándar incluyen automáticamente todos los permisos de objeto para pedidos, así
como acceso de lectura para productos y listas de precios. Si sus usuarios externos están asignados a un perfil estándar y esos
permisos de objeto no son adecuados para ellos, considere la creación de perfiles personalizados que no incluyen esos permisos
de objeto.
188
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Cita de servicio
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar
Contratos de
servicios
Leer, crear, modificar Leer, crear, modificar
Tarea
Sólo lectura Leer, crear, Leer, crear, Leer, crear, Leer, crear,
modificar, eliminar modificar, eliminar modificar, eliminar modificar, eliminar
Orden de trabajo
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, Leer, crear,
modificar, eliminar modificar, eliminar
(Se puede utilizar (Se puede utilizar
para empleados, para empleados,
pero no para pero no para
usuarios externos, usuarios externos,
por ejemplo, por ejemplo,
clientes, socios) clientes, socios)
Partida de orden de
trabajo
Leer, crear, modificar Leer, crear, modificar Leer, crear, modificar Leer, crear, Leer, crear,
modificar, eliminar modificar, eliminar
1
Un usuario con una licencia de Partner Community debe asociarse con una cuenta comercial que esté activada como
una cuenta de socio. Los usuarios socios no pueden asociarse con cuentas personales.
10
Para crear y modificar informes, el usuario también necesita los permisos “Crear y personalizar informes”, “Generador de informes”
y “Modificar mis informes”. Para obtener más información, consulte Configurar Gestión de informes para usuarios externos: Crear
y modificar informes.
11
Para la licencia Employee Apps Starter, el límite de almacenamiento de datos es de 20 MB por licencia de usuario, y el límite de
almacenamiento de archivos es de 2 GB por licencia de usuario.
12
Para la licencia Employee Apps Plus, el límite de almacenamiento de datos es de 20 MB por licencia de usuario para ediciones
EE y 120 MB por licencia de usuario para ediciones UE. El límite de almacenamiento de archivos es 2 GB por licencia de usuario.
189
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Chatter (Personas,
Grupos, Noticias en
tiempo real,
Mensajes privados)
Objetos
personalizados
10 objetos 10 objetos 10 objetos 10 objetos 110 objetos
personalizados por personalizados por personalizados por personalizados por personalizados por
licencia (los objetos licencia (los objetos licencia (los objetos licencia (los objetos licencia (los objetos
personalizados de personalizados de personalizados de personalizados de personalizados de
paquetes gestionados paquetes paquetes paquetes paquetes
no se contabilizan en gestionados no se gestionados no se gestionados no se gestionados no se
este límite, siempre contabilizan en este contabilizan en este contabilizan en este contabilizan en este
que estén disponibles límite, siempre que límite, siempre que límite, siempre que límite, siempre que
públicamente en estén disponibles estén disponibles estén disponibles estén disponibles
AppExchange) públicamente en públicamente en públicamente en públicamente en
AppExchange) AppExchange) AppExchange) AppExchange)
Administración
delegada
Files13 y los
administradores de
Contenido no está Crear, leer, modificar, Crear, leer, modificar, Crear, leer, modificar, Crear, leer, modificar,
Biblioteca de14
disponible con eliminar eliminar eliminar eliminar
licencias Customer
Community.
Knowledge
Sólo lectura Sólo lectura Sólo lectura Sólo lectura Sólo lectura
1
Un usuario con una licencia de Partner Community debe asociarse con una cuenta comercial que esté activada como
una cuenta de socio. Los usuarios socios no pueden asociarse con cuentas personales.
13
Salesforce Files con Chatter activado le permite compartir archivos en un grupo, noticias en tiempo real y publicar un archivo en
un registro. Con Salesforce CRM Content activado, Files le proporciona el acceso a Bibliotecas, entregas de contenido y etiquetado
de archivos. Salesforce Files Sync no está disponible en Comunidades.
14
contenido pueden gestionar permisos de biblioteca para determinar el nivel de acceso que tiene los usuarios en bibliotecas de
contenido.
190
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Conjuntos de
colaboración
Aplicación
Salesforce
15
Envío de correo
electrónico
Gestión de
territorios
Insignias de
agradecimiento16
Tokens
Crear, leer, modificar, Crear, leer, modificar,
eliminar eliminar
17
Aprobaciones de
flujo de trabajo
CONSULTE TAMBIÉN
Licencias de usuario
Licencias de usuario de sitio web autenticado
Licencias de usuario del portal de socios
Licencias de usuario del Portal de clientes
1
Un usuario con una licencia de Partner Community debe asociarse con una cuenta comercial que esté activada como
una cuenta de socio. Los usuarios socios no pueden asociarse con cuentas personales.
15
Los usuarios de socio no pueden ver mensajes de correo electrónico en las noticias en tiempo real del caso.
16
Las funciones de agradecimiento están disponibles en organizaciones donde Chatter está activado. Las insignias de agradecimiento
desde organizaciones internas no están disponibles en Comunidades, de modo que los administradores con una licencia interna
de Salesforce deben crear las insignias que desean que aparezcan. Las funciones adicionales de Work.com, incluyendo objetivos,
apoyo y comentarios no están disponibles en organizaciones de comunidad.
17
Los usuarios con licencia Comunidad de clientes pueden enviar para aprobación, pero no tienen acceso para aprobar nada.
191
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Usuario de Database.com Light Diseñado para los usuarios que solo necesitan Database.com
acceso de Database.com para los datos, que Edition: 0
necesitan pertenecer a grupos de Enterprise
Database.com (pero no a otros grupos) y que Edition,
no necesitan pertenecer a ninguna función o Unlimited
cola. El acceso a los datos está determinado por Edition y
los valores predeterminados de colaboración Database.com
de toda la organización. Edition: 0
Póngase en
contacto con
Database.com
para obtener
las licencias de
usuario de
192
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
CONSULTE TAMBIÉN
Licencias de usuario
Activos
Casos
Contactos
Objetos personalizados
Documentos
Ideas
Knowledge
Listas de precios
Productos
Preguntas y respuestas
Soluciones
193
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
CONSULTE TAMBIÉN
Licencias de usuario
Nota:
• No puede adquirir licencias de usuario invitado adicionales para
.Force.com Sites.
• La licencia de usuario de portal de gran volumen de Sitio Web
autenticado se ha diseñado específicamente para usarse con Force.com
Sites. Como se ha diseñado para grandes volúmenes, debe ser una
opción rentable para usarse con Force.com Sites.
CONSULTE TAMBIÉN
Licencias de usuario
194
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Documentos
Ideas
Knowledge
Pedidos
Listas de precios
Productos
Objetos personalizados
CONSULTE TAMBIÉN
Licencias de usuario
Nota: A partir de Summer ’13, estas licencias solo están disponibles para las organización Disponible en: Salesforce
que ya tengan un Portal de clientes. Si no tiene un Portal de clientes pero desea compartir Classic
información fácilmente con sus clientes, consulte Licencias de usuario de comunidades en Disponible en: Enterprise
la página 182. Edition, Performance
Permite que los contactos inicien sesión en su Portal de clientes para gestionar la atención al cliente. Edition, Unlimited Edition y
Puede asociar usuarios con una licencia de Gestor del portal de clientes estándar al perfil Usuario Developer Edition
del portal de clientes o a un perfil duplicado y personalizado desde el perfil Usuario del portal de
clientes. Este perfil estándar permite a los usuarios visualizar y modificar datos de su propiedad o
195
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
que pertenezcan o compartan con usuarios que estén por debajo suya en la jerarquía de funciones del portal de clientes. Estos usuarios
también pueden ver y modificar casos cuando se indiquen en el campo Nombre del contacto.
Los usuarios con la licencia de Gestor del portal de clientes estándar pueden:
• Ver contactos, lista de precios y productos.
• Ver y modificar cuentas y casos.
• Crear y modificar activos.
• Crear, ver, modificar y eliminar objetos personalizados.
• Acceder a objetos personalizados dependiendo de sus permisos.
• Recibir el permiso “Superusuario del portal”.
• Acceder a Salesforce CRM Content si tienen una licencia de la función Salesforce CRM Content o los permisos adecuados.
La licencia general de Gestor del portal de clientes estándar es la misma que la licencia de Gestor del portal de clientes estándar, con la
excepción de que los usuarios solo pueden iniciar sesión una vez al mes.
Nota: Cuando se activan los pedidos, los perfiles estándar incluyen automáticamente todos los permisos de objeto para pedidos,
así como acceso de lectura para productos y listas de precios. Si sus usuarios externos están asignados a un perfil estándar y esos
permisos de objeto no son adecuados para ellos, considere la creación de perfiles personalizados que no incluyen esos permisos
de objeto.
Esta tabla enumera los permisos que se pueden otorgar a usuarios de Portal de cliente.
Activos
Casos
Contactos
Contratos
Objetos personalizados
Documentos
Ideas
Knowledge
Pedidos
Listas de precios
Productos
Informes y paneles 1
Soluciones
Preguntas y respuestas
196
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Nota:
1
• Para crear y modificar informes en comunidades, el usuario también necesita los permisos “Crear y personalizar informes”,
“Generador de informes” y “Modificar mis informes”. Estos permisos permiten a los usuarios crear y modificar informes en
comunidades, pero no en portales. De forma predeterminada, los informes y paneles son de solo lectura. Para obtener más
información, consulte Configurar Gestión de informes para usuarios externos: Crear y modificar informes.
CONSULTE TAMBIÉN
Licencias de usuario
Nota: Cuando se activan los pedidos, los perfiles estándar incluyen automáticamente todos los permisos de objeto para pedidos,
así como acceso de lectura para productos y listas de precios. Si sus usuarios externos están asignados a un perfil estándar y esos
permisos de objeto no son adecuados para ellos, considere la creación de perfiles personalizados que no incluyen esos permisos
de objeto.
Esta tabla enumera los permisos que se pueden otorgar a los usuarios de Portal de clientes: Enterprise Administration.
Activos
Casos
197
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Contratos
Objetos personalizados
Documentos
Ideas
Knowledge
Pedidos
Listas de precios
Productos
Informes y paneles 1
Soluciones
Preguntas y respuestas
Nota:
1
• Para crear y modificar informes en comunidades, el usuario también necesita los permisos “Crear y personalizar informes”,
“Generador de informes” y “Modificar mis informes”. Estos permisos permiten a los usuarios crear y modificar informes en
comunidades, pero no en portales. De forma predeterminada, los informes y paneles son de solo lectura. Para obtener más
información, consulte Configurar Gestión de informes para usuarios externos: Crear y modificar informes.
CONSULTE TAMBIÉN
Licencias de usuario
198
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Esta tabla enumera los permisos que se pueden otorgar a usuarios de Portal de socios.
Aprobaciones
Activos
Campañas 1
Casos
Contactos
Contratos
Objetos personalizados
Documentos
Ideas
Knowledge
Candidatos
Oportunidades
Pedidos
Listas de precios
Productos
Informes y paneles 2
Soluciones
Preguntas y respuestas
Nota:
1
• Un usuario de portal de socios puede crear y modificar campañas en una comunidad pero no en un portal heredado. Para
la licencia de Comunidad de socios, para leer, crear y modificar campañas en la interfaz de usuario, el usuario socio también
necesita el permiso “Usuario de marketing”. Con esos permisos, un usuario socio puede: buscar y agregar sus contactos o
candidatos como miembros de campañas, acceder a informes en sus campañas y enviar correo electrónico masivo o asignar
de forma masiva a sus contactos y candidatos en una campaña.
2
• Para crear y modificar informes en comunidades, el usuario también necesita los permisos “Crear y personalizar informes”,
“Generador de informes” y “Modificar mis informes”. Estos permisos permiten a los usuarios crear y modificar informes en
199
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
comunidades, pero no en portales. De forma predeterminada, los informes y paneles son de solo lectura. Para obtener más
información, consulte Configurar Gestión de informes para usuarios externos: Crear y modificar informes.
CONSULTE TAMBIÉN
Licencias de usuario
CONSULTE TAMBIÉN
Configurar su empresa en Salesforce
200
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Puede crear un conjunto de permisos para la licencia de conjunto de permisos de una función específica. Active los permisos de la
licencia de conjunto de permisos seleccionada dentro del conjunto de permisos. A continuación, los usuarios asignados al conjunto de
permisos obtienen las funciones que contiene que usted elija.
También puede crear un conjunto de permisos que no sea específico para una licencia de usuario única o licencia de conjunto de
permisos. En primer lugar, asigne usuarios a las licencias de conjuntos de permisos que desee. Luego, asígnelos al conjunto de permisos
que creó y active los permisos que necesite.
Nota: Salesforce valida si los usuarios tienen las licencias necesarias para un conjunto de permisos. Si asigna usuarios a un conjunto
de permisos que no tenga los permisos de usuario necesarios, recibirá un error de asignación.
Consulte esta tabla para ver ejemplos del modo en que las combinaciones de conjuntos de permisos y licencias de conjuntos de permisos
afectan a los usuarios. La mayoría de funciones devueltas por licencias de conjunto de permisos requieren que cree un conjunto de
permisos para sus permisos, no todas lo hacen. La licencia de conjunto de permisos de la Consola de ventas incluye un conjunto de
permisos ya establecido creado para usted.
Asocie permisos que están respaldados por 1. Asigne las licencias de conjuntos de Los usuarios asignados al conjunto de
más de una licencia de conjunto de permisos de Identity Connect, Usuario permisos obtienen los permisos de Identity
permisos con un conjunto de permisos. Por entrante de Dialer y Usuario saliente de Connect, Llamadas entrantes de Dialer y
ejemplo, podría asociar las siguientes Dialer a los usuarios que lo necesitan. Llamadas salientes de Dialer.
licencias de conjuntos de permisos con un
único conjunto de permisos que cree: 2. Cree un conjunto de permisos. En el
menú desplegable de licencia,
• Conexión de identidad seleccione --Ninguno--.
• Usuario entrante de Dialer
3. En su conjunto de permisos, active los
• Usuario saliente de Dialer siguientes permisos:
• Usar Identity Connect
• Acceder a llamadas entrantes de
Dialer
• Acceder a llamadas salientes de
Dialer
201
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
CONSULTE TAMBIÉN
Licencias de conjuntos de permisos
Licencias de usuario
Crear conjuntos de permisos
Configuración del sistema y aplicaciones en Conjuntos de permisos
202
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Cuando selecciona una licencia de conjunto de permisos específica, cualquier usuario asignado al conjunto de permisos tiene
asignada automáticamente la licencia de conjunto de permisos. Si selecciona --Ninguna--, debe asignar manualmente la licencia de
conjunto de permisos a usuarios antes de poder agregarlos al nuevo conjunto de permisos.
6. Seleccione permisos de funciones para activar el conjunto de permisos. Utilice Configuración de búsqueda para buscarlos
rápidamente. Consulte la documentación de su función para ver qué permisos están disponibles con una licencia de conjunto de
permisos específica.
Ejemplo: Supongamos que adquirió una licencia de conjunto de permisos de Identity Connect. Esta licencia de conjunto de
permisos contiene un permiso que otorga el acceso a funciones de productos de Identity Connect, como proporcionar la integración
de Active Directory. Para conceder a un usuario el acceso a este permiso:
• Asegúrese de que el usuario tiene la licencia de conjunto de permisos de Identity Connect. Los usuarios que no tienen la
licencia de conjunto de permisos asociada para un conjunto de permisos que crea, no pueden utilizar el conjunto de permisos.
Puede consultar qué licencias de conjunto de permisos tiene un usuario visualizando la sección Asignaciones de licencia de
conjunto de permisos de la página de detalles del usuario.
• Cree un conjunto de permisos y asígnele un nombre parecido a “Permisos de Identity Connect”. Desde Licencia, seleccione
Identity Connect. Mientras aún esté en el conjunto de permisos, vaya a Configuración de búsqueda..., buscar
Identity Connect y seleccionar el permiso del sistema Utilizar Identity Connect.
• Asigne un usuario al conjunto de permisos.
203
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
Consejo: Antes de comenzar, compruebe si la licencia de conjunto de permisos ya está Disponible en: Salesforce
asociada con un conjunto de permisos. En caso afirmativo, ahorre tiempo y simplemente Classic y Lightning
Experience
asigne el usuario a ese conjunto de permisos. En caso contrario, es posible que tenga que
asignar la licencia de conjunto de permisos a usuarios para otorgarles acceso a las funciones Disponible en: Professional
de la licencia del conjunto de permisos. Edition, Enterprise Edition,
1. En Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a Performance Edition,
continuación, seleccione Usuarios. Unlimited Edition y
Developer Edition
2. Haga clic en el nombre del usuario al que desea asignar la licencia de conjunto de permisos.
3. En la lista relacionada de Asignaciones de licencia de conjuntos de permisos, haga clic en
PERMISOS DE USUARIO
Modificar asignaciones.
4. Seleccione la licencia de conjunto de permisos para asignar. Para asignar una licencia de
conjuntos de permisos:
Agregue el permiso relacionado a un conjunto de permisos y luego asigne ese conjunto de permisos • Gestionar usuarios
al usuario.
CONSULTE TAMBIÉN
Licencias de conjuntos de permisos
Eliminación de una licencia de conjunto de permisos de un usuario
Conjuntos de permisos
Asignar conjuntos de permisos a un solo usuario
204
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
CONSULTE TAMBIÉN
Licencias de conjuntos de permisos
Ver las licencias de conjuntos de permisos de su organización de Salesforce
Asignación de una licencia de conjunto de permisos a un usuario
EN ESTA SECCIÓN:
Visualización de las licencias de función de su organización
Visualice las licencias de función que ha comprado su empresa para saber qué tiene disponible para asignar a sus usuarios.
Activación de una licencia de función para un usuario
Puede activar una función para un usuario de su organización cuando cree o modifique ese usuario.
205
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
CONSULTE TAMBIÉN
Ver y gestionar usuarios
Configurar su empresa en Salesforce
206
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
207
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
CONSULTE TAMBIÉN
Visualización de las licencias de función de su organización
Activación de una licencia de función para un usuario
Ver y gestionar usuarios
Descripción general de las licencias de función
Nota: Si el mismo recurso está incluido en varios contratos con el mismo Recurso y el Id. de recurso es (usuario),
solamente verá una fila para esa asignación, aunque los datos de esa fila reflejarán los contratos combinados. En este caso, Fecha
de inicio refleja la fecha de inicio más reciente de todos estos contratos y Fecha de finalización refleja la fecha
de finalización más tardía.
Como las licencias de función, las asignaciones basadas en el uso no limitan lo que puede hacer en Salesforce, sino que se añaden a la
funcionalidad. Si el uso supera el máximo permitido, Salesforce se pondrá en contacto con usted para informarle sobre ampliaciones
del contrato.
208
Configuración y mantenimiento de su organización de Descripción general de licencias
Salesforce
EN ESTA SECCIÓN:
Ver las asignaciones basadas en el uso de su organización de Salesforce
Observe las asignaciones basadas en el uso de su empresa para saber los recursos a los que esta tiene derecho.
Campos de asignaciones basadas en el uso
Las lista relacionada con asignaciones basadas en el uso muestra la siguiente información. Estos campos no son editables y solamente
son visibles si su organización de Salesforce tiene derecho a un recurso.
209
Configuración y mantenimiento de su organización de Contraseñas
Salesforce
Última actualización Fecha y hora más recientes en las que Salesforce tomó una
instantánea del uso de este recurso por parte de su organización.
Para obtener más información sobre los recursos a los que tiene derecho su organización, póngase en contacto con Salesforce.
CONSULTE TAMBIÉN
Asignaciones basadas en el uso
Ver las asignaciones basadas en el uso de su organización de Salesforce
Contraseñas
Salesforce proporciona a cada usuario en su organización un nombre de usuario y una contraseña
EDICIONES
únicos que se deben introducir cada vez que un usuario inicia sesión. Como administrador, puede
configurar varios parámetros para asegurarse de que las contraseñas de sus usuarios son sólidas y Disponible en: Salesforce
seguras. Classic y Lightning
• Políticas de contraseña: establece varias políticas de contraseñas y de conexión como, por Experience
ejemplo, la especificación de una cantidad de tiempo antes de que caduquen las contraseñas
Las políticas de contraseña
de todos los usuarios, el nivel de complejidad necesario para las contraseñas, etc. Consulte están disponibles en: todas
Definir políticas de contraseña en la página 598. las ediciones
• Caducidad de las contraseñas de usuario: hace caducar las contraseñas de todos los usuarios
de su organización, excepto la de los usuarios que tengan el permiso “La contraseña no caduca
PERMISOS DE USUARIO
nunca”. Consulte Hacer caducar contraseñas para todos los usuarios en la página 602.
• Restablecimientos de las contraseñas de usuario: restablece la contraseña de los usuarios Para configurar las políticas
especificados. Consulte Restablecer contraseñas para sus usuarios en la página 215. de contraseña:
• Gestionar políticas de
• Intentos de inicio de sesión y periodos de bloqueo: si un usuario ha sido bloqueado de Salesforce
contraseña
debido a demasiados intentos de inicio de sesión fallidos, podrá desbloquearlos. Consulte
Modificar usuarios en la página 153. Para restablecer las
contraseñas de usuario y
desbloquear usuarios:
Requisitos de contraseñas • Restablecer contraseñas
de usuarios y
Una contraseña no puede contener el nombre de usuario de un usuario y no puede coincidir con Desbloquear usuarios
el nombre o los apellidos del usuario. Las contraseñas tampoco pueden ser demasiado sencillas.
Por ejemplo, un usuario no puede cambiar su contraseña a contraseña.
210
Configuración y mantenimiento de su organización de Contraseñas
Salesforce
En todas las ediciones, una nueva organización tiene los siguientes requisitos predeterminados de contraseña. Puede cambiar estas
políticas de contraseña en todas las ediciones, excepto en Personal Edition.
• Una contraseña debe contener al menos ocho caracteres, incluyendo un carácter alfabético y un número.
• La respuesta a la pregunta de seguridad no puede contener la contraseña del usuario.
• Cuando los usuarios cambian su contraseña, no pueden reutilizar sus últimas tres contraseñas.
EN ESTA SECCIÓN:
Establecer políticas de contraseña
Mejora la seguridad de su organización de Salesforce con la protección de contraseña. Puede establecer el historial, la longitud y los
requisitos de complejidad de la contraseña con otros valores. Además, puede especificar qué hacer si un usuario olvida su contraseña.
Restablecer contraseñas para sus usuarios
Como administrador, puede restablecer la contraseña de un usuario para mejorar la protección o desbloquear un usuario si el usuario
se ha quedado bloqueado.
Hacer caducar contraseñas para todos los usuarios
Como administrador, puede hacer caducar las contraseñas de todos los usuarios siempre que lo desee para reforzar la seguridad de
la organización. Después de caducar las contraseñas, se solicita a todos los usuarios restablecer su contraseña la próxima vez que
inician sesión.
Nota: Las contraseñas de usuario no pueden superar los 16.000 bytes. Disponible en: Contact
Manager Edition, Essentials
Los inicios de sesión están limitados a 3.600 por hora por usuario. Este límite se aplica a las Edition, Group Edition,
organizaciones creadas después de Summer ’08. Professional Edition,
Enterprise Edition,
1. Desde Configuración, introduzca Políticas de contraseña en el cuadro Búsqueda
Performance Edition,
rápida y, a continuación, seleccione Políticas de contraseña.
Unlimited Edition,
2. Personalice la configuración de la contraseña. Developer Edition y
Database.com Edition
Campo Descripción
Las contraseñas del usuario Plazo hasta el vencimiento y cambio de las PERMISOS DE USUARIO
caducan dentro de contraseñas de usuarios. El valor
Para configurar las políticas
predeterminado es 90 días. Esta configuración
de contraseña:
no está disponible para portales de
• Gestionar políticas de
Autoservicio.Esta configuración no se aplica contraseña
a usuarios con el permiso “La contraseña no
caduca nunca”.
Si cambia la configuración Las
contraseñas del usuario
caducan dentro de, los cambios
211
Configuración y mantenimiento de su organización de Contraseñas
Salesforce
Campo Descripción
afectarán a la fecha de vencimiento de la contraseña de un
usuario si la nueva fecha de vencimiento de ese usuario es
anterior a la fecha de vencimiento anterior o si elimina un
vencimiento seleccionando No caduca nunca.
Forzar historial de contraseñas Guarda las contraseñas anteriores de los usuarios de modo que
siempre deban restablecer su contraseña a una nueva y exclusiva.
El historial de contraseñas no se guarda hasta que se establece
este valor. El valor predeterminado es 3 contraseñas
recordadas. No puede seleccionar No se recuerdan
las contraseñas salvo que seleccione No caduca
nunca para el campo Las contraseñas del
usuario caducan dentro de. Esta configuración no
está disponible para portales de Autoservicio.
Requisito de complejidad de contraseñas Los requisitos para los tipos de caracteres que se pueden utilizar
en la contraseña de un usuario.
Niveles de complejidad:
• Sin restricciones, proporciona cualquier valor de
contraseña y es la opción menos segura.
• Debe mezclar caracteres alfabéticos y
numéricos: requiere al menos un carácter alfabético y un
número, que es el valor predeterminado.
• Debe mezclar caracteres alfabéticos,
numéricos y especiales, requiere al menos un
carácter alfabético, un número y uno de los siguientes
caracteres especiales: ! # $ % - _ = + < >.
• Debe mezclar números y letras
mayúsculas y minúsculas requiere como mínimo
un número, una letra mayúscula y una letra minúscula.
• Debe mezclar números y letras
mayúsculas y minúsculas, además de
caracteres especiales: exige al menos un número,
una letra en mayúscula y otra en minúscula y uno de los
siguientes caracteres especiales: ! # $ % - _ = + <
>.
212
Configuración y mantenimiento de su organización de Contraseñas
Salesforce
Campo Descripción
Requisito de pregunta de la contraseña Los valores son No puede contener contraseña, lo
que significa que la respuesta a la pregunta de usuario a la
pregunta para recordar la contraseña no puede contener la
contraseña en sí; o Ninguno, el valor predeterminado, sin
restricciones en la respuesta. Se requiere la respuesta de usuario
a la pregunta de usuario a la pregunta para recordar la
contraseña. Esta configuración no está disponible para los
portales de autoservicio, portales de clientes o portales de socios.
Número máximo de intentos de inicio de El número de errores de inicio de sesión permitidos para un
sesión no válidos usuario antes de que se bloquee la conexión. Esta configuración
no está disponible para portales de Autoservicio.
Período de vigor del bloqueo La duración del bloqueo del inicio de sesión. El valor
predeterminado es 15 minutos. Esta configuración no está
disponible para portales de Autoservicio.
Oscurecer la respuesta secreta en los Esta función oculta respuestas a preguntas de seguridad
restablecimientos de contraseña conforme escribe. El valor predeterminado es mostrar la respuesta
en texto normal.
Se necesita una duración mínima de Si selecciona esta opción, no se puede cambiar una contraseña
contraseña de 1 día más de una vez en 24 horas.
213
Configuración y mantenimiento de su organización de Contraseñas
Salesforce
Nota: Esta configuración no está disponible para los portales de autoservicio, portales de clientes o portales de socios.
Campo Descripción
Mensaje Si establece, aparece este mensaje en el correo electrónico “No
podemos restablecer su contraseña”. Los usuarios reciben este
correo electrónico cuando se bloquean intentando restablecer
su contraseña demasiadas veces. El texto aparece también en la
parte inferior de la página Responder su pregunta de seguridad
cuando los usuarios restablecen su contraseña.
Puede adaptar el texto a su organización agregando el nombre
de su soporte técnico interno o un administrador del sistema.
En el correo electrónico, el mensaje sólo aparece para cuentas
que necesitan de un administrador para restablecerlas. En los
bloqueos debido a restricciones temporales aparece un mensaje
de correo electrónico del sistema diferente.
4. Especifique una página de inicio alternativa para usuarios con el permiso “Sólo usuario para API”. Después de completar las tareas
de gestión de usuarios como restablecer una contraseña, los usuarios sólo para API se redirigen a la URL especificada aquí, en lugar
de la página de inicio.
5. Haga clic en Guardar.
CONSULTE TAMBIÉN
Ver y modificar políticas de contraseñas en perfiles
Contraseñas
214
Configuración y mantenimiento de su organización de Contraseñas
Salesforce
Nota: Si el usuario no ha establecido una pregunta de seguridad o no responde correctamente a la pregunta de seguridad,
la contraseña no se restablece.
Un usuario puede solicitar restablecer una contraseña a través del vínculo de contraseña olvidada un máximo de cinco veces
en un periodo de 24 horas. Los administradores pueden restablecer la contraseña de un usuario cada vez que lo necesiten.
CONSULTE TAMBIÉN
Contraseñas
Ayudar los usuarios desde cualquier parte con SalesforceA
215
Configuración y mantenimiento de su organización de Contraseñas
Salesforce
1. En Configuración, introduzca Hacer caducar todas las contraseñas en el Disponible en: Professional
cuadro Búsqueda rápida y, a continuación, seleccione Hacer caducar todas las Edition, Enterprise Edition,
contraseñas. Performance Edition,
Unlimited Edition,
2. Seleccione Hacer caducar todas las contraseñas.
Developer Edition y
3. Haga clic en Guardar. Database.com Edition
La próxima vez que los usuarios inicien sesión, se les solicitará restablecer sus contraseñas.
PERMISOS DE USUARIO
Consideraciones cuando se haga caducar contraseñas Para hacer caducar todas
• Es posible que los usuarios tengan que activar sus equipos para iniciar sesión en Salesforce. las contraseñas:
• Restablecer contraseñas
• Hacer caducar todas las contraseñas no afecta a los usuarios del portal de
de usuarios y
autoservicio porque no son usuarios directos de Salesforce. Desbloquear usuarios
CONSULTE TAMBIÉN
Contraseñas
216
Configuración y mantenimiento de su organización de Controlar el acceso de inicio de sesión
Salesforce
2. Para permitir a los administradores de Salesforce iniciar sesión como cualquier usuario en la Disponible en: todas las
organización sin antes solicitarles otorgar el acceso de inicio de sesión, active Los ediciones
administradores pueden iniciar sesión como cualquier usuario. La concesión de acceso de
Para eliminar esta función de su organización, póngase en contacto con Salesforce. Si retira la inicio de sesión está
función, un usuario deberá otorgar acceso de inicio de sesión antes de que un administrador disponible en: Enterprise
de Salesforce pueda iniciar sesión en esa cuenta de usuario para solucionar problemas. Edition, Performance
Edition, Unlimited Edition,
3. Para evitar que los usuarios puedan otorgar acceso a un publicador (para acatar las reglas de Developer Edition y
privacidad y regulación, por ejemplo), haga clic en Disponible solo para administradores Database.com Edition
para ese publicador.
Nota: Los usuarios no pueden conceder el acceso de inicio de sesión a paquetes PERMISOS DE USUARIO
gestionados autorizados a toda su organización de Salesforce. Solo los administradores
con el permiso “Gestionar usuarios” activado en sus perfiles pueden conceder el acceso Para controlar las políticas
a estos editores. Del mismo modo, algunos paquetes gestionados no disponen de acceso de acceso de inicio de
sesión:
de inicio de sesión. Si un paquete no viene enumerado en la página Políticas de acceso
• Gestionar políticas de
de inicio de sesión, el acceso de inicio de sesión no está disponible para ese paquete.
acceso de inicio de
4. Haga clic en Guardar. sesión
CONSULTE TAMBIÉN
Iniciar sesión como otro usuario
217
Configuración y mantenimiento de su organización de Iniciar sesión como otro usuario
Salesforce
CONSULTE TAMBIÉN
Controlar el acceso de inicio de sesión
Ver y gestionar usuarios
218
Configuración y mantenimiento de su organización de Delegar funciones administrativas
Salesforce
• Gestionar objetos personalizados y personalizar casi cada aspecto de un objeto personalizado. Para ser un administrador
delegado:
Sin embargo, un administrador delegado no puede crear ni modificar relaciones en el objeto,
• Ver parámetros y
ni establecer valores predeterminados de colaboración en la organización.
configuración
• Administrar los usuarios en todos los grupos delegados a los que se ha asignado el administrador
delegado. Por ejemplo, Juan Martínez está especificado como un administrador delegado en
dos grupos delegados, Grupo A y Grupo B. Felipe puede asignar un conjunto de permisos o un grupo público del grupo A a usuarios
en el grupo B.
Para delegar una administración sobre objetos particulares, utilice en su lugar permisos de objeto, como “Ver todos” y “Modificar todos”.
EN ESTA SECCIÓN:
Definir administradores delegados
Active administradores delegados para gestionar usuarios en funciones específicas y todas las funciones subordinadas. Puede asignar
perfiles específicos a esos usuarios e inicie sesión como usuarios que han otorgado el acceso de inicio de sesión a administradores.
Un grupo de administración delegado es un grupo de usuarios que tienen los mismos privilegios administrativos. Estos grupos no
guardan relación con los grupos públicos usados para compartir.
219
Configuración y mantenimiento de su organización de Configuración de temas y etiquetas
Salesforce
CONSULTE TAMBIÉN
Delegar funciones administrativas
PERMISOS DE USUARIO
EN ESTA SECCIÓN:
Activar etiquetas Para modificar la
configuración de temas y
Permita que los usuarios agreguen etiquetas personales o públicas a la mayoría de los registros.
etiquetas:
Las etiquetas son palabras o frases cortas que los usuarios asocian con registros para describir
• Personalizar aplicación
y organizar los datos de una manera personalizada.
Adición de etiquetas a la barra lateral
Eliminar etiquetas personales de usuarios desactivados
Su organización puede tener un máximo de 5.000.000 de etiquetas personales y públicas aplicadas a registros en todos los usuarios.
Si su organización se acerca a este límite, elimine etiquetas personales de los usuarios desactivados.
220
Configuración y mantenimiento de su organización de Configuración de temas y etiquetas
Salesforce
Activar etiquetas
Permita que los usuarios agreguen etiquetas personales o públicas a la mayoría de los registros.
EDICIONES
Las etiquetas son palabras o frases cortas que los usuarios asocian con registros para describir y
organizar los datos de una manera personalizada. Disponible en: Salesforce
1. Desde Configuración, introduzca Configuración de Etiquetas en el cuadro Classic
Búsqueda rápida y, a continuación, seleccione Configuración de etiquetas.
La configuración de
2. Seleccione Activar etiquetas personales y Activar etiquetas públicas para permitir que los etiquetas está disponible en:
usuarios agreguen etiquetas personales y públicas a los registros. Cancele la selección de ambas todas las ediciones
opciones para desactivar las etiquetas.
3. Especifique qué objetos y formatos de página que muestran etiquetas en la sección de etiquetas PERMISOS DE USUARIO
de la parte superior de las páginas de detalles del registro. La sección de etiquetas es el único
punto donde un usuario puede agregar etiquetas a un registro. Para modificar la
configuración de etiquetas:
Por ejemplo, si solo selecciona formatos de página de cuentas, los usuarios de su organización • Personalizar aplicación
sólo podrán aplicar etiquetas a los registros de cuentas. Si solo selecciona formatos de página
de cuentas para etiquetas personales y no para etiquetas públicas, los usuarios solo pueden
aplicar etiquetas a los registros de cuentas con etiquetas personales.
CONSULTE TAMBIÉN
Configuración de temas y etiquetas
221
Configuración y mantenimiento de su organización de Configuración de temas y etiquetas
Salesforce
CONSULTE TAMBIÉN
Configuración de temas y etiquetas
CONSULTE TAMBIÉN
PERMISOS DE USUARIO
Configuración de temas y etiquetas
Para eliminar las etiquetas
personales de usuarios
desactivados:
• Personalizar aplicación
222
Configuración y mantenimiento de su organización de Controlar quién ve qué
Salesforce
Nota: La seguridad a nivel de campo no impide la búsqueda de valores en un campo. Cuando los términos de búsqueda
coinciden en valores de campo protegidos por seguridad a nivel de campo, los registros asociados se devuelven en los resultados
de búsqueda sin los campos protegidos ni sus valores.
Seguridad a nivel de registro (colaboración)
Tras definir los permisos de acceso a nivel de objeto y de campo, puede configurar los parámetros de acceso de los registros reales.
La seguridad a nivel de registro le permite otorgar a los usuarios acceso a algunos registros del objeto, pero no a otros. Cada registro
es propiedad de un usuario o cola. El propietario tiene acceso completo al registro. En una jerarquía, los usuarios que están por
encima del resto tienen siempre el mismo acceso a los usuarios situados por debajo de ellos en la jerarquía. Este acceso se aplica a
los registros que poseen otros usuarios, así como a los registros que se comparten con ellos.
223
Configuración y mantenimiento de su organización de Controlar quién ve qué
Salesforce
Para especificar la seguridad a nivel de registro, establezca la configuración de colaboración de toda su organización, defina una
jerarquía y cree reglas de colaboración.
• Configuración de colaboración de toda la organización: el primer paso en la seguridad a nivel de registro es determinar la
configuración de colaboración de toda la organización para cada objeto. La configuración de colaboración de toda la organización
especifica el nivel predeterminado de acceso que tienen los usuarios a los registros de otros usuarios.
La configuración de colaboración de la organización permite bloquear sus datos con el nivel más restrictivo y utilizar el resto de
herramientas de colaboración y de seguridad a nivel de registro para ofrecer un acceso selectivo a otros usuarios. Por ejemplo,
supongamos que los usuarios tienen permisos a nivel de objeto para leer y modificar oportunidades y que la configuración de
colaboración de toda la organización es de sólo lectura. De manera predeterminada, esos usuarios podrán leer todos los registros
de oportunidades, pero no podrán modificarlos salvo que sean propietarios del registro o se les concedan permisos adicionales.
• Jerarquía de funciones: cuando haya especificado la configuración de colaboración de toda la organización, la primera forma
de ofrecer un mayor acceso a los registros es con una jerarquía de funciones. Como ocurren en un gráfico de la organización,
una jerarquía de funciones representa un nivel de acceso a los datos que un usuario o grupo de usuarios necesite. La jerarquía
de funciones garantiza que los usuarios que estén por encima en la jerarquía tengan siempre acceso a los mismos datos que las
personas que se encuentran por debajo de ellos, independientemente de la configuración predeterminada de toda su organización.
Las jerarquías de funciones no tienen que coincidir exactamente con el gráfico de su organización. En su lugar, cada función de
la jerarquía de funciones debe representar un nivel de acceso a los datos que necesita un usuario o un grupo de usuarios.
También puede utilizar una jerarquía de territorios para compartir el acceso a los registros. Una jerarquía de territorios garantiza
el acceso a los usuarios a los registros basados en criterios como código postal, sector industrial, ingresos o un campo personalizado
relacionado con su actividad comercial. Por ejemplo, puede crear una jerarquía de territorios en el que un usuario con la función
“Norteamérica” tenga acceso a diferentes datos que los usuarios con las funciones “Canadá” y “Estados Unidos”.
Nota: Aunque es fácil confundir conjuntos de permisos y perfiles con funciones, controlan dos aspectos muy diferentes.
Los conjuntos de permisos y los perfiles controlan los permisos de acceso a nivel de campo y objeto de un usuario. Las
funciones permiten principalmente controlar el acceso a nivel de registro de un usuario mediante la jerarquía de funciones
y las reglas de colaboración.
224
Configuración y mantenimiento de su organización de Permisos de usuario y acceso
Salesforce
EN ESTA SECCIÓN:
Perfiles
Los perfiles definen cómo acceden los usuarios a objetos y datos y qué pueden hacer en la aplicación. Cuando cree usuarios, asigne
un perfil a cada uno.
CONSULTE TAMBIÉN
Perfiles
Conjuntos de permisos
Seguridad a nivel de campo
Configuración de colaboración
• los permisos determinan la capacidad que tiene un usuario para modificar un registro de objeto, La configuración y los
ver el menú Configuración, vaciar la papelera de reciclaje de la organización o restablecer la permisos disponibles serán
contraseña de un usuario. distintos en función de la
• La configuración de acceso determina otras funciones como, por ejemplo, el acceso a las clases edición de Salesforce que
tenga.
de Apex, la visibilidad de las aplicaciones y las horas en las que los usuarios pueden iniciar sesión.
Cada usuario está asignado a un solo perfil, pero también puede tener varios conjuntos de permisos. Conjuntos de permisos
Cuando determine el acceso para sus usuarios, utilice perfiles para asignar los permisos mínimos y la disponibles en: Essentials
configuración de acceso para grupos de usuarios específicos. A continuación utilice conjuntos de Edition, Contact Manager
Edition, Professional
permisos para otorgar permisos adicionales según sea necesario.
Edition, Group Edition,
Esta tabla muestra los tipos de permisos y la configuración de acceso que se especifican en los Enterprise Edition,
perfiles y en los conjuntos de permisos. Performance Edition,
Unlimited Edition,
Tipo de permiso o ¿En los perfiles? ¿En los conjuntos de Developer Edition y
configuración permisos? Database.com Edition
Aplicaciones asignadas
Configuración de fichas
Asignaciones de tipo de
registro
Asignaciones de formatos de
página
Permisos de objeto
Permisos de campo
225
Configuración y mantenimiento de su organización de Permisos de usuario y acceso
Salesforce
Tipo de permiso o configuración ¿En los perfiles? ¿En los conjuntos de permisos?
Permisos de usuario (aplicación y sistema)
Permisos personalizados
CONSULTE TAMBIÉN
Perfiles
Conjuntos de permisos
Revocar permisos y acceso
Permisos de usuario
Los permisos de usuarios especifican qué tareas pueden realizar los usuarios y a qué funciones
EDICIONES
pueden acceder. Por ejemplo, los usuarios con el permiso “Ver parámetros y configuración” pueden
ver páginas de Configuración y los usuarios con el permisos “API activada” pueden acceder a Disponible en: Salesforce
cualquier API de Salesforce. Classic y Lightning
Puede activar los permisos de usuario en conjuntos de permisos y perfiles personalizados. En los Experience
conjuntos de permisos y la interfaz de usuario de perfil mejorado, estos permisos (al igual que sus
Los permisos de usuario
descripciones) se muestran en las páginas Permisos de aplicaciones o Permisos del sistema. En la disponibles varían según la
interfaz de usuario de perfil original, los permisos de usuario se muestran en Permisos administrativos edición que tenga.
y Permisos de usuario generales.
Para ver permisos y sus descripciones, desde Configuración, introduzca Conjuntos de
permisos en el cuadro Búsqueda rápida luego seleccione Conjuntos de permisos y a continuación seleccione o cree un
conjunto de permisos. A continuación, desde la página Descripción general del conjunto de permisos, haga clic en Permisos de
aplicaciones o Permisos del sistema.
CONSULTE TAMBIÉN
Perfiles
Conjuntos de permisos
Perfiles estándar
226
Configuración y mantenimiento de su organización de Permisos de usuario y acceso
Salesforce
Permisos de objeto
Los permisos de objeto especifican el acceso básico que tendrán los usuarios para crear, leer,
EDICIONES
modificar y eliminar registros para cada objeto. Puede gestionar los permisos de objetos en conjuntos
de permisos y perfiles. Disponible en: Salesforce
Los permisos de objeto respetan o bien sobrescriben las reglas y ajustes de colaboración. Los Classic y Lightning
siguientes permisos especifican el acceso de los usuarios a los objetos. Experience
Ver todos Los usuarios pueden ver todos los registros Sobrescribe el modelo
asociados con este objeto, con independencia compartido
de los parámetros de la colaboración
Modificar todos Los usuarios pueden leer, modificar, eliminar, Sobrescribe el modelo
transferir y aprobar todos los registros asociados compartido
con este objeto, con independencia de los
parámetros de la colaboración
CONSULTE TAMBIÉN
Descripción general de los permisos “Ver todo” y “Modificar todo”
Comparación de modelos de seguridad
Permisos de campo
227
Configuración y mantenimiento de su organización de Permisos de usuario y acceso
Salesforce
Ver todos los Gestionar todos los datos de una Administradores de una organización
datos organización, por ejemplo limpiar entera
Modificar todos datos, eliminar duplicados, eliminar y
los datos transferir de forma masiva y gestionar
la aprobación de registros
Los usuarios con el permiso Ver todos
los datos (o Modificar todos los datos)
pueden ver (o modificar) todas las
aplicaciones y los datos, incluso si las
aplicaciones y los datos no están
compartidos con ellos.
Ver todos los Ver todos los usuarios de su Los usuarios que necesitan ver todos
usuarios organización. Concede acceso de los usuarios en la organización. Es útil
lectura a todos los usuarios, de modo si los valores predeterminados de toda
que puedan ver los detalles de registro la organización para el objeto de
de sus usuarios, verlos en las usuario son Privado. A los
búsquedas, en vistas de lista, etc. administradores con el permiso
“Gestionar usuarios” se les otorga
automáticamente el permiso “Ver
todos los usuarios”.
“Ver todo” y “Modificar todo” no están disponibles para ideas, listas de precios, tipos de artículos y productos.
“Ver todo” y “Modificar todo” sólo permiten la delegación de permisos de objeto. Para delegar algunas funciones de administración de
usuarios y objetos personalizados, definir administradores delegados.
“Ver todos los usuarios” está disponible si su organización tiene Colaboración de usuario, que controla la visibilidad de los usuarios en
la organización. Para aprender más sobre la colaboración de usuarios, consulte Colaboración de usuarios.
CONSULTE TAMBIÉN
Permisos de objeto
228
Configuración y mantenimiento de su organización de Permisos de usuario y acceso
Salesforce
Dónde se gestionan “Leer”, “Crear”, “Modificar” y “Eliminar” “Ver todo” y “Modificar todo”
permisos de objeto;
Configuración de colaboración
Niveles de acceso a los registros Acceso privado, sólo lectura, “Ver todo” y “Modificar todo”
lectura/escritura,
lectura/escritura/transferencia/acceso
completo
Capacidad de transferencia Respeta la configuración de colaboración, Disponible en todos los objetos con
que puede variar según el objeto “Modificar todo”
Capacidad para aprobar registros o Ninguno Disponible en todos los objetos con
modificar y desbloquear los registros “Modificar todo”
en un proceso de aprobación
Capacidad para realizar informes de Disponible con una regla de colaboración Disponible en todos los objetos con “Ver
todos los registros que indique: los registros propiedad del todo”
grupo público “Toda la organización” se
comparten con un grupo específico, con
acceso de sólo lectura
Objetos admitidos Disponible en todos los objetos excepto Disponible en la mayoría de objetos
productos, documentos, soluciones, ideas, mediante los permisos de objetos
notas y archivos adjuntos
Nota: “Ver todo” y “Modificar todo”
no están disponibles para ideas, listas
de precios, tipos de artículos y
productos.
Los niveles de acceso del grupo están Funciones, funciones y subordinados, Perfil o conjuntos de permisos
determinados por funciones y subordinados internos,
229
Configuración y mantenimiento de su organización de Permisos de usuario y acceso
Salesforce
Capacidad para compartir los registros Disponible para el propietario del registro y Disponible en todos los objetos con
manualmente cualquier usuario con una jerarquía superior “Modificar todo”
a la del propietario del registro
Capacidad para gestionar todos los No disponible Disponible con “Modificar todo” en casos
comentarios de casos
Permisos de campo
Los permisos de campo especifican el nivel de acceso en cada campo de un objeto. En conjuntos
EDICIONES
de permisos y en la interfaz de usuario de perfil mejorado, las etiquetas de configuración difieren
de aquellas etiquetas de la interfaz de usuario de perfil original en las páginas de seguridad a nivel Disponible en: Salesforce
de campo para la personalización de campos. Classic y Lightning
Experience
Nivel de acceso Ajustes activados en los Ajustes activados en las
conjuntos de permisos y interfaces de perfil Disponible en: Professional
en la interfaz de usuario original y de seguridad a Edition, Enterprise Edition,
de perfil mejorado nivel de campo Performance Edition,
Unlimited Edition,
Los usuarios podrán leer y Leer y Modificar Visible Developer Edition y
modificar el campo. Database.com Edition
Los usuarios podrán leer pero Leer Visible y Sólo
no modificar el campo. lectura
CONSULTE TAMBIÉN
Seguridad a nivel de campo
Permisos de objeto
230
Configuración y mantenimiento de su organización de Permisos de usuario y acceso
Salesforce
Para resolver las consecuencias en cada caso, considere todas las opciones posibles. Por ejemplo, puede duplicar el perfil asignado o
cualquier conjunto de permiso asignado donde la configuración del permiso o acceso está activada. A continuación, desactive la
configuración del permiso o acceso y asigne los conjuntos de permisos o perfil duplicado al usuario. Otra opción es crear un perfil base
con el último número de permisos y ajustes que representa el número más grande posible de usuarios. Luego cree conjuntos de permisos
que establezcan más acceso.
CONSULTE TAMBIÉN
Permisos de usuario y acceso
Asignar conjuntos de permisos a un solo usuario
231
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Perfiles
Los perfiles definen cómo acceden los usuarios a objetos y datos y qué pueden hacer en la aplicación.
EDICIONES
Cuando cree usuarios, asigne un perfil a cada uno.
Su organización incluye varios perfiles estándar donde puede modificar un número limitado de Disponible en: Salesforce
ajustes. Con ediciones que contienen perfiles personalizados, puede modificar todas la Classic y Lightning
configuraciones y todos los permisos excepto la licencia de usuario. En organizaciones con Contact Experience
Manager Edition, Essentials Edition y Group Edition, puede asignar perfiles estándar a sus usuarios,
Disponible en: Professional
pero no podrá ver o modificar los perfiles estándar y no podrá crear perfiles personalizados. Edition, Enterprise Edition,
Cada perfil pertenece a exactamente un solo tipo de licencia de usuario. Performance Edition,
Unlimited Edition,
Developer Edition y
EN ESTA SECCIÓN:
Database.com Edition
Trabajo con aplicaciones asignadas en la interfaz de usuario de perfil mejorado
Perfiles personalizados
Trabajar con la configuración de objetos en la interfaz de usuario de perfil mejorado disponibles en: Professional
Asignar tipos de registro y formatos de página en la interfaz de usuario de perfil mejorado Edition, Enterprise Edition,
Performance Edition,
Permisos de aplicaciones en la interfaz de usuario de perfil mejorado Unlimited Edition y
Permisos del sistema en la interfaz de usuario de perfil mejorado Developer Edition
Trabajar con la página de la interfaz de usuario de perfil mejorado
En la interfaz de usuario de perfil mejorado, la página de descripción general proporciona un
punto de entrada de todas las configuraciones y permisos de un perfil.
Trabajar con la interfaz de perfiles originales
Para ver un perfil en la página de perfil original, desde Configuración, introduzca Perfiles en el cuadro Búsqueda rápida
y, a continuación, seleccione Perfiles y luego seleccione el perfil que desee.
Perfiles estándar
Cada organización incluye perfiles estándar que puede asignar a usuarios. En los perfiles estándar, puede modificar algunos ajustes.
Gestionar listas de perfiles
Los perfiles definen cómo acceden los usuarios a objetos y datos y qué pueden hacer en la aplicación. Cuando cree usuarios, asigne
un perfil a cada uno. Para ver los perfiles en su organización, en Configuración, introduzca Perfiles en el cuadro Búsqueda
rápida y, a continuación, seleccione Perfiles.
Duplicar perfiles
En vez de crear perfiles, ahorre tiempo duplicando los perfiles existentes y personalizándolos.
Visualización de usuarios asignados a un perfil
Para ver todos los usuarios asignados a un perfil desde la página de descripción general de perfiles, haga clic en Usuarios asignados
(en la interfaz de usuario de perfil mejorado) o Ver usuarios (en la interfaz de usuario de perfil original). Desde la página de usuarios
asignados, puede:
Modificar permisos de objeto en perfiles
Los permisos de objeto especifican el tipo de acceso de los usuarios a los objetos.
Visualizar y modificar la configuración de fichas en perfiles y conjuntos de permisos
La configuración de fichas especifica si una ficha aparece en la página Todas las fichas o es visible en un conjunto de fichas.
Ver y modificar aplicaciones asignadas en Perfiles
La configuración de aplicación asignada especifica las aplicaciones que los usuarios pueden seleccionar en el menú de aplicaciones
de Force.com.
232
Configuración y mantenimiento de su organización de Perfiles
Salesforce
CONSULTE TAMBIÉN
Activación de la interfaz de usuario de perfil mejorado
Modificar varios perfiles con vista de lista de perfiles
233
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Configuración Descripción
Tipos de registro Enumera todos los tipos de registros existentes del objeto. PERMISOS DE USUARIO
--Principal-- es un registro generado por el sistema Para modificar la
que se utiliza cuando un registro no tiene un tipo de registro configuración de acceso al
personalizado asociado. Si se asigna --Principal--, los formato de página y tipo de
usuarios no pueden definir un tipo de registro para un registro, registro:
como durante la creación de registros. El resto de tipos de • Gestionar perfiles y
registros son tipos de registros personalizados. conjuntos de permisos
Asignación de formatos de El formato de página que se utilizará para cada tipo de archivo.
página El formato de página determina los botones, campos, listas
relacionadas y otros elementos que los usuarios con este perfil
podrán ver cuando creen registros con el tipo de registro
asociado. Como todos los usuarios pueden acceder a todos
los tipos de registros, cada uno de los tipos de registros deben
tener una asignación de formato de página, incluso si el tipo
de registro no se ha especificado como un tipo de registro
asignado en el perfil.
Tipos de registros asignados Los tipos de registros que están marcados en esta columna
están disponibles cuando los usuarios con este perfil crean
registros para el objeto. Si ha seleccionado
--Principal--, no podrá seleccionar ningún tipo de
registro personalizado; y si se selecciona algún tipo de registro
personalizado, no podrá seleccionar --Principal--.
234
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Las configuraciones de tipos de registro y asignaciones de formatos de página tienen algunas variaciones para los objetos o fichas
siguientes.
Casos El objeto de casos incluye además la configuración Cerrar caso, que muestra las
asignaciones de formato de página que se utilizarán para cada tipo de registro en casos
cerrados. Es decir, el mismo tipo de registro puede tener diferentes formatos de página
para casos abiertos y cerrados. Con esta configuración adicional, cuando los usuarios
cierran un caso, éste puede tener un formato de página diferente que muestre cómo
se ha cerrado.
Inicio No puede especificar tipos de registro personalizados en la ficha de inicio. Sólo puede
seleccionar una asignación de formato de página para el tipo de registro --Principal--.
CONSULTE TAMBIÉN
¿Cómo se especifica el acceso al tipo de registros?
Asignar tipos de registro personalizados en conjuntos de permisos
Trabajar con la página de la interfaz de usuario de perfil mejorado
235
Configuración y mantenimiento de su organización de Perfiles
Salesforce
CONSULTE TAMBIÉN
Habilitar vistas de listas de perfiles mejoradas
Activación de la interfaz de usuario de perfil mejorado
236
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Nota: Con independencia de la aplicación seleccionada actualmente se respetan todos los permisos del usuario. Por ejemplo,
aunque el permiso “Importar candidatos” está en la categoría Ventas, un usuario puede importar candidatos incluso con la aplicación
Servicio.
CONSULTE TAMBIÉN
Activación de la interfaz de usuario de perfil mejorado
237
Configuración y mantenimiento de su organización de Perfiles
Salesforce
238
Configuración y mantenimiento de su organización de Perfiles
Salesforce
CONSULTE TAMBIÉN
Activación de la interfaz de usuario de perfil mejorado
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil mejorado
Para cada perfil, puede especificar un horario durante el cual los usuarios pueden iniciar sesión.
EDICIONES
1. En Configuración, introduzca Perfiles en el cuadro Búsqueda rápida y, a
continuación, seleccione Perfiles. Disponible en: Salesforce
Classic y Lightning
2. Seleccione un perfil y haga clic en su nombre.
Experience
3. En la página de descripción general del perfil, desplácese hacia abajo hasta Horas de inicio de
sesión y haga clic en Modificar. Disponible en: Professional
Edition, Enterprise Edition,
4. Defina los días y las horas en que los usuarios con este perfil pueden iniciar sesión en la Performance Edition,
organización. Unlimited Edition,
Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Borrar todas Developer Edition y
las horas. Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo Database.com Edition
valor para las horas de inicio y fin. Perfiles personalizados
Si hay usuarios conectados al finalizar las horas en las que tienen permitido iniciar sesión, podrán disponibles en: Professional
seguir viendo la página actual, pero no podrán realizar ninguna otra acción. Edition, Enterprise Edition,
Performance Edition,
Nota: Las primeras horas de inicio de sesión se definen para un perfil, las horas se basan en Unlimited Edition y
la Zona horaria predeterminada de la organización, tal y como se especifica en Developer Edition
la página Información de la empresa en Configuración. Posteriormente, los cambios en la
Zona horaria predeterminada de la organización no cambiarán la zona horaria PERMISOS DE USUARIO
de las horas de inicio de sesión de los perfiles. Como resultado, las horas siempre se aplican
a esas horas exactas, incluso si el usuario se encuentra en una zona horaria distinta o si cambia Para ver la configuración de
la zona horaria predeterminada de la empresa. la hora de inicio de sesión:
• Ver parámetros y
Dependiendo de si visualiza o modifica las horas de inicio de sesión, éstas pueden aparecer configuración
de forma diferente. En la página de modificación Horas de inicio de sesión, las horas se
Para modificar la
muestran en su zona horaria especificada. En la página de descripción general del perfil,
configuración de la hora de
aparecerán en la zona horaria predeterminada original de la organización. inicio de sesión:
• Gestionar perfiles y
conjuntos de permisos
CONSULTE TAMBIÉN
Activación de la interfaz de usuario de perfil mejorado
239
Configuración y mantenimiento de su organización de Perfiles
Salesforce
5. También puede escribir una descripción para el intervalo. Si mantiene múltiples intervalos, use el campo Descripción para introducir
información como la parte de su red que corresponde con este intervalo.
Nota: Puede restringir aún más el acceso a Salesforce a únicamente aquellas direcciones IP que estén contenidas en los Intervalos
de IP de inicio de sesión. Para activar esta opción, en Configuración, introduzca Configuración de la sesión en el
cuadro Búsqueda rápida, seleccione Configuración de la sesión y luego seleccione Activar intervalos de dirección IP
de inicio de sesión en cada solicitud. Esta opción afecta a todos los perfiles de usuario que cuentan con restricciones de IP de
inicio de sesión.
240
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Perfiles personalizados
EN ESTA SECCIÓN: disponibles en: Professional
Edition, Enterprise Edition,
Modificar perfiles en la interfaz de perfiles original
Performance Edition,
Los perfiles definen cómo acceden los usuarios a objetos y datos y qué pueden hacer en la Unlimited Edition y
aplicación. En los perfiles estándar, puede modificar un número limitado de configuraciones. Developer Edition
En los perfiles personalizados, puede modificar todas la configuraciones y todos los permisos
disponibles excepto la licencia de usuario.
Configuración de perfil en la interfaz de perfil original
Los perfiles definen cómo acceden los usuarios a objetos y datos y qué pueden hacer en la aplicación. Visualice o modifique estas
configuraciones desde la página de detalles de perfil original.
Asignar formatos de página a la interfaz de usuario de perfil original
Si ya está trabajando en una interfaz de usuario de perfil original, puede acceder, ver y modificar todas las asignaciones de formato
de página fácilmente en una sola ubicación.
Ver y modificar el acceso de escritorio de cliente en la interfaz de usuario de perfil original
Asignar tipos de informe a perfiles en la interfaz de usuario de perfil original
Después de crear tipos de registro e incluir valores de lista de selección en ellos, agregue tipos de registro a perfiles de usuario. Si
asigna un tipo de registro predeterminado a un perfil, los usuarios con ese perfil pueden asignar el tipo de registro a los registros
que crean o modifican.
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil original
Especifique las horas cuando los usuarios pueden iniciar sesión basándose en el perfil de usuario.
Restringir las direcciones IP de inicio de sesión en la interfaz de usuario de perfil original
Controle el acceso de inicio de sesión en el nivel de usuarios especificando un intervalo de direcciones IP permitidas en el perfil de
un usuario. Cuando define restricciones de dirección IP para un perfil, se denegará cualquier inicio de sesión desde otra dirección
IP.
241
Configuración y mantenimiento de su organización de Perfiles
Salesforce
242
Configuración y mantenimiento de su organización de Perfiles
Salesforce
243
Configuración y mantenimiento de su organización de Perfiles
Salesforce
CONSULTE TAMBIÉN
Modificar perfiles en la interfaz de perfiles original
244
Configuración y mantenimiento de su organización de Perfiles
Salesforce
PERMISOS DE USUARIO
245
Configuración y mantenimiento de su organización de Perfiles
Salesforce
6. Si su organización utiliza cuentas personales, establezca opciones de tipo de registro predeterminado tanto para las cuentas personales
como cuentas empresariales. Desde la lista desplegable Tipo de registro predeterminado Cuenta empresarial
y luego Tipo de registro predeterminado Cuenta personal , seleccione un tipo de registro predeterminado.
Esta configuración se utiliza cuando se necesitan valores predeterminados para ambos tipos de cuentas, como cuando se convierten
candidatos.
Nota: Si su organización utiliza cuentas personales, puede ver los valores predeterminados del tipo de registro para cuentas
empresariales y cuentas personales. Vaya a Configuración de tipo de registro de cuenta en la página de detalles del perfil. Hacer
clic en Modificar en la configuración de tipo de registro de cuenta es otra forma de iniciar la configuración de valores
predeterminados del tipo de registro para cuentas.
CONSULTE TAMBIÉN
¿Cómo se especifica el acceso al tipo de registros?
Trabajar con la interfaz de perfiles originales
Asignar tipos de registro personalizados en conjuntos de permisos
246
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil original
Especifique las horas cuando los usuarios pueden iniciar sesión basándose en el perfil de usuario.
EDICIONES
1. En Configuración, introduzca Perfiles en el cuadro Búsqueda rápida y, a
continuación, seleccione Perfiles y seleccione un perfil. Disponible en: Salesforce
Classic y Lightning
2. Haga clic en Modificar en la lista relacionada Horas de conexión.
Experience
3. Establezca los días y las horas en que los usuarios con este perfil pueden usar el sistema.
Disponible en: Enterprise
Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Borrar todas Edition, Performance
las horas. Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo Edition, Unlimited Edition,
valor para las horas de inicio y fin. Developer Edition y
Si hay usuarios conectados al finalizar las horas en las que tienen permitido iniciar sesión, podrán Database.com Edition
seguir viendo la página actual, pero no podrán realizar ninguna otra acción.
Nota: Las primeras horas de inicio de sesión se definen para un perfil, las horas se basan en Para establecer el horario
de inicio de sesión:
la Zona horaria predeterminada de la organización, tal y como se especifica en
• Gestionar perfiles y
la página Información de la empresa en Configuración. Posteriormente, los cambios en la
conjuntos de permisos
Zona horaria predeterminada de la organización no cambiarán la zona horaria
de las horas de inicio de sesión de los perfiles. Como resultado, las horas siempre se aplican
a esas horas exactas, incluso si el usuario se encuentra en una zona horaria distinta o si cambia
la zona horaria predeterminada de la empresa.
Dependiendo de si visualiza o modifica las horas de inicio de sesión, éstas aparecen de forma
diferente. En la página de detalles del perfil, las horas se muestran en su zona horaria
especificada. En la página de modificación Horas de inicio de sesión, aparecerán en la zona
horaria predeterminada de la organización.
CONSULTE TAMBIÉN
Trabajar con la interfaz de perfiles originales
Restringir las direcciones IP de inicio de sesión en la interfaz de usuario de perfil original
247
Configuración y mantenimiento de su organización de Perfiles
Salesforce
• Si utiliza las versiones Enterprise Edition, Unlimited Edition, Performance Edition o Developer Disponible en: todas las
Edition, desde Configuración, introduzca Perfiles en el cuadro Búsqueda rápida ediciones
y, a continuación, seleccione Perfiles y seleccione un perfil.
• Si está utilizando las versiones Group Edition o Personal Edition, desde Configuración, PERMISOS DE USUARIO
introduzca Configuración de la sesión en el cuadro Búsqueda rápida
y, a continuación, seleccione Configuración de la sesión. Para configurar los
intervalos de direcciones IP
• En la versión Professional Edition, la ubicación de los intervalos de IP depende de si tiene
de inicio de sesión:
activada la preferencia de organización "Modificar perfiles y formatos de página" como
• Ver parámetros y
función adicional. configuración
Con la preferencia de organización "Modificar perfiles y formatos de página" activada, los Para modificar y eliminar los
intervalos de IP se encuentran en perfiles individuales. intervalos de direcciones IP
de inicio de sesión:
Con la preferencia de organización "Modificar perfiles y formatos de página" desactivada,
• Gestionar perfiles y
los intervalos de IP se encuentran en la página Configuración de la sesión.
conjuntos de permisos
4. También puede escribir una descripción para el intervalo. Si mantiene múltiples intervalos, use el campo Descripción para introducir
información como la parte de su red que corresponde con este intervalo.
5. Haga clic en Guardar.
Nota: La configuración de la memoria caché de los recursos estáticos se define a privada cuando se accede a ella a través de un
sitio de Force.com cuyo perfil del usuario invitado tiene restricciones según el intervalo de IP o el horario de inicio de sesión. Sitios
con recursos estáticos de la memoria caché con restricciones del perfil de usuario invitado sólo en el explorador. Además, si se
restringe un sitio que anteriormente no estaba restringido, los recursos estáticos pueden tardar hasta 45 días en caducar de la
memoria caché de Salesforce y todas las memorias caché intermedias.
248
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Nota: Puede restringir aún más el acceso a Salesforce a únicamente aquellas direcciones IP que estén contenidas en los Intervalos
de IP de inicio de sesión. Para activar esta opción, en Configuración, introduzca Configuración de la sesión en el
cuadro Búsqueda rápida, seleccione Configuración de la sesión y luego seleccione Activar intervalos de dirección IP
de inicio de sesión en cada solicitud. Esta opción afecta a todos los perfiles de usuario que cuentan con restricciones de IP de
inicio de sesión.
CONSULTE TAMBIÉN
Establecer intervalos de direcciones IP seguros para su organización
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil original
Trabajar con la interfaz de perfiles originales
Perfiles estándar
Cada organización incluye perfiles estándar que puede asignar a usuarios. En los perfiles estándar,
EDICIONES
puede modificar algunos ajustes.
Cada organización incluye perfiles estándar. En Professional Edition, Enterprise Edition, Unlimited Disponible en: Salesforce
Edition, Performance Edition y Developer Edition, puede utilizar perfiles estándar para crear, modificar Classic y Lightning
y eliminar perfiles personalizados. En organizaciones donde no puede crear perfiles personalizados Experience
(como Contact Manager Edition y Group Edition), puede asignar perfiles estándar a sus usuarios,
Su edición determina qué
pero no puede visualizarlos o modificarlos. perfiles estándar están
La siguiente tabla enumera los permisos utilizados habitualmente en perfiles estándar. disponibles.
Usuario de aplicación de Platform One estándar Pueden utilizar una aplicación personalizada de
AppExchange desarrolladas en su organización
o instaladas desde AppExchange. La aplicación
personalizada se limita a cinco fichas. Además,
están autorizados a utilizar funcionalidades
fundamentales de la plataforma como cuentas,
249
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Usuario de comunidad de cliente Puede iniciar sesión a través de una comunidad. La configuración
y el modelo de colaboración de su comunidad determina su acceso
Usuario de Customer Community Plus
a las fichas, los objetos y otras funciones. Para obtener más
Usuario de comunidad de socios información, consulte Licencias de usuarios de comunidades.
Usuario del portal de clientes Puede iniciar sesión mediante un portal de clientes o una
comunidad. Pueden ver y modificar datos que posean directamente
o que compartan o posean con usuarios con un nivel inferior en
la jerarquía de funciones del portal de clientes; asimismo, pueden
ver y modificar casos en los que aparezcan en el campo Nombre
del contacto.
Portal de clientes de gran volumen Puede iniciar sesión mediante un portal de clientes o una
comunidad.
Sitio Web autenticado
El portal de clientes de gran volumen y los perfiles de sitio Web
autenticado son usuarios de portal de gran volumen.
Gestor del portal de clientes Puede iniciar sesión mediante un portal de clientes o una
comunidad. Pueden ver y modificar datos que posean directamente
o que compartan o posean con usuarios con un nivel inferior en
la jerarquía de funciones del portal de clientes; asimismo, pueden
ver y modificar casos en los que aparezcan en el campo Nombre
del contacto.
Usuario de socio Puede iniciar sesión mediante un portal de socios o una comunidad.
Gestor de soluciones Pueden revisar y editar soluciones. También tienen acceso a las
mismas funcionalidades que el Usuario estándar.
Administrador del contrato Pueden crear, modificar, activar y aprobar contratos. Con este perfil
también se pueden eliminar contratos que no se hayan activado.
Pueden modificar las cuotas personales y sobrescribir previsiones.
250
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Usuario de Chatter Free Sólo pueden iniciar sesión en Chatter. Pueden acceder a todas las
personas, perfiles, grupos y archivos estándar de Chatter.
Sólo está disponible con la licencia de usuario Chatter Free.
Usuario externo de Chatter Pueden iniciar sesión en Chatter y acceder a los grupos a los que
se les ha invitado e interactuar con miembros de esos grupos.
Solamente está disponible con la licencia de usuario externo de
Chatter.
Usuario de Chatter Moderator Puede iniciar sesión en Chatter. Pueden acceder a todas las
personas, perfiles, grupos y archivos estándar de Chatter. Asimismo,
este usuario puede:
• Activar y desactivar otros usuarios y moderadores de Chatter
Free
• Conceder y revocar privilegios de moderador
• Eliminar publicaciones y comentarios que pueden ver
• Modificar sus propias publicaciones y comentarios
251
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Usuario de Site.com Only Sólo pueden iniciar sesión en la aplicación de Site.com. Cada
usuario de Site.com Only necesita también una licencia de función
del publicador de Site.com para crear y publicar sitios, o una licencia
de función del contribuyente de Site.com para modificar el
contenido del sitio.
Asimismo, este usuario puede:
• Utilizar una aplicación personalizada con hasta 20 objetos
personalizados
• Acceder a la aplicación Content, pero no a los objetos Cuentas
y Contactos
• Crear fichas personalizadas ilimitadas
Sólo está disponible con la licencia de usuario Site.com Only.
CONSULTE TAMBIÉN
Perfiles
Permisos de usuario
252
Configuración y mantenimiento de su organización de Perfiles
Salesforce
CONSULTE TAMBIÉN
Modificar varios perfiles con vista de lista de perfiles
Perfiles
253
Configuración y mantenimiento de su organización de Perfiles
Salesforce
c. Para agregar o eliminar columnas, seleccione uno o más nombres de columna y haga clic en la flecha Agregar o Quitar.
d. Utilice las flechas Principio, Arriba, Abajo y Final para ordenar las columnas en la secuencia que desee.
Puede agregar hasta 15 columnas en una vista de lista única.
5. Haga clic en Guardar o, si va a duplicar una vista existente, asígnele otro nombre y haga clic en Guardar como.
CONSULTE TAMBIÉN
Modificar varios perfiles con vista de lista de perfiles
254
Configuración y mantenimiento de su organización de Perfiles
Salesforce
5. Para cambiar varios perfiles, seleccione Todos los n registros seleccionados (donde n es el número de perfiles que ha seleccionado).
6. Haga clic en Guardar.
Nota:
• En perfiles estándar, la modificación en línea sólo está disponible para los permisos “Inicio de sesión único” y “Repercusión de
las divisiones”.
• Si modifica varios perfiles, solo se cambiarán los perfiles que admiten el permiso que está modificando. Por ejemplo, si utiliza
la modificación en línea para agregar “Modificar todos los datos” a múltiples perfiles pero, debido a su licencia de usuario el
perfil no cuenta con “Modificar todos los datos”, el perfil no cambiará.
Si se produce un error, se muestra un mensaje de error, con el perfil y una descripción de cada error. Haga clic en el nombre del perfil
para abrir la página de detalles del perfil. Los perfiles seleccionados aparecerán en la ventana de error atenuados y tachados. Para ver la
consola de errores, debe haber desactivado el bloqueo de elementos emergentes en el dominio de Salesforce.
Cualquier cambio que realice se registrará en el seguimiento de auditoría de configuración.
CONSULTE TAMBIÉN
Perfiles
255
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Duplicar perfiles
En vez de crear perfiles, ahorre tiempo duplicando los perfiles existentes y personalizándolos.
EDICIONES
Consejo: Si duplica perfiles para activar algunos permisos o acceder a configuraciones,
considere utilizar conjuntos de permisos. Para obtener más información, consulte Conjuntos Disponible en: Salesforce
de permisos. Del mismo, si su nombre de perfil contiene más de una palabra, evite espacios Classic y Lightning
Experience
superfluos. Por ejemplo, “Usuario Acme” y “Usuario Acme” son idénticos menos en los
espacios entre “Usuario” y “Acme”. El uso de ambos perfiles en este caso puede dar como Disponible en: Professional
resultado la confusión en administradores y usuarios. Edition, Enterprise Edition,
1. En Configuración, introduzca Perfiles en el cuadro Búsqueda rápida y, a Performance Edition,
continuación, seleccione Perfiles. Unlimited Edition,
Developer Edition y
2. En la página de lista de perfiles, seleccione una de las siguientes opciones: Database.com Edition
• Haga clic en Perfil nuevo y seleccione un perfil existente que sea similar al que desea crear. Perfiles personalizados
• Si las vistas de lista de perfil están activadas, haga clic en Duplicar junto a un perfil que sea disponibles en: Professional
similar al que desea crear. Edition, Enterprise Edition,
• Haga clic en el nombre de un perfil que sea similar al que desea crear y, a continuación, en Performance Edition,
la página del perfil, haga clic en Duplicar. Unlimited Edition y
Developer Edition
Un perfil nuevo utiliza la misma licencia de usuario que el perfil del que se ha duplicado.
Perfiles personalizados
CONSULTE TAMBIÉN disponibles en: Professional
Perfiles Edition, Enterprise Edition,
Performance Edition,
Unlimited Edition y
Developer Edition
256
Configuración y mantenimiento de su organización de Perfiles
Salesforce
257
Configuración y mantenimiento de su organización de Perfiles
Salesforce
258
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Configuración de fichas
La configuración de fichas especifica si una ficha aparece en la página Todas las fichas o es visible
EDICIONES
en su aplicación asociada. También determinan si los objetos aparecen en los menús de navegación
o el Iniciador de aplicación de Lightning Experience. Las etiquetas de configuración de fichas en Disponible en: Salesforce
los conjuntos de permisos son distintas a las etiquetas en perfiles. Classic
Nota: Si un usuario dispone de otro conjunto de permisos o perfil con la configuración activada para la misma ficha, se aplica la
configuración más permisiva. Por ejemplo, digamos que el conjunto de permisos A no tiene ninguna configuración activada para
la ficha Cuentas, y el conjunto de permisos B activa la configuración Disponible para la ficha Cuentas. Si los conjuntos de
permisos A y B están asignados a un usuario, el usuario ve la ficha Cuentas y la página Todas las fichas.
CONSULTE TAMBIÉN
Visualizar y modificar la configuración de fichas en perfiles y conjuntos de permisos
259
Configuración y mantenimiento de su organización de Perfiles
Salesforce
5. Seleccione Visible para cualquier otra aplicación que desea hacer visible.
PERMISOS DE USUARIO
CONSULTE TAMBIÉN Para modificar la
Perfiles configuración de visibilidad
de la aplicación:
• Gestionar perfiles y
conjuntos de permisos
260
Configuración y mantenimiento de su organización de Perfiles
Salesforce
PERMISOS DE USUARIO
261
Configuración y mantenimiento de su organización de Perfiles
Salesforce
262
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Nota: Si cambia la configuración Las contraseñas del usuario caducan Para modificar la
configuración de sesiones y
dentro de, los cambios afectarán a la fecha de vencimiento de la contraseña de un
contraseñas en perfiles:
usuario si la nueva fecha de vencimiento de ese usuario es anterior a la fecha de
• Gestionar perfiles y
vencimiento anterior o si elimina un vencimiento seleccionando No caduca nunca. conjuntos de permisos
5. Haga clic en Guardar. Para configurar las políticas
de contraseña:
• Gestionar políticas de
CONSULTE TAMBIÉN contraseña
Campos de política de contraseña en perfiles
Campo Descripción
Las contraseñas del usuario caducan dentro Plazo hasta el vencimiento y cambio de las contraseñas de usuarios.
de El valor predeterminado es 90 días. Esta configuración no está
disponible para portales de Autoservicio.Esta configuración no se
aplica a usuarios con el permiso “La contraseña no caduca nunca”.
Si cambia la configuración Las contraseñas del
usuario caducan dentro de, los cambios afectarán a
263
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Campo Descripción
la fecha de vencimiento de la contraseña de un usuario si la nueva
fecha de vencimiento de ese usuario es anterior a la fecha de
vencimiento anterior o si elimina un vencimiento seleccionando
No caduca nunca.
Forzar historial de contraseñas Guarda las contraseñas anteriores de los usuarios de modo que
siempre deban restablecer su contraseña a una nueva y exclusiva.
El historial de contraseñas no se guarda hasta que se establece
este valor. El valor predeterminado es 3 contraseñas
recordadas. No puede seleccionar No se recuerdan
las contraseñas salvo que seleccione No caduca
nunca para el campo Las contraseñas del usuario
caducan dentro de. Esta configuración no está disponible
para portales de Autoservicio.
Requisito de complejidad de contraseñas Los requisitos para los tipos de caracteres que se pueden utilizar
en la contraseña de un usuario.
Niveles de complejidad:
• Sin restricciones, proporciona cualquier valor de
contraseña y es la opción menos segura.
• Debe mezclar caracteres alfabéticos y
numéricos: requiere al menos un carácter alfabético y un
número, que es el valor predeterminado.
• Debe mezclar caracteres alfabéticos,
numéricos y especiales, requiere al menos un
carácter alfabético, un número y uno de los siguientes
caracteres especiales: ! # $ % - _ = + < >.
• Debe mezclar números y letras mayúsculas
y minúsculas requiere como mínimo un número, una
letra mayúscula y una letra minúscula.
• Debe mezclar números y letras mayúsculas
y minúsculas, además de caracteres
especiales: exige al menos un número, una letra en
mayúscula y otra en minúscula y uno de los siguientes
caracteres especiales: ! # $ % - _ = + < >.
264
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Campo Descripción
para recordar la contraseña no puede contener la contraseña en
sí; o Ninguno, el valor predeterminado, sin restricciones en la
respuesta. Se requiere la respuesta de usuario a la pregunta de
usuario a la pregunta para recordar la contraseña. Esta
configuración no está disponible para los portales de autoservicio,
portales de clientes o portales de socios.
Número máximo de intentos de inicio de El número de errores de inicio de sesión permitidos para un usuario
sesión no válidos antes de que se bloquee la conexión. Esta configuración no está
disponible para portales de Autoservicio.
Período de vigor del bloqueo La duración del bloqueo del inicio de sesión. El valor
predeterminado es 15 minutos. Esta configuración no está
disponible para portales de Autoservicio.
Oscurecer la respuesta secreta en los Esta función oculta respuestas a preguntas de seguridad conforme
restablecimientos de contraseña escribe. El valor predeterminado es mostrar la respuesta en texto
normal.
Se necesita una duración mínima de Si selecciona esta opción, no se puede cambiar una contraseña
contraseña de 1 día más de una vez en 24 horas.
CONSULTE TAMBIÉN
Ver y modificar políticas de contraseñas en perfiles
265
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Conjuntos de permisos
Un conjunto de permisos es una colección de configuraciones y permisos que ofrece a los usuarios
EDICIONES
acceso a varias herramientas y funciones. Las configuraciones y permisos de los conjuntos de
permisos se encuentran también en los perfiles, pero los conjuntos de permisos amplían el acceso Disponible en: Salesforce
funcional de los usuarios sin cambiar sus perfiles. Classic y Lightning
Los usuarios solo pueden tener un perfil pero, dependiendo de la edición de Salesforce, pueden Experience
tener múltiples conjuntos de permisos. Puede asignar conjuntos de permisos a varios tipos de
Disponible en las versiones:
usuarios, independientemente de cuáles sean sus perfiles. Essentials Edition, Contact
Cree conjuntos de permisos para otorgar acceso entre agrupaciones lógicas de usuarios, sin que Manager Edition,
importe su función laboral principal. Por ejemplo, supongamos que tiene varios usuarios con un Professional Edition, Group
perfil denominado Usuario de ventas. Este perfil permite a los asignados leer, crear y modificar Edition, Enterprise Edition,
candidatos. Algunos, pero no todos, de estos usuarios necesitan eliminar y transferir candidatos. Performance Edition,
En vez de crear otro perfil, cree un conjunto de permisos. Unlimited Edition,
Developer Edition y
Database.com Edition
O bien, digamos que tiene un objeto personalizado Inventario en su organización. Muchos usuarios necesitan el acceso “Lectura” a este
objeto y un número reducido de usuarios necesitan el acceso “Modificar”. Puede crear un conjunto de permisos que otorgue acceso
“Lectura” y asignarlo a los usuarios apropiados. Puede crear a continuación otro conjunto de permisos que otorgue acceso “Modificar”
al objeto Inventario y asignarlo al grupo reducido de usuarios.
Si un permiso no está activado en un perfil pero está activado en un conjunto de permisos, los usuarios con ese perfil y conjunto de
permisos tienen el permiso. Por ejemplo, si “Gestionar políticas de contraseña” no está activado en el perfil de Luisa López pero está
activado en uno de sus conjuntos de permisos, ella puede gestionar políticas de contraseña.
EN ESTA SECCIÓN:
Crear conjuntos de permisos
Puede duplicar un conjunto de permisos o crear uno nuevo. Un conjunto de permisos duplicado comienza con las mismas licencias
y permisos activados que el conjunto de permisos original. Un nuevo conjunto de permisos empieza sin ninguna licencia seleccionada
y sin permisos activados.
Asignar conjuntos de permisos a un solo usuario
Asigne conjuntos de permisos o elimine asignaciones de conjunto de permisos para un solo usuario desde la página de detalles del
usuario.
Conjuntos de permisos estándar
Un conjunto de permiso estándar consta de un grupo de permisos comunes para una función concreta asociada con una licencia
de conjunto de permisos. El uso de un conjunto de permisos estándar le ahorra tiempo y facilita la administración porque no necesita
crear el conjunto de permisos personalizado.
Conjuntos de permisos basados en sesión
Cree conjuntos de permisos basados en sesión que permiten el acceso solo durante sesiones específicas. Por ejemplo, cree un
conjunto de permisos basados en sesión que otorga el acceso a una aplicación solo durante una sesión autenticada.
Consideraciones sobre los conjuntos de permisos
Tenga en cuenta estas consideraciones y comportamientos especiales con los conjuntos de permisos.
266
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Ejemplo: Supongamos que tiene varios usuarios con un perfil denominado Usuario de ventas. Este perfil permite a los asignados
leer, crear y modificar candidatos. Pero necesita algunos usuarios también para eliminar y transferir candidatos. En la página del
conjunto de permisos que cree, vaya a Configuración de búsqueda y empiece a escribir Candidato. Bajo Configuración de
objetos, seleccione Candidatos y active eliminar. “Transferir candidatos” es un permiso de aplicación (en vez de permiso de objeto).
Para activarlo, en Configuración de búsqueda, comience a escribir candidatos. “Transferir candidatos” está indicado en Permisos
de aplicación. Asigne el conjunto de permisos a usuarios que necesitan esos permisos.
Nota:
• Los conjuntos de permisos sin licencia seleccionada no incluyen todos los permisos y configuraciones posibles.
• Asigne un conjunto de permisos sin licencia solo a usuarios cuyas licencias de usuario permiten los permisos y las
configuraciones que está activando en el conjunto de permisos. Por ejemplo, no cree un conjunto de permisos sin
licencia de usuario y luego active “Apex de autor” y lo asigne a usuarios de Salesforce Platform. No puede asignar este
267
Configuración y mantenimiento de su organización de Perfiles
Salesforce
conjunto de permisos a usuarios de Salesforce Platform porque la licencia de usuario de Salesforce Platform no permite
la redacción de Apex.
CONSULTE TAMBIÉN
Conjuntos de permisos
Conjuntos de permisos estándar
Asignar un conjunto de permisos y una licencia de conjunto de permisos de funciones
¿Qué son las licencias de conjuntos de permisos?
Nota: Algunos permisos requieren que los usuarios dispongan de una licencia de conjunto PERMISOS DE USUARIO
de permisos antes de que pueda otorgar permisos. Por ejemplo, si agrega el permiso de
usuario “Utilizar Identity Connect” en el conjunto de permisos Identity, solo puede asignar Para asignar conjuntos de
usuarios con la licencia del conjunto de permisos de Identity Connect al conjunto de permisos. permisos:
• “Asignación de
1. En Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a conjuntos de permisos”
continuación, seleccione Usuarios.
2. Seleccione un usuario.
3. En la lista relacionada de asignaciones de conjuntos de permisos, haga clic en Modificar asignaciones.
4. Para asignar un conjunto de permisos, selecciónelo en Conjuntos de permisos disponibles y haga clic en Agregar. Para eliminar la
asignación de un conjunto de permisos, selecciónelo en Conjuntos de permisos activados y haga clic en Eliminar.
5. Haga clic en Guardar.
268
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Consejo: Puede realizar esta y otras tareas administrativas desde la aplicación móvil SalesforceA.
CONSULTE TAMBIÉN
Asignar un conjunto de permisos a múltiples usuarios
Conjuntos de permisos estándar
Ayudar los usuarios desde cualquier parte con SalesforceA
Asignar un conjunto de permisos a múltiples usuarios
Los conjuntos de permisos estándar no cuentan en los límites de conjunto de permisos de su organización. Puede duplicar un conjunto
de permisos estándar tantas veces como desee, pero no puede modificarlo. Los duplicados cuentan en los límites de conjunto de
permisos de su organización.
269
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Ejemplo: Supongamos que adquirió 10 licencias de conjunto de permisos del usuario de la consola de ventas. Puede realizar
cualquiera de las siguientes acciones.
• Asignar los 10 usuarios al conjunto de permiso de usuario de la consola de Salesforce.
• Asignar algunos de los usuarios al conjunto de permisos de usuario de la consola de Salesforce y asignar el resto a un duplicado
del usuario de la consola de Salesforce.
• Duplicar el conjunto de permisos del usuario de la consola de Salesforce y asigne diferentes usuarios a cada duplicado,
basándose en la estructura de su organización.
¿Qué son los conjuntos de permisos basados en sesión? Disponible en las versiones:
Los conjuntos de permisos basados en sesión se aplican a una sesión específica. Comprenda Essentials Edition, Contact
por qué y cuándo crear un conjunto de permiso basado en sesión. Manager Edition,
Professional Edition, Group
Crear un flujo que puede activar o desactivar un conjunto de permisos basado en sesión Edition, Enterprise Edition,
Puede crear un conjunto de permisos basado en sesión y luego crear un flujo que los usuarios Performance Edition,
pueden ejecutar para activar o desactivar el conjunto de permisos por sí mismos. Unlimited Edition,
Developer Edition y
Database.com Edition
270
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Para activar conjuntos de permisos basados en sesión a través de la API de SOAP, consulte el objeto SessionPermSetActivation en la Guía
del desarrollador de API de SOAP. Necesita el permiso Gestionar activación de conjunto de permisos de sesión.
Antes de asignar conjuntos de permisos basados en sesión a usuarios, asegúrese de que pueden cumplir las condiciones del conjunto
de permisos. Por ejemplo, otorgue el acceso de usuario a herramientas apropiadas, como autenticadores. Como práctica recomendada,
informe a los usuarios de las condiciones en las que pueden acceder a algunas aplicaciones y herramientas.
Consejo: Cuando cree su vista de lista de conjunto de permisos, seleccione columnas para incluir Se requiere activación de
sesión para ver qué conjuntos de permisos están basados en sesión.
La información de asignación de usuarios aparece en la página de detalles de usuario en una lista relacionada denominada Asignaciones
de conjuntos de permisos: Se requiere activación.
CONSULTE TAMBIÉN
Conjuntos de permisos
Crear un flujo que puede activar o desactivar un conjunto de permisos basado en sesión
271
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Crear un flujo que puede activar o desactivar un conjunto de permisos basado en sesión
Puede crear un conjunto de permisos basado en sesión y luego crear un flujo que los usuarios
EDICIONES
pueden ejecutar para activar o desactivar el conjunto de permisos por sí mismos.
Antes de comenzar, consulte ¿Qué son los conjuntos de permisos basados en sesión? para obtener Disponible en: Salesforce
información acerca de cuándo utilizarlos. Classic y Lightning
Experience
Importante: Puede ejecutar consultas, sin embargo, no realiza actualizaciones de datos u
objetos en flujos que también activan conjuntos de permisos basados en sesión. Disponible en las versiones:
Essentials Edition, Contact
1. Cree un conjunto de permisos y asegúrese de seleccionar Se requiere activación de sesión Manager Edition,
2. Asigne el conjunto de permisos a usuarios. Professional Edition, Group
Edition, Enterprise Edition,
3. Cree un flujo.
Performance Edition,
a. En Diseñador de flujos de nube, seleccione la acción Activar conjuntos de permisos Unlimited Edition,
basados en sesión o Desactivar conjuntos de permisos basados en sesión. Developer Edition y
Descripciones de las acciones están en la paleta. Database.com Edition
PERMISOS DE USUARIO
272
Configuración y mantenimiento de su organización de Perfiles
Salesforce
4. Active su flujo.
5. Distribuya su flujo a usuarios que necesitan ejecutarlo.
Ejemplo: Cree un flujo para pasar un nombre de permiso a la acción Activar conjunto de permisos basado en sesión. En primer
lugar, agregue un elemento de búsqueda de registro a su flujo para buscar el objeto PermissionSet. Establezca el campo Nombre
como el nombre de su conjunto de permisos basado en sesión. A continuación agregue la acción Activar conjunto de permisos
basado en sesión y establezca la entrada como su nombre de conjunto de permisos.
Consejo: Asegúrese de que los usuarios que desean ejecutar su flujo tienen el permiso Ejecutar flujos.
Cuando el flujo activa el conjunto de permisos basado en sesión, el usuario que ejecuta obtiene acceso a los permisos especificados en
su conjunto de permisos durante la sesión de usuario actual. Si el flujo desactiva el conjunto de permisos basado en sesión, los permisos
ya no estarán disponibles para el usuario.
CONSULTE TAMBIÉN
Conjuntos de permisos
¿Qué son los conjuntos de permisos basados en sesión?
273
Configuración y mantenimiento de su organización de Perfiles
Salesforce
CONSULTE TAMBIÉN
¿Cómo se especifica el acceso al tipo de registros?
Permisos de objeto
274
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Cuando selecciona una licencia de conjunto de permisos específica, cualquier usuario asignado al conjunto de permisos tiene
asignada automáticamente la licencia de conjunto de permisos. Si selecciona --Ninguna--, debe asignar manualmente la licencia de
conjunto de permisos a usuarios antes de poder agregarlos al nuevo conjunto de permisos.
275
Configuración y mantenimiento de su organización de Perfiles
Salesforce
6. Seleccione permisos de funciones para activar el conjunto de permisos. Utilice Configuración de búsqueda para buscarlos
rápidamente. Consulte la documentación de su función para ver qué permisos están disponibles con una licencia de conjunto de
permisos específica.
Ejemplo: Supongamos que adquirió una licencia de conjunto de permisos de Identity Connect. Esta licencia de conjunto de
permisos contiene un permiso que otorga el acceso a funciones de productos de Identity Connect, como proporcionar la integración
de Active Directory. Para conceder a un usuario el acceso a este permiso:
• Asegúrese de que el usuario tiene la licencia de conjunto de permisos de Identity Connect. Los usuarios que no tienen la
licencia de conjunto de permisos asociada para un conjunto de permisos que crea, no pueden utilizar el conjunto de permisos.
Puede consultar qué licencias de conjunto de permisos tiene un usuario visualizando la sección Asignaciones de licencia de
conjunto de permisos de la página de detalles del usuario.
• Cree un conjunto de permisos y asígnele un nombre parecido a “Permisos de Identity Connect”. Desde Licencia, seleccione
Identity Connect. Mientras aún esté en el conjunto de permisos, vaya a Configuración de búsqueda..., buscar
Identity Connect y seleccionar el permiso del sistema Utilizar Identity Connect.
• Asigne un usuario al conjunto de permisos.
PERMISOS DE USUARIO
276
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Las aplicaciones son conjuntos de fichas que los usuarios pueden cambiar seleccionando el menú Disponible en las versiones:
desplegable en el encabezado. Todos los objetos, componentes, datos y configuraciones relacionadas Essentials Edition, Contact
permanecen inalterables, con independencia de la aplicación seleccionada. Al seleccionar una Manager Edition,
aplicación, los usuarios pueden desplazarse en un conjunto de fichas que les permiten utilizar Professional Edition, Group
Edition, Enterprise Edition,
eficazmente la funcionalidad relacionada con tareas específicas de las aplicaciones. Por ejemplo,
Performance Edition,
supongamos que la mayor parte de su trabajo es en la aplicación de ventas, que incluye fichas
Unlimited Edition,
como Cuentas y Oportunidades. Para realizar el seguimiento de una nueva campaña de marketing,
Developer Edition y
en lugar de añadir la ficha Campañas a la aplicación de ventas, selecciona Marketing del menú
Database.com Edition
desplegable de aplicaciones para ver sus campañas y miembros de campañas.
La sección Aplicaciones de la página de descripción general de los conjuntos de permisos contiene
configuraciones que se asocian directamente con los procesos comerciales que permiten las aplicaciones. Por ejemplo, los agentes del
servicio de atención al cliente pueden necesitar gestionar casos, por lo que el permiso “Gestionar casos” está en la sección de Call Center
de la página Permisos de aplicaciones. Algunas configuraciones de aplicaciones no están relacionadas con permisos de aplicaciones.
Por ejemplo, para activar la aplicación Gestor de vacaciones de AppExchange, los usuarios necesitan acceder a las clases de Apex
adecuadas y páginas de Visualforce, así como los permisos de objeto y campo que les permite crear nuevas solicitudes de vacaciones.
EN ESTA SECCIÓN:
Trabajar con aplicaciones asignadas en los conjuntos de permisos
Trabajo con configuración de objetos en conjuntos de permisos
Permisos de aplicaciones en conjuntos de permisos
Trabajo con el acceso a la página de Visualforce en los conjuntos de permisos
Trabajo con permisos del sistema en los conjuntos de permisos
Trabajo con el acceso al proveedor de servicios en los conjuntos de permisos
CONSULTE TAMBIÉN
Conjuntos de permisos
¿Qué son las licencias de conjuntos de permisos?
277
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Objetos Nombre de objeto Digamos que tiene un objeto personalizado PERMISOS DE USUARIO
Álbumes Introduzca albu y, a continuación,
Para buscar conjuntos de
seleccione Álbumes. permisos:
Nombre de objeto Vamos a suponer que su objeto Álbumes • Ver parámetros y
• Campos configuración
principal contiene un campo Descripción. Para buscar el
• Tipos de registro
campo Descripción de los álbumes,
escriba albu, seleccione Álbumes y
desplácese hacia Descripción en Permisos
de campo.
Si no obtiene ningún resultado, no se preocupe. Estas son algunas sugerencias que pueden ayudar:
• Compruebe si el término de búsqueda tenga al menos tres caracteres consecutivos que coincidan con el nombre del objeto,
configuración o permiso.
• Es posible que el permiso, objeto o configuración que está buscando no esté disponible en la organización de Salesforce actual.
278
Configuración y mantenimiento de su organización de Perfiles
Salesforce
• Es posible que el elemento que está buscando no esté disponible para la licencia de usuario asociada con el conjunto de permisos
actual. Por ejemplo, un conjunto de permisos con la licencia de usuario de plataforma estándar no incluye el permiso “Modificar
todos los datos”.
• La licencia de conjunto de permisos asociada con el conjunto de permisos no incluye el objeto, la configuración o el nombre de
permiso que está buscando.
CONSULTE TAMBIÉN
Conjuntos de permisos
279
Configuración y mantenimiento de su organización de Perfiles
Salesforce
280
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Si los usuarios tienen este tipo de Y este número total de tipos de Cuando crean un registro...
registro en su perfil... registros personalizados en sus
conjuntos de permisos...
--Principal-- Múltiples Se solicita a los usuarios que seleccionen
un tipo de registro.
• Las asignaciones de formato de página solo se especifican en perfiles: no están disponibles en conjuntos de permisos. Cuando asigna
un conjunto de permisos a un tipo de registro personalizado, los usuarios con ese conjunto de permisos obtienen la asignación de
formato de página especificada para el tipo de registro en su perfil. (En Perfiles, las asignaciones de formato de página se especifican
para cada tipo de registro, incluso cuando los tipos de registro no están asignados.)
• Para la conversión de candidatos, se utiliza el tipo de registro especificado en el perfil de un usuario para los registros convertidos.
• Los usuarios pueden ver registros asignados a cualquier tipo de registro. Como resultado, se asigna un formato de página a cada
tipo de registro en el perfil de un usuario. Una asignación de tipo de registro en un perfil de usuario o conjunto de permisos no
determina si un usuario puede ver un registro con ese tipo de registro. La asignación de tipo de registro simplemente especifica que
el usuario puede utilizar ese tipo de registro cuando crea o modifica un registro.
• Los tipos de registro en conjuntos de permisos no son compatibles con conjuntos de cambios y paquetes. Como resultado, cualquier
asignación de tipo de registro en conjuntos de permisos en una organización sandbox deberá reproducirse en una organización de
producción.
CONSULTE TAMBIÉN
Asignar tipos de registro y formatos de página en la interfaz de usuario de perfil mejorado
Asignar tipos de informe a perfiles en la interfaz de usuario de perfil original
Asignar tipos de registro personalizados en conjuntos de permisos
Asignar formatos de página a la interfaz de usuario de perfil original
281
Configuración y mantenimiento de su organización de Perfiles
Salesforce
PERMISOS DE USUARIO
282
Configuración y mantenimiento de su organización de Perfiles
Salesforce
PERMISOS DE USUARIO
283
Configuración y mantenimiento de su organización de Perfiles
Salesforce
Nota: Algunos permisos requieren que los usuarios dispongan de una licencia de conjunto PERMISOS DE USUARIO
de permisos antes de que pueda otorgar permisos. Por ejemplo, si agrega el permiso de
usuario “Utilizar Identity Connect” en el conjunto de permisos Identity, solo puede asignar Para asignar conjuntos de
usuarios con la licencia del conjunto de permisos de Identity Connect al conjunto de permisos. permisos:
• “Asignación de
1. En Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a conjuntos de permisos”
continuación, seleccione Usuarios.
2. Seleccione un usuario.
3. En la lista relacionada de asignaciones de conjuntos de permisos, haga clic en Modificar asignaciones.
4. Para asignar un conjunto de permisos, selecciónelo en Conjuntos de permisos disponibles y haga clic en Agregar. Para eliminar la
asignación de un conjunto de permisos, selecciónelo en Conjuntos de permisos activados y haga clic en Eliminar.
5. Haga clic en Guardar.
Consejo: Puede realizar esta y otras tareas administrativas desde la aplicación móvil SalesforceA.
CONSULTE TAMBIÉN
Asignar un conjunto de permisos a múltiples usuarios
Conjuntos de permisos estándar
Ayudar los usuarios desde cualquier parte con SalesforceA
Asignar un conjunto de permisos a múltiples usuarios
284
Configuración y mantenimiento de su organización de Perfiles
Salesforce
PERMISOS DE USUARIO
CONSULTE TAMBIÉN
PERMISOS DE USUARIO
Asignar un conjunto de permisos a múltiples usuarios
Para eliminar asignaciones
de conjunto de permisos:
• Asignar conjuntos de
permisos
285
Configuración y mantenimiento de su organización de ¿Qué determina el acceso a campos?
Salesforce
CONSULTE TAMBIÉN
Modificación de la configuración del acceso a los campos
286
Configuración y mantenimiento de su organización de ¿Qué determina el acceso a campos?
Salesforce
CONSULTE TAMBIÉN
¿Qué determina el acceso a campos?
CONSULTE TAMBIÉN
¿Qué determina el acceso a campos?
287
Configuración y mantenimiento de su organización de ¿Qué determina el acceso a campos?
Salesforce
Importante: La seguridad a nivel de campo no impide la búsqueda de valores en un campo. Cuando los términos de búsqueda
coinciden en valores de campo protegidos por seguridad a nivel de campo, los registros asociados se devuelven en los resultados
de búsqueda sin los campos protegidos ni sus valores.
Puede definir la seguridad de nivel de campo de cualquiera de estas formas.
• Para varios campos en un perfil o un conjunto de permisos únicos
• Para un campo único en todos los perfiles
Tras configurar la seguridad a nivel de campo, puede:
• Crear formatos de página para organizar los campos según las páginas de detalle y de modificación.
• Comprobar el acceso de los usuarios a los campos comprobando la accesibilidad de campo.
• Personalizar los formatos de búsqueda para establecer los campos que aparece en los resultados de la búsqueda, así como en los
resultados en cuadros de diálogo de búsqueda y en las listas clave de páginas de inicio de las fichas.
Nota: Los campos de fórmula y de resumen son de sólo lectura en las páginas de detalles y no están disponibles en las páginas
de modificación También pueden ser visibles para usuarios incluso cuando hacen referencia a campos que sus usuarios pueden
ver. Los campos necesarios para todos aparecen en las páginas de modificación con independencia del nivel de seguridad de
campo.
El asistente de grupos de relaciones le permite crear y modificar grupos de relaciones independientemente de la seguridad a nivel
de campo.
288
Configuración y mantenimiento de su organización de ¿Qué determina el acceso a campos?
Salesforce
Establecer la seguridad a nivel de campo para un campo único en todos los perfiles
1. Desde la configuración de gestión para el objeto del campo, vaya al área de campos.
EDICIONES
2. Seleccione el campo que desea modificar.
Disponible en: Salesforce
3. Haga clic en Ver accesibilidad de campo.
Classic
4. Especifique el nivel de acceso del campo.
Disponible en: Professional
Edition, Enterprise Edition,
Performance Edition,
Unlimited Edition y
Developer Edition
PERMISOS DE USUARIO
289
Configuración y mantenimiento de su organización de ¿Qué es un grupo?
Salesforce
¿Qué es un grupo?
Un grupo consiste en un conjunto de usuarios. Un grupo puede estar compuesto de usuarios
EDICIONES
individuales, de otros grupos o de los usuarios de una función o un territorio concretos. También
puede incluir los usuarios en una función o un territorio concretos además de todos los usuarios Disponible en: Salesforce
debajo de esa función o ese territorio en la jerarquía. Classic y Lightning
Existen dos tipos de grupos. Experience
CONSULTE TAMBIÉN
Tipos de miembros de grupo
Crear y modificar grupos
Visualización de listas de grupos
Uso compartido de registros con grupos de gestores
Consideraciones sobre un grupo público
• Evite crear grupos dentro de grupos que sumen más de cinco niveles de anidamiento. Disponible en: Professional
• Active el acceso automático a registros mediante las jerarquías de funciones para grupos públicos Edition, Enterprise Edition,
seleccionando Otorgar acceso con jerarquías cuando cree el grupo. Sin embargo, no utilice Performance Edition,
Unlimited Edition,
esta opción si está creando un grupo público con Todos los usuarios internos como miembros.
Developer Edition y
Database.com Edition
CONSULTE TAMBIÉN
¿Qué es un grupo?
290
Configuración y mantenimiento de su organización de ¿Qué es un grupo?
Salesforce
Funciones de portal Todas las funciones definidas para el portal de PERMISOS DE USUARIO
socios o portal de clientes de su organización.
Para crear o modificar un
Esto incluye todos los usuarios de la función
grupo público:
especificada en el portal, a excepción de los
• Gestionar usuarios
usuarios de portal de gran volumen.
Para crear o modificar el
Nota: El nombre de una función de grupo personal de otro
portal incluye el nombre de la cuenta usuario:
con la que se asocia, salvo las cuentas • Gestionar usuarios
personales, que incluyen el Alias del
usuario.
291
Configuración y mantenimiento de su organización de ¿Qué es un grupo?
Salesforce
Funciones y subordinados internos Agregar una función y sus funciones subordinadas incluye a todos
los usuarios de esa función más todos los usuarios con funciones
bajo esa función. No incluye las funciones o los usuarios del portal.
Funciones y subordinados Agregar una función y sus funciones subordinadas incluye a todos
los usuarios de esa función más todos los usuarios con funciones
bajo esa función. Esta opción sólo está disponible si no hay portales
activados para su organización.
Funciones, subordinados internos y de portal Agregar una función y sus funciones subordinadas incluye a todos
los usuarios de esa función más todos los usuarios con funciones
bajo esa función. Esto sólo está disponible si tiene un socio o un
portal de clientes activado en su organización. Incluye a los usuarios
del portal.
CONSULTE TAMBIÉN
¿Qué es un grupo?
Uso compartido de registros con grupos de gestores
292
Configuración y mantenimiento de su organización de ¿Qué es un grupo?
Salesforce
Otorgar acceso con jerarquías (solo Seleccione Otorgar acceso con jerarquías para permitir el acceso
grupos públicos) automático a los registros utilizando sus jerarquías de funciones. Si está
seleccionada, los registros que comparta con los usuarios de este grupo
también se comparten con los usuarios con mayor jerarquía.
Cancele la selección de Otorgar acceso con jerarquías si está creando un
grupo público con Todos los usuarios internos como miembros, lo cual
optimiza el rendimiento para compartir registros con grupos.
Miembros seleccionados Seleccione los miembros pertinentes del cuadro Miembros disponibles y
haga clic en Agregar para incluirlos en el grupo.
Grupos delegados seleccionados En esta lista puede especificar cualquier grupo de administración delegado,
cuyos miembros pueden agregar o eliminar miembros de este grupo público.
Seleccione grupos desde el cuadro Grupos delegados disponibles y, a
continuación, haga clic en Agregar. Esta lista aparece únicamente un grupos
públicos.
Nota: Al modificar grupos, funciones y territorios, las reglas de colaboración se vuelven a calcular para agregar o eliminar el acceso,
según sea necesario.
CONSULTE TAMBIÉN
¿Qué es un grupo?
293
Configuración y mantenimiento de su organización de ¿Qué es un grupo?
Salesforce
• Para ver miembros de grupo activos, consulte la lista relacionada Miembros del grupo.
• Para ver todos los miembros y usuarios del grupo que tienen acceso equivalente porque PERMISOS DE USUARIO
están más arriba en la jerarquía de funciones o territorios, haga clic en Ver todos los Para modificar un grupo
usuarios para mostrar la lista relacionada Todos los usuarios del grupo. Haga clic en Ver público:
miembros del grupo para volver a la lista relacionada Miembros del grupo. • Gestionar usuarios
CONSULTE TAMBIÉN
¿Qué es un grupo?
294
Configuración y mantenimiento de su organización de ¿Qué es un grupo?
Salesforce
Cada usuario tiene dos grupos de gestores: Grupo de gestores (1) y Grupo de subordinados de gestores (2), donde (1) incluye gestores
directos e indirectos del usuario, y (2) incluye un usuario y los subordinados directos e indirectos del usuario. En una página de configuración
de reglas de colaboración, estos grupos están disponibles en la lista desplegable Compartir con.
Para saber quién es el gestor de un usuario, en Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a
continuación, seleccione Usuarios. Seleccione un nombre de usuario. El campo Gestor de la página de detalles del usuario muestra
el gestor del usuario.
Para permitir que los usuarios compartan registros con los grupos de gestores, siga estos pasos.
1. Desde Configuración, introduzca Configuración de colaboración en el cuadro Búsqueda rápida y, a continuación,
seleccione Configuración de colaboración.
2. En la página Configuración de colaboración, haga clic en Modificar.
3. En Otros ajustes, seleccione Grupos de gestores y, a continuación, haga clic en Guardar.
Nota: No puede desactivar los grupos de gestores si su organización utiliza Work.com o tiene reglas de colaboración que utilicen
grupos de gestores.
Puede compartir registros con los grupos de gestores manualmente, mediante reglas de uso compartido y uso compartido gestionado
por Apex. No se admiten los motivos de uso compartido gestionado por Apex. Para el uso compartido gestionado por Apex, incluya el
Id. de causa del problema, el Id. del registro y el Id. del gestor de grupo. Para obtener más información, consulte la Guía del desarrollador
de código Apex de Force.com .
Los usuarios inactivos permanecerán en los grupos de los que son miembros, pero todas las reglas de colaboración relevantes y
colaboración manual se conservan en los grupos.
Nota: Si su organización tiene activada la colaboración de usuarios, no podrá ver los usuarios a los que no tiene acceso. Además,
un usuario que realice una consulta sin tener acceso a otro usuario no podrá consultar los grupos de dicho usuario.
295
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Ejemplo: Puede tener un objeto personalizado para revisiones de rendimiento cuyo valor predeterminado en toda la organización
se defina como Privado. Después de cancelar la selección de la casilla de verificación Otorgar acceso con jerarquías,
solo el empleado que sea propietario del registro de revisión podrá verlo y modificarlo. Para compartir las revisiones con niveles
superiores de la cadena de gestión, los administradores pueden crear una regla de colaboración que comparta con el grupo de
gestores de un usuario. Alternativamente, el empleado puede compartir el registro de revisión con el grupo de gestores del usuario
mediante colaboración manual.
CONSULTE TAMBIÉN
Configuración de colaboración
Reglas de colaboración
Categorías de regla de colaboración
Configuración de colaboración
En Salesforce, puede controlar el acceso a los datos en muchos niveles diferentes. Por ejemplo,
EDICIONES
puede controlar el acceso que sus usuarios tienen a los objetos con permisos. En los objetos, puede
controlar el acceso que tienen los usuarios a los campos que utilizan seguridad a nivel de campo. Disponible en: Salesforce
Para controlar el acceso a los datos a nivel de registro, utilice los ajustes de colaboración. Classic y Lightning
Experience
Valores predeterminados de toda la organización Disponible en: Professional
Edition, Enterprise Edition,
La configuración de colaboración predeterminada de toda su organización le ofrece un nivel de
Performance Edition,
acceso base para cada objeto y le permite extender ese nivel de acceso mediante jerarquías o reglas
Unlimited Edition,
de colaboración. Por ejemplo, puede definir el valor predeterminado para candidatos como Privado
Developer Edition y
en toda la organización si desea que los usuarios sólo visualicen y modifiquen los candidatos que Database.com Edition
les pertenecen. A continuación, puede crear reglas de colaboración de candidatos para ampliar el
acceso de candidatos a usuarios o grupos concretos. Los equipos no están
disponibles en
Database.com
Reglas de colaboración
Las reglas de colaboración representan las excepciones de la configuración predeterminada de
toda su organización. Si los valores predeterminados de colaboración de toda la organización son Sólo lectura pública o Privado, puede
definir las reglas que dan acceso adicional a los usuarios a registros que no poseen. Puede crear reglas de colaboración que se basen en
el propietario del registro o en valores de campo del registro.
Consejo: En ocasiones es imposible definir un grupo coherente de usuarios que necesiten un grupo concreto de registros. En
estas situaciones, los propietarios de los registros pueden utilizar la colaboración manual para conceder permisos de lectura y
modificación a los usuarios que no tienen acceso al registro de otro modo. Aunque la colaboración manual no es una funcionalidad
automatizada como la configuración de colaboración de toda la organización, las jerarquías de funciones o las reglas de colaboración;
proporciona a los propietarios de los registros la posibilidad de compartir registros concretos con usuarios que necesitan verlos.
296
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Un miembro del equipo puede tener un gran nivel de acceso a un registro por otros motivos, como una función o
regla de colaboración. En este caso, el miembro del equipo tiene el mayor nivel de acceso otorgado, con independencia del
nivel de acceso especificado para el equipo.
CONSULTE TAMBIÉN
Valores predeterminados de colaboración de toda la organización
Reglas de colaboración
Jerarquía de funciones de usuario
Consideraciones de colaboración
Consideraciones de colaboración
Obtenga información acerca de cómo los modelos de colaboración proporcionan a los usuarios el acceso a registros que no poseen.
El modelo de colaboración es una relación compleja entre jerarquías de funciones, permisos de usuario, reglas de colaboración y
excepciones para ciertas situaciones. Revise las siguientes notas antes de configurar el modelo de configuración:
297
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
• Cuando un evento está marcado como privado por la casilla de verificación Privado, solamente el propietario del evento tendrá
acceso a éste. Los demás usuarios no podrán ver los detalles del evento al consultar el calendario del propietario del evento. Sin
embargo, los usuarios con permiso “Ver todos los datos” o “Modificar todos los datos” podrán ver los detalles de eventos privados
en informes y búsquedas, o bien a través de los calendarios de otros usuarios.
• Los usuarios por encima de un propietario del registro en la jerarquía de funciones solo pueden ver o modificar los registros del
propietario si tienen el permiso de “Lectura” o “Modificación” de objetos del tipo de registro
• La visibilidad de usuarios como resultado de la preferencia Visibilidad de usuario de comunidad no se hereda a través de la
jerarquía de funciones. Si un administrador en la jerarquía de funciones no es miembro de una comunidad, pero su subordinado lo
es, el administrador no obtiene acceso a los otros miembros de la comunidad. Esto solo se aplica si Comunidades de Salesforce está
activada en su organización.
Eliminación de registros
• La capacidad de eliminar registros individuales está controlada por los administradores, el propietario del registros, los usuarios que
estén por encima del propietario del registro en la jerarquía de funciones y cualquier usuario que tenga “Acceso completo”.
• Si el modelo de colaboración está establecido como de Lectura/escritura/transferencia pública para casos o candidatos o Acceso
público completo para campañas, cualquier usuario puede eliminar esos tipos de registros.
Colaboración de cuentas
• Para restringir el acceso de los usuarios a los registros que no poseen asociados a cuentas que sí poseen, configure el nivel de acceso
adecuado en la función. Por ejemplo, puede restringir el acceso de un usuario a las oportunidades que no posean pero que estén
asociadas a cuentas que sí poseen mediante la opción Acceso a oportunidades.
298
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
• Con independencia del valor predeterminado en toda la organización, los usuarios pueden, como mínimo, ver las cuentas en sus
territorios. Además, los usuarios pueden obtener el acceso para ver y modificar los contactos, oportunidades y casos asociados con
las cuentas de los territorios.
Colaboración de Apex
No puede cambiar la configuración predeterminada en toda la organización de privada a pública para un objeto personalizado si el
código Apex utiliza las entradas de las reglas colaboración asociadas a dicho objeto. Por ejemplo, si el código de Apex recupera los
usuarios y los grupos que tienen acceso de colaboración en un objeto personalizado Invoice__c (representado como Invoice__share
en el código), no puede cambiar la configuración de colaboración de toda la organización del objeto de privada a pública.
Colaboración de campañas
• En Professional Edition, Enterprise Edition, Unlimited Edition, Performance Edition y Developer Edition, designe todos los usuarios
como usuarios de marketing cuando active la colaboración de campañas. De esta forma se simplifica la administración y solución
de problemas, ya que se puede controlar el acceso mediante la colaboración y los perfiles.
• Para segmentar la visibilidad entre unidades comerciales a la vez que se mantiene el comportamiento actual en una unidad comercial:
1. Defina la campaña en toda la organización como Privada.
2. Cree una regla de colaboración para otorgar a los usuarios de marketing Acceso público completo a todas las campañas propiedad
de los usuarios en su unidad comercial.
3. Cree una regla de colaboración para otorgar a todos los usuarios que no sean de marketing de una unidad comercial, acceso
de sólo lectura a todas las campañas propiedad de usuarios de su misma unidad comercial.
• Si un usuario único, como un gestor regional de marketing, es propietario de varias campañas y necesita segmentar la visibilidad de
distintas unidades comerciales, comparta las campañas de forma individual en lugar de utilizar reglas de colaboración. Las reglas
de colaboración se aplican a todas las campañas propiedad de un usuario y no permiten segmentar la visibilidad.
• Cree todas las reglas de colaboración de campañas necesarias antes de modificar el valor predeterminado de toda la organización
para reducir los efectos del cambio en sus usuarios.
• Para compartir todas las campañas de su organización con un grupo de usuarios o una función concreta, cree una regla de colaboración
que se aplique a campañas propiedad de miembros del grupo público “Toda la organización”.
• Reduzca el número de reglas de colaboración que necesite crear utilizando la opción “Función y subordinados” en lugar de seleccionar
una función específica.
• Si las estadísticas de jerarquía de campañas se agregan al formato de página, un usuario puede ver los datos agregados para una
campaña principal y todas las campañas que estén por debajo de ella en la jerarquía, independientemente de si un usuario tiene
derechos de intercambio para una campaña específica dentro de la jerarquía. Por ello, tenga en cuenta la configuración de intercambio
de campaña de su organización al activar las estadísticas de jerarquía de campañas. Si no desea que los usuarios vean datos de
jerarquía adicionales, elimine algunos o todos los campos de estadística de jerarquía de campañas de la lista relacionada Jerarquía
de campañas. Estos campos seguirán estando disponibles para la elaboración de informes.
• Si el modelo de colaboración está establecido como de Acceso público completo para campañas, cualquier usuario puede eliminar
esos tipos de registros.
299
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Colaboración de contactos
Consulte: Uso compartido de contactos comerciales para organizaciones que utilizan cuentas personales
CONSULTE TAMBIÉN
Reglas de colaboración
Configuración de colaboración
Nota: Si el botón Colaboración no aparece, los valores predeterminados de toda la organización podrían estar establecidos
como Controlado por Principal o Lectura pública. De lo contrario, solo el propietario del registro, un administrador o un usuario
por encima del propietario en la jerarquía de funciones pueden ver la página Detalles de colaboración.
Acceso implícito Corresponde a la entrada “Propietario o colaboración asociada del registro” en la columna Motivo de la página
de detalles de colaboración. El usuario puede tener acceso a un registro secundario de una cuenta (oportunidad,
caso o contacto), que le puede garantizar el acceso de Lectura en esa cuenta. No puede sobrescribir este acceso.
Por ejemplo, si el usuario tiene acceso a un registro de caso, tiene acceso implícito de Lectura al registro de
cuenta principal.
300
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Jerarquía de funciones El usuario puede tener acceso de Lectura heredado de un subordinado en la jerarquía de funciones. No puede
sobrescribir este comportamiento para objetos no personalizados. Si el usuario que tiene acceso está en una
sucursal diferente de la jerarquía del propietario de la cuenta, consulte las reglas de colaboración, los equipos
de cuentas y el territorio de cuentas.
Reglas de El usuario puede haber obtenido acceso porque está incluido en una regla de colaboración relevante. Si la
colaboración regla de colaboración utiliza grupos públicos (u otras categorías como funciones) para obtener acceso,
compruebe sus grupos públicos para ver si el usuario está incluido en el grupo.
Colaboración manual El usuario ha podido haber obtenido acceso a través del botón Colaboración del registro. Solo el propietario
del registro, un administrador o un usuario por encima del propietario en la jerarquía de funciones puede crear
o eliminar una colaboración manual en el registro.
Territorio y equipos de Es posible que se haya agregado al usuario a un Equipo de cuentas por el propietario de la cuenta, un
cuentas administrador o un usuario por encima del propietario en la jerarquía de funciones o un miembro del equipo
de cuentas. Si su organización utiliza gestión de territorios, compruebe si el usuario que tiene acceso es superior
en la jerarquía de funciones al propietario de la cuenta. Los gestores obtiene el mismo acceso que sus
subordinados. Además, si el usuario es miembro de un Grupo A, que es miembro del Grupo B, obtendrá acceso
a todas las cuentas compartidas con el Grupo B al mismo nivel de acceso que los miembros del Grupo B.
CONSULTE TAMBIÉN
Controlar quién ve qué
Solución de errores Privilegios insuficientes
301
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Concepto de colaboración de usuarios
Restauración de los valores predeterminados de visibilidad del usuario
Control de qué usuarios de comunidad o portal pueden ver
302
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
• Previsiones personalizables: los usuarios con el permiso “Ver todas las previsiones” pueden ver usuarios a los que no tienen
acceso.
• Salesforce CRM Content: un usuario que puede crear bibliotecas puede ver usuarios a los que no tiene acceso al agregar miembros
de biblioteca.
• Tipos de informe estándar: algunos informes basados en tipos de informe estándar exponen datos de usuarios a los que un
usuario no tiene acceso. Para obtener más información, consulte Controlar la visibilidad de informes estándar.
CONSULTE TAMBIÉN
Uso compartido de usuarios
Digamos que su organización tiene usuarios internos (empleados y agentes de ventas) y usuarios Disponible en: Professional
externos (usuarios de clientes o portal) en diferentes cuentas de agentes de ventas o portal con Edition, Enterprise Edition,
estos requisitos: Performance Edition,
Unlimited Edition y
• Los empleados pueden ver a todos.
Developer Edition
• Los agentes de ventas pueden ver a empleados, otros agentes o sus propios registros de usuarios
de cliente.
PERMISOS DE USUARIO
• Los clientes pueden ver a otros clientes sólo si tienen la misma cuenta de agente o portal.
Para cumplir estos requisitos, establezca el acceso externo predeterminado en Privado y amplíelo Para configurar el acceso de
usando reglas de colaboración, colaboración manual o permisos de usuario. colaboración
predeterminado:
Cuando la función se activa por primera vez, el valor de acceso predeterminado es Privado para los • Gestionar colaboración
usuarios externos. El valor predeterminado para los usuarios internos es Solo lectura pública. Para
cambiar los valores predeterminados de toda la organización para el acceso externo al objeto de
usuario:
1. Desde Configuración, introduzca Configuración de colaboración en el cuadro Búsqueda rápida y, a continuación,
seleccione Configuración de colaboración.
2. Haga clic en Modificar en el área de la configuración predeterminada de la organización.
3. Seleccione el acceso interno o externo predeterminado que desee utilizar para los registros de usuarios.
El acceso externo predeterminado debe ser más restrictivo o igual al acceso interno predeterminado.
303
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Los usuarios tienen acceso de Lectura a aquellos que se encuentran por debajo en la jerarquía de funciones y acceso completo en
su propio registro de usuario.
CONSULTE TAMBIÉN
Descripción general de los valores predeterminados de toda la organización externa
Control de qué usuarios de comunidad o portal pueden ver
Uso compartido de usuarios
Los usuarios heredan el mismo acceso que los usuarios que se encuentran por debajo de ellos en
la jerarquía de funciones. PERMISOS DE USUARIO
1. Desde Configuración, introduzca Configuración de colaboración en el cuadro Para crear reglas de
Búsqueda rápida y, a continuación, seleccione Configuración de colaboración. colaboración:
2. En la lista relacionada Reglas de colaboración de usuario, haga clic en Nuevo. • Gestionar colaboración
3. Introduzca el valor en Nombre de etiqueta y haga clic en el campo Nombre de regla para
que se cumplimente automáticamente.
4. Introduzca la Descripción. Este campo describe la regla de colaboración. Es opcional y puede incluir hasta 1000 caracteres.
5. Seleccione un tipo de regla.
6. Dependiendo del tipo de regla seleccionada, haga lo siguiente:
a. Basado en pertenencia a grupo: Se pueden compartir los usuarios miembros de un grupo con miembros de otro
grupo. En la línea Usuarios que son miembros de, seleccione una categoría en la lista desplegable y un conjunto
de usuarios en la segunda lista desplegable (o campo de búsqueda, si su organización tiene más de 200 grupos, funciones o
territorios).
b. Basada en criterios: especifique los criterios de campo, operador y valor que deben cumplir los registros para incluirse
en la regla de colaboración. Los campos disponibles dependen del objeto seleccionado y el valor siempre es un número literal
o una cadena. Haga clic en Agregar lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro.
7. En la línea En colaboración con, especifique el grupo que debe tener acceso a los registros de usuario. Seleccione una
categoría en la primera lista desplegable y un conjunto de usuarios en la segunda lista desplegable o campo de búsqueda.
8. Seleccione la configuración de acceso compartido de los usuarios.
304
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Modificación de reglas de colaboración de usuarios
Categorías de regla de colaboración
Uso compartido de usuarios
2. En la lista relacionada Reglas de colaboración de usuario, haga clic Modificar junto a la regla Disponible en: Professional
que desea modificar. Edition, Enterprise Edition,
Performance Edition,
3. Si lo desea, cambie la etiqueta y el nombre de la regla.
Unlimited Edition y
4. Si ha seleccionado una regla que está basada en una suscripción a grupo, vaya al siguiente Developer Edition
paso. Si ha seleccionado una regla basada en criterios, especifique los criterios con los que los
registros deben coincidir para incluirse en las reglas de colaboración. Los campos disponibles
dependen del objeto seleccionado y el valor debe ser un número literal o una cadena. Haga PERMISOS DE USUARIO
clic en Agregar lógica de filtro... para cambiar la relación AND predeterminada entre cada Para modificar reglas de
filtro. colaboración:
5. Seleccione la configuración de acceso compartido de los usuarios. El nivel Acceso de usuario • Gestionar colaboración
se aplica a los usuarios que son miembros de los grupos con los que se está colaborando.
CONSULTE TAMBIÉN
Uso compartido de usuarios
305
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Uso compartido de usuarios
Diferencias entre colaboración de usuarios con colaboración manual y conjuntos de colaboración
Ejemplo: Supongamos que configura la colaboración de usuarios para que María y Carlos no puedan verse o interactuar entre
sí. María publica en un grupo público de Chatter. Ella no puede mencionar a Carlos, porque la colaboración de usuarios evita que
el nombre de Carlos se muestre en la lista desplegable de menciones. Sin embargo, Carlos puede ver la publicación de María y él
comenta sobre su publicación. Ahora María puede mencionar a Carlos en su siguiente comentario sobre su publicación.
Existen también excepciones donde los usuarios que no están compartidos pueden verse entre sí en la lista desplegable de menciones.
Ejemplo: Digamos que Sue ha interactuado con Edgar en Chatter (dándole a Me gusta o comentando en su publicación o
mencionándole). Luego configura la colaboración de usuarios de modo que Sue no pueda ver a Edgar. Sue publica en un grupo
público de Chatter. Ella puede mencionar a Edgar porque, debido a su interacción anterior, su nombre aparece en la lista desplegable
de menciones. No obstante, si Sue hace clic en la mención de Edgar, recibe un error, debido a la colaboración de usuarios, ella no
puede verle.
306
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
307
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
del usuario de portal también está seleccionado, los usuarios de portal también pueden ver otros usuarios de portal desde la misma
cuenta.
Portales
El valor inicial predeterminado es permitir que otros usuarios del portal con la misma cuenta puedan ver a los usuarios del portal.
Puede cambiar el valor predeterminado para permitir que los usuarios externos de los portales sean visibles para sí mismos y sus
superiores en la jerarquía de funciones. El ajuste solamente proporciona acceso de lectura y se aplica a todos los portales de la
organización. Si Visibilidad de usuario de comunidad también está seleccionado, los usuarios de la misma comunidad pueden verse
también entre sí.
Nota: Los usuarios del portal de socios también tienen acceso a su gestor de canal.
Nota: Esta opción solamente aparece si las comunidades de Salesforce están habilitadas.
CONSULTE TAMBIÉN
Establecer los valores predeterminados de colaboración de toda la organización para registros de usuarios
Creación de reglas de colaboración de usuarios
Controlar la visibilidad de informes estándar
Uso compartido de usuarios
308
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Importante: Cuando el uso compartido de Analytics está vigente, todos los usuarios de la organización obtienen un acceso de
visor a las carpetas de informes y paneles compartidas con ellos. Los usuarios que han sido designados Gestor o Editor en una
carpeta, y los usuarios con permisos administrativos adicionales, tienen más acceso. El acceso de cada usuario a las carpetas se
basa en la combinación del acceso a carpetas y permisos de usuario. Para garantizar que las carpetas de informes estándar están
ocultas cuando se necesita, retire la colaboración para todos los usuarios de esas carpetas. A continuación, anule la selección de
las casillas de verificación Ver paneles en carpetas públicasy Ver informes en carpetas públicas en los perfiles de los usuarios.
CONSULTE TAMBIÉN
Uso compartido de usuarios
Compatibilidad de tipos de informe para uso compartido de usuario
309
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Ejemplo: Por ejemplo, un usuario de socio desea colaborar con el representante de ventas en comunidades. Si ha deshabilitado
la casilla de verificación Visibilidad de usuario de comunidad en la página Configuración de colaboración, los
usuarios de comunidad solamente serán visibles para sí mismos y sus superiores en la jerarquía de funciones. Puede utilizar la
colaboración manual para conceder al usuario de socio el acceso de lectura al representante de ventas utilizando el botón
Colaboración en la página de detalles de usuario del representante de ventas. Este acceso permite que ambas partes interactúen
y colaboren en comunidades.
CONSULTE TAMBIÉN
Control de qué usuarios de comunidad o portal pueden ver
310
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Una vez restaurada la visibilidad de usuario a los valores predeterminados, todos los usuarios internos son visibles entre sí, los usuarios
de portal en la misma cuenta de portal son visibles entre sí y los miembros de comunidad en la misma comunidad son visibles entre sí.
CONSULTE TAMBIÉN
Control de qué usuarios de comunidad o portal pueden ver
Uso compartido de usuarios
311
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
312
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Además, algunos informes podrían mostrar una función del usuario. Cuando un usuario puede ver un registro pero no tiene acceso al
propietario del registro, el usuario puede ver la función del propietario en esos informes.
CONSULTE TAMBIÉN
Controlar la visibilidad de informes estándar
Uso compartido de usuarios
1
Los usuarios que no son HVPU se refieren a los usuarios externos que no utilizan un perfil
de HVPU.
2
Los usuarios de tipo HVPU se refieren a los usuarios externos que tienen uno de estos perfiles:
• Sitio Web autenticado
• Usuario de comunidad de cliente
• Usuario de inicio de sesión de la comunidad de cliente
• Portal de clientes de gran volumen
• Portal de gran volumen
313
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Uso compartido de usuarios
Compartir registros de usuario
CONSULTE TAMBIÉN
Configurar sus valores predeterminados de colaboración de toda la organización
Configuración del acceso de colaboración compartido
Configuración de colaboración predeterminada de toda su organización
314
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
2. Haga clic en Modificar en el área de la configuración predeterminada de la organización. Disponible en: Professional
Edition, Enterprise Edition,
3. Para cada objeto, seleccione el acceso predeterminado que desea utilizar. Si dispone de valores
Performance Edition,
predeterminados de toda la organización externa, consulte Descripción general de valores
Unlimited Edition y
predeterminados externos de toda la organización.
Developer Edition
4. Para desactivar el acceso automático de sus jerarquías, cancele la selección de Otorgar acceso
con jerarquías para cualquier objeto personalizado que no tenga un acceso predeterminado
de Controlado por principal. PERMISOS DE USUARIO
Nota: Si se ha cancelado la selección de Otorgar acceso con jerarquías, los usuarios Para configurar el acceso de
colaboración
que estén por encima en la jerarquía de funciones o territorios no recibirán acceso
predeterminado:
automático. Sin embargo, algunos usuarios, como aquellos con los permisos de objeto
• Gestionar colaboración
“Ver todos” y “Modificar todos” y los permisos del sistema “Ver todos los datos” y “Modificar
todos los datos”, todavía pueden acceder a los registros de los que no son propietarios.
Cuando actualiza los valores predeterminados de toda la organización, el nuevo cálculo de colaboración aplica los cambios de acceso
a sus registros. Si cuenta con muchos datos, la actualización podría tardar más.
• Si está aumentando el acceso predeterminado, como de Público de sólo lectura a Lectura/escritura pública, sus cambios entran en
vigor de forma inmediata. Todos los usuarios obtienen el acceso en base al acceso predeterminado actualizado. A continuación, el
nuevo cálculo de colaboración se ejecuta de forma asíncrona para asegurarse de que se eliminan todos los accesos redundantes
desde reglas manuales o de colaboración.
Nota: Cuando el acceso predeterminado para los contactos es Controlado por principal y aumenta el acceso predeterminado
para cuentas, oportunidades o casos, los cambios entran en vigor después de la ejecución del nuevo cálculo.
• Si está reduciendo el acceso predeterminado, como de Lectura/escritura pública a Público de sólo lectura, sus cambios entran en
vigor después de ejecutar el nuevo cálculo.
Recibirá una notificación por correo electrónico cuando se complete el nuevo cálculo. Actualice la página Configuración de colaboración
para ver los cambios. Para ver el estado de la actualización, en Configuración, introduzca Ver seguimiento de auditoría
de configuración en el cuadro Búsqueda rápida y, a continuación, seleccione Ver seguimiento de auditoría de
configuración.
Limitaciones
No se puede cambiar la configuración predeterminada de colaboración de toda la organización en algunos objetos:
• Los contratos de servicios siempre son Privado.
• Los usuarios que proporcionan solicitudes son siempre Privado.
• La posibilidad de ver o modificar un documento, informe o panel depende del acceso del usuario en la carpeta en la que se guarde.
• Los usuarios sólo puede ver las previsiones de otros usuarios que se encuentren por debajo en la jerarquía de funciones, a menos
que se haya activado la colaboración de previsiones.
• Cuando un objeto personalizado se encuentra en el lado de detalle de una relación principal/detalle con un objeto estándar, el valor
predeterminado de toda la organización se establece como Controlado por principal y no puede modificarse.
315
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
• No puede cambiar la configuración predeterminada en toda la organización de privada a pública para un objeto personalizado si el
código Apex utiliza las entradas de las reglas colaboración asociadas a dicho objeto. Por ejemplo, si el código de Apex recupera los
usuarios y los grupos que tienen acceso de colaboración en un objeto personalizado Invoice__c (representado como
Invoice__share en el código), no puede cambiar la configuración de colaboración de toda la organización del objeto de
privada a pública.
CONSULTE TAMBIÉN
Configuración del acceso de colaboración compartido
Valores predeterminados de colaboración de toda la organización
Privado Sólo el propietario del registro y los usuarios que PERMISOS DE USUARIO
se encuentren por encima de esa función en la
jerarquía podrán visualizar, modificar e informar Para configurar el acceso de
colaboración
sobre esos registros.
predeterminado:
Por ejemplo, si Tom es el propietario de una • Gestionar colaboración
cuenta, tiene asignada la función de
representante de ventas de la zona occidental
y debe informar a Carol (que tiene la función de
Vicepresidente de ventas de la región
occidental), Carol también podrá visualizar,
modificar e informar sobre las cuentas de Tom.
316
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Campo Descripción
ventas en la zona occidental y debe informar a Carol, que tiene el
papel de Vicepresidente de ventas de la región occidental. Sara y
Carol tiene acceso total de lectura y escritura a ABC S.A. Tom (otro
representante de ventas de la zona occidental) también podrá
visualizar e informar sobre ABC S.A., pero no podrá modificarlo.
Lectura/escritura pública Todos los usuarios pueden visualizar, modificar e informar sobre
los registros.
Por ejemplo, si Tom es el propietario de Trident Inc. todos los demás
usuarios podrán visualizar, modificar e informar sobre la cuenta de
Trident. Sin embargo, sólo Tom podrá modificar los ajustes de
colaboración o eliminar la cuenta Trident.
Lectura/escritura/transferencia pública Todos los usuarios pueden visualizar, modificar, transferir e informar
sobre los registros. Sólo está disponible para los casos o candidatos.
Por ejemplo, si Alice es la propietaria del número 100 del caso
ACME, todos los demás usuarios podrán visualizar, modificar,
transferir la propiedad e informar sobre ese caso. Pero sólo Alice
podrá eliminar o modificar la colaboración del caso 100.
Acceso público completo Todos los usuarios pueden visualizar, modificar, transferir, eliminar
e informar sobre los registros. Sólo está disponible para campañas.
Por ejemplo, si Ben es el propietario de una campaña, todos los
demás usuarios podrán visualizar, modificar, transferir o eliminar
dicha campaña.
Nota: Para utilizar los casos de forma efectiva, establezca los valores predeterminados de toda la organización para cuenta,
contacto, contrato y activo como de lectura/escritura pública.
Campo Descripción
Ocultar detalles Otros usuarios pueden ver si el usuario está disponible a ciertas
horas, pero no pueden ver ninguna otra información relacionada
con la naturaleza de los eventos del calendario del usuario.
Ocultar detalles y agregar eventos Además de los niveles de colaboración establecidos por Ocultar
detalles, los usuarios pueden insertar eventos en los calendarios
de otros usuarios.
Mostrar detalles Otros usuarios pueden ver la información detallada de los eventos
de los calendarios de los usuarios.
317
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Campo Descripción
Mostrar detalles y agregar eventos Además de los niveles de colaboración establecidos por Mostrar
detalles, los usuarios pueden insertar eventos en los calendarios
de otros usuarios.
Acceso completo Los usuarios pueden ver información detallada sobre los eventos
de los calendarios de otros usuarios, insertar y modificar los eventos
incluidos en ellos.
Nota: Independientemente de los valores predeterminados de toda la organización que se hayan establecido para los calendarios,
todos los usuarios pueden invitar al resto de usuarios a los eventos.
Campo Descripción
Uso Todos los usuarios pueden visualizar las listas de precios y
agregarlas a las oportunidades. Los usuarios pueden agregar
cualquier producto de esa lista de precios a una oportunidad.
Sólo ver Todos los usuarios pueden visualizar e informar sobre las listas de
precios, pero sólo podrán agregarlas a las oportunidades aquellos
usuarios que cuenten con permisos de edición sobre las
oportunidades o que hayan recibido acceso de uso a esa lista de
precios.
Sin acceso Los usuarios no pueden visualizar las listas de precios ni agregarlas
a las oportunidades. Utilice este nivel de acceso en el valor
predeterminado de la organización si desea que sólo los usuarios
seleccionados puedan acceder a las listas de precios. Después,
comparta de forma manual las listas de precios que desee con los
usuarios que elija.
Campo Descripción
Privado Sólo el propietario de la actividad y los usuarios por encima de éste
en la jerarquía de funciones pueden modificar y eliminar la
actividad; los usuarios con acceso de lectura al registro al que está
asociada la actividad pueden visualizar la actividad y realizar
informes sobre ésta.
Controlado por principal Un usuario puede realizar una acción (como visualizar, modificar,
transferir o eliminar) en una actividad basándose en si puede
realizar la misma acción en los registros asociados a la actividad.
Por ejemplo, si una tarea está asociada a la cuenta Acme y el
contacto John Smith, entonces un usuario sólo puede modificar
318
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Campo Descripción
dicha tarea si también puede modificar la cuenta Acme y el registro
John Smith.
Campo Descripción
Privado Todos los usuarios tienen acceso de lectura a sus propios registros
de usuario y de los que se encuentran por debajo en la jerarquía
de funciones.
Solo lectura pública Todos los usuarios tienen acceso de lectura entre sí. Puede ver las
páginas de detalles de todos los usuarios. También puede ver todos
los usuarios en búsquedas, vistas de lista, cambios de propiedad,
operaciones de usuario y búsqueda.
CONSULTE TAMBIÉN
Configurar sus valores predeterminados de colaboración de toda la organización
319
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Valores predeterminados de colaboración de toda la organización
Configurar sus valores predeterminados de colaboración de toda la organización
Nota: Los usuarios externos de Chatter solo tienen acceso al objeto Usuario.
CONSULTE TAMBIÉN
Valores predeterminados de colaboración de toda la organización
Configuración de los valores predeterminados de toda la organización externa
Configuración del acceso de colaboración compartido
320
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Solo lectura pública Todos los usuarios pueden ver todos los registros para el objeto.
Lectura/escritura pública Todos los usuarios pueden ver y modificar todos los registros para el
objeto.
Nota: El nivel de acceso externo predeterminado debe ser más restrictivo o igual al nivel de acceso interno predeterminado.
Por ejemplo, puede tener un objeto personalizado con el acceso externo predeterminado establecido como Privado y el acceso
interno predeterminado establecido como Sólo lectura pública.
CONSULTE TAMBIÉN
Descripción general de los valores predeterminados de toda la organización externa
321
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Descripción general de los valores predeterminados de toda la organización externa
322
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
323
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Tipo Descripción
Funciones y subordinados internos Todas las funciones que se definieron para su organización,
incluidos los usuarios de la función especificada y todos los
usuarios de las funciones de dicha función. Sin embargo, no
incluye las funciones del portal de socios y del portal de clientes.
Funciones, subordinados internos y de portal Agrega una función y sus subordinadas. Incluye todos los usuarios
de la función más todos los usuarios de las funciones por debajo
de dicha función. Solo está disponible si tiene un socio o un
portal de clientes activado en su organización. Incluye las
funciones y usuarios del portal.
Territorios y subordinados Para organizaciones con gestión de territorios, todos los usuarios
del territorio y los usuarios bajo ese territorio.
Nota: En organizaciones con más de 2.000 usuarios, funciones y grupos, si su consulta no coincide con ningún elemento en
una categoría concreta, esa categoría no se muestra en el menú desplegable Búsqueda. Por ejemplo, si ninguno de los nombres
de grupo contiene la cadena “CEO,” después de buscar “CEO”, la opción Grupos ya no aparecerá en la lista desplegable. Si
introduce un nuevo término de búsqueda, se buscarán todas las categorías incluso si no se muestran en la lista. Puede volver
a completar la lista desplegable borrando sus términos de búsqueda y pulsando Buscar.
4. Seleccione los grupos, usuarios, funciones o territorios específicos a los que desea otorgar acceso agregando los nombres respectivos
a la lista Compartir con. Utilice las flechas Agregar y Quitar para trasladar elementos entre las listas Disponible y Compartir con.
5. Elija el nivel de acceso para el registro que comparte y para cualquiera de los registros asociados que le pertenecen.
Nota:
• Si comparte una oportunidad o caso, los usuarios con los que los deben tener al menos acceso de lectura a la cuenta (a
menos que comparta un caso mediante un equipo de casos). Si también dispone de privilegios para compartir la cuenta,
los usuarios con los que la comparta reciben automáticamente acceso de lectura a la cuenta. Si no tiene privilegios para
compartir la cuenta, debe pedir al propietario de la cuenta que dé a los usuarios acceso de lectura a ella.
• Acceso a contacto no está disponible cuando el valor predeterminado de contactos de toda la organización se
ha definido como Controlado por Principal.
• Para las reglas de colaboración que especifican el acceso para registros de objetos asociados, el nivel de acceso dado se
aplica únicamente a esa regla de colaboración. Por ejemplo, si una regla de colaboración de cuenta especifica el nivel de
acceso Privado para los contactos asociados, los usuarios podrán acceder a los contactos asociados por otros medios. Esto
incluye los valores predeterminados de toda la organización, los permisos Modificar todos los datos o Ver todos los datos,
o bien los permisos Modificar todos o Ver todo para los contactos.
6. Cuando comparta una previsión, seleccione Permitir envío para permitir que el usuario, el grupo o la función para enviar la
previsión.
7. Seleccione el motivo por el que está compartiendo el registro para que los usuarios y administradores lo conozcan.
8. Haga clic en Guardar.
324
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
325
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Prácticas recomendadas
• Cuando anula la selección de Obtener acceso con jerarquías, notifique a los usuarios de los cambios en los resultados
del informe que pueden esperar debido a la pérdida de visibilidad de los datos de sus subordinados. Por ejemplo, si selecciona
Registros de mi equipo en la lista desplegable Ver devuelve los registros que son propiedad del usuario; no incluirá los registros
propiedad de sus subordinados. Para incluirlos en este tipo de vista de informe, los registros de los subordinados deben compartirse
explícitamente con ese usuario por algún medio como una regla de colaboración o una colaboración manual. De manera que si no
comparte los registros manualmente, las opciones Mis registros y Registros de mi equipo de la lista desplegable Ver devolverán los
mismos resultados. No obstante, si selecciona Actividades con... cualquier tipo de informe de objeto personalizado al crear un informe
personalizado devuelve las actividades que tienen asignadas, así como sus subordinados en la jerarquía de funciones.
CONSULTE TAMBIÉN
Jerarquía de funciones de usuario
PERMISOS DE USUARIO
Los usuarios de cualquier nivel de función pueden consultar, modificar y generar informes de todos
los datos que pertenecen o se comparten con usuarios de funciones jerárquicamente por debajo Para crear, modificar y
de la suya, salvo que el modelo de colaboración de su organización de Salesforce para un objeto eliminar funciones:
especifique lo contrario. De forma específica, en la lista relacionada Valores predeterminados de • Gestionar funciones
toda la organización, puede desactivar la opción Otorgar acceso con jerarquías para un objeto Para asignar usuarios a
personalizado. Cuando está desactivada, solo el propietario del registro y los usuarios a los que han funciones:
concedido acceso los valores predeterminados de toda la organización pueden acceder a los • Gestionar usuarios
registros del objeto. internos
326
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
ejemplo, puede establecer el acceso de contacto de modo que los usuarios en una función puedan modificar todos los contactos
asociados con cuentas que poseen, independientemente de quién posee los contactos. Del mismo modo, puede establecer el acceso
de oportunidad de modo que los usuarios en una función puedan modificar todas las oportunidades asociadas con cuentas que poseen,
independientemente de quién posee las oportunidades.
Después de compartir una carpeta con una función, solo será visible para usuarios en esa función, no para funciones superiores en la
jerarquía.
327
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: La eliminación de un usuario de la lista Usuarios seleccionados borra la asignación de PERMISOS DE USUARIO
funciones a dicho usuario.
Para asignar usuarios a
funciones:
CONSULTE TAMBIÉN • Gestionar usuarios
Jerarquía de funciones de usuario internos
Campos de funciones
Los campos que componen una entrada de función tienen fines específicos. Consulte esta tabla
EDICIONES
para obtener descripciones de cada campo y cómo funciona en una función.
La visibilidad de los campos depende de la configuración de colaboración y los permisos de su Disponible en: Salesforce
organización. Classic y Lightning
Experience
Campo Descripción Disponible en: Professional
Acceso a caso Especifica si los usuarios pueden acceder a los Edition, Enterprise Edition,
casos de otros usuarios asociados a cuentas que Performance Edition,
los usuarios poseen. Si el modelo de Unlimited Edition,
colaboración de la organización para casos es Developer Edition y
Database.com Edition
de lectura/escritura pública, no podrá ver este
campo.
PERMISOS DE USUARIO
Acceso a contacto Especifica si los usuarios pueden acceder a los
contactos de otros usuarios asociados a cuentas Para crear o modificar
que los usuarios poseen. Si el modelo de funciones:
colaboración de la organización para contactos • Gestionar funciones
es de lectura/escritura pública o Controlado por
principal, no podrá ver este campo.
328
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Campo Descripción
Acceso a oportunidad Especifica si los usuarios pueden acceder a las oportunidades de
otros usuarios asociados a cuentas que los usuarios poseen. Si el
modelo de colaboración de la organización para oportunidades
es de lectura/escritura pública, no podrá ver este campo.
Función del socio Indica si esta función está asociada a una cuenta de socio. Este
campo solo está disponible si portal de clientes o bien portal de
socios está habilitado para su organización.
Si esta casilla de verificación está seleccionada, no se puede
modificar la función. El número predeterminado de funciones para
cuentas del portal es tres. Puede reducir el número de funciones
o añadir funciones hasta un máximo de tres.
Nombre de función como aparece en los El nombre de función que aparece en los informes. Cuando se
informes modifican las funciones, si el Nombre de función es largo,
en este campo puede escribir uno más abreviado.
CONSULTE TAMBIÉN
Jerarquía de funciones de usuario
329
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Reglas de colaboración
Realice excepciones automáticas en la configuración de la colaboración de toda su organización
EDICIONES
para conjuntos definidos de usuarios.
Por ejemplo, utilice reglas de colaboración para ampliar el acceso de colaboración de los usuarios Disponible en: Salesforce
en grupos, funciones o territorios públicos. Las reglas de colaboración no deben ser jamás más Classic y Lightning
estrictas que la configuración predeterminada de toda su organización. Simplemente permiten un Experience
mayor acceso a usuarios concretos.
Las reglas de colaboración
Puede crear estos tipos de reglas de colaboración. de cuentas, activos y
contactos se encuentran
Tipo En base a Definir acceso de disponibles en: Professional
colaboración Edition, Enterprise Edition,
predeterminado para Performance Edition,
Unlimited Edition y
Reglas de colaboración de Propietario de la cuenta u otros Cuentas y sus contratos, Developer Edition
cuentas criterios, incluyendo los tipos oportunidades, casos y, de
Las reglas de colaboración
de registro de cuentas o valores manera opcional, contactos y
de oportunidades, pedidos,
de campo pedidos asociados
candidatos, casos, territorios
Reglas de colaboración de Asignación de territorio Cuentas y sus casos, contactos, y objetos personalizados de
cuentas de territorio contratos y oportunidades cuenta se encuentran
asociadas disponibles en: Enterprise
Edition, Performance
Reglas de colaboración de Propietario del activo u otros Activos individuales Edition, Unlimited Edition y
activos criterios, incluyendo los tipos Developer Edition
de registro de activos o valores Las reglas de colaboración
de campo de campaña están
Reglas de colaboración de Propietario de campaña u otros Campañas individuales disponibles en Enterprise
campaña criterios, incluyendo los tipos Edition, Performance
Edition, Unlimited Edition y
de registro de contactos o
Developer Edition y en
valores de campaña
Professional Edition a un
Reglas de colaboración de Propietario del caso u otros Casos individuales y cuentas coste adicional
casos criterios, incluyendo los tipos asociadas Los tipos de registro están
de registro de casos o valores disponibles en Professional
de campo Edition, Enterprise Edition,
Performance Edition,
Reglas de colaboración de Propietario del contacto u otros Contactos individuales y
Unlimited Edition y
contactos criterios, incluyendo los tipos cuentas asociadas Developer Edition
de registro de contactos o
valores de campo
330
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Reglas de colaboración de entrevista del Propietario de la entrevista del flujo u otros Entrevistas del flujo individuales
flujo criterios, como, por ejemplo, el motivo de
la pausa.
Reglas de colaboración de candidatos Propietario del candidato u otros criterios, Candidatos individuales
incluyendo los tipos de registro de
candidato o valores de campo
Reglas de colaboración de ubicaciones Solo el propietario de la ubicación; las reglas Ubicaciones individuales
de colaboración basadas en criterios no
están disponibles.
Reglas de colaboración de oportunidades Propietario de la oportunidad u otros Oportunidades individuales y sus cuentas
criterios, incluyendo los tipos de registro de asociadas
oportunidades o valores de campo
Reglas de colaboración de pedidos Propietario del pedido u otros criterios, Pedidos individuales
incluyendo los tipos de registro de pedidos
o valores de campo
Reglas de colaboración de elementos de Solo el propietario del elemento de Elementos de productos individuales
productos producto; las reglas de colaboración basadas
en criterios no están disponibles.
Reglas de colaboración de solicitudes de Solo el propietario de la solicitud del Solicitudes de producto individuales
producto producto; las reglas de colaboración basadas
en criterios no están disponibles.
Reglas de colaboración de citas de servicio Solo el propietario de la cita de servicio; las Citas de servicio individuales
reglas de colaboración basadas en criterios
no están disponibles.
Reglas de colaboración de contratos de Solo el propietario del contrato de servicio; Contratos de servicio individuales
servicio las reglas de colaboración basadas en
criterios no están disponibles.
Reglas de colaboración de plantillas de Solo el propietario de la plantilla de servicio; Plantillas de servicio individuales
servicio las reglas de colaboración basadas en
criterios no están disponibles.
331
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Reglas de colaboración de territorios de Solo el propietario del territorio de servicio; Territorios de servicio individuales
servicio las reglas de colaboración basadas en
criterios no están disponibles.
Reglas de colaboración de envíos Solo el propietario del envío; las reglas de Envíos individuales
colaboración basadas en criterios no están
disponibles.
Reglas de colaboración de hojas de horas Solo el propietario de la hoja de hora; las Hojas de horas individuales
reglas de colaboración basadas en criterios
no están disponibles.
Reglas de colaboración de orden de trabajo Propietario de la orden de trabajo u otros Órdenes de trabajo individuales
criterios, incluyendo los tipos de registro de
órdenes de trabajo o valores de campo
Reglas de colaboración de tipos de trabajo Solo el propietario del tipo de trabajo; las Tipos de trabajo individuales
reglas de colaboración basadas en criterios
no están disponibles.
Nota:
• No puede incluir usuarios de portal de gran volumen en reglas de colaboración porque no tienen funciones y no pueden estar
en grupos públicos.
• Los desarrolladores pueden utilizar Apex para compartir objetos personalizados de manera programática (en base a propietarios
de registros, pero no otros criterios). Eso no se aplica a la colaboración de usuario.
CONSULTE TAMBIÉN
Reglas de colaboración basadas en criterios
Consideraciones sobre reglas de colaboración
332
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Puede crear reglas de colaboración basadas en criterios para cuentas, activos, oportunidades, casos, contactos, candidatos, campañas,
órdenes de trabajo y objetos personalizados. Puede crear hasta 50 reglas de colaboración basadas en criterios por objeto.
• Tipos de registro
• Estos tipos de campos:
– Numeración automática
– Casilla
– Fecha
– Fecha/hora
– Correo electrónico
– Número
– Porcentaje
– Teléfono
– Lista de selección
– Texto
– Área de texto
– URL
– Relación de búsqueda (por Id. de usuario o de cola)
Nota: Texto y Área de texto distinguen entre mayúsculas y minúsculas. Por ejemplo, una regla de colaboración basada en criterios
que especifique “Gestor” en un campo de texto no compartirá registros con el “gestor” en el campo. Para crear una regla con varios
casos comunes de una palabra, introduzca cada valor separado por una coma.
CONSULTE TAMBIÉN
Reglas de colaboración
333
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
334
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Categoría Descripción
Funciones de portal y subordinados Todas las funciones definidas para el portal de socios o portal de clientes de su organización.
Incluye a todos los usuarios de la función especificada en el portal, además de todos los usuarios
por debajo de esa función en la jerarquía de funciones del portal, excepto usuarios de portal de
gran volumen.
El nombre de una función de portal incluye el nombre de la cuenta con la que se asocia, salvo
las cuentas personales, que incluyen el Alias del usuario.
Funciones y subordinados internos Todas las funciones definidas para su organización. Incluye a todos los usuarios de la función
especificada más todos los usuarios con funciones por debajo de dicha función, a excepción
de las funciones del portal de socios y del portal de clientes.
Esta categoría solo se muestra si se activa un portal de socios o portal de clientes de Salesforce
en su organización.
La categoría de conjunto de datos Funciones y subordinados internos sólo está disponible en
su organización después de que haya creado como mínimo una función en la jerarquía de
funciones y haya activado un portal.
Funciones, subordinados internos y Todas las funciones definidas para su organización. Incluye a todos los usuarios de la función
de portal especificada más todos los usuarios con funciones inferiores, incluyendo funciones del portal
de socios y portal de clientes.
Esta categoría solo se muestra si se activa un portal de socios o portal de clientes de Salesforce
en su organización.
La categoría de conjunto de datos Funciones y subordinados internos sólo está disponible en
su organización después de que haya creado como mínimo una función en la jerarquía de
funciones y haya activado un portal.
Territorios y subordinados Todos los territorios definidos para su organización. Se incluye el territorio especificado más
todos los territorios incluidos.
CONSULTE TAMBIÉN
Reglas de colaboración
Uso compartido de registros con grupos de gestores
335
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
336
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
2. En la lista relacionada Reglas de colaboración de candidatos, haga clic Modificar junto a la Disponible en: Enterprise
regla que desea modificar. Edition, Performance
Edition, Unlimited Edition y
3. Si lo desea, cambie la etiqueta y el nombre de la regla.
Developer Edition
4. Si ha seleccionado una regla que está basada en el propietario, vaya al siguiente paso.
Si ha seleccionado una regla basada en criterios, especifique los criterios con los que los registros PERMISOS DE USUARIO
deben coincidir para incluirse en las reglas de colaboración. Los campos disponibles dependen
del objeto seleccionado y el valor debe ser un número literal o una cadena. Haga clic en Agregar Para modificar reglas de
lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro. colaboración:
• Gestionar colaboración
5. Seleccione la configuración de acceso compartido de los usuarios.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
337
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
338
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
339
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
• Basada en el propietario del registro: En la línea propiedad de miembros de, especifique los
usuarios cuyos registros se compartirán: seleccione una categoría de la primera lista desplegable y un conjunto de usuarios de
la segunda lista desplegable (o campo de búsqueda, si su organización tiene más de 200 colas, grupos, funciones o territorios).
• Basada en criterios: especifique los criterios de campo, operador y valor que deben cumplir los registros para incluirse
en la regla de colaboración. Los campos disponibles dependen del objeto seleccionado y el valor siempre es un número literal
o una cadena. Haga clic en Agregar lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro.
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione un ajuste para Cuenta predeterminada, Contrato y Acceso a activos.
10. En el resto de campos, seleccione la configuración de acceso para los registros asociados con las cuentas de colaboración.
Sólo lectura Los usuarios pueden ver, pero no pueden actualizar los registros.
Nota: Acceso a contacto no está disponible cuando el valor predeterminado de contactos de toda la organización
se ha definido como Controlado por Principal.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
340
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
2. En la lista relacionada Reglas de colaboración de cuentas, haga clic Modificar junto a la regla Disponible en: Professional
que desea modificar. Edition, Enterprise Edition,
Performance Edition,
3. Si lo desea, cambie la etiqueta y el nombre de la regla.
Unlimited Edition y
4. Si ha seleccionado una regla que está basada en el propietario, vaya al siguiente paso. Developer Edition
Si ha seleccionado una regla basada en criterios, especifique los criterios con los que los registros
deben coincidir para incluirse en las reglas de colaboración. Los campos disponibles dependen PERMISOS DE USUARIO
del objeto seleccionado y el valor debe ser un número literal o una cadena. Haga clic en Agregar
lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro. Para modificar reglas de
colaboración:
5. Seleccione un ajuste para Cuenta predeterminada, Contrato y Acceso a • Gestionar colaboración
activos.
6. En el resto de campos, seleccione la configuración de acceso para los registros asociados con
las cuentas de colaboración.
Sólo lectura Los usuarios pueden ver, pero no pueden actualizar los registros.
Nota: Acceso a contacto no está disponible cuando el valor predeterminado de contactos de toda la organización
se ha definido como Controlado por Principal.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
341
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Sólo lectura Los usuarios pueden ver, pero no pueden actualizar los registros.
Nota: Acceso a contacto no está disponible cuando el valor predeterminado de contactos de toda la organización
se ha definido como Controlado por Principal.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
342
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Acceso a contacto no está disponible cuando el valor predeterminado de contactos de toda la organización
se ha definido como Controlado por Principal.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
343
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
1. Si planea incluir grupos públicos en su regla de colaboración, confirme que se han creado los Disponible en: Professional
grupos públicos apropiados. Edition, Enterprise Edition,
Performance Edition,
2. Desde Configuración, introduzca Configuración de colaboración en el cuadro
Unlimited Edition y
Búsqueda rápida y, a continuación, seleccione Configuración de colaboración.
Developer Edition
3. En la lista relacionada Reglas de colaboración de contactos, haga clic en Nueva.
4. Introduzca el Nombre de etiqueta y Nombre de regla. La etiqueta es la etiqueta de la regla PERMISOS DE USUARIO
de colaboración tal y como aparece en la interfaz de usuario. El nombre de regla es un nombre
exclusivo utilizado por la API y los paquetes gestionados. Para crear reglas de
colaboración:
5. Introduzca la Descripción. Este campo describe la regla de colaboración. Es opcional y puede
• Gestionar colaboración
incluir hasta 1000 caracteres.
6. Seleccione un tipo de regla.
7. Dependiendo del tipo de regla seleccionada, haga lo siguiente:
• Basada en el propietario del registro: En la línea propiedad de miembros de, especifique los
usuarios cuyos registros se compartirán: seleccione una categoría de la primera lista desplegable y un conjunto de usuarios de
la segunda lista desplegable (o campo de búsqueda, si su organización tiene más de 200 colas, grupos, funciones o territorios).
• Basada en criterios: especifique los criterios de campo, operador y valor que deben cumplir los registros para incluirse
en la regla de colaboración. Los campos disponibles dependen del objeto seleccionado y el valor siempre es un número literal
o una cadena. Haga clic en Agregar lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro.
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
344
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
2. En la lista relacionada Reglas de colaboración de contactos, haga clic Modificar junto a la regla Disponible en: Professional
que desea modificar. Edition, Enterprise Edition,
Performance Edition,
3. Si lo desea, cambie la etiqueta y el nombre de la regla.
Unlimited Edition y
4. Si ha seleccionado una regla que está basada en el propietario, vaya al siguiente paso. Developer Edition
Si ha seleccionado una regla basada en criterios, especifique los criterios con los que los registros
deben coincidir para incluirse en las reglas de colaboración. Los campos disponibles dependen PERMISOS DE USUARIO
del objeto seleccionado y el valor debe ser un número literal o una cadena. Haga clic en Agregar
lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro. Para modificar reglas de
colaboración:
5. Seleccione la configuración de acceso compartido de los usuarios. • Gestionar colaboración
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
345
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios. Para las reglas basadas en el propietario o las reglas basadas en
los criterios con la propiedad de criterios, el nivel Acceso a oportunidades se aplica a las oportunidades que sean propiedad
de los miembros del grupo, función o territorio, con independencia de la cuenta asociada.
346
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
2. En la lista relacionada Reglas de colaboración de oportunidades, haga clic Modificar junto a Disponible en: Enterprise
la regla que desea modificar. Edition, Performance
Edition, Unlimited Edition y
3. Si lo desea, cambie la etiqueta y el nombre de la regla.
Developer Edition
4. Si ha seleccionado una regla que está basada en el propietario, vaya al siguiente paso.
Si ha seleccionado una regla basada en criterios, especifique los criterios con los que los registros PERMISOS DE USUARIO
deben coincidir para incluirse en las reglas de colaboración. Los campos disponibles dependen
del objeto seleccionado y el valor debe ser un número literal o una cadena. Haga clic en Agregar Para modificar reglas de
lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro. colaboración:
• Gestionar colaboración
5. Seleccione la configuración de acceso compartido de los usuarios. Para las reglas basadas en
el propietario o las reglas basadas en los criterios con la propiedad de criterios, el nivel Acceso
a oportunidades se aplica a las oportunidades que sean propiedad de los miembros del grupo, función o territorio, con
independencia de la cuenta asociada.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
347
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
348
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
2. En la lista relacionada Reglas de colaboración de casos, haga clic Modificar junto a la regla que Disponible en: Enterprise
desea modificar. Edition, Performance
Edition, Unlimited Edition y
3. Si lo desea, cambie la etiqueta y el nombre de la regla.
Developer Edition
4. Si ha seleccionado una regla que está basada en el propietario, vaya al siguiente paso.
Si ha seleccionado una regla basada en criterios, especifique los criterios con los que los registros PERMISOS DE USUARIO
deben coincidir para incluirse en las reglas de colaboración. Los campos disponibles dependen
del objeto seleccionado y el valor debe ser un número literal o una cadena. Haga clic en Agregar Para modificar reglas de
lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro. colaboración:
• Gestionar colaboración
5. Seleccione la configuración de acceso compartido de los usuarios.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
349
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
Acceso completo Cualquier usuario del grupo, función o territorio seleccionado puede ver, modificar,
transferir, eliminar y compartir el registro, tal y como lo hace el propietario del registro.
Con una regla de colaboración de acceso completo, los usuarios también pueden ver,
modificar, eliminar y cerrar las actividades asociadas con el registro si la configuración
de colaboración de la organización para las actividades está definida como Controlado
por principal.
350
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
351
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
352
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
5. Introduzca la Descripción. Este campo describe la regla de colaboración. Es opcional y puede Para crear reglas de
incluir hasta 1000 caracteres. colaboración:
• Gestionar colaboración
6. Seleccione un tipo de regla.
7. Dependiendo del tipo de regla seleccionada, haga lo siguiente:
• Basada en el propietario del registro: En la línea propiedad de miembros de, especifique los
usuarios cuyos registros se compartirán: seleccione una categoría de la primera lista desplegable y un conjunto de usuarios de
la segunda lista desplegable (o campo de búsqueda, si su organización tiene más de 200 colas, grupos, funciones o territorios).
• Basada en criterios: especifique los criterios de campo, operador y valor que deben cumplir los registros para incluirse
en la regla de colaboración. Los campos disponibles dependen del objeto seleccionado y el valor siempre es un número literal
o una cadena. Haga clic en Agregar lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro.
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
353
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
354
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una
regla de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar
ese campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
355
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
356
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
7. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de
la primera lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
8. Seleccione la configuración de acceso compartido de los usuarios.
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
Modificación de reglas de colaboración de solicitudes de aprovisionamiento de usuarios
CONSULTE TAMBIÉN
Reglas de colaboración
Consideraciones sobre reglas de colaboración
Categorías de regla de colaboración
357
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
5. Introduzca la Descripción. Este campo describe la regla de colaboración. Es opcional y puede Para activar órdenes de
trabajo:
incluir hasta 1000 caracteres.
• Personalizar aplicación
6. Seleccione un tipo de regla.
7. Dependiendo del tipo de regla seleccionada, haga lo siguiente:
• Basada en el propietario del registro: En la línea propiedad de miembros de, especifique los usuarios cuyos
registros se comparten: seleccione una categoría de la primera lista desplegable y un conjunto de usuarios de la segunda lista
desplegable (o campo de búsqueda, si su organización tiene más de 200 colas, grupos, funciones o territorios).
• Basada en criterios: especifique los criterios de campo, operador y valor que deben cumplir los registros para incluirse
en la regla de colaboración. Los campos disponibles dependen del objeto seleccionado y el valor siempre es un número literal
o una cadena. Haga clic en Agregar lógica de filtro... para cambiar la relación AND predeterminada entre cada filtro.
Nota: Para utilizar un campo que no es compatible con las reglas de colaboración basadas en criterios, puede crear una regla
de flujo de trabajo o desencadenador Apex para copiar el valor del campo en un campo de texto o numérico y utilizar ese
campo como criterio.
8. En la línea En colaboración con, especifique los usuarios que obtienen el acceso a los datos: seleccione una categoría de la primera
lista desplegable y un conjunto de usuarios de la segunda lista desplegable o campo de búsqueda.
9. Seleccione la configuración de acceso compartido de los usuarios.
358
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
359
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Reglas de colaboración
Reglas de colaboración para Comunidades
360
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Utilice los botones Volver a calcular en las listas relacionadas Reglas de colaboración Las reglas de colaboración
si fallan las actualizaciones de reglas de colaboración o no funcionan como es debido. de cuentas y contactos se
encuentran disponibles en:
Para volver a calcular manualmente las reglas de colaboración de un objeto: Professional Edition,
1. Desde Configuración, introduzca Configuración de colaboración en el cuadro Enterprise Edition,
Búsqueda rápida y, a continuación, seleccione Configuración de colaboración. Performance Edition,
Unlimited Edition y
2. En la lista relacionada Reglas de colaboración del objeto que desee, haga clic en Volver a
Developer Edition
calcular.
Las reglas de colaboración
3. Si desea supervisar el progreso de una operación de recálculo, desde Configuración, introduzca de oportunidades, pedidos,
Trabajos en segundo plano en el cuadro Búsqueda rápida y, a continuación, candidatos, casos, territorios
seleccione Trabajos en segundo plano. de cuenta y las reglas de
colaboración de objetos
Nota: El botón Volver a calcular está desactivado cuando se aplaza el cálculo de suscripción
personalizados se
de grupo o de reglas de colaboración. Las reglas de colaboración para objetos relacionados
encuentran disponibles en:
se vuelven a calcular automáticamente. Por ejemplo, las reglas de colaboración de cuenta se
Enterprise Edition,
vuelven a calcular cuando se vuelven a calcular las reglas de colaboración de oportunidad ya Performance Edition,
que los registros de oportunidad están en una relación principal detalles en registros de Unlimited Edition y
cuenta. Developer Edition
Cuando se vuelve a calcular la colaboración, Salesforce también ejecuta todos los nuevos cálculos Las reglas de colaboración
de colaboración de Apex. Durante la operación de recálculo de las reglas de colaboración, las reglas de campaña están
de colaboración de los objetos relacionados se recalculan también. Recibirá una notificación por disponibles en Professional
correo electrónico cuando el recálculo se haya completado. Por ejemplo, cuando se recalcula una Edition a un coste adicional,
regla de colaboración para oportunidades, las reglas de colaboración de cuentas se recalculan así como Enterprise Edition,
también debido a que la oportunidad es un detalle de un objeto de cuenta. Performance Edition,
Unlimited Edition y
El cálculo de reglas de colaboración automático está activado de forma predeterminada. Puede
Developer Edition
postergar el cálculo de reglas de colaboración suspendiendo y reanudando a su discreción.
361
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Para obtener más información sobre el acceso a los registros, consulte Diseño de acceso a los registros para la escala empresarial.
CONSULTE TAMBIÉN
Seguimiento de los trabajos en segundo plano
Recalcular reglas de colaboración
Comportamiento de colaboración integrada
Nota: Para activar la eliminación asíncrona de recursos compartidos obsoletos, póngase en Disponible en: Salesforce
contacto con el servicio de atención al cliente de Salesforce. Esta función no se activa de Classic y Lightning
Experience
forma predeterminada.
Muchas operaciones de colaboración tienen una repercusión inmediata en la visibilidad de los Disponible en: Professional
registros en el sistema. Por ejemplo, la eliminación de un grupo revoca el acceso concedido a dicho Edition, Enterprise Edition,
grupo mediante reglas de colaboración o recursos compartidos manualmente. Performance Edition,
Unlimited Edition y
Los miembros de los siguientes grupos pierden el acceso a los registros de inmediato. Los usuarios Developer Edition
de un nivel superior a estos miembros en la jerarquía de funciones también pierden el acceso a
estos registros.
• Grupos públicos
362
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
• Colas
• Funciones
• Territorios
Al eliminar un grupo, los recursos compartidos con el grupo se convierten en obsoletos. Los recursos compartidos obsoletos se eliminan
de forma asíncrona durante las horas de menor carga de trabajo para minimizar el tiempo de espera durante esta operación.
Cuando se desactiva un usuario, los recursos compartidos asignados manualmente al usuario y sus recursos compartidos de equipo se
eliminan de forma asíncrona. Hasta que se eliminan los recursos compartidos obsoletos, los usuarios en puestos superiores de la jerarquía
de funciones retienen el acceso a los registros asociados con estos recursos compartidos. En caso de problemas de visibilidad, elimine
el acceso a los registros concedido al usuario antes de desactivar la cuenta. Todos los demás tipos de recursos compartidos relacionados
con el usuario se eliminan de inmediato al desactivar el usuario.
Si Puede
Los cálculos de suscripción de grupo y de reglas de colaboración • Suspender, actualizar y reanudar el cálculo de suscripción de
están activados grupo. Esta acción suspende el cálculo de reglas de
colaboración y requiere un nuevo cálculo completo de las
reglas de colaboración.
• Suspender, actualizar y reanudar el cálculo de reglas de
colaboración.
El cálculo de suscripción de grupo está activado y se suspende el Suspender, actualizar y reanudar el cálculo de suscripción de grupo.
cálculo de reglas de colaboración
El cálculo de suscripción de grupo está suspendido y se activa el Suspender, actualizar, reanudar y volver a calcular el cálculo de
cálculo de reglas de colaboración reglas de colaboración.
Para suspender o reanudar el cálculo de suscripción de grupo, consulte Gestionar cálculos de suscripción de grupos.
363
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Para suspender, reanudar o volver a calcular el cálculo de reglas de colaboración, consulte Aplazamiento de los cálculos de reglas de
colaboración.
CONSULTE TAMBIÉN
Recalcular reglas de colaboración
CONSULTE TAMBIÉN
Aplazar cálculos de colaboración
364
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
PERMISOS DE USUARIO
365
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Utilice los botones Volver a calcular en las listas relacionadas Reglas de colaboración si fallan las actualizaciones de
reglas de colaboración o no funcionan como es debido.
Cuando un recálculo de una regla colaboración basada en propiedad está realizándose, no puede crear, modificar o eliminar reglas
de colaboración basadas en propiedad para ese objeto que tiene como destino el mismo grupo de usuarios. Por ejemplo, digamos
que está creando una regla de colaboración de candidatos basada en propiedad que se dirige al grupo Todos los usuarios internos.
Cuando el recálculo se está realizando, puede crear otra regla de colaboración basada en propiedad para candidatos dirigida a otro
grupo público excepto para el grupo Todos los usuarios internos. Puede crear, actualizar o eliminar reglas de colaboración basadas
en propiedad para candidatos dirigida a todos los usuarios internos únicamente cuando finaliza la operación de recálculo. Recibirá
una notificación por correo electrónico cuando el recálculo se haya completado.
Cuando el recálculo de una regla de colaboración basada en criterios está en curso, no puede modificar ni eliminar esa regla. No
obstante puede crear, modificar o eliminar cualquier regla de colaboración basada en criterios o propiedad para ese objeto sin que
el grupo de usuarios de destino sea relevante.
Nota: No puede modificar los valores predeterminados de toda la organización cuando el recálculo de una regla de colaboración
de cualquier objeto esté realizándose. Del mismo modo, no puede modificar reglas de colaboración cuando se está realizando
el recálculo de un valor predeterminado de toda la organización.
366
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Al hacer clic en el botón Volver a calcular en cualquiera de las reglas de colaboración de estos cuatro objetos evita
que ningún usuario pueda realizar cambios en reglas de colaboración de estos objetos hasta que finalice la operación de
recálculo.
En el siguiente ejemplo, se ha eliminado una regla de colaboración de cuenta basada en propiedad y la operación de recálculo se
está realizando. Aunque no puede crear, modificar o eliminar otra regla de colaboración basada en propiedad para cualquiera de
estos objetos, puede realizar cambios en una regla de colaboración basada en criterios (2) para estos objetos.
CONSULTE TAMBIÉN
Reglas de colaboración
Recalcular reglas de colaboración
Aplazar cálculos de colaboración
367
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Controlar quién ve qué
368
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
• Resolver errores de acceso de nivel de objeto mediante la revisión de los perfiles de usuario y los conjuntos de permisos.
• Resolver errores de acceso a nivel de registro revisando los ajustes de colaboración, como las reglas de colaboración y los valores
predeterminados de toda la organización.
• Resolver errores a nivel de proceso revisando reglas de validación y desencadenadores de Apex.
Se recomienda que el administrador inicie sesión en la aplicación con su inicio de sesión para ayudarle a solucionar el problema. Puede
conceder acceso a los administradores durante un tiempo determinado.
369
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
4. Si es necesario, asigne el permiso requerido mediante un conjunto de permisos o mediante la actualización del perfil. Los conjuntos
de permisos conceden acceso de forma individual. Asigne permisos al perfil de usuario solo si todos los usuarios del perfil necesitan
tener acceso. Debe conocer la política de seguridad de su organización y actuar en consecuencia.
CONSULTE TAMBIÉN
Solución de errores Privilegios insuficientes
Conjuntos de permisos
Permisos de usuario y acceso
Perfiles
Verifique la función del usuario y la función del usuario que posee el registro. Un usuario Para gestionar territorios:
no puede eliminar o combinar cuentas propiedad de alguien en una jerarquía de funciones • Gestionar territorios
no relacionada, incluso si el usuario cuenta con los permisos adecuados en los objetos.
370
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Si el usuario tenía acceso a través de una colaboración manual pero luego perdió ese acceso porque
• El propietario del registro cambió, causando la eliminación automática de la colaboración manual.
• El propietario del registro, un administrador o un usuario por encima del propietario en la jerarquía de funciones eliminó la
colaboración manual utilizando el botón Colaboración en la página de detalles de registro.
a. En la página de detalles del registro, haga clic en Compartir.
La página Detalle de la colaboración muestra los usuarios, grupos, funciones y territorios que tienen acceso al registro.
b. Si el usuario debe obtener el acceso a través de una colaboración manual, cree una colaboración manual haciendo clic en
Agregar.
CONSULTE TAMBIÉN
Solución de errores Privilegios insuficientes
Jerarquía de funciones de usuario
Reglas de colaboración
2. Desde sus parámetros de gestión de objetos, busque el objeto que desea comprobar y luego
desplácese a Reglas de validación. PERMISOS DE USUARIO
3. Compruebe que ninguna de las reglas de validación está causando el error o corrija la regla de Para ver y cambiar las
validación. reglas de validación:
• Ver parámetros y
configuración
CONSULTE TAMBIÉN
Y
Solución de errores Privilegios insuficientes
Personalizar aplicación
371
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Gestión de carpetas
Una carpeta es un lugar donde se pueden almacenar informes, paneles, documentos o plantillas
EDICIONES
de correo electrónico. Las carpetas pueden ser públicas, ocultas o compartidas y se pueden configurar
como de sólo lectura o de lectura/escritura. El usuario controla quién tiene acceso a sus contenidos Disponible en: Salesforce
según las funciones, permisos, grupos públicos y tipos de licencia. Puede hacer que una carpeta Classic y Lightning
esté disponible para toda la organización o que sea privado y que únicamente el propietario tenga Experience
acceso.
Disponible en: Todas las
• Para acceder a las carpetas de documentos, haga clic en la ficha Documentos. ediciones excepto
• Para acceder a carpetas de plantillas de correo electrónico, en Configuración, introduzca Database.com
Plantillas de correo electrónico en el cuadro Búsqueda rápida y, a Las carpetas de informes no
continuación, seleccione Plantillas de correo electrónico. están disponibles en:
Para crear una carpeta, haga clic en Crear carpeta nueva. Contact Manager Edition,
Group Edition y Personal
Para modificar una carpeta, haga clic en Modificar junto al nombre de la carpeta. Como alternativa,
Edition
seleccione el nombre de una carpeta de la lista desplegable Carpeta y haga clic en Modificar.
Nota: Puede modificar el contenido de una carpeta sólo si el nivel de acceso a la carpeta
está definido como Lectura/Escritura. Sólo los usuarios que tengan los permisos “Gestionar PERMISOS DE USUARIO
documentos públicos” o “Gestionar plantillas públicas” pueden eliminar o cambiar una carpeta
Para crear, modificar o
de sólo lectura. Sean cuales sean los permisos o la configuración de la carpeta, los usuarios eliminar carpetas con
no pueden modificar carpetas personales o sin archivar. Los usuarios con el permiso “Gestionar documentos públicos:
informes en carpetas públicas” pueden modificar todos los informes en carpetas públicas • Gestionar documentos
pero no informes en carpetas personales de otros usuarios. públicos
Para crear, modificar o
CONSULTE TAMBIÉN eliminar carpetas con
plantillas públicas de correo
Creación y modificación de carpetas electrónico:
Eliminación de carpetas • Gestionar plantillas
Archivación de elementos en carpetas públicas (solo en
Salesforce Classic)
Para crear, modificar o
eliminar carpetas con
informes públicos:
• Gestionar informes en
carpetas públicas
Para crear, modificar o
eliminar carpetas de
paneles públicos:
• Gestionar paneles Y Ver
todos los datos
372
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
Nota: Tenga en cuenta que al compartir una carpeta con un grupo, los gestores Para crear, modificar o
eliminar carpetas con
de los miembros del grupo no tienen acceso a la carpeta, a menos que también
informes públicos:
sean miembros del grupo. • Gestionar informes en
carpetas públicas
b. Si la lista Disponibles para compartir no muestra inmediatamente el valor
deseado, introduzca los criterios de búsqueda y haga clic en Buscar. Para crear, modificar o
eliminar carpetas de
c. Seleccione el valor que desee en la lista Disponibles para compartir y paneles públicos:
haga clic en Agregar para pasar el valor a la lista Compartidos en. • Gestionar paneles Y Ver
todos los datos
Nota: Puede utilizar el uso compartido de carpetas mejorado para proporcionar
a los usuarios niveles de acceso detallados a carpetas e informes y carpetas de
paneles. Para obtener más información, consulte Activar el uso compartido de
informes y paneles mejorado y Compartir una carpeta de informe o panel en
Salesforce Classic.
373
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Gestión de carpetas
Eliminación de carpetas
Sólo puede eliminar carpetas vacías. Antes de empezar, elimine todos los documentos, paneles,
EDICIONES
plantillas o informes de la carpeta que desee eliminar.
1. Haga clic en Modificar junto al nombre de la carpeta en cualquier página que enumere carpetas. Disponible en: Salesforce
Classic y Lightning
En la ficha Informes, haga clic en y, a continuación, en Modificar en el panel Carpetas.
Experience
2. Haga clic en Eliminar o y, a continuación, en Eliminar.
Disponible en: Todas las
3. Haga clic en Aceptar para confirmar. ediciones excepto
Database.com
CONSULTE TAMBIÉN Las carpetas de informes no
están disponibles en:
Gestión de carpetas
Contact Manager Edition,
Group Edition y Personal
Edition
PERMISOS DE USUARIO
374
Configuración y mantenimiento de su organización de Configuración de colaboración
Salesforce
CONSULTE TAMBIÉN
Gestión de carpetas PERMISOS DE USUARIO
375
Configuración y mantenimiento de su organización de Importar datos en Salesforce
Salesforce
Nota: La lista Sustituciones de colaboración no muestra los permisos otorgados mediante PERMISOS DE USUARIO
conjuntos de permisos, que también pueden sustituir la configuración de colaboración de Para ver sustituciones de
un objeto. colaboración:
Para sustituir la configuración de colaboración de objetos específicos, puede crear o modificar • Ver parámetros y
conjuntos o perfiles de permisos y activar los permisos de objeto “Ver todo” y “Modificar todo”. configuración
Estos permisos permiten acceder a todos los registros asociados a un objeto de la organización,
independientemente de la configuración de colaboración. Antes de configurar estos permisos,
compare las diferentes formas de controlar el acceso a los datos.
CONSULTE TAMBIÉN
Perfiles
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u otro delimitador. Especifique su
delimitador en Configuración de Cargador de datos (Configuración | Configuración).
El número de registros que puede importar depende de sus permisos y el tipo de datos que esté importando. Puede importar tantos
registros como esté permitido, siempre que no supere los límites de almacenamiento de datos generales para su organización.
376
Configuración y mantenimiento de su organización de Importar datos en Salesforce
Salesforce
Cuentas comerciales y contactos 50.000 a la vez Modificar todos los datos ¿Qué se importa en las cuentas
propiedad de otros usuarios comerciales y los contactos?
Cuentas personales de su 50.000 a la vez Crear en cuentas ¿Qué se importa en las cuentas
propiedad Y personales?
Modificar en cuentas
Y
Importar contactos personales
Cuentas personales propiedad 50.000 a la vez Crear en cuentas ¿Qué se importa en las cuentas
de otros usuarios Y personales?
Miembros de la campaña 50.000 a la vez Depende de lo que se está ¿Qué se importa para miembros
importando: de campaña?
• Contactos existentes
• Candidatos existentes
• Cuentas personales
existentes
• Nuevos contactos
• Nuevos candidatos
Objetos personalizados 50.000 a la vez Importar objetos personalizados ¿Qué se importa en objetos
Y personalizados?
377
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
Activos No puede importar estos registros a través del Asistente de importación de datos.
Casos
Campañas
Contratos
Documentos
Oportunidades
Productos
Para obtener información sobre la accesibilidad a los campos y cómo se importan los valores de los distintos tipos de campo, consulte
Notas sobre la importación de datos en la página 386.
CONSULTE TAMBIÉN
Asistente de importación de datos
Selección de un método para importar datos
Cómo deshacer una importación
¿Qué permisos necesito para importar registros?
378
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
CONSULTE TAMBIÉN
Asistente de importación de datos
Importar datos en Salesforce
379
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
CONSULTE TAMBIÉN
Asistente de importación de datos
Selección de un método para importar datos
Importar datos en Salesforce
380
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
381
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
Puede decidir si desea buscar coincidencias entre los candidatos del archivo de importación y los Disponible en: Group
candidatos existentes en Salesforce. Las coincidencias de los candidatos se establecerán según los Edition, Professional
siguientes tipos: Id. de Salesforce, nombre, correo electrónico o Id. externo. La selección de un tipo Edition, Enterprise Edition,
de coincidente establece los criterios para evitar candidatos duplicados. Por ejemplo, si está buscando Performance Edition,
Unlimited Edition y
coincidencias según el correo electrónico y un candidato del archivo de origen tiene el mismo
Developer Edition
correo que un candidato de Salesforce, dicho candidato se actualiza en Salesforce. Si no está
buscando coincidencias según el correo electrónico y un candidato del archivo de origen tiene el
mismo correo que un candidato de Salesforce, se crea un candidato.
382
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
CONSULTE TAMBIÉN
Asistente de importación de datos
Selección de un método para importar datos
383
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
• Esta operación no diferencia entre mayúsculas y minúsculas. Por ejemplo, “ABC” coincide con “abc”. Sin embargo, si el campo Id.
externo también tiene el atributo “Exclusivo” que distingue entre mayúsculas y minúsculas, las letras mayúsculas y minúsculas no
se consideran idénticas.
• Los id. externos pueden ser textos, números, correo electrónico o numeración automática. Si el tipo de id. externo es de numeración
automática, no estará disponible para la coincidencia, pero puede usarse para buscar los registros principales si contiene el id. externo.
• Los valores de id. externos deben estandarizarse antes de realizar la importación para, de este modo, impedir las coincidencias no
deseadas.
• Los registros múltiples con el mismo Id. externo en un archivo no se cargarán.
• Es posible usar múltiples campos de id. externos para buscar registros coincidentes en Salesforce al usar el Asistente de importación
de datos.
CONSULTE TAMBIÉN
Asistente de importación de datos
384
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
• Los id. externos pueden ser textos, números, correo electrónico o numeración automática. Si el tipo de id. externo es de numeración
automática, no estará disponible para la coincidencia, pero puede usarse para buscar los registros principales si contiene el id. externo.
• Los valores de id. externos deben estandarizarse antes de realizar la importación para, de este modo, impedir las coincidencias no
deseadas.
• Los registros múltiples con el mismo Id. externo en un archivo no se cargarán.
• Es posible usar múltiples campos de id. externos para buscar registros coincidentes en Salesforce al usar el Asistente de importación
de datos.
CONSULTE TAMBIÉN
Asistente de importación de datos
Selección de un método para importar datos
385
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
• Es posible usar múltiples campos de id. externos para buscar registros coincidentes en Salesforce al usar el Asistente de importación
de datos.
CONSULTE TAMBIÉN
Asistente de importación de datos
Selección de un método para importar datos
• Nuevos valores para listas de selección y listas de selección múltiple: Si importa un valor Su edición determina los
de lista de selección que no coincide con un valor de lista de selección existente: tipos de objetos que puede
importar.
– Para una lista de selección sin restricciones, el Asistente de importación de datos utiliza el
valor que está en el archivo de importación.
– Para una lista de selección restringida, el Asistente de importación de datos utiliza el valor predeterminado de la lista de selección.
• Listas de selección múltiple: Para poder importar valores múltiples a una lista de selección múltiple, separe los valores por punto
y coma en su archivo de importación.
Puede importar hasta 100 valores a la vez en un campo de lista de selección múltiple. Si tiene más de 100 valores en su archivo de
importación para un mismo registro, el asistente para importación deja el campo vacío para ese registro.
• Casillas: Para importar datos a un campo de casilla, utilice 1 para los valores seleccionados y 0 para los valores sin seleccionar.
• Valores predeterminados: En el caso de los campos de lista de selección, de lista de selección múltiple y de casilla, si no ha asignado
el campo en el asistente para importación, se insertará automáticamente el valor predeterminado en el registro nuevo o actualizado.
• Campos de fecha y hora: Asegúrese de que el formato de cualquier campo de fecha y hora que esté importando coincida con el
modo en que se muestra en Salesforce según su configuración regional.
• Campos de fórmula: Los campos de fórmula no pueden aceptar datos importados, ya que son de sólo lectura.
• Reglas de validación de campos: Salesforce ejecuta reglas de validación en registros antes de importarlos. Los registros que no
superan la validación no se importan. Desactive las reglas de validación correspondientes antes de ejecutar una importación si
afectan a los registros que va a importar.
• Campos personalizados de geolocalización: Para importar un campo personalizado de geolocalización empleando el Asistente
de importación de datos, proporcione dos valores: una latitud y una longitud. Importe ambos valores en un campo, separados por
punto y coma. Si introduce solo un valor, se importa como la latitud, y la longitud se interpreta como 0. Si suministra más de dos
valores, la importación falla para la fila completa.
386
Configuración y mantenimiento de su organización de Selección de un método para importar datos
Salesforce
• Campos de divisa: Si tiene datos de divisa en su archivo CSV, dé formato a sus valores para su configuración regional. Por ejemplo,
si está en la configuración regional de Estados Unidos, utilice puntos para los decimales y comas para los marcadores de miles. El
uso de un formato de divisa incorrecto podría cambiar sus valores importados.
CONSULTE TAMBIÉN
Asistente de importación de datos
Selección de un método para importar datos
Importar datos en Salesforce
CONSULTE TAMBIÉN
Asistente de importación de datos
387
Configuración y mantenimiento de su organización de Crear archivos de exportación para los asistentes de
Salesforce importación
2. Revise los datos que vaya a importar para asegurarse que están más actualizados que los que ya existen en Salesforce. Sus datos de
Salesforce serán sustituidos por los datos de su archivo de importación, aunque no esté actualizado.
3. Compare sus campos de datos con los campos de Salesforce en los que puede importar, y verifique que sus datos se asignarán a
los campos de Salesforce adecuados. Consulte Preparar los datos para su importación en la página 391.
4. Si usted es el administrador y está importando para varios usuarios, combine la exportación de datos desde varias fuentes en un
único archivo de texto delimitado por comas (.csv) mediante Excel.
Nota: Al importar registros desde varios usuarios, su archivo de exportación deberá incluir el campo Responsable de
registro para todos los nuevos registros, el cual debe contener los nombres de usuario completos o los nombres y
apellidos de los usuarios activos existentes. Los propietarios de registros existentes no se cambiarán; los nuevos registros se
asignarán al usuario indicado en el campo Responsable de registro. Por ejemplo, los registros que deberían
pertenecer a José Pérez en su organización deben tener el nombre de usuario (”jperez@acme.com”) o el nombre y los apellidos
(por ejemplo, “José Pérez” o “Pérez José” en el caso de la configuración regional de Asia) de ese usuario. Para las importaciones
de candidatos, también puede especificar el nombre de una cola de candidatos.
Al importar candidatos, también puede utilizar una regla de asignación de candidatos para especificar los propietarios de los
datos importados, en lugar de utilizar un campo Propietario del registro.
388
Configuración y mantenimiento de su organización de Crear archivos de exportación para los asistentes de
Salesforce importación
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u otro delimitador. Especifique su
delimitador en Configuración de Cargador de datos (Configuración | Configuración).
CONSULTE TAMBIÉN
Asignación de campos predeterminada para ACT!
Crear archivos de exportación para los asistentes de importación
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u otro delimitador. Especifique su
delimitador en Configuración de Cargador de datos (Configuración | Configuración).
3. Seleccione la carpeta que incluye los contactos que desea exportar y haga clic en Siguiente.
4. Seleccione un nombre de archivo para los datos exportados y haga clic en Siguiente.
389
Configuración y mantenimiento de su organización de Crear archivos de exportación para los asistentes de
Salesforce importación
CONSULTE TAMBIÉN
Asignación de campos predeterminada para Outlook
Crear archivos de exportación para los asistentes de importación
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u otro delimitador. Especifique su
delimitador en Configuración de Cargador de datos (Configuración | Configuración).
2. Compruebe que el archivo incluye sólo un nombre por campo. El sistema no admite más de un nombre por campo.
3. Compruebe que el archivo separe los nombres y los cargos en dos campos. El sistema no admite campos que contengan nombres
y cargos.
4. Compruebe que el archivo incluya sólo un número de teléfono por campo.
CONSULTE TAMBIÉN
Asignación de campos para otras fuentes de datos e importaciones de organización
Crear archivos de exportación para los asistentes de importación
CONSULTE TAMBIÉN
Crear archivos de exportación para los asistentes de importación
Vídeos Serie de métodos de importación de datos
390
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Nota: Si los datos tienen información en campos que no coinciden con ninguno de los Disponible en: Salesforce
campos estándar, el administrador puede crear campos personalizados para dichos datos Classic y Lightning
Experience
antes de la importación.
Preparación de contactos Disponible en: Group
Utilice Excel® para etiquetar las columnas de su archivo de importación como se especifica en Edition, Professional
Asignación de campos para otras fuentes de datos e importaciones de organización en la página Edition, Enterprise Edition,
398. Performance Edition,
Unlimited Edition y
Preparación de cuentas personales. Developer Edition
Cuando importe cuentas personales, utilice las etiquetas de campo de Salesforce como los
títulos de columnas de su archivo de importación.
Preparación de contactos y cuentas comerciales de la organización
Al importar cuentas comerciales y contactos para su organización, debe utilizar Excel® para etiquetar las columnas de su archivo de
importación como se especifica en Asignación de campos para otras fuentes de datos e importaciones de organización en la página
398.
Preparación de candidatos de la organización
Cuando importe candidatos generales o candidatos para campañas, utilice las etiquetas de archivos de importación especificadas
en Asignación de campos para la importación de candidatos en la página 403.
Preparación de objetos personalizados
Cuando importe un objeto personalizado, utilice las etiquetas de campo que se muestran en la página de detalles del objeto
personalizado en Salesforce como los títulos de columnas de su archivo de importación.
Preparar miembros de campaña
Cuando importe miembros de campaña, utilice las etiquetas de campo de Salesforce como etiquetas de columnas de su archivo de
importación.
Preparación de soluciones
Cuando importe soluciones, utilice las etiquetas de campo en Salesforce como los títulos de columnas de su archivo de importación.
Puede introducir HTML en las soluciones que tenga la intención de importar a Salesforce. Sin embargo, salvo que su organización
haya activado soluciones HTML, las etiquetas HTML aparecerán en las soluciones después de que se importen.
Por motivos de seguridad, Salesforce filtra automáticamente todas las soluciones HTML en busca de HTML potencialmente dañino.
Si se detecta HTML potencialmente dañino en una solución HTML, éste se elimina o se transforma en texto para los usuarios que
visualicen la solución HTML. Los usuarios no pueden notar cuando se elimina el HTML potencialmente dañino de una solución HTML.
Puede importar soluciones escritas en formato HTML a Salesforce. Sin embargo, por motivos de seguridad, sólo se permiten las
etiquetas HTML que se muestran a continuación. El contenido de las etiquetas HTML que no aparezcan a continuación se elimina
cuando se guardan en soluciones HTML. Además, el contenido de todas las etiquetas <script> e <iframe>, así como todo
el JavaScript, se elimina cuando se guardan en soluciones HTML. Las hojas de estilo en cascada (CSS) no son compatibles con las
soluciones HTML.
Las siguientes etiquetas HTML se admiten en las soluciones HTML que se importan a Salesforce.
391
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
<dl>
Los atributos anteriores que pueden incluir una URL se limitan a URL que comiencen por lo siguiente:
• http:
• https:
• file:
• ftp:
• mailto:
• #
392
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
CONSULTE TAMBIÉN
Asignación de campos predeterminada para ACT!
Asignación de campos predeterminada para Outlook
Crear archivos de exportación para los asistentes de importación
Nota: Si un registro de ACT! contiene más de un contacto para la misma empresa, el asistente Disponible en: Salesforce
para importación crea varios contactos para una cuenta. Classic
393
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Nota No se importa
394
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
CONSULTE TAMBIÉN
Exportación desde ACT!
Preparar los datos para su importación
395
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
396
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
CONSULTE TAMBIÉN
Exportación desde Outlook
Preparar los datos para su importación
397
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Campos de contactos
Etiqueta para el archivo de importación Campo de Salesforce
Ayudante Contacto: Ayudante
398
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Campos de contactos
Etiqueta para el archivo de importación Campo de Salesforce
Descripción del contacto Contacto: Descripción
399
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Campos de contactos
Etiqueta para el archivo de importación Campo de Salesforce
Otro país Contacto: Otro país
Campos de cuenta
Etiqueta para el archivo de importación Campo de Salesforce
Descripción de la cuenta Cuenta: Descripción
400
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Campos de cuenta
Etiqueta para el archivo de importación Campo de Salesforce
División de cuentas Cuenta: División de cuentas
(Nota: No es necesario especificar este campo si decide asignar la
división mediante la lista desplegable en el paso 1 del asistente
para importación. Si no asigna este campo ni utiliza la lista
desplegable de divisiones, la división se establecerá en la división
predeterminada del propietario del registro para cada registro.)
401
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Campos de cuenta
Etiqueta para el archivo de importación Campo de Salesforce
(Nota: Si el asistente de importaciones no puede encontrar una
cuenta que coincida con el nombre de la cuenta principal, creará
una cuenta nueva tomando este valor como el Nombre de la
cuenta.)
CONSULTE TAMBIÉN
Preparar los datos para su importación
402
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Empresa Empresa
País País
Descripción Descripción
Fax Fax
Sector Sector
403
Configuración y mantenimiento de su organización de Preparar los datos para su importación
Salesforce
Teléfono Teléfono
Valoración Valoración
Estado Estado
Estado Estado
(en la lista relacionada Historial de la campaña de un candidato)
Calle 1 Dirección
Calle 2 Dirección
Calle 3 Dirección
Título Título
404
Configuración y mantenimiento de su organización de Asistente de importación de datos
Salesforce
Si incluye tipos de registro en esta lista, el Asistente de importación de datos utilizará el tipo de registro predeterminado del propietario
a la hora de crear registros nuevos. Para los registros existentes, el Asistente de importación de datos no actualizará el campo de tipo de
registro.
Si usa reglas de asignación, el Asistente de importación de datos usa el tipo de registro predeterminado del propietario nuevo cuando
se crean registros nuevos. Cuando las reglas de asignación asignan el registro a una cola, se utilizará el tipo de registro predeterminado
del propietario de la cola.
CONSULTE TAMBIÉN
Preparar los datos para su importación
Nota:
• No se admite arrastrar y soltar archivos CSV en Internet Explorer 9.
• No puede ejecutar más de un trabajo de importación al mismo tiempo, incluso desde ventanas de navegador separadas.
CONSULTE TAMBIÉN
Importación de datos con el Asistente de importación de datos
405
Configuración y mantenimiento de su organización de Asistente de importación de datos
Salesforce
Nota: Si tiene flujos de trabajo que agregan nuevos objetos al importar, la opción Agregar nuevo y actualizar registros
existentes activará dichos flujos de trabajo. Sin embargo, si selecciona Actualizar registros existentes, los flujos de
trabajo no se activarán.
c. Especifique la coincidencia y los demás criterios según sea necesario. Pase el ratón sobre los símbolos de interrogación para
obtener más información acerca de cada una de las opciones.
d. Especifique si desea desencadenar reglas de flujo de trabajo y procesos cuando los registros importados cumplan los criterios.
e. Especifique el archivo que contiene sus datos.
Especifique el archivo de datos arrastrando el archivo CSV al área de carga de la página. También puede hacer clic en la categoría
de CSV que va a utilizar y, a continuación, navegar hasta el archivo en cuestión.
f. Elija un método de codificación de caracteres para su archivo. Normalmente, la codificación de caracteres no suele cambiarse.
g. Seleccione la coma o el tabulador como separador de valores.
h. Haga clic en Siguiente.
406
Configuración y mantenimiento de su organización de Asistente de importación de datos
Salesforce
Para ver una lista de los campos de datos de Salesforce estándar, desde la configuración de gestión del objeto, vaya al área de
campos.
a. Examina la lista de campos de datos asignados y localice los campos que no se asignaron.
b. Haga clic en la opción Asignar situada a la izquierda de cada campo no asignado.
c. En el cuadro de diálogo Asigne su campo, busque y seleccione hasta 10 campos de Salesforce para asignar y haga clic en Asignar.
Nota: También tiene la opción de guardar los datos de campos no asignados en un campo de notas generales para
cuentas y contactos. Elija Nota de la cuenta o Nota del contacto en la lista desplegable Asignar a y, a continuación,
haga clic en Asignar.
d. Para cambiar las asignaciones que Salesforce realizó automáticamente, haga clic en la opción Cambiar situada a la izquierda
del campo correspondiente. Elimine los campos de Salesforce que no desee asignar, elija los campos que desea asignar y, a
continuación, haga clic en Asignar.
e. Haga clic en Siguiente.
Nota: La página Trabajos de carga de datos masivos no está disponible en la versión Professional Edition. Solo los
administradores pueden tener acceso a la página Trabajos de carga de datos masivos en Configuración de Salesforce. Si no
es administrador, podrá consultar el estado de su carga supervisando las fichas correspondientes en Salesforce.
¿Necesita ayuda? Visite www.salesforce.com/gettingstarted para tener acceso a seminarios web en vivo, vídeos, series de configuración
y mucho más. Para obtener ayuda práctica con la importación de datos, complete el módulo Importación de datos en Trailhead.
407
Configuración y mantenimiento de su organización de Agregar cuentas personales con el Asistente de importación
Salesforce de datos
408
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Cargador de datos
El Cargador de datos es una aplicación cliente para realizar la importación o exportación de datos
EDICIONES
a gran escala. Empléelo para insertar, actualizar, eliminar o exportar registros de Salesforce.
Cuando importa datos, el Cargador de datos lee, extrae y carga datos de archivos de valores separados Disponible en: Salesforce
por comas (CSV) o de una conexión de la base de datos. Cuando importa los datos, generará archivos Classic y Lightning
CSV. Experience
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u Disponible en: Enterprise
otro delimitador. Especifique su delimitador en Configuración de Cargador de datos Edition, Performance
(Configuración | Configuración). Edition, Unlimited Edition,
Developer Edition y
Puede utilizar el Cargador de datos de dos formas distintas: Database.com Edition
• Interfaz de usuario: cuando utiliza la interfaz de usuario, trabaja de manera interactiva para
especificar los parámetros de configuración, los archivos CSV utilizados para importar y exportar
y las asignaciones de campos que asignan los nombres de campo en su archivo de importación con los nombres de campo en
Salesforce.
• Línea de comandos (solo Windows): Cuando utiliza la línea de comandos, se especifica la configuración, las fuentes de datos, las
asignaciones y las acciones en los archivos. Esto le permite configurar el Cargador de datos para el procesamiento automatizado.
El Cargador de datos ofrece las siguientes funciones clave:
• Una interfaz de asistente fácil de usar para un uso interactivo
• Una interfaz de línea de comandos alternativa para las operaciones automatizadas por lotes (solo Windows)
• Compatibilidad para archivos de gran tamaño hasta 5 millones de registros
• Asignación de campos de arrastrar y soltar
• Compatibilidad con todos los objetos, incluyendo objetos personalizados
• Capacidad de uso para procesar datos tanto en Salesforce como en Database.com
• Archivos de registro de errores y operaciones correctas en formato CSV
• Un visor de archivos CSV incorporado
• Compatibilidad para Windows y Mac
Para comenzar, consulte los temas siguientes:
• Cuándo debe utilizar el Cargador de datos
• Consideraciones para la instalación del Cargador de datos
Nota: En versiones anteriores, el Cargador de datos se ha denominado “AppExchange Data Loader” y “Sforce Data Loader”.
CONSULTE TAMBIÉN
Cifrar nuevos datos en campos
Cifrar nuevos archivos y archivos adjuntos
409
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
• Necesite cargar entre 50.000 y 5.000.000 de registros. El Cargador de datos admite cargas de Disponible en: Enterprise
hasta 5 millones de registros. Si necesita cargar más de 5 millones de registros, le recomendamos Edition, Performance
que trabaje con un socio de Salesforce o que visite AppExchange para obtener un producto de Edition, Unlimited Edition,
socio adecuado. Developer Edition y
Database.com Edition
• Necesite cargar en un objeto no admitido por los asistentes de importación.
• Desee programar cargas de datos regulares, como importaciones nocturnas.
• Desee exportar sus datos para realizar copias de seguridad.
410
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Consejo: Si tiene problemas para iniciar sesión en la interfaz de línea de comandos después de realizar una actualización a una
versión más reciente del Cargador de datos, intente volver a cifrar su contraseña para solucionar el problema.
Nota: La interfaz de la línea de comandos del Cargador de datos solo es compatible con Windows.
Para realizar cambios en el código fuente, descargue la versión de código abierto del Cargador de datos desde
https://github.com/forcedotcom/dataloader.
411
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Por ejemplo:
sfdc.oauth.Production.server=
https\://johnsmith-developer-edition.yourInstance.force.com/test
Por ejemplo:
sfdc.oauth.Production.redirecturi=
https\:/johnsmith-developer-edition.yourInstance.force.com/services/oauth2/success
El archivo config.properties está en el directorio de configuración predeterminado conf, que se encuentra en las siguientes
ubicaciones.
– macOS: /Applications/Data\ Loader.app/Contents/Resources/conf/
– Windows: %LOCALAPPDATA%\salesforce.com\Data Loader\samples\conf\ para el usuario actual y
C:\ProgramData\salesforce.com\Data Loader\samples\conf\ para todos los usuarios
412
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Campo Descripción
Tamaño del lote En una operación simple de inserción, actualización, alteración
o eliminación, los registros de Salesforce se procesan en
incrementos de este tamaño. El máximo asciende a 200 registros.
Se recomienda utilizar un valor entre 50 y 100.
El valor máximo es 10.000 si se selecciona la opción Utilizar
API masiva.
Insertar valores nulos Seleccione esta opción para insertar los valores asignados en
blanco como valores nulos durante las operaciones de datos.
Cuando se actualizan registros, esta opción ordenará al Cargador
de datos que sobrescriba los datos existentes en los campos
asignados.
Esta opción no está disponible si se selecciona la opción
Utilizar API masiva.Los valores de campo vacíos se
ignoran cuando se actualizan los registros mediante la API masiva.
Para establecer un valor de campo a nulo cuando se selecciona
la opción Utilizar API masiva, utilice un valor de
campo de #N/A.
Host del servidor Introduzca la URL del servidor de Salesforce con el que desea
comunicarse. Por ejemplo, si está cargando datos en un Sandbox,
cambie la URL por https://test.salesforce.com.
Restablecer URL al iniciar sesión De forma predeterminada, Salesforce restablece la URL después
de iniciar una sesión con la que se especifica en Host del
servidor. Para desactivar este restablecimiento automático,
desactive esta opción.
Tiempo de espera Especifica los segundos que esperará el Cargador de datos para
recibir una respuesta del servidor antes de devolver un error para
la solicitud.
Tamaño de solicitud de consulta En una operación simple de exportación o consulta, los registros
se devolverán desde Salesforce en incrementos de este tamaño.
El valor máximo es 2.000 registros. Los valores mayores mejorarán
el rendimiento pero utilizarán más memoria en el cliente.
413
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Campo Descripción
Generar archivos de estado para Seleccione esta opción para generar archivos de error y archivos
exportaciones de operaciones correctas cuando exporte los datos.
Leer todos los archivos CSV con Seleccione esta opción para abrir los archivos en codificación
codificación UTF-8 UTF-8, incluso si están guardados en un formato diferente.
Escribir todos los archivos CSV con Seleccione esta opción para escribir archivos en codificación
codificación UTF-8 UTF-8.
Utilizar formato europeo de fecha Seleccione esta opción para admitir los formatos de fecha
dd/MM/aaaa y dd/MM/aaaa HH:mm:ss.
Permitir truncado de campo Seleccione esta opción para truncar datos en los siguientes tipos
de campos cuando cargue los datos en Salesforce: Correo
electrónico, Listas de selección múltiple, Teléfono, Lista de
selección, Texto y Texto (cifrado).
El Cargador de datos versión 14.0 y versiones anteriores truncan
los valores para campos de estos tipos si son demasiado largos.
En el Cargador de datos versión 15.0 y versiones posteriores, la
operación de carga falla si el valor especificado es demasiado
largo.
Si selecciona esta opción podrá especificar que el
comportamiento anterior, el truncado, se utilice en lugar del
nuevo comportamiento en el Cargador de datos versión 15.0 y
versiones posteriores. Esta opción está seleccionada de forma
predeterminada y no tiene efecto en Data Loader 14.0 y en
versiones anteriores.
Esta opción no está disponible si se selecciona la opción
Utilizar API masiva. En ese caso, la operación de carga
falla para la fila si el valor especificado es demasiado largo para
el campo.
Permitir coma como un delimitador CSV Seleccione esta opción si su archivo CSV utiliza comas para
delimitar registros.
Permitir Tabulación como un delimitador Seleccione esta opción si su archivo CSV utiliza caracteres de
CSV tabulación para delimitar registros.
Permitir otros caracteres como Seleccione esta opción si su archivo CSV utiliza un carácter
delimitadores CSV diferente a una coma o tabulación para delimitar registros.
Otros delimitadores (introduzca múltiples Los caracteres en este campo se utilizan solo si la opción Permitir
valores sin separador; por ejemplo, !+?) otros caracteres como delimitadores CSV está seleccionada.
Por ejemplo, si utiliza el carácter | (barra vertical) para delimitar
registros de datos, introduzca ese carácter en este campo.
Utilizar API masiva Seleccione esta opción para utilizar la API masiva para insertar,
actualizar, alterar, eliminar y eliminar registros de forma masiva.
La API masiva está optimizada para cargar o eliminar muchos
registros de forma asíncrona. Es más rápida que la API basada
414
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Campo Descripción
en SOAP predeterminada debido al procesamiento paralelo y al
menor número de recorridos de ida y vuelta a la red.
Activar modo en serie para la API masiva Para utilizar el procesamiento en serie en lugar de paralelo para
la API masiva, seleccione esta opción.El procesamiento en
paralelo puede provocar problemas en la base de datos. Cuando
la contención sea grave, la carga puede fallar. El modo en serie
permite procesar varios lotes a la vez; sin embargo, puede
incrementar el tiempo de procesamiento de la carga.
Esta opción sólo está disponible si se selecciona la opción
Utilizar API masiva.
Cargar Bulk API Batch como archivo Zip Seleccione esta opción para utilizar la API masiva para cargar
archivos zip que contengan archivos adjuntos binarios, como
registros de archivos adjuntos o Salesforce CRM Content.
Esta opción sólo está disponible si se selecciona la opción
Utilizar API masiva.
Zona horaria Seleccione esta opción para especificar una zona horaria
predeterminada.
Si un valor de fecha no incluye una zona horaria, se utilizará este
valor.
• Si no se especifica ningún valor, se utilizará la zona horaria
del equipo en el que se ha instalado el Cargador de datos.
• Si se introduce un valor erróneo, se utilizará GMT como la
zona horaria y este hecho de anotará en el registro del
Cargador de datos.
Los valores válidos son cualquier identificador de zona horaria
que pueda pasarse al método Java
getTimeZone(java.lang.String). El valor puede ser
un nombre completo, como por ejemplo
America/Los_Angeles, o un Id. personalizado como
GMT-8:00.
Host de proxy El nombre del host del servidor proxy, si fuera aplicable.
Nombre de usuario de proxy El nombre de usuario para la autenticación del servidor proxy.
415
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Campo Descripción
Dominio NTLM de proxy El nombre del dominio de Windows utilizado para la
autenticación NTLM.
CONSULTE TAMBIÉN
Comportamiento del Cargador de datos con API masiva activada
Configurar el Cargador de datos para utilizar la API masiva
CONSULTE TAMBIÉN
Configurar el Cargador de datos
416
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Nota:
• También puede seleccionar la opción Activar modo en serie para la API masiva. El procesamiento en
paralelo puede provocar problemas en la base de datos. Cuando la contención sea grave, la carga puede fallar. El modo en
serie permite procesar varios lotes a la vez; sin embargo, puede incrementar el tiempo de procesamiento de la carga.
• Advertencia: Puede eliminar registros de forma masiva cuando configure el Cargador de datos para Utilizar API
masiva. Tenga en cuenta que los registros eliminados de forma masiva se eliminan inmediatamente y no se pueden recuperar
de la papelera.
CONSULTE TAMBIÉN
Configurar el Cargador de datos
417
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Consejo: Para garantizar la calidad de los datos, asegúrese de que todos los Id. de Salesforce que introduzca en el Cargador
de datos tengan las mayúsculas y minúsculas adecuadas.
Entero
Cadena estándar de números enteros
418
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Cadena
Todas las cadenas XML válidas; los caracteres XML no válidos se eliminarán.
Exportar datos
Puede utilizar el asistente de exportación del Cargador de datos para extraer datos de cualquier
EDICIONES
objeto de Salesforce. Cuando exporta, puede optar por incluir (Exportar todo) o excluir (Exportar)
registros eliminados temporalmente. Disponible en: Salesforce
1. Abra el Cargador de datos. Classic y Lightning
Experience
2. Haga clic en Exportar o en Exportar todo. Estos comandos también pueden encontrarse en
el menú Archivo. Disponible en: Enterprise
3. Introduzca su nombre de usuario y contraseña de Salesforce. Haga clic en Inicio de sesión Edition, Performance
Edition, Unlimited Edition,
para iniciar la sesión. Una vez que ha iniciado la sesión correctamente, haga clic en Siguiente.
Developer Edition y
(Hasta que cierre la sesión o salga del programa, no tendrá que volver a iniciar la sesión.)
Database.com Edition
Si su organización restringe las direcciones IP, los inicios de sesión desde direcciones IP no
fiables se bloquearán hasta que se activen estas direcciones. Salesforce envía automáticamente
un correo electrónico de activación que puede utilizar para iniciar sesión. El correo electrónico PERMISOS DE USUARIO
contiene un testigo de seguridad que debe agregar al final de su contraseña. Por ejemplo, si Para exportar registros:
su contraseña es micontraseña y su token de seguridad es XXXXXXXXXX, deberá • Leer en los registros
introducir micontraseñaXXXXXXXXXX para iniciar sesión.
Para exportar todos los
4. Seleccione un objeto. Por ejemplo, seleccione el objeto de cuenta. Si su nombre de objeto no registros:
aparece en la lista predeterminada, seleccione Mostrar todos los objetos para • Leer en los registros
ver una lista completa de objetos a los que puede acceder. Los objetos se enumerarán según
el nombre de etiqueta localizado, con el nombre del desarrollador anotado entre paréntesis.
Para obtener las descripciones de los objetos, consulte la Guía del desarrollador de la API de SOAP.
5. Haga clic en Examinar para seleccionar el archivo CSV al que se exportarán los datos. Puede introducir un nuevo nombre de archivo
para crear un nuevo archivo o seleccionar un archivo existente.
Si selecciona un archivo existente, el contenido de dicho archivo se sustituirá. Haga clic en Yes (Sí) para confirmar esta acción o haga
clic en No para seleccionar otro archivo.
Consejo: Puede utilizar una consulta SOQL que incluya campos de un objeto relacionado. Por ejemplo:
Select Name, Pricebook2Id, Pricebook2.Name, Product2Id, Product2.ProductCode FROM
PricebookEntry WHERE IsActive = true
419
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
O:
Select Id, LastName, Account.Name FROM Contact
Cuando se utilizan consultas de relación en el Cargador de datos, los nombres de campo especificados completamente
distinguen entre mayúsculas y minúsculas. Por ejemplo, si utiliza ACCOUNT.NAME en lugar de Account.Name, no se
realizará correctamente.
El Cargador de datos no admite consultas anidadas o consultas de objetos secundarios. Por ejemplo, consultas similares a las
siguientes devolverán un error:
SELECT Amount, Id, Name, (SELECT Quantity, ListPrice,
PriceBookEntry.UnitPrice, PricebookEntry.Name,
PricebookEntry.product2.Family FROM OpportunityLineItems)
FROM Opportunity
Además, el Cargador de datos no admite consultas de asistencia que utilizan relaciones polimórficas. Por ejemplo, la siguiente
consulta obtendrá un error:
SELECT Id, Owner.Name, Owner.Type, Owner.Id, Subject FROM Case
Si desea más información acerca de SOQL, consulte la Referencia de Force.com SOQL y SOSL.
Nota:
• El Cargador de datos no admite en la actualidad la extracción de archivos adjuntos. Como solución, recomendamos que utilice
la función de exportación semanal de la aplicación en línea para exportar archivos adjuntos.
• Si selecciona campos compuestos para exportar en el Cargador de datos, provocarán mensajes de error. Para exportar valores,
utilice componentes de campo individuales.
420
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
3. También puede hacer clic en Save Mapping (Guardar asignación) para guardar esta asignación para un uso futuro. Especifique un
nombre para el archivo de asignación SDL.
Si selecciona un archivo existente, el contenido de dicho archivo se sustituirá. Haga clic en Yes (Sí) para confirmar esta acción o haga
clic en No para seleccionar otro archivo.
Utilice los asistentes del cargador de datos para agregar, modificar o eliminar registros. El asistente de inserción y actualización combina
la inserción y la actualización de registros. Si un registro en su archivo coincide con un registro existente, éste último se ha actualizado
con los valores de su archivo. Si no se encuentra ninguna coincidencia, se crea un nuevo registro. Al eliminar registros de forma masiva,
los registros eliminados no se almacenan en la Papelera de reciclaje y se pueden eliminar. Para obtener más información, consulte
Configurar el Cargador de datos.
1. Abra el Cargador de datos.
2. Haga clic en Insertar, Actualizar, Alterar, Eliminar o Eliminar de forma masiva. Estos comandos también se muestran en el
menú Archivo.
3. Introduzca su nombre de usuario y contraseña de Salesforce. Para iniciar sesión, haga clic en Iniciar sesión. Tras iniciar sesión, haga
clic en Siguiente. (Hasta que cierre la sesión o salga del programa, no tendrá que volver a iniciar la sesión.)
Si su organización restringe las direcciones IP, los inicios de sesión desde direcciones IP no fiables se bloquearán hasta que se activen
estas direcciones. Salesforce envía automáticamente un correo electrónico de activación que puede utilizar para iniciar sesión. El
correo electrónico contiene un testigo de seguridad que debe agregar al final de su contraseña. Por ejemplo, si su contraseña es
micontraseña y su token de seguridad es XXXXXXXXXX, deberá introducir micontraseñaXXXXXXXXXX para iniciar
sesión.
4. Seleccione un objeto. Por ejemplo, si inserta registros de cuentas, seleccione Account (Cuenta). Si su nombre de objeto no aparece
en la lista predeterminada, seleccione Mostrar todos los objetos para consultar una lista completa de los objetos a los que puede
acceder. Los objetos se muestran según el nombre de etiqueta localizado, con el nombre del desarrollador anotado entre paréntesis.
Para obtener descripciones de los objetos, consulte la Referencia de objetos para Salesforce y Force.com.
Nota: El Cargador de datos elimina los registros en función de los id. del archivo CSV y no del objeto seleccionado.
5. Para seleccionar su archivo CSV, haga clic en Examinar. Por ejemplo, si inserta registros de cuentas, puede especificar un archivo
CSV denominado insertaccounts.csv que contenga una columna Nombre para los nombres de las nuevas cuentas.
6. Haga clic en Siguiente. Cuando el objeto y el archivo CSV se han inicializado, haga clic en Aceptar.
421
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
7. Si está realizando una alteración, el archivo CSV debe contener una columna de valores de id. para compararla con los registros
existentes. La columna puede ser un id. externo (un campo personalizado con el atributo Id. externo) o un id. (el Id. de registro de
Salesforce).
a. En la lista desplegable, seleccione el campo que se va a utilizar para buscar las coincidencias. Si el objeto no tiene campos de
id. externos, se utilizará el id. automáticamente. Haga clic en Next (Siguiente) para continuar.
b. Si su archivo incluye los Id. externos de un objeto que tenga una relación con su objeto seleccionado, permita que dicho Id.
externo busque las coincidencias de los registros seleccionando su nombre en la lista desplegable. Si no realizó ninguna selección,
puede utilizar el campo Id. de objetos relacionados para la búsqueda de coincidencias asignándolo en el siguiente paso. Haga
clic en Next (Siguiente) para continuar.
8. Defina la forma en la que se asignan las columnas en su archivo CSV a campos de Salesforce. Para seleccionar una asignación de
campo existente, haga clic en Seleccionar una asignación existente. Para crear o modificar una asignación, haga clic en Crear o
modificar una asignación. Para obtener más información, consulte Definir las asignaciones de campos del Cargador de datos en
la página 420. Haga clic en Siguiente.
9. Para cada operación, el Cargador de datos genera dos archivos de registro CSV únicos. Un nombre de archivo empieza por “success”
y el otro comienza por “error”. Haga clic en Examinar para especificar el directorio de estos archivos.
10. Para completar la operación, haga clic en Finalizar y después haga clic en Sí para confirmar. A medida que se realiza la operación
la ventana de información del progreso muestra el estado del movimiento de datos.
11. Para ver los archivos que se procesaron correctamente o los que dieron error, haga clic en Ver operaciones realizadas correctamente
o en Ver errores. Para cerrar el asistente, haga clic en Aceptar. Para obtener más información, consulte Revisión de los archivos de
resultados del Cargador de datos en la página 425.
Consejo:
• Si está actualizando o eliminando grandes cantidades de datos, revise Realizar actualizaciones masivas y Realizar eliminaciones
masivas para obtener consejos y prácticas recomendadas.
• Existe un límite de 5 minutos para procesar 100 registros cuando se activa la API masiva. Si se tarda más de 10 minutos en
procesar un archivo, la API masiva colocará el resto del archivo de nuevo en la cola para su posterior procesamiento. Si la API
masiva sigue superando el límite de 10 minutos en los siguientes intentos, el archivo volverá a colocarse en la cola y a procesarse
hasta 10 veces antes de que se marque la operación de forma permanente como fallida. Aunque el procesamiento falle, puede
que algunos registros se hayan completado con éxito. Por lo tanto, compruebe los resultados. Si aparece un error de tiempo
agotado al cargar un archivo, divida el archivo en partes más pequeñas e inténtelo de nuevo.
422
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
6. Si comete un error, utilice el archivo de copia de seguridad para restablecer los registros a sus valores anteriores.
2. A continuación, exporte los registros que desea eliminar, esta vez utilizando únicamente el Id. Disponible en: Enterprise
de registro como criterio. Edition, Performance
Edition, Unlimited Edition,
3. Inicie el Cargador de datos y siga los pasos del asistente de eliminación o eliminación masiva.
Developer Edition y
Asigne únicamente el Id. de columna. Consulte Insertar, actualizar o eliminar datos mediante
Database.com Edition
el Cargador de datos en la página 421.
4. Finalizada la operación, revise los archivos de registro de aciertos y errores. Consulte Revisión
de los archivos de resultados del Cargador de datos en la página 425. PERMISOS DE USUARIO
El archivo CSV también puede incluir otros campos opcionales de archivos adjuntos, como Descripción.
423
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
2. Continúe con una operación de inserción o modificación; consulte Insertar, actualizar o eliminar datos mediante el Cargador de
datos en la página 421. En el paso Seleccionar objetos de datos, asegúrese de seleccionar la casilla de verificación
Mostrar todos los objetos de Salesforce y el nombre del objeto Archivo adjunto en la lista.
• VersionData: ruta de archivo completa en la unidad local (sólo para cargar documentos).
Nota: Los archivos se convierten a la codificación base64 durante la carga. Esta acción agrega un 30% aproximado al
tamaño del archivo.
• PathOnClient: ruta de archivo completa en la unidad local (sólo para cargar documentos).
• ContentUrl: URL (sólo para cargar vínculos).
• OwnerId: (opcional) propietario del archivo, se toma de forma predeterminada el usuario que carga el archivo.
• FirstPublishLocationId: el identificador de la biblioteca.
• RecordTypeId: el identificador del tipo de registro.
Nota: Si publica en una biblioteca que tiene tipos de registro restringidos, especifique RecordTypeId.
Para determinar los valores de RecordTypeId de su organización con el Cargador de datos, realice los pasos indicados en
Exportación de datos. A continuación se incluye una consulta de SOQL:
Select Id, Name FROM RecordType WHERE SobjectType = 'ContentVersion'
Para determinar los valores de RecordTypeId de su organización mediante el kit de herramientas AJAX:
424
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
d. Pulse Intro.
e. Haga clic en las flechas para recordTypeInfos.
Se enumerarán los valores de RecordTypeId de su organización.
2. Cargue el archivo CSV para el objeto ContentVersion (consulte Insertar, actualizar o eliminar datos con el Cargador de datos en la
página 421). Todos los documentos y vínculos están disponibles en la biblioteca especificada.
2. Especifique el número de filas que desea ver. Cada fila del archivo CSV se corresponde con un Disponible en: Enterprise
registro de Salesforce. El valor predeterminado es 1.000. Edition, Performance
Edition, Unlimited Edition,
3. Para ver un archivo CSV específico, haga clic en Abrir CSV. Para ver el último archivo de registro
Developer Edition y
de operaciones correctas, haga clic en Open Success (Abrir archivo de operaciones correctas).
Database.com Edition
Para ver el último archivo de registro de errores, haga clic en Open Error (Abrir archivo de
errores).
4. Para abrir el archivo en un programa externo, como, por ejemplo, Excel, haga clic en Abrir en programa externo.
El archivo de operaciones realizadas correctamente contiene los registros que se cargaron correctamente. Este archivo incluye una
columna con los id. de los registros generados recientemente. El archivo de operaciones con error contiene los registros que se
rechazaron. El archivo contiene una columna que describe el motivo del error al realizar la carga.
Nota: Si el objeto que va a exportar tiene una columna con el nombre “Operación realizada correctamente” o “Error”, las
columnas del archivo de resultados podrían mostrar información incorrecta. Para evitar este problema, asigne a las columnas
otro nombre.
5. Para volver a la ventana Selector de CSV, haga clic en Cerrar. Para salir de la ventana, haga clic en Aceptar.
425
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Nota: Para generar archivos correctos al exportar datos, seleccione Generar archivos de estado para
exportaciones. Para obtener más información, consulte Configurar el Cargador de datos en la página 412.
Nota: Si ha utilizado el modo de lotes desde la línea de comandos con una versión anterior a 8.0, consulte Actualizar su interfaz
de modo por lotes en la página 428.
426
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
427
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
428
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Nota: Estos temas sólo se aplican a la versión 8.0 y posteriores del Cargador de datos.
Consejo: Si tiene problemas para iniciar sesión en la interfaz de línea de comandos después de realizar una actualización a una
versión más reciente del Cargador de datos, intente volver a cifrar su contraseña para solucionar el problema.
429
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Para los nombres y descripciones de los parámetros de configuración de procesos disponibles, consulte Parámetros de configuración
de procesos del Cargador de datos en la página 430.
Escribir
todos
los
archivos
CSV Seleccione esta opción para escribir
con archivos en codificación UTF-8.
codificación
dataAccess.writeUTF8 booleano UTF-8 Valor de muestra: true
430
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Permitir
coma
como un
delimitador Seleccione esta opción si su archivo CSV utiliza comas
loader.csvComma booleano CSV para delimitar registros.
Permitir
Tabulación
como un
delimitador Seleccione esta opción si su archivo CSV utiliza
loader.csvTab booleano CSV caracteres de tabulación para delimitar registros.
Permitir
otros
caracteres
como Seleccione esta opción si su archivo CSV utiliza un
delimitadores carácter diferente a una coma o tabulación para
loader.csvOther booleano CSV delimitar registros.
431
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Generar
archivos Seleccione esta opción para generar archivos de error
de y archivos de operaciones correctas cuando exporte
estado los datos.
para
process.enableExtractStatusOutput booleano exportaciones Valor de muestra: true
432
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
433
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
434
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Consulte
process.enableExtractStatusOutput
en la página 432. Almacena los mensajes de SOAP
enviados a o desde Salesforce. Cuando se envían o
reciben los mensajes, se agregan al final del archivo.
Como el archivo no tiene un límite de tamaño,
controle la capacidad de almacenamiento del disco
cadena apropiadamente.
(nombre
de Valor de muestra:
sfdc.debugMessagesFile archivo) ND \lexiloader\status\sfdcSoapTrace.log
435
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
436
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
437
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
438
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
439
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
440
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
DataSource
El bean DataSource establece la información física necesaria para las conexiones de la base de datos. Contiene las propiedades
siguientes:
driverClassName
El nombre completamente cualificado de la implementación de un controlador de JDBC.
url
La cadena para conectarse físicamente a la base de datos.
username
El nombre de usuario para iniciar sesión en la base de datos.
password
La contraseña para iniciar sesión en la base de datos.
Dependiendo de su implementación, es posible que se le solicite información adicional. Por ejemplo, utilice
org.apache.commons.dbcp.BasicDataSource cuando las conexiones de la base de datos estén agrupadas.
A continuación se incluye el ejemplo de un código de bean DataSource:
<bean id="oracleRepDataSource"
class="org.apache.commons.dbcp.BasicDataSource"
destroy-method="close">
<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>
<property name="url" value="jdbc:oracle:thin:@myserver.salesforce.com:1521:TEST"/>
<property name="username" value="test"/>
<property name="password" value="test"/>
</bean>
Las versiones del Cargador de datos de la versión de API 25.0 en adelante no incluyen controlador de Oracle JDBC. El uso del Cargador
de datos para conectarse a una fuente de datos de Oracle sin un controlador de JDBC instalado dará como resultado un error “No se
puede cargar la clase de controlador de JDBC". Para agregar el controlador de Oracle JDBC al Cargador de datos:
• Descargue el último controlador de JDBC de
http://www.oracle.com/technetwork/database/features/jdbc/index-091264.html.
• Copie el archivo JDBC .jar en carpeta de instalación del cargador de datos/java/bin.
CONSULTE TAMBIÉN
Spring Framework
Objetos de acceso a los datos
Configuración de SQL
441
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Spring Framework
Nota: La interfaz de la línea de comandos del Cargador de datos solo es compatible con EDICIONES
Windows.
Los archivos de configuración del Cargador de datos se basan en Spring Framework, que es un Disponible en: Salesforce
marco de aplicación Java/J2EE de código abierto. Classic y Lightning
Experience
Spring Framework permite utilizar archivos XML para configurar beans. Cada bean representa una
instancia un objeto; los parámetros se corresponden con los métodos más adecuados de cada Disponible en: Enterprise
objeto. Un bean normal tiene los siguientes atributos: Edition, Performance
Edition, Unlimited Edition,
id Developer Edition y
Identifica el bean de forma única como XmlBeanFactory, que es la clase que obtiene los Database.com Edition
objetos de un archivo de configuración XML.
class
Especifica la clase de implementación de la instancia del bean.
Si desea más información sobre Spring Framework, consulte la documentación oficial y los foros de ayuda. Tenga en cuenta que Salesforce
no puede garantizar la disponibilidad o precisión de sitios Web externos.
CONSULTE TAMBIÉN
Configuar el acceso a bases de datos
CONSULTE TAMBIÉN
Configuar el acceso a bases de datos
442
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Configuración de SQL
Nota: La interfaz de la línea de comandos del Cargador de datos solo es compatible con EDICIONES
Windows.
Cuando ejecute el Cargador de datos en modo de lotes desde la línea de comandos, la clase Disponible en: Salesforce
SqlConfig contendrá los parámetros de configuración para acceder a datos específicos de la Classic y Lightning
Experience
base de datos. Como se muestra en los ejemplos siguientes, las consultas e inserciones son distintas
pero guardan una gran similitud. El bean debe ser del tipo Disponible en: Enterprise
com.salesforce.dataloader.dao.database.SqlConfig y debe tener las Edition, Performance
siguientes propiedades: Edition, Unlimited Edition,
Developer Edition y
sqlString
Database.com Edition
El código de SQL que debe utilizar el objeto de acceso a los datos.
SQL puede contener parámetros de sustitución que hacen que la cadena dependa de la
configuración o de las variables de operaciones. Los parámetros de sustitución deben delimitarse por ambos extremos por el carácter
“@”. Por ejemplo, @process.lastRunDate@.
sqlParams
Una propiedad de tipo map que contiene descripciones de los parámetros de sustitución especificados en sqlString. Cada
entrada representa un parámetro de sustitución: la clave es el nombre del parámetro de sustitución, el valor es el tipo de Java
completamente cualificado que debe utilizarse cuando el parámetro se define en la declaración de SQL. Tenga en cuenta que a
veces se requerirán los tipos “java.sql”, como java.sql.Date en lugar de java.util.Date. Para obtener más información,
consulte la documentación oficial de API JDBC.
columnNames
Se utiliza cuando las consultas (SELECCIONAR declaraciones) devuelven un JDBC ResultSet. Contiene nombres de columna
para los datos creados al ejecutar SQL. Los nombres de columna se utilizan para acceder y devolver los resultados a la persona que
definió la interfaz DataReader.
locs.city,
locs.postal_code,
locs.state,
locs.country,
parties.sic_code
from
ar.hz_cust_accounts accounts,
ar.hz_organization_profiles org,
ar.hz_parties parties,
ar.hz_party_sites party_sites,
ar.hz_locations locs
443
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
where
accounts.PARTY_ID = org.PARTY_ID
and parties.PARTY_ID = accounts.PARTY_ID
and party_sites.PARTY_ID = accounts.PARTY_ID
and locs.LOCATION_ID = party_sites.LOCATION_ID
and (locs.last_update_date > @process.lastRunDate@ OR
accounts.last_update_date > @process.lastRunDate@
</value>
</property>
<property name="columNames">
<list>
<value>recordTypeId</value>
<value>account_number</value>
<value>organization_name</value>
<value>billing_address</value>
<value>city</value>
<value>postal_code</value>
<value>state</value>
<value>country</value>
<value>sic_code</value>
</list>
</property>
<property name="sqlParams">
<map>
<entry key="process.lastRunDate" value="java.sql.Date"/>
</map>
</property>
</bean>
CONSULTE TAMBIÉN
Configuar el acceso a bases de datos
444
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Asignar columnas
Nota: La interfaz de la línea de comandos del Cargador de datos solo es compatible con EDICIONES
Windows.
Al ejecutar el Cargador de datos en modo de lotes desde la línea de comandos, debe crear un Disponible en: Salesforce
archivo de propiedades que asigne valores entre Salesforce y los objetos de acceso a los datos. Classic y Lightning
Experience
1. Cree un nuevo archivo de asignación y añádale una extensión de .sdl.
Disponible en: Enterprise
2. Observe la sintaxis siguiente:
Edition, Performance
• En cada línea, empareje un origen de datos con su descripción. Edition, Unlimited Edition,
• En un archivo de importación, ponga el origen de datos a la izquierda, el signo igual (=) Developer Edition y
como separador y el destino a la derecha. En un archivo de exportación, ponga el destino Database.com Edition
a la izquierda, el signo igual (=) como separador y el origen de datos a la derecha.
• Los orígenes de datos pueden ser nombres de columna o constantes. Ponga las constantes entre comillas dobles, como muestra
el ejemplo “sampleconstant”. Los valores que no estén entre comillas se identificarán como nombres de columna.
• Los destinos deben ser nombres de columna.
• Puede asignar constantes poniéndolas entre comillas dobles; por ejemplo:
"Canada"=BillingCountry
Nota: Si su nombre de campo contiene un espacio, debe eliminar el espacio anteponiéndolo con una barra diagonal invertida
(\). Por ejemplo:
Account\ Name=Name
445
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Nota: Si especifica un valor constante que contiene espacios, debe eliminar los espacios anteponiendo cada uno con una barra
diagonal invertida (\). Por ejemplo:
"Food\ &\ Beverage"=Industry
Nota: Puede configurar lanzadores de procesos externos como el asistente de tareas programadas de Microsoft Windows XP
para ejecutar procesos en una programación.
446
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Requisitos
Nota: La interfaz de la línea de comandos del Cargador de datos solo es compatible con EDICIONES
Windows.
Seguir paso a paso este inicio rápido requiere lo siguiente: Disponible en: Salesforce
Classic y Lightning
• El Cargador de datos instalado en el equipo que ejecuta el proceso de línea de comandos. Experience
• Java Runtime Environment (JRE) instalado en el equipo que ejecuta el proceso de línea de
Disponible en: Enterprise
comandos.
Edition, Performance
• Estar familiarizado con la importación y exportación de datos utilizando el Cargador de datos Edition, Unlimited Edition,
de manera interactiva en la interfaz de usuario. Esto hace que podamos comprender mejor Developer Edition y
cómo funciona la línea de comandos. Database.com Edition
Consejo: Al instalar el Cargador de datos, se instalan archivos de muestra en el directorio
de muestras. Este directorio se encuentra bajo el directorio del programa; por ejemplo,
C:\Archivos de programa (x86)\salesforce.com\Apex Data
Loader 22.0\samples\. En el directorio \samples\conf podrá encontrar
ejemplos de los archivos que se utilizan en este inicio rápido.
447
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
2. Introduzca cd\ en la ventana de comandos para desplazarse al directorio raíz de la unidad en la que está instalado el Cargador de
datos.
3. Navegue al directorio \bin del Cargador de datos introduciendo este comando. Asegúrese de sustituir la ruta del archivo por la
ruta de su sistema.
cd C:\Archivos de programa (x86)\salesforce.com\Apex Data Loader 22.0\bin
4. Cree una clave de cifrado introduciendo el comando siguiente. Sustituya <seedtext> por cualquier cadena.
encrypt.bat —g <seedtext>
Nota: Para ver una lista de opciones de línea de comandos de encrypt.bat, escriba encrypt.bat desde la línea de
comandos.
5. Copie la clave que ha generado la ventana de comandos a un archivo de texto llamado key.txt y tome nota de la ruta del archivo.
En este ejemplo, la clave generada es e8a68b73992a7a54.
Nota: Con la activación del modo de modificación rápido en una venta de comandos, puede ser más sencillo copiar datos
hacia y desde la ventana. Para activar el modo de modificación rápido, haga clic con el botón derecho en la parte superior de
la ventana y seleccione Propiedades. En la ficha Opciones, seleccione QuickEdit Mode.
La utilidad de cifrado cifra contraseñas pero no datos. HTTPS con TLS 1.0 o posterior cifra datos transmitidos por el Cargador de datos
de Apex.
CONSULTE TAMBIÉN
Paso dos: Crear la contraseña cifrada
CONSULTE TAMBIÉN
Paso tres: Crear el archivo de asignación de campo
448
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
#Mapping values
#Thu May 26 16:19:33 GMT 2011
Name=Name
NumberOfEmployees=NumberOfEmployees
Industry=Industry
Consejo: Para asignaciones complejas, puede utilizar la interfaz de usuario del Cargador de datos para asignar los campos
de origen y de destino y, a continuación, guardar esas asignaciones en un archivo .sdl. Esto se hace en el cuadro de diálogo
Asignaciones haciendo clic en Guardar asignación.
CONSULTE TAMBIÉN
Paso cuatro: Crear el archivo de configuración
449
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
3. Modifique los parámetros siguientes en el archivo process-conf.xml. Para obtener más información acerca de los parámetros
de configuración del proceso, consulte Parámetros de configuración del proceso del Cargador de datos en la página 430.
• sfdc.endpoint: introduzca la URL de la instancia de Salesforce para su organización; por ejemplo,
https://suInstancia.salesforce.com/.
• sfdc.username: introduzca el nombre de usuario que utiliza el Cargador de datos para iniciar sesión.
• sfdc.password: introduzca el valor de la contraseña cifrada que ha creado en el paso 2.
• process.mappingFile: introduzca la ruta y el nombre de archivo del archivo de asignación.
• dataAccess.Name: introduzca la ruta y el nombre de archivo del archivo de datos que contiene las cuentas que desea
importar.
• sfdc.debugMessages: definido actualmente a true para la solución de problemas. Defina esto a false cuando su
importación esté en marcha.
• sfdc.debugMessagesFile: introduzca la ruta y el nombre de archivo del archivo de registro de la línea de comandos.
• process.outputSuccess: introduzca la ruta y el nombre de archivo del archivo de registro correcto.
• process.outputError: introduzca la ruta y el nombre de archivo del archivo de registro erróneo.
450
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
PRECAUCIÓN: Tenga cuidado al utilizar distintos editores XML para modificar el archivo process-conf.xml. Algunos
editores agregan etiquetas XML al principio y al final del archivo, lo que hará que falle la importación.
CONSULTE TAMBIÉN
Paso cinco: Importar los datos
Nota: La interfaz de la línea de comandos del Cargador de datos solo es compatible con
Windows.
Ahora que se han explicado todas las partes, puede ejecutar el Cargador de datos desde la línea de comandos e introducir algunas
cuentas nuevas.
1. Copie los datos siguientes en un archivo con nombre accountInsert.csv. Estos son los datos de la cuenta que se importarán
a su organización.
Name,Industry,NumberOfEmployees
Dickenson plc,Consulting,120
GenePoint,Biotechnology,265
Express Logistics and Transport,Transportation,12300
Grand Hotels & Resorts Ltd,Hospitality,5600
451
Configuración y mantenimiento de su organización de Cargador de datos
Salesforce
Nota: Salesforce no se hace responsable de la disponibilidad o contenido de los sitios Web externos.
452
Configuración y mantenimiento de su organización de Cómo deshacer una importación
Salesforce
PERMISOS DE USUARIO
CONSULTE TAMBIÉN
Asistente de importación de datos Permisos de usuario
Importar datos en Salesforce necesarios
Para realizar una
eliminación masiva de
Límites de importación datos:
• Modificar todos los
Los límites para importar datos dependen del tipo de registro. datos
Puede importar datos de ACT!, Outlook y cualquier programa con capacidad para guardar datos
en el formato CSV (valores separados por comas) como, por ejemplo, Excel o GoldMine.
Cuentas comerciales y contactos propiedad 50.000 a la vez Modificar todos los datos
de otros usuarios
453
Configuración y mantenimiento de su organización de Límites de importación
Salesforce
Activos No puede importar estos registros a través del Asistente de importación de datos.
Casos
Campañas
Contratos
Documentos
Oportunidades
Productos
• Su archivo de importación puede tener hasta 100 MB, pero cada registro de su archivo no puede superar los 400 KB, lo que equivale
a 4.000 caracteres. Para determinar cuántos campos puede importar, utilice esta fórmula: 4.000 / (número medio de caracteres en
el nombre de campo de una API * 2). Por ejemplo, si su longitud promedio de caracteres de campo es 40, puede importar
aproximadamente 50 campos.
• Puede importar hasta 90 campos por registro.
• El tamaño de cada nota y descripción importadas no puede superar los 32 KB. El texto que supere los 32 KB se truncará.
• También se aplican otros límites de API masiva. Si le faltan registros o tiene campos truncados debido a los límites, consulte Límites
de la API masiva en la Guía del desarrollador de API masiva.
Activos, casos, campañas, contratos, documentos, oportunidades y productos no se pueden importar a través de asistentes de importación.
454
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
455
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
¿Debo sincronizar Outlook o utilizar asistentes de importación para cargar mis datos
en Salesforce?
Utilice la siguiente información para determinar cómo cargar datos en su organización de Salesforce.
• Para cargar cuentas y contactos para varios usuarios a la vez, utilice el asistente de importación de datos y seleccione Cuentas y
contactos.
• Para cargar sus contactos desde cualquier aplicación que no sea Microsoft Outlook, utilice el asistente de importación de datos y
seleccione Cuentas y contactos.
• Para mantener sus contactos, cuentas y eventos de calendario de Outlook actualizados con Salesforce, utilice Lightning Sync o
Salesforce for Outlook para sincronizar y actualizar sus datos inicialmente.
• Para cargar objetos, candidatos, cuentas personales, miembros de campaña y soluciones personalizados, utilice el asistente de
importación de datos y seleccione el objeto apropiado para importar aquellos tipos de registros en Salesforce. No puede sincronizar
esos registros utilizando Lightning Sync o Salesforce for Outlook.
• Para cargar cuentas comerciales y contactos para varios usuarios a la vez, utilice el asistente de importación de datos y seleccione
Cuentas y contactos.
456
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
de importación de datos. En las versiones Group Edition y Essentials Edition, no es posible importar soluciones con el Asistente de
importación de datos.
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
Cargador de datos
La importación de registros con el Cargador de datos requiere estos permisos.
• “Leer”, “Crear”, “Modificar” y “Eliminar” en los objetos
• “API activado”
• “Eliminación masiva de API” (solo si configura el Cargador de datos para el uso de la API masiva para eliminar registros de forma
masiva)
Para importar cuentas y contactos propiedad de otros a través del Modificar todos los datos
Asistente de importación de datos:
Para importar datos de objetos personalizados a través del Asistente Importar objetos personalizados
de importación de datos: Y
Crear en el objeto personalizado
Y
Modificar en el objeto personalizado
Para agregar o actualizar miembros de campañas a través del Usuario de marketing seleccionado en la información de usuario
Asistente de importación de datos: Y
Leer en contactos O Importar candidatos
Y
Modificar en campañas
457
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Para crear contactos que posee y agregarlos a una campaña a Usuario de marketing seleccionado en la información de usuario
través del Asistente de importación de datos: Y
Crear en cuentas
Y
Leer en contactos
Y
Modificar en cuentas y campañas
Y
Importar contactos personales
Para agregar contactos que poseen otros usuarios a una campaña Usuario de marketing seleccionado en la información de usuario
a través del Asistente de importación de datos: Y
Crear en cuentas
Y
Leer en contactos
Y
Modificar en cuentas, contactos y campañas
Y
Modificar todos los datos
Para crear contactos que poseen otros usuarios y agregarlos a una Usuario de marketing seleccionado en la información de usuario
campaña a través del Asistente de importación de datos: Y
Crear en cuentas
Y
Leer en contactos
Y
Modificar en cuentas, contactos y campañas
458
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Para agregar candidatos existentes a una campaña a través del Usuario de marketing seleccionado en la información de usuario
Asistente de importación de datos: Y
Modificar en campañas
Y
Importar candidatos
Para crear candidatos y agregarlos a una campaña a través del Usuario de marketing seleccionado en la información de usuario
Asistente de importación de datos: Y
Modificar en campañas
Y
Importar candidatos
Para agregar cuentas personales que posee a una campaña a través Crear en cuentas
del Asistente de importación de datos: Y
Modificar en cuentas
Y
Importar contactos personales
Para crear cuentas personales que posee a través del Asistente de Crear en cuentas
importación de datos: Y
Modificar en cuentas
Y
Importar contactos personales
Para agregar cuentas personales que poseen otros usuarios a una Crear en cuentas
campaña a través del Asistente de importación de datos: Y
Modificar en cuentas y contactos
Y
Modificar todos los datos
Para crear cuentas personales que poseen otros a través del Crear en cuentas
Asistente de importación de datos: Y
Modificar en cuentas y contactos
Y
Modificar todos los datos
459
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u otro delimitador. Especifique su
delimitador en Configuración de Cargador de datos (Configuración | Configuración).
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
460
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
• Pregunte a su administrador si está trabajando detrás de un servidor proxy. Si es así, ajuste su configuración del Cargador de datos.
Si está utilizando las API que se encuentran detrás de un servidor proxy, el servidor proxy evita que las API se conecten con servidores
de Salesforce; no verá información acerca de la API en Historial de inicio de sesión.
• Pruebe a iniciar sesión en otro equipo para verificar que la configuración de su dispositivo local no esté causando el problema.
CONSULTE TAMBIÉN
Establecer intervalos de direcciones IP seguros para su organización
461
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Nota: No abra el archivo después de guardar la configuración o podría revertir los cambios de codificación.
6. Importe los datos utilizando el Cargador de datos como de costumbre y seleccione el archivo .csv recién creado.
CONSULTE TAMBIÉN
Importar datos en Salesforce
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
462
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Nota: Estos pasos suponen que cuenta con un nivel de administrador de conocimiento con Salesforce.
Actualizar candidatos
1. Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a continuación,
seleccione Asistente de importación de datos.
2. Haga clic en Iniciar asistente.
3. Seleccione Candidatos y, a continuación, seleccione Actualizar registros existentes.
4. Establezca Coincidir candidato por en Id. de Salesforce.
5. Seleccione el archivo CSV que contiene sus datos de importación y haga clic en Siguiente.
6. Asigne el campo Id. de candidato a la columna Id. del candidato en su archivo CSV y asigne los otros campos.
7. Haga clic en Siguiente.
8. Revise la configuración de la importación y, a continuación, haga clic en Iniciar importación.
463
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
8. Asigne los campos Id. de contacto, teléfono y dirección a las columnas relevantes en su archivo CSV.
9. Asigne el Id. de cuenta y otros campos a las columnas relevantes en su archivo CSV.
10. Haga clic en Siguiente.
11. Revise la configuración de la importación y, a continuación, haga clic en Iniciar importación.
El Asistente de importación de datos asocia los Id. del registro en su archivo con los Id. del registro en Salesforce y actualiza los campos
que se han asignado.
CONSULTE TAMBIÉN
Asistente de importación de datos
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
464
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
Importante: Salesforce ha sustituido los asistentes de importación individuales de cuentas, contactos y otros objetos con el
Asistente de importación de datos. (Los asistentes de importación individuales se abren en pequeñas ventas emergentes, mientras
que el asistente de importación de datos unificados se abre en el navegador completo con dataimporter.app al final de la URL.
Desde Configuración, introduzca Asistente de importación de datos en el cuadro Búsqueda rápida y, a
continuación, seleccione Asistente de importación de datos. Las opciones que vea dependerán de sus permisos.
465
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
1. Seleccione Inicio > Todos los programas > Salesforce > Cargador de datos > Cargador de datos para abrir el Cargador de
datos.
2. Haga clic en Exportar y complete el asistente. Cuando finalicen las operaciones, haga clic en Ver extracción.
3. Haga clic en Abrir en programa externo para abrir sus datos en Excel. Inhiba los campos que desea actualizar.
4. En el Cargador de datos, seleccione Configuración > Configuración, y seleccione Insertar valores nulos. Para guardar la
configuración, haga clic en Aceptar.
5. Haga clic en Actualizar y siga el asistente para volver a importar sus datos.
Para agregar contactos que posee a una campaña a través del Usuario de marketing seleccionado en la información de usuario
Asistente de importación de datos: Y
Crear en cuentas
Y
Leer en contactos
466
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Para crear contactos que posee y agregarlos a una campaña a Usuario de marketing seleccionado en la información de usuario
través del Asistente de importación de datos: Y
Crear en cuentas
Y
Leer en contactos
Y
Modificar en cuentas y campañas
Y
Importar contactos personales
Para agregar contactos que poseen otros usuarios a una campaña Usuario de marketing seleccionado en la información de usuario
a través del Asistente de importación de datos: Y
Crear en cuentas
Y
Leer en contactos
Y
Modificar en cuentas, contactos y campañas
Y
Modificar todos los datos
Para crear contactos que poseen otros usuarios y agregarlos a una Usuario de marketing seleccionado en la información de usuario
campaña a través del Asistente de importación de datos: Y
Crear en cuentas
Y
Leer en contactos
Y
Modificar en cuentas, contactos y campañas
Y
Modificar todos los datos
Para agregar candidatos existentes a una campaña a través del Usuario de marketing seleccionado en la información de usuario
Asistente de importación de datos: Y
Modificar en campañas
467
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
Para crear candidatos y agregarlos a una campaña a través del Usuario de marketing seleccionado en la información de usuario
Asistente de importación de datos: Y
Modificar en campañas
Y
Importar candidatos
Para agregar cuentas personales que posee a una campaña a través Crear en cuentas
del Asistente de importación de datos: Y
Modificar en cuentas
Y
Importar contactos personales
Para agregar cuentas personales que poseen otros usuarios a una Crear en cuentas
campaña a través del Asistente de importación de datos: Y
Modificar en cuentas y contactos
Y
Modificar todos los datos
EN ESTA SECCIÓN:
¿Cuántos registros puedo importar?
¿Qué tipo de objetos puedo importar?
¿Puedo realizar importaciones simultáneas?
¿Cuánto tiempo tarda la importación en completarse?
CONSULTE TAMBIÉN
Asistente de importación de datos
468
Configuración y mantenimiento de su organización de Preguntas generales sobre la importación
Salesforce
CONSULTE TAMBIÉN
Preguntas más frecuentes acerca del asistente de importación de datos
CONSULTE TAMBIÉN
Preguntas más frecuentes acerca del asistente de importación de datos
CONSULTE TAMBIÉN
Preguntas más frecuentes acerca del asistente de importación de datos
CONSULTE TAMBIÉN
Preguntas más frecuentes acerca del asistente de importación de datos
469
Configuración y mantenimiento de su organización de Exportación de datos de copia de seguridad desde Salesforce
Salesforce
Nota: Incluir contenido especial en la exportación aumenta el tiempo de procesamiento de la exportación de datos.
4. Si desea tener espacios en vez de retornos de carro o saltos de línea en sus archivos de exportación, seleccione Reemplazar
retornos de carro con espacios. Esta selección es útil si piensa utilizar sus archivos de exportación para importación
u otras integraciones.
5. Si está programando su exportación, seleccione la frecuencia (disponible únicamente para organizaciones con exportaciones
mensuales), las fechas de inicio y fin y la hora del día de su exportación.
6. Bajo Datos exportados, seleccione los tipos de datos que vaya a incluir en la exportación. Si no está familiarizado con la terminología
utilizada para algunos de los tipos de datos, le recomendamos seleccionar Incluir todos los datos. Tenga en cuenta lo siguiente:
• Los campos Fórmula y resumen se excluyen siempre de las exportaciones.
• Si la organización utiliza divisiones, se incluirán los datos de todas las divisiones en la exportación.
470
Configuración y mantenimiento de su organización de Exportación de datos de copia de seguridad desde Salesforce
Salesforce
• Si su organización utiliza cuentas personales y está exportando cuentas, todos los campos de cuentas se incluyen en los datos
de la cuenta.
• Si su organización utiliza cuentas personales y está exportando contactos, los registros de cuentas personales están incluidos
en los datos de contacto. Sin embargo, los datos de contacto sólo incluyen los campos compartidos por los contactos y cuentas
personales.
Nota: Por motivos de seguridad, Salesforce puede solicitar a los usuarios que superen una prueba de comprobación de
usuario CAPTCHA para exportar datos desde su organización. Esta sencilla prueba de entrada de texto impide que programas
malintencionados accedan a los datos de la organización. Para superar la prueba, los usuarios deben escribir correctamente
las dos palabras mostradas en el cuadro de texto de la superposición. Las palabras introducidas en el cuadro de texto se deben
separar con un espacio.
471
Configuración y mantenimiento de su organización de Exportación de datos de copia de seguridad desde Salesforce
Salesforce
5. Seleccione “Delimitados” y escoja la opción “Unicode (UTF-8)” para Origen del archivo.
6. Haga clic en Siguiente.
7. Seleccione Coma en la sección Separadores y, a continuación, haga clic en Finalizar. Se le instará a que seleccione un rango de
celdas.
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u otro delimitador. Especifique su
delimitador en Configuración de Cargador de datos (Configuración | Configuración).
Nota: Si las comas no son adecuadas para su configuración regional, utilice un tabulador u otro delimitador. Especifique su
delimitador en Configuración de Cargador de datos (Configuración | Configuración).
472
Configuración y mantenimiento de su organización de Transferencia de registros
Salesforce
Transferencia de registros
EDICIONES
473
Configuración y mantenimiento de su organización de Transferencia de registros
Salesforce
Los propietarios de registros, o los usuarios que estén por encima de los propietarios en la jerarquía
PERMISOS DE USUARIO
de funciones o territorios, pueden transferir un solo registro a otro usuario. Con algunos objetos,
por ejemplo casos, candidatos y campañas, se puede conceder acceso a los usuarios para transferir Para transferir varias
registros a través de la colaboración. Según el tipo de objeto, hay varias maneras de transferir cuentas, campañas,
registros a otro usuario: contactos, contratos y
objetos personalizados:
Método Disponible para • Transferir registros
Y
Transferir un solo registro Cuentas, campañas, casos, contactos, contratos,
Modificar en el tipo de
candidatos y objetos personalizados
objeto
Transferir varios registros mediante la selección Casos, candidatos y objetos personalizados que
Para transferir varios
de los registros en una vista de lista y Cambiar pueden pertenecer a un usuario o una cola
candidatos:
propietario
• Transferir candidatos O
Transferir varios registros mediante la Cuentas, candidatos y objetos personalizados Transferir registros
herramienta Transferencia masiva Y
Modificar en candidatos
• En organizaciones con gestión de territorios, los usuarios asignados a territorios pueden estar autorizados para transferir las cuentas
de sus territorios, aunque no sean los propietarios del registro.
• Para transferir campañas, los usuarios deben haber seleccionado también la casilla de verificación Usuario de marketing
en su registro de usuario.
474
Configuración y mantenimiento de su organización de Transferencia de registros
Salesforce
• No puede asignar una cuenta con usuarios del portal de clientes a un propietario que sea un usuario de socio.
CONSULTE TAMBIÉN
Transferencia masiva de registro
475
Configuración y mantenimiento de su organización de Transferencia de registros
Salesforce
Nota: Para transferir registros que no posea, debe tener los permisos de usuario necesarios, Disponible en: Salesforce
así como acceso de colaboración de lectura a los registros. Classic y Lightning
Experience
1. En Configuración, introduzca Transferencia masiva de registros en el cuadro
Búsqueda rápida y, a continuación, seleccione Transferencia masiva de registros. Disponible en: Contact
Manager Edition, Group
2. Haga clic en el vínculo del tipo de registro que desea transferir. Edition, Professional
3. Opcionalmente, puede introducir el nombre del propietario existente en el campo Edition, Enterprise Edition,
Transferir de. En el caso de candidatos, puede realizar transferencias desde usuarios o Performance Edition,
colas. Unlimited Edition,
Developer Edition y
4. En el campo Transferir a, escriba el nombre del nuevo propietario del registro. En el Database.com Edition
caso de candidatos, puede realizar transferencias a usuarios o colas.
Contratos de servicio
5. Si la organización utiliza divisiones, active la casilla de verificación Cambiar división... disponibles en: Professional
para establecer la división de todos los registros transferidos a la división predeterminada del Edition, Enterprise Edition,
nuevo propietario. Performance Edition,
6. Cuando transfiera cuentas, puede: Unlimited Edition y
Developer Edition con
• Seleccione Transferir oportunidades abiertas que no pertenezcan Service Cloud
al propietario actual de la cuenta para transferir oportunidades abiertas
Cuentas y Candidatos no
que pertenezcan a otros usuarios que estén asociados a la cuenta.
disponibles en:
• Seleccione Transferir oportunidades cerradas para transferir las Database.com
oportunidades cerradas asociadas a la cuenta. Esta opción se aplica sólo a las oportunidades
cerradas que posee el propietario de la cuenta; las oportunidades cerradas que posean
otros usuarios no se verán alteradas. PERMISOS DE USUARIO
• Seleccione Transferir casos abiertos que pertenecen al
Para realizar una
propietario de la cuenta existente para transferir casos abiertos que
transferencia masiva de
pertenezcan al propietario actual de la cuenta y que estén asociados a la cuenta. cuentas y contratos de
• Seleccione Transferir casos cerrados para transferir casos cerrados que servicios:
pertenezcan al propietario actual de la cuenta y que estén asociados a la cuenta. • Transferir registros
• Seleccione Mantener equipo de cuentas para mantener el equipo de cuentas Y
actual asociado a la cuenta. Cancele la selección de esta opción si desea eliminar el equipo Transferir candidatos
de cuentas asociado a la cuenta.
Para realizar una
• Seleccione Conservar equipo de oportunidades en todas las transferencia masiva de
oportunidades para mantener el equipo existente en las oportunidades asociadas a objetos personalizados:
esta cuenta. Todas las divisiones de oportunidad se conservan y los porcentajes de división • Transferir registros
asignados al propietario anterior se transfieren al nuevo. Si esta casilla no está seleccionada,
Para realizar una
todos los miembros del equipo de oportunidades y todas las divisiones se eliminan al transferencia masiva de
transferir la oportunidad. candidatos:
• Transferir candidatos O
Nota: Si transfiere oportunidades cerradas, el equipo de oportunidades se mantendrá,
Transferir registros
a pesar de lo que indique este ajuste.
7. Introduzca los criterios de búsqueda que deben cumplir los registros que está transfiriendo.
8. Haga clic en Buscar.
476
Configuración y mantenimiento de su organización de Eliminar múltiples registros e informes
Salesforce
9. Seleccione la casilla de verificación junto a los registros que desea modificar. Para seleccionar todos los registros mostrados actualmente,
seleccione la casilla en el encabezado de la columna.
Nota: Si se encuentran registros duplicados, debe seleccionar sólo uno de los registros para transferir. La transferencia de
registros duplicados genera un error.
Los registros duplicados pueden mostrarse si filtra candidatos en función del Estado de los miembros de la campaña y un
candidato coincidente tiene el mismo estado de miembro de campaña en varias campañas. Por ejemplo, si especifica Estado
de miembro de campaña igual a Enviado, y un candidato coincidente llamado Juan Pérez tiene el estado de
Enviado en dos campañas, su registro se mostrará dos veces.
CONSULTE TAMBIÉN
Transferencia de registros
477
Configuración y mantenimiento de su organización de Notas acerca del uso de Eliminación masiva
Salesforce
5. Si elimina cuentas, especifique si desea eliminar cuentas con oportunidades cerradas/ganadas o con oportunidades adjuntas que
pertenezcan a otros usuarios.
6. Si elimina productos, seleccione Archivar productos si desea también eliminar productos que se encuentran en oportunidades.
Esta opción:
• Elimina productos que no están en oportunidades y los envía a la papelera.
• Archiva los productos que están en oportunidades. Estos productos no se envían a la papelera y no pueden recuperarse.
7. Para encontrar registros que coincidan, haga clic en Buscar y seleccione los elementos que desee eliminar. Para seleccionar todos
los registros mostrados actualmente, seleccione la casilla en el encabezado de la columna.
8. Para eliminar permanentemente los registros, seleccione Eliminar permanentemente los registros seleccionados.
Importante: Si selecciona esta opción, no podrá recuperar los registros seleccionados de la papelera.
CONSULTE TAMBIÉN
Notas acerca del uso de Eliminación masiva
Cómo deshacer una importación
478
Configuración y mantenimiento de su organización de Actualizar direcciones masivamente
Salesforce
Consejo: Para garantizar la coherencia de los datos en nuevos registros, considere el uso Disponible en: Todas las
de listas de selección de estado y país. ediciones excepto
Database.com.
1. En Configuración, introduzca Actualización masiva de direcciones en el
cuadro Búsqueda rápida y, a continuación, seleccione Actualización masiva de
direcciones. PERMISOS DE USUARIO
2. Seleccione Países o Estado/Provincia. Si escogió Estado/Provincia, indique el país en el que Para realizar una
realizar la actualización de estos. actualización masiva de
direcciones:
3. Haga clic en Siguiente.
• Modificar todos los
4. Seleccione los valores que vaya a actualizar y haga clic en Agregar. El cuadro Valores datos
seleccionados muestra los valores que hay que actualizar. Para realizar una
El cuadro Valores disponibles recoge los valores de dirección que se han encontrado en los actualización masiva de
registros existentes. Para encontrar más direcciones que actualizar, introduzca todo o parte de direcciones de contratos:
un valor y haga clic en Buscar. • Modificar todos los
datos
Si su organización cuenta con un gran volumen de datos, en lugar de utilizar el cuadro Valores
Y
disponibles, introduzca los valores existentes que desea actualizar en el área de texto. Separe
cada valor con una nueva línea. Activar contratos
5. En el campo Reemplazar valores seleccionados por, escriba el valor con el que desea sustituir
el dato de dirección especificado y haga clic en Siguiente. Si su organización cuenta con un gran volumen de datos, el nombre de
este campo es Reemplazar valores introducidos por.
Se mostrará el número y el tipo de registros de direcciones que hay que actualizar. Si tiene grandes cantidades de datos, solo se
muestran los valores que hay que actualizar.
CONSULTE TAMBIÉN
Permitir a los usuarios seleccionar estados y países en listas de selección
479
Configuración y mantenimiento de su organización de Preguntas frecuentes sobre distribución
Salesforce
480
Configuración y mantenimiento de su organización de Solicitar una prueba de caché de plataforma
Salesforce
la partición predeterminada, es igual a la asignación total del caché de plataforma. La capacidad total asignada de todos los segmentos
de caché debe ser igual o inferior a la capacidad completa de la organización.
Puede definir cualquier partición como la partición predeterminada, pero solo puede tener una partición predeterminada. Cuando una
partición no cuenta con ninguna asignación, las operaciones de caché (como get and put) no se invocan y no se devuelve ningún error.
Los cálculos de capacidad se producen cada 5 minutos de manera predeterminada. Para asegurarse de que está viendo la capacidad y
la asignación más recientes, haga clic en Volver a calcular.
EN ESTA SECCIÓN:
Solicitar una prueba de caché de plataforma
Si desea probar las mejoras de rendimiento utilizando Caché de plataforma en su propia organización, puede solicitar una prueba
de caché para su organización de producción. Las ediciones Enterprise, Unlimited y Performance incluyen algo de caché, pero a
menudo, agregar más caché proporciona un mejor rendimiento. Cuando se aprueba su solicitud de prueba, puede asignar capacidad
a particiones y experimentar el uso de caché para diferentes escenarios. La prueba del caché a modo de prueba le permite tomar
una decisión fundada acerca de si adquirir caché.
Adquirir caché de plataforma
Puede adquirir espacio de Caché de plataforma para mejorar el rendimiento de su aplicación.
CONSULTE TAMBIÉN
Guía del desarrollador de Apex
Nota: Puede realizar hasta 10 solicitudes de caché de prueba y debe esperar 90 días entre pruebas.
Después de solicitar caché de prueba, recibirá correos electrónicos con los siguientes intervalos.
En el momento de la activación
Ahora puede asignar capacidad a particiones y probar el almacenamiento en caché en su organización.
Tres días antes del vencimiento
Antes de la fecha de vencimiento, asegúrese de volver a configurar sus particiones para desasignar el espacio de prueba agregado.
En el momento de vencimiento
Se elimina el caché de prueba de su organización.
Nota: Si no ha desasignado suficiente espacio, Salesforce reduce el tamaño de su partición para eliminar el espacio de caché de
prueba otorgado.
481
Configuración y mantenimiento de su organización de Adquirir caché de plataforma
Salesforce
Nota: El tamaño de la partición es la asignación total para la partición, lo que incluye caché de toda la organización y caché
específico de espacio de nombre.
• El sistema funciona a continuación a través de las particiones desde la más pequeña a la más grande. Si varias particiones tienen el
mismo tamaño, el sistema elimina el caché proporcionalmente de estas particiones.
• El sistema reduce particiones a un tamaño mínimo de 5 MB, a menos que no se pueda eliminar el espacio de caché de prueba por
completo. En este caso, las particiones se reducen a 0 MB.
• La partición predeterminada (si existe) se reduce en último lugar solo si no se puede eliminar el espacio de caché de prueba de todas
las demás particiones.
Si ningún espacio no asignado está presente:
• Si la cantidad de espacio no asignado es superior a la cantidad de espacio que se debe eliminar, el sistema elimina únicamente el
espacio no asignado.
• Si la cantidad de espacio no asignado es inferior a la cantidad de espacio que se debe eliminar, el sistema elimina el espacio no
asignado en primer lugar. A continuación, el sistema continúa el proceso de reducción de caché para eliminar la cantidad restante.
CONSULTE TAMBIÉN
Datos de Force.com de caché
482
Configuración y mantenimiento de su organización de Proteger su organización de Salesforce
Salesforce
CONSULTE TAMBIÉN
Datos de Force.com de caché
EN ESTA SECCIÓN:
Conceptos básicos de seguridad de Salesforce
Las funciones de seguridad de Salesforce le ayudan a capacitar a sus usuarios para que realicen sus trabajos de forma segura y
efectiva. Salesforce limita la exposición de los datos a los usuarios que realizan acciones sobre ellos. Implemente los controles de
seguridad que considere apropiados para la confidencialidad de los datos. Trabajaremos juntos para proteger sus datos del acceso
no autorizado desde fuera de su empresa y del uso inapropiado por parte de sus usuarios.
Fortalecer la seguridad de sus datos con Cifrado de plataforma Escudo
Cifrado de plataforma Escudo ofrece a sus datos una nueva capa completa de seguridad preservando al mismo tiempo las funciones
críticas de la plataforma. Le permite cifrar datos confidenciales durante el tiempo de inactividad, y no solo cuando se transmiten en
una red, por lo que su empresa puede cumplir con las políticas de privacidad, requisitos normativos y obligaciones contractuales
para manipular datos privados.
Seguridad de sesión
Después de iniciar sesión, un usuario establece una sesión con la plataforma. Utilice la seguridad de sesión para limitar la exposición
de su red cuando un usuario deje de prestar atención al equipo mientras sigue conectado. La seguridad de sesión también limita el
riesgo de ataques internos, como cuando un empleado intenta utilizar la sesión de otro empleado. Seleccione entre varias
configuraciones de sesión para controlar el comportamiento de la sesión.
Activaciones
Activación realiza un seguimiento de la información acerca de dispositivos desde los cuales los usuarios verificaron su identidad.
Salesforce solicita a los usuarios verificar su identidad cuando acceden a Salesforce desde una aplicación o un navegador no reconocido.
La verificación de identidad agrega una capa adicional de seguridad en la autenticación de nombre de usuario y contraseña. La
página Activaciones indica las direcciones IP de inicio de sesión y navegadores de cliente utilizados.
Autenticar usuarios
La autenticación significa evitar el acceso no autorizado a su organización o sus datos asegurándose de que cada usuario que inicia
sesión es quién dice ser.
Seguridad de transacciones
Seguridad de transacciones es un marco que intercepta eventos en tiempo real de Salesforce y aplica acciones apropiadas y
notificaciones basándose en políticas de seguridad que cree. Seguridad de transacciones supervisa eventos según las políticas que
configura. Estas políticas se aplican en eventos en su organización y especifique acciones para realizar cuando se producen algunas
combinaciones de eventos. Cuando se desencadena una política, puede hacer que se realice una acción y recibir una notificación
opcional.
483
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
EN ESTA SECCIÓN:
Phishing y Malware
La confianza comienza con la transparencia. Es por eso que Salesforce muestra información en tiempo real sobre el rendimiento del
sistema y la seguridad en el sitio de confianza en http://trust.salesforce.com. Este sitio proporciona datos en vivo acerca del rendimiento
del sistema, alertas sobre intentos de phishing y malware actuales y recientes y sugerencias acerca de prácticas recomendadas de
seguridad para su organización.
Infraestructura de seguridad
Salesforce utiliza parte de la tecnología más avanzada de seguridad de Internet disponible hoy día. Si accede a la aplicación utilizando
un navegador compatible con Salesforce, la tecnología Transport Layer Security (TLS) protege su información utilizando autenticación
del servidor y Cifrado clásico, garantizando que sus datos están seguros y únicamente disponible para usuarios registrados en su
organización.
Control del estado de seguridad
Como administrador, puede utilizar Health Check para identificar y solucionar posibles vulnerabilidades en su configuración de
seguridad, todo desde una sola página. Una puntuación de resumen muestra cómo se mide su organización con respecto al valor
de línea base, como Estándares de línea base de Salesforce. Puede cargar hasta cinco líneas base personalizadas para utilizar en vez
de Estándares de línea base de Salesforce.
484
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Control
La auditoría proporciona información acerca del uso del sistema, que puede ser importante en el diagnóstico de problemas de
seguridad potenciales o reales. Las funciones de auditoría de Salesforce no protegen su organización por sí mismas; alguien en su
organización debe realizar auditorías regulares para detectar posibles abusos.
Salesforce Shield
Salesforce Shield es un trío de herramientas de seguridad que los administradores y desarrolladores pueden utilizar para crear un
nuevo nivel de confianza, transparencia, cumplimiento normativo y leyes en aplicaciones importantes para los negocios. Incluye
Cifrado de plataforma, Supervisión de eventos y Seguimiento de auditoría de campos. Pregunte su administrador de Salesforce si
Salesforce Shield está disponible en su organización.
Phishing y Malware
La confianza comienza con la transparencia. Es por eso que Salesforce muestra información en tiempo real sobre el rendimiento del
sistema y la seguridad en el sitio de confianza en http://trust.salesforce.com. Este sitio proporciona datos en vivo acerca del rendimiento
del sistema, alertas sobre intentos de phishing y malware actuales y recientes y sugerencias acerca de prácticas recomendadas de
seguridad para su organización.
La ficha Seguridad en el sitio de confianza incluye información muy útil que puede ayudarle a proteger los datos de su empresa. En
concreto, permanezca sobre aviso de phishing y malware.
• El phishing es una técnica de ingeniería social en la que una empresa falsa se hace pasar por una entidad de confianza que intenta
adquirir información confidencial como nombres de usuarios, contraseñas e información de tarjetas de crédito, mediante
comunicaciones electrónicas. Los ataques de phishing suelen pedir a los usuarios que introduzcan sus datos en un sitio Web falso
cuya URL y apariencia son casi idénticos al sitio Web auténtico. Como la comunidad de Salesforce crece sin parar, se ha convertido
en un goloso objetivo para los phishers. Usted no recibirá nunca ningún correo electrónico ni llamada telefónica de un empleado
de Salesforce solicitándole que revele sus contraseñas, así que no la revele a nadie. Puede informar de cualquier actividad sospechosa
haciendo clic en el vínculo Informar sobre un correo electrónico sospechoso en la ficha Confianza en http://trust.salesforce.com.
• El malware es un software diseñado para infiltrarse o dañar un sistema informático sin el consentimiento informado del propietario.
Es un término general utilizado para referirse a una variedad de formas de software hostil, intrusivo o molesto, que puede incluir
virus y spyware.
485
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
• Modifique su implementación de Salesforce para activar restricciones de intervalos de IP. Esto permite a los usuarios acceder a
Salesforce solo desde su red o VPN corporativa. Para obtener más información, consulte Restringir dónde y cuándo los usuarios
pueden iniciar sesión en Salesforce en la página 590.
• Establezca las restricciones de seguridad de la sesión para hacer que la simulación sea más complicada. Para obtener más información,
consulte Modificar la configuración de seguridad de la sesión en la página 603.
• Instruya a sus empleados para que no abran correos electrónicos sospechosos y a estar vigilantes en la protección contra ataques
de phishing.
• Utilice soluciones de seguridad de proveedores líderes para implementar filtrado de spam y protección contra malware.
• Designe un contacto de seguridad en su organización con el que Salesforce pueda comunicarse con su empresa de manera efectiva.
Póngase en contacto con el representante de Salesforce encargado de esta información.
• Considere aplicar técnicas de autenticación de dos factores para restringir el acceso a su red. Para obtener más información, consulte
Autenticación de dos factores en la página 574.
• Utilice Seguridad de transacción para supervisar eventos y realizar acciones apropiadas. Para obtener más información, consulte
Políticas de seguridad de transacciones en la página 633.
Salesforce tiene un equipo de respuesta de incidentes de seguridad para responder a cualquier problema relacionado con la seguridad.
Para informar sobre cualquier incidente de seguridad o vulnerabilidad a Salesforce, póngase en contacto con security@salesforce.com.
Describa el problema con detalle y el equipo le proporcionará una respuesta lo más rápido posible.
Infraestructura de seguridad
Salesforce utiliza parte de la tecnología más avanzada de seguridad de Internet disponible hoy día. Si accede a la aplicación utilizando
un navegador compatible con Salesforce, la tecnología Transport Layer Security (TLS) protege su información utilizando autenticación
del servidor y Cifrado clásico, garantizando que sus datos están seguros y únicamente disponible para usuarios registrados en su
organización.
Una de las funciones fundamentales de una plataforma multiusuario es el uso de un único grupo de recursos informáticos para satisfacer
las necesidades de diferentes clientes. Salesforce protege los datos de su organización del resto de organizaciones de los clientes utilizando
un único identificador de organizaciones, asociado con cada sesión de usuario. Cuando inicie sesión en su organización, sus siguientes
intentos se asocian con su organización, utilizando este identificador.
Además, Salesforce está alojado en un entorno de servidor seguro que utiliza un firewall y otras tecnologías avanzadas para evitar
interferencias o el acceso de usuarios sin autorización.
486
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
PERMISOS DE USUARIO
En la lista desplegable de línea base (1), seleccione el valor estándar de Salesforce o un fundamento personalizado. La línea base está
compuesta de valores recomendados para configuraciones de seguridad de Riesgo alto, Riesgo medio, Riesgo bajo e Información (2).
Si cambia los parámetros para ser menos restrictivos que lo establecido en la línea base, su puntuación de comprobación de estado
disminuye.
Sus parámetros aparecen con información acerca de cómo se comparan con respecto a los valores de línea base (3). Para evitar riesgos,
modifique el ajuste (4) o utilice Solucionar riesgos (5) para cambiar rápidamente el ajuste a los valores recomendados por su fundamento
seleccionado sin salir de la página Health Check. Puede importar o exportar o eliminar una línea base personalizada (6).
487
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Nota: Al introducir nuevos ajustes en Control del estado de seguridad, estos se agregan a Estándar de línea base de Salesforce
con valores predeterminados. Si tiene una línea de base personalizada, se le pedirá que agregue los nuevos ajustes al abrir la línea
de base personalizada.
Ejemplo: Supongamos que ha cambiado la longitud mínima de su contraseña de 8 (el valor predeterminado) a 5, y ha cambiado
otros parámetros de Políticas de contraseña para ser menos restrictivos. Estos cambios hacen que las contraseñas de sus usuarios
sean más vulnerables para adivinar y otros ataques directos. Como resultado, disminuye todas su puntuación y los parámetros se
indican como riesgos.
EN ESTA SECCIÓN:
¿Cómo se calcula la puntuación de la comprobación de estado?
La puntuación de Control de estado se calcula por una fórmula patentada que mide qué tan bien cumple su configuración de
seguridad los valores estándar básicos de Salesforce o su línea base personalizada seleccionada. Los parámetros que cumplen o
superan la comprobación aumentan su puntuación y los parámetros de riesgo disminuyen su puntuación.
Crear una línea base personalizada para Comprobación de estado
Puede importar hasta cinco líneas base personalizadas para comparar la configuración de seguridad de su organización con sus
estándares propios, en lugar de utilizar los estándares recomendados de Salesforce. Por ejemplo, si es un negocio del sector financiero,
puede crear una línea base de seguridad personalizada utilizando los estándares de FINRA.
Requisitos de archivo de línea base personalizada
Para importar la línea de base personalizada de Comprobación de estado correctamente, asegúrese de que su archivo y configuración
cumplen los requisitos.
CONSULTE TAMBIÉN
¿Cómo se calcula la puntuación de la comprobación de estado?
488
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
34-66% Solucionar riesgos altos a medio plazo y riesgos medianos a largo plazo
Nota: Las nuevas organizaciones de Salesforce tienen una puntuación inicial inferior a 100%. Utilice la comprobación de estado
para mejorar rápidamente su puntuación eliminando riesgos altos en sus Políticas de contraseña y otros grupos de configuración.
489
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Requerir conexiones seguras (HTTPS) para todos los Casilla de verificación Se ha anulado la
dominios externos seleccionada selección de la casilla
de verificación
Número de tipos de archivo de riesgos de seguridad con Ningún tipo de archivo Uno o más tipos de ND
comportamiento híbrido de riesgo de seguridad archivo de riesgo de
tiene el seguridad tiene el
comportamiento comportamiento
híbrido activado híbrido activado.
Forzar reinicio después del inicio de sesión como usuario Casilla de verificación ND Se ha anulado la
seleccionada selección de la casilla
de verificación
490
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Los administradores pueden iniciar sesión como cualquier Se ha anulado la Casilla de verificación ND
usuario selección de la casilla seleccionada
de verificación
Las contraseñas del usuario caducan dentro de 90 días o menos 180 días Un año o nunca caduca
Forzar cierre de sesión cuando acabe el tiempo de espera Casilla de verificación Se ha anulado la ND
de la sesión seleccionada selección de la casilla
de verificación
491
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Fecha de caducidad No se crearon Menos de 180 días pero Menos de 15 días hasta
certificados o todos los más de 15 días hasta la la expiración de al
certificados tienen más expiración de al menos menos un certificado
de 180 días hasta la un certificado.
expiración.
CONSULTE TAMBIÉN
Control del estado de seguridad
492
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
PERMISOS DE USUARIO
Nota: En algunas configuraciones de seguridad, un valor bajo podría ser riesgo bajo, pero en otras, podría ser riesgo alto.
Por ejemplo, cuanto más bajo sea el valor de longitud mínimo de su contraseña, mayor riesgo tiene. Pero cuanto más bajo
sea el valor máximo de intentos de inicio de sesión no válidos, más segura es.
3. Guarde su archivo e impórtelo seleccionando Importar línea base desde el menú Controles de línea base. Se abrirá un cuadro de
diálogo.
a. Asigne un nombre a su línea base personalizada. Se permiten los espacios u algunos caracteres especiales. Si el nombre es
“Recomendado por SFDC” o “Estándares de línea base” su primer archivo no se importa.
b. Asigne a su línea base personalizada un nombre de API. El nombre de API debe tener carácter exclusivo. Puede utilizar letras y
números, pero el nombre debe comenzar por una letra. No puede incluir espacios o caracteres especiales.
c. Haga que su línea base personalizada sea la línea base predeterminada en Comprobación del estado de seguridad, si lo elige.
Nota:
• La información inesperada en el archivo de línea base hace que falle la importación. Si su importación falla, recibe un
mensaje para ayudarle a resolver el problema. Consulte Requisitos de archivo de línea base personalizado en Ayuda de
Salesforce para obtener asistencia para la solución de problemas.
• Puede cambiar el nombre de la línea base, el nombre de API y establecer una línea base predeterminada utilizando la
función Modificar en el menú Controles de línea base.
493
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
4. Para confirmar que se cargó su archivo, haca clic en el menú desplegable de la línea base y seleccione su línea base. Si establece su
línea base como predeterminada, se mostrará después de la importación.
CONSULTE TAMBIÉN
Requisitos de archivo de línea base personalizada
¿Cómo se calcula la puntuación de la comprobación de estado?
Control del estado de seguridad
494
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Importante: No puede cambiar valores compatibles booleanos en Comprobación de estado, aunque puede cambiar los valores
no compatibles.
495
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
496
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
PasswordPolicies.history Cualquier entero entre “0,0” Cualquier entero entre “0,0” y “24,0” inferior
y “24,0” al valor compatible
PasswordPolicies.minPasswordLength Cualquier entero entre “5,0” Cualquier entero entre “5,0” y “50,0” inferior
y “50,0” al valor compatible
Importante: Utilice cada valor aceptado en cada configuración. Si falta un valor, no se importa el archivo.
497
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
PasswordPolicies.expiration • “ThirtyDays”
• “SixtyDays”
• “NinetyDays”
• “SixMonths”
• “OneYear”
• “Nunca” (riesgo más alto)
PasswordPolicies.maxLoginAttempts • “ThreeAttempts”
• “FiveAttempts”
• “TenAttempts”
• “NoLimit” (riesgo más alto)
PasswordPolicies.questionRestriction • “DoesNotContainPassword”
• “Ninguno” (riesgo más alto)
SessionSettings.timeout • “FifteenMinutes”
• “ThirtyMinutes”
• “SixtyMinutes”
• “TwoHours”
• “FourHours”
• “EightHours”
• “TwelveHours”
• “TwentyFourHours” (riesgo más alto)
498
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Ejemplo:
CONSULTE TAMBIÉN
Crear una línea base personalizada para Comprobación de estado
Control
La auditoría proporciona información acerca del uso del sistema, que puede ser importante en el diagnóstico de problemas de seguridad
potenciales o reales. Las funciones de auditoría de Salesforce no protegen su organización por sí mismas; alguien en su organización
debe realizar auditorías regulares para detectar posibles abusos.
Para comprobar que el sistema sea realmente seguro, debe realizar auditorías para supervisar cambios inesperados o tendencias de uso.
499
Configuración y mantenimiento de su organización de Conceptos básicos de seguridad de Salesforce
Salesforce
Salesforce Shield
Salesforce Shield es un trío de herramientas de seguridad que los administradores y desarrolladores pueden utilizar para crear un nuevo
nivel de confianza, transparencia, cumplimiento normativo y leyes en aplicaciones importantes para los negocios. Incluye Cifrado de
plataforma, Supervisión de eventos y Seguimiento de auditoría de campos. Pregunte su administrador de Salesforce si Salesforce Shield
está disponible en su organización.
Cifrado de plataforma
Cifrado de plataforma le permite cifrar sus datos más confidenciales de forma nativa durante el periodo de inactividad en todas sus
aplicaciones de Salesforce. Esto le ayuda a proteger información personal identificable (PII), datos confidenciales o patentados y cumplir
las políticas de datos internos y externos mientras mantiene funciones importantes, como búsqueda, flujo de trabajo y reglas de validación.
Mantiene un control completo sobre claves de cifrado y puede establecer permisos de datos cifrados para proteger datos confidenciales
de usuarios no autorizados. Consulte Cifrado de plataforma. en la página 501
Supervisión de eventos
La supervisión de eventos le proporciona el acceso a datos detallados de rendimiento, seguridad y uso en todas sus aplicaciones de
Salesforce. Se puede realizar un seguimiento y acceder a cada interacción a través de la API, por lo que puede verla en la aplicación de
visualización de datos de su elección. Vea quién accede a datos comerciales importantes, cuándo y desde dónde. Comprenda la adopción
de usuarios en sus aplicaciones. Solucione problemas y optimice el rendimiento para mejorar la experiencia del usuario final. Los datos
de la supervisión de eventos se pueden importar fácilmente en cualquier herramienta de supervisión de la aplicación o visualización de
datos como Wave Analytics, Splunk o New Relic. Para comenzar, consulte nuestro curso de formación Supervisión de eventos.
500
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
EN ESTA SECCIÓN:
Cifrado de campos, archivos y otros elementos de datos con políticas de cifrado
La implementación de su política de cifrado es ampliamente flexible. Puede cifrar campos individuales y aplicar distintos esquemas
de cifrado a estos campos. O bien, puede optar por cifrar otros elementos de datos, como, por ejemplo, archivos adjuntos, datos de
Chatter o índices de búsqueda. Recuerde que el cifrado no es lo mismo que la seguridad a nivel de campo o seguridad a nivel de
objeto. Debe tomar medidas de control antes de implementar su estrategia de cifrado.
Gestionar Cifrado de plataforma Escudo
Para proporcionar Cifrado de plataforma Escudo para su organización, póngase en contacto con su ejecutivo de cuentas de Salesforce.
Le ayudarán a suministrar la licencia correcta de modo que puede empezar con la creación de su propio secreto de arrendatario
único.
Cómo funciona el cifrado de plataforma Escudo
Cifrado de plataforma Cifrado se basa en un secreto de arrendatario único que controla y un secreto principal que se mantiene por
Salesforce. Combinamos estos secretos para crear su clave de cifrado de datos única. Utilizamos esa clave para cifrar datos que sus
usuarios incluyen en Salesforce y para descifrar datos cuando sus usuarios autorizados lo necesiten.
Prácticas recomendadas para el cifrado de plataforma
Tómese su tiempo para identificar las amenazas más probables para su organización. Esto le ayudará a distinguir los datos que
necesitan cifrado de los que no, de modo que puede cifrar únicamente lo que necesita. Asegúrese de que su secreto de arrendatario
y claves están en una copia de seguridad, y tenga cuidado al elegir la persona que gestiona sus secretos y claves.
501
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
CONSULTE TAMBIÉN
Guía de implementación del cifrado de plataforma de Salesforce
¿Cuál es la diferencia entre Cifrado clásico y Cifrado de plataforma Escudo?
http://sfdc.co/encryptwhitepaper
502
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
CONSULTE TAMBIÉN
Descripción general de Cifrado de plataforma
CONSULTE TAMBIÉN
¿Qué elementos de datos y campos estándar puedo cifrar?
¿Qué campos personalizados puedo cifrar?
Límites de campos con Cifrado de plataforma Escudo
Cargador de datos
¿Por qué mis datos cifrados no están ocultos?
https://developer.salesforce.com/docs/atlas.en-us.api_meta.meta/api_meta/customfield.htm
Utilizar datos cifrados en fórmulas
503
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Nota: Antes de comenzar, asegúrese de que su organización tiene una clave de cifrado Disponible como una
activa; si no está seguro, consulte con su administrador. suscripción al complemento
en: Enterprise Edition,
1. Desde Configuración, en el cuadro Búsqueda rápida, introduzca Cifrado de plataforma Performance Edition y
y luego seleccione Política de cifrado. Unlimited Edition. Requiere
2. Seleccione Cifrar archivos y archivos adjuntos. la compra de Salesforce
Shield. Disponible en
3. Haga clic en Guardar. Developer Edition sin cargo
Importante: Los usuarios con acceso al archivo pueden trabajar normalmente con éste sin alguno para organizaciones
importar sus permisos específicos de cifrado. Los usuarios que han iniciado sesión en su creadas en Summer ’15 y
versiones posteriores.
organización y tienen acceso de lectura pueden buscar y ver el contenido del cuerpo.
Los usuarios pueden continuar para cargar archivos y archivos adjuntos por los límites de tamaño Disponible en Salesforce
de archivo habituales. La ampliación del tamaño de los archivos causada por el cifrado cuenta en Classic y Lightning
estos límites. Experience.
La activación del cifrado de archivos y datos adjuntos afecta a nuevos archivos y datos adjuntos.
No cifra automáticamente archivos y archivos adjuntos que ya estaban en Salesforce. Para cifrar PERMISOS DE USUARIO
archivos existentes, póngase en contacto con Salesforce.
Para ver la configuración:
Para comprobar si un archivo o un archivo adjunto está cifrado, busque el indicador de cifrado en • Ver parámetros y
la página de detalles del archivo o archivo adjunto. También puede consultar el campo configuración
isEncrypted en el objeto ContentVersion (para archivos) o en el objeto Archivos adjuntos Para cifrar archivos:
(para archivos adjuntos). • Personalizar aplicación
504
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
CONSULTE TAMBIÉN
¿Qué archivos se cifran?
Cargador de datos
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_contentversion.htm
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_attachment.htm
Disponible como una suscripción al complemento en: Enterprise Edition, Performance Edition y Unlimited Edition. Requiere la
compra de Salesforce Shield. Disponible en Developer Edition sin cargo alguno para organizaciones creadas en Summer ’15 y versiones
posteriores.
EN ESTA SECCIÓN:
Recopilación de estadísticas de cifrado
La página Estadísticas de cifrado muestra la proporción de datos que están cifrados mediante el Cifrado de plataforma Shield y el
volumen de datos cifrados con un secreto de arrendatario activo. Utilice esta información como base para emprender acciones de
rotación de claves y definir plazos. También puede utilizar la página Estadísticas de cifrado para recopilar información acerca de los
campos y objetos que desea sincronizar con el servicio de cifrado en segundo plano.
Interpretación y utilización de las estadísticas de cifrado
La página Estadísticas de cifrado ofrece una instantánea de los datos cifrados. Puede utilizar la información de esta página para tomar
decisiones acerca de la gestión de los datos cifrados basadas en datos.
505
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Disponible en Salesforce
Classic y Lightning
Experience.
PERMISOS DE USUARIO
Nota: El tiempo del proceso de recopilación varía en función del volumen de datos existentes en el objeto. Recibirá una notificación
por correo electrónico cuando el proceso de recopilación haya terminado. Puede recopilar estadísticas una vez cada 24 horas.
CONSULTE TAMBIÉN
Interpretación y utilización de las estadísticas de cifrado
Disponible como una suscripción al complemento en: Enterprise Edition, Performance Edition y Unlimited Edition. Requiere la
compra de Salesforce Shield. Disponible en Developer Edition sin cargo alguno para organizaciones creadas en Summer ’15 y versiones
posteriores.
La página ofrece dos vistas de los datos cifrados: una vista de resumen y una vista detallada.
506
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
• Objeto: muestra los objetos estándar y personalizados. Los datos de los objetos estándar se agregan a todos los objetos estándar
de un tipo determinado. Los datos de objetos personalizados se muestran para cada objeto personalizado.
• Se cifraron datos: porcentaje total de datos de un objeto que están cifrados. En el ejemplo anterior, el 22% de los datos de los
objetos de cuenta está cifrado. El objeto Caso muestra un 0%, lo que indica que el objeto Caso no contiene datos cifrados.
• Utiliza clave activa: porcentaje de los datos cifrados del objeto o tipo de objeto que están cifrados con el secreto de arrendatario
activo.
Cuando los números de las columnas Se cifraron datos y Utiliza clave activa coinciden, es porque todos los datos cifrados utilizan el
secreto de arrendatario activo. Una cadena formada por dos guiones (--) indica que las estadísticas todavía no se recopilaron para
dicho objeto o tipo de objeto.
Vista de detalles de cifrado
Cuando se selecciona un objeto, se muestran estadísticas detalladas acerca de los datos almacenados en dicho objeto.
• Campo: todos los campos personalizados y estándar cifrables del objeto que contienen datos.
• Nombre de la API: nombre de la API para los campos que contienen datos.
• Registros cifrados: número de valores cifrados almacenados en un tipo de campo en todos los objetos de un tipo determinado.
Por ejemplo, al seleccionar el objeto Cuenta, aparece el número “9” en la columna Registros cifrados situada junto al Nombre
de la cuenta. Esto quiere decir que hay 9 registros cifrados en todos los campos de Nombre de la cuenta.
• Registros no cifrados: número de valores de texto almacenados en un tipo de campo.
• Estado de secreto de arrendatario mixto: indica si la mezcla de secretos de arrendatario archivados y activos se aplica a datos
cifrados de un tipo de campo.
• Esquemas mixtos: indica si la mezcla de esquemas de cifrado determinista y probabilista se aplica a datos cifrados de un tipo de
campo.
Prácticas recomendadas de utilización
Utilice estas estadísticas para tomar decisiones acerca de las tareas de gestión de claves.
• Actualizar políticas de cifrado: la vista de detalles de estadísticas de cifrado muestra los campos de un objeto que contienen
datos cifrados. Utilice esta información para evaluar de manera periódica si sus políticas de cifrado coinciden con la estrategia
de cifrado de su organización.
• Rotar claves: es posible que desee cifrar todos los datos con el secreto de arrendatario activo. Revise el panel e resumen de cifrado
del lado izquierdo de la página. Si el porcentaje de la columna Utiliza clave activa es inferior al porcentaje de la columna Se
cifraron datos, es porque parte de sus datos utiliza un secreto de arrendatario archivado. Para sincronizar los datos, póngase en
contacto con el servicio de atención al cliente de Salesforce.
507
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
• Sincronizar datos: la rotación de claves es una parte importante de toda estrategia de cifrado. Al rotar el material de claves, puede
que desee aplicar el material de claves activo a los datos existentes. Revise las columnas Utiliza clave activa y Estado de secreto
de arrendatario mixto para identificar campos que incluyen datos cifrados con una clave archivada. Anote estos objetos y campos
y, a continuación, póngase en contacto con el servicio de asistencia al cliente de Salesforce para solicitar el trabajo de cifrado en
segundo plano. El servicio de asistencia al cliente de Salesforce puede centrarse solo en aquellos objetos y campos que necesite
sincronizar, haciendo que el trabajo de cifrado en segundo plano sea lo más corto que sea posible.
CONSULTE TAMBIÉN
Sincronización del cifrado de datos con el servicio de cifrado en segundo plano
Recopilación de estadísticas de cifrado
Casos en los que los datos se cifran automáticamente y casos en los que no
• Al activar el cifrado de datos o campos específicos, los datos modificados y creados recientemente se cifran automáticamente con
la clave más reciente.
• Los datos existentes en su organización no se cifran automáticamente. El servicio de cifrado en segundo plano se ocupa precisamente
de eso.
• Al cambiar el secreto de arrendatario como parte de su estrategia de rotación de claves, los datos ya cifrados permanecen cifrados
con el secreto de arrendatario antiguo. El servicio de cifrado en segundo plano puede actualizarlo bajo demanda. No se preocupe,
siempre tendrá acceso a sus datos siempre que no destruya las claves antiguas archivadas.
• Si desactiva el cifrado, los datos existentes se descifrarán automáticamente con la clave relevante. Todas las funcionalidades afectadas
por los datos descifrados se restaurarán.
• Si Salesforce admite el cifrado de los datos con una nueva clave, los datos cifrados con la clave que se destruyó se omitirán.
Nota: La sincronización del cifrado de datos no afecta a la marca de fecha y hora del registro. Tampoco ejecuta desencadenadores,
reglas de validación, reglas de flujos de trabajo ni ningún otro servicio automático.
Consejo: Compruebe también que los valores de campos no sean demasiado largos para el cifrado.
508
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Consejo: Si no está seguro de los datos que ya están cifrados, visite la página Estadísticas de cifrado, que mantiene un registro
de todos los campos que cifró.
Nota: Al desactivar el cifrado de archivos que se cifraron con una clave que se destruyó, los archivos no se eliminarán
automáticamente. Puede pedir al servicio de asistencia de Salesforce que elimine los archivos.
CONSULTE TAMBIÉN
Consideraciones generales sobre Cifrado de plataforma Escudo
Límites de campos con Cifrado de plataforma Escudo
Desactivación del cifrado en campos
Desactivación del cifrado en campos
509
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Nota: De forma predeterminada, sus resultados solo enumeran los primeros 250 errores por elemento. Puede aumentar el
número de errores enumerados en sus resultados hasta 5000. Póngase en contacto con Salesforce para obtener ayuda.
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Volver a tema principal
510
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
& y + (Concatenar)
Esto funciona:
(encryptedField__c & encryptedField__c)
Esto no funciona:
LOWER(encryptedField__c & encryptedField__c)
Por qué esto no funciona: LOWER no es una función compatible y la entrada es un valor cifrado.
Caso
CASE devuelve valores de campo cifrados, pero no los compara.
Esto funciona:
CASE(custom_field__c, "1", cf2__c, cf3__c))
Por qué funciona: custom_field__c se compara con “1”. Si es verdadero, la fórmula devuelve cf2__c porque
no está comparando dos valores cifrados.
511
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Esto no funciona:
CASE("1", cf1__c, cf2__c, cf3__c)
ISBLANK y ISNULL
Esto funciona:
OR(ISBLANK(encryptedField__c), ISNULL(encryptedField__c))
Por qué funciona: Tanto ISBLANK como ISNULL son compatibles. OR funciona en este ejemplo porque
ISBLANK y ISNULL devuelven un valor booleano, no un valor cifrado.
Expansión
Esto funciona:
(LookupObject1__r.City & LookupObject1__r.Street) &
(LookupObject2__r.City & LookupObject2__r.Street) &
(LookupObject3__r.City & LookupObject3__r.Street) &
(LookupObject4__r.City & LookupObject4__r.Street)
Cómo y por qué utilizarlo: La expansión recupera datos cifrados de múltiples entidades. Por ejemplo, supongamos que trabaja
en el departamento de servicio de atención al cliente para Universal Containers. Un cliente archivó
un caso acerca de un problema de distribución y desea ver el ámbito del problema. Desea todas las
direcciones de envío relacionadas con este caso concreto. Este ejemplo devuelve todas las direcciones
de envío de los clientes como una sola cadena en su formato de caso.
Validación
El servicio de validación de cifrado consulta su organización para asegurarse de que es compatible con tipos de campo de fórmula
cifrados.
Cuando cifra un campo concreto, el servicio de validación:
• Recupera todos los campos de fórmula que hacen referencia al campo
• Verifica que todos los campos de fórmula son compatibles con el cifrado
• Verifica que los campos de fórmula no se utilizan en otra parte para el filtrado o la clasificación.
Límites
Hasta 200 campos de fórmula pueden hacer referencia a un campo personalizado cifrado concreto. Un campo al que hacen referencia
más de 200 campos de fórmula no se puede cifrar. Si necesita hacer referencia a un campo personalizado cifrado desde más de 200
campos de fórmula, póngase en contacto con Salesforce.
Cuando especifica múltiples campos para cifrar a la vez, el límite de 200 campos se aplica a todo el lote. Si sabe que está cifrando campos
que tienen múltiples campos de fórmula señalándoles, cifre esos campos uno o por uno.
512
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
PERMISOS DE USUARIO
CONSULTE TAMBIÉN
En segundo plano: Proceso de cifrado del índice de búsqueda Para ver la configuración:
Generación de un secreto de arrendatario con Salesforce • Ver parámetros y
configuración
Para activar la gestión de
claves de cifrado (secretos
de arrendatario):
• Gestionar perfiles y
conjuntos de permisos
513
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
CONSULTE TAMBIÉN
Descripción general de Cifrado de plataforma
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
514
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
CONSULTE TAMBIÉN
Conjuntos de permisos
Perfiles
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
515
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál
es la diferencia?
PERMISOS DE USUARIO
516
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
517
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
518
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
PERMISOS DE USUARIO
5. Cuando aparece la página Detalles de certificados y claves, haga clic en Descargar certificado.
Si no está seguro de si un certificado autofirmado o firmado por CA es adecuado para usted, consulte la política de seguridad de su
organización. Consulte Certificados y claves en la Ayuda de Salesforce para obtener más información acerca de qué opción implica.
Para crear un certificado firmado por CA, siga las instrucciones para Generar un certificado firmado por un tema de autoridad de
certificados en Ayuda de Salesforce. Recuerde cambiar manualmente los parámetros Clave privada exportable, Tamaño de clave
y Cifrado de plataforma para asegurarse de que su certificado es compatible con BYOK.
CONSULTE TAMBIÉN
Certificados y claves
Generar un certificado firmado por una autoridad de certificados
519
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
520
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Disponible en Salesforce
Classic y Lightning
Experience.
PERMISOS DE USUARIO
Su secreto de arrendatario está ahora listo para utilizarlo para la derivación de claves. De aquí en adelante, el servicio Shield Key
Management Service (KMS) utiliza su secreto de arrendatario para derivar una clave de cifrado de datos específica de organización.
A continuación, el servidor de aplicaciones utilizará esta clave para cifrar y descifrar los datos de sus usuarios.
4. Exporte su secreto de arrendatario y realice una copia de seguridad de este según lo establecido en la política de seguridad de su
organización.
Para restaurar un secreto de arrendatario, vuelva a importarlo. El secreto de arrendatario exportado es distinto del secreto de
arrendatario que cargó. Está cifrado con una clave diferente y tiene metadatos adicionales incrustados en él. Consulte Hacer copia
de seguridad de su secreto de arrendatario en la Ayuda de Salesforce.
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
521
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
4. Haga clic en Generar nuevo secreto de arrendatario o Cargar secreto de arrendatario. Si está cargando un secreto de arrendatario
proporcionado por un cliente, cargue su secreto de arrendatario y el hash del secreto de arrendatario.
5. Si desea volver a cifrar valores de campo con un secreto de arrendatario recién generado, póngase en contacto con el servicio de
asistencia de Salesforce.
Para actualizar sus datos, exporte los objetos a través de la API o ejecute un informe que incluya el Id. del registro. Estas acciones
desencadenan el servicio de cifrado para cifrar los datos existentes de nuevo utilizando la clave más reciente.
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
Sincronización del cifrado de datos con el servicio de cifrado en segundo plano
522
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
5. Para importar su secreto de arrendatario de nuevo, haga clic en Importar > Seleccionar Para gestionar secretos de
archivo y seleccione su archivo. Asegúrese de importar la versión correcta del secreto de arrendatario:
arrendatario. • Gestionar claves de
cifrado
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál
es la diferencia?
CONSULTE TAMBIÉN
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
523
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
3. Aparecerá un cuadro de advertencia. Escriba en el texto como se muestra y seleccione la casilla Disponible en Salesforce
de verificación reconociendo que está destruyendo un secreto de arrendatario, luego haga clic Classic y Lightning
en Destruir. Experience.
Las vistas previas de archivos y contenidos que ya estaban almacenados en caché en el navegador
del usuario pueden seguir siendo visibles en texto claro después de que destruya la clave que cifró PERMISOS DE USUARIO
ese contenido, hasta que el usuario vuelva a iniciar sesión.
Para gestionar secretos de
Si crea una organización de sandbox desde su organización de producción y luego destruye el arrendatario:
secreto de arrendatario en su organización de sandbox, el secreto de arrendatario continúa existiendo • Gestionar claves de
en la organización de producción. cifrado
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál
es la diferencia?
CONSULTE TAMBIÉN
https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_tenantsecret.htm
524
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
La funcionalidad limitada o modificada con cifrado de plataforma se restablecerá para sus datos Para desactivar el cifrado:
tras el descifrado. • Personalizar aplicación
CONSULTE TAMBIÉN
Volver a tema principal
Sincronización del cifrado de datos con el servicio de cifrado en segundo plano
525
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
526
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
CONSULTE TAMBIÉN
Descripción general de Cifrado de plataforma
https://resources.docs.salesforce.com/202/latest/en-us/sfdc/pdf/salesforce_platform_encryption_implementation_guide.pdf
527
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
EN ESTA SECCIÓN:
¿Por qué aportar su propia clave?
Aportar su propia clave (BYOK) le proporciona una capa adicional de protección en el caso de acceso no autorizado a datos importantes.
También le puede ayudar a cumplir los requisitos normativos incluidos con la gestión de datos financieros, como números de tarjeta
de crédito; datos sanitarios, como registros de cuidados de pacientes o información de seguros; u otros tipos de datos privados,
como números de la seguridad social, direcciones y números de teléfono. Una vez haya configurado su material de claves, puede
utilizar Cifrado de plataforma Shield como lo haría normalmente para cifrar datos durante el tiempo de inactividad en su organización
de Salesforce.
Poner sus claves a buen recaudo
Cuando cree y almacene su propio material de claves fuera de Salesforce, es importante proteger dicho material. Asegúrese de tener
un lugar de confianza para archivar su material de claves; no guarde nunca un secreto de arrendatario o una clave de cifrado de
datos en un disco duro sin copia de seguridad.
Secuencia de comandos de muestra para la generación de un secreto de arrendatario BYOK
Hemos proporcionado una secuencia de comandos auxiliar que podría ser útil para la preparación de su secreto de arrendatario
para la instalación. Genera un número aleatorio a su secreto de arrendatario, calcula un SHA256 del secreto y utiliza la clave pública
del certificado para cifrar el secreto.
Solución de problemas del uso de su propia clave
Una o más de estas preguntas formuladas frecuentemente podría ayudarle a solucionar cualquier problema que surja.
528
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Disponible en Salesforce
Classic y Lightning
Experience.
529
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
530
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
No adjuntó el secreto de Asegúrese de adjuntar tanto el secreto de arrendatario cifrado como el secreto de arrendatario
arrendatario cifrado y el secreto de hash. Ambos archivos deben tener un sufijo .b64.
de arrendatario de hash.
Su secreto de arrendatario o Varios problemas pueden causar este error. Habitualmente, el secreto de arrendatario o secreto
secreto de arrendatario de hash de arrendatario de hash no se generaba utilizando los parámetros SSL correctos. Si está utilizando
no se generó correctamente. OpenSSL, puede hacer referencia a la secuencia de comandos para un ejemplo de los parámetros
correctos que debe utilizar para generar y aplicar hash a su secreto de arrendatario. Si está
utilizando una biblioteca diferente a OpenSSL, consulte la página de asistencia de esa biblioteca
en busca de ayuda para la búsqueda de los parámetros correctos tanto para generar como para
aplicar hash a su secreto de arrendatario.
¿Sigue atascado? Póngase en contacto con el ejecutivo de cuenta de Salesforce. Le pondrán
en contacto con alguien en Salesforce que pueda ayudarle.
531
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
• Sitio de la cuenta
Nota: Si su organización activó Cuentas personales, se combinarán en un único registro determinados campos de contactos
y cuentas. En este caso, puede activar el cifrado de un conjunto de campos de cuenta distinto.
Cuentas (en caso de que Cuentas personales esté activado para su organización)
• Nombre de la cuenta
• Dirección de facturación (cifra la Calle de facturación y la Ciudad de facturación)
• Dirección de envío (cifra la Calle de envío y la Ciudad de envío)
• Teléfono
• Fax
• Sitio Web
• Descripción
• Sitio de la cuenta
• Dirección de correo postal (cifra Dirección postal: Calle y Dirección postal: Ciudad)
• Otras direcciones (cifra Dirección postal: calle (secundaria) y Dirección postal: ciudad
(secundaria))
• Móvil
• Teléfono particular
• Otro teléfono
• Teléfono del ayudante
• Correo electrónico
• Título
• Ayudante
Contactos
• Nombre (cifra Nombre, Segundo nombre y Apellidos)
• Dirección de correo postal (cifra Dirección postal: Calle y Dirección postal: Ciudad)
• Otras direcciones (cifra Dirección postal: calle (secundaria) y Dirección postal: ciudad
(secundaria))
• Teléfono
• Fax
• Móvil
• Teléfono particular
• Otro teléfono
• Teléfono del ayudante
• Correo electrónico
• Título
• Ayudante
• Descripción
Candidatos
• Nombre (Cifra Nombre, Segundo nombre y Apellidos)
532
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
• Título
• Empresa
• Dirección (cifra Calle y Ciudad)
• Teléfono
• Móvil
• Fax
• Correo electrónico
• Sitio Web
• Descripción
Oportunidades
• Nombre de la oportunidad
• Descripción
• Siguiente paso
Casos
• Asunto
• Descripción
Comentarios del caso
• Cuerpo (incluyendo comentarios internos)
Contrato
• Dirección de facturación (cifra la Calle de facturación y la Ciudad de facturación)
Nota: El objeto Individual está disponible solo si activa la configuración de la organización para hacer que los detalles de
protección de datos estén disponibles en los registros.
Noticias en tiempo real de Chatter
• Cuerpo del comentario de noticias en tiempo real
• Cuerpo del elemento de noticias en tiempo real
• Título del elemento de noticias en tiempo real
• Valor de revisión de noticias en tiempo real
Estos campos incluyen las publicaciones de las noticias en tiempo real, las preguntas y respuestas, los nombres de vínculos, los
comentarios y las preguntas de sondeos. No cifran opciones de encuestas
El historial de revisión de campos cifrados de Chatter también está cifrado. Si modifica o actualiza un campo cifrado de Chatter, la
información antigua permanece cifrada.
Nota: La activación de Cifrado para Chatter cifra todos los campos de Chatter aptos. No puede seleccionar cifrar solo algunos
campos de Chatter.
533
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Índices de búsqueda
Al cifrar índices de búsqueda, se cifrará cada uno de los archivos creados para almacenar resultados de búsqueda.
CONSULTE TAMBIÉN
Cifrar nuevos datos en campos
Volver a tema principal
¿Por qué mis datos cifrados no están ocultos?
Utilizar datos cifrados en fórmulas
Subsanar problemas de compatibilidad
Compensaciones y limitaciones de Cifrado de plataforma Escudo
Importante: Cuando cifra el campo Nombre, las búsquedas mejoradas se activan automáticamente. Las búsquedas mejoradas
mejoran la experiencia del usuario buscando solo en registros que se buscaron recientemente y no todos los registros existentes.
Cambiar a búsquedas mejoradas es un cambio de rumbo. No puede volver a búsquedas estándar, incluso si desactiva el cifrado.
No puede utilizar el generador de esquemas para crear un campo personalizado cifrado.
Solo podrá utilizar el cifrado determinista para cifrar campos personalizados con el atributo Unique o External ID.
Algunos campos personalizados no pueden cifrarse:
• Campos en objetos de datos externos
• Los campos utilizados en una relación de cuenta contacto
534
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Cifrar nuevos datos en campos
Volver a tema principal
¿Por qué mis datos cifrados no están ocultos?
Utilizar datos cifrados en fórmulas
Subsanar problemas de compatibilidad
Compensaciones y limitaciones de Cifrado de plataforma Escudo
• PDF de presupuesto
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Cifrar nuevos archivos y archivos adjuntos
535
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Opciones de modificación en la
página Configuración avanzada
Los permisos Personalizar aplicación y Gestionar certificados se activan automáticamente para usuarios con el perfil Administrador del
sistema.
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Perfiles
Conjuntos de permisos
Permisos de usuario
Volver a tema principal
536
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Fecha personalizada 08/08/1888 Este campo está cifrado y la clave de cifrado se destruyó.
Fecha/hora personalizada 08/08/1888 12:00 PM Este campo está cifrado y la clave de cifrado se destruyó.
537
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
No puede introducir estos caracteres de máscara en un campo cifrado. Por ejemplo, si un campo Fecha está cifrado e introduce 07/07/1777,
debe introducir un valor diferente antes de que pueda guardarse.
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
Disponible en Salesforce
Classic y Lightning
Experience.
538
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
1. Cuando un usuario de Salesforce guarda datos cifrados, el motor de tiempo de ejecución determina desde los metadatos si cifrar el
campo, el archivo o el archivo adjunto antes de almacenarlo en la base de datos.
2. Si es así, el servicio de cifrado comprueba la clave de cifrado de datos coincidente en la memoria caché.
3. El servicio de cifrado determina si la clave existe.
a. Si es así, el servicio de cifrado recupera la clave.
b. De lo contrario, el servicio envía una solicitud de derivación a un servidor de derivación de claves y la devuelve al servicio de
cifrado que se ejecuta en la plataforma Salesforce.
4. Después de recuperar o derivar la clave, el servicio de cifrado genera un vector de inicialización aleatorio (IV) y cifra los datos utilizando
el cifrado AES de 256 bits.
5. El texto cifrado se guarda en la base de datos o en el almacenamiento de archivos. El vector de inicialización (IV) y el Id. correspondiente
del secreto de arrendatario utilizado para derivar la clave de cifrado de datos se almacenan en la base de datos.
Salesforce genera un nuevo secreto principal al comienzo de cada versión.
CONSULTE TAMBIÉN
Volver a tema principal
Terminología de Cifrado de plataforma Escudo
http://sfdc.co/encryptwhitepaper
http://salesforce.vidyard.com/watch/dxWjwXhm4Fx56kl1eCwhqQ
539
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
4. Después de recuperar la clave, el servicio de cifrado genera un vector de inicialización aleatorio (IV) y cifra los datos utilizando la
implementación AES-256 de NSS o JCE.
5. El Id. de clave (identificador de la clave utilizado para cifrar el segmento de índice) y el IV se guardan en el índice de búsqueda.
El proceso es similar cuando un usuario busca datos cifrados:
1. Cuando un usuario busca un término, el término pasa al índice de búsqueda, junto con los objetos de Salesforce que buscar.
2. Cuando el índice de búsqueda ejecuta la búsqueda, el servicio de cifrado abre el segmento relevante del índice de búsqueda en
memoria y lee el Id. y el IV de clave.
3. Se repiten los pasos 3 a 5 del proceso cuando un usuario crea o modifica registros.
4. El índice de búsqueda procesa la búsqueda y devuelve los resultados al usuario a la perfección.
Si los administradores de Salesforce desactivan el cifrado en un campo, todos los segmentos de índice que se cifraron se descifran y se
establece el Id. de clave como nulo. Este proceso puede tardar hasta siete días.
540
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Volver a tema principal
541
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
542
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
también se cifra con la clave pública del Servidor de derivación de claves de forma que pueda almacenarse cifrada en el sistema de
archivos. Solo los HSM puede descifrarla. Ningún empleado de Salesforce tiene acceso a estas claves en texto claro.
Clave de inclusión principal
Una clave simétrica viene derivada y se utiliza como una clave de inclusión principal, también conocida como una clave de inclusión
de claves, que cifra todas las claves por versión y paquetes de secretos.
Secreto de arrendatario
Un secreto específico de la organización utilizado junto con el secreto principal y la función de derivación de claves para generar
una clave de cifrado de datos derivada. Cuando el administrador de una organización cambia una clave, se genera un nuevo secreto
de arrendatario. Para acceder al secreto de arrendatario a través de la API, consulte el objeto TenantSecret. Ningún empleado de
Salesforce tiene acceso a estas claves en texto claro.
CONSULTE TAMBIÉN
Volver a tema principal
En segundo plano: El proceso Cifrado de plataforma Escudo
http://sfdc.co/encryptwhitepaper
Cumplimiento de PCI-DSS L1
Máscara
543
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Acceso a la API
CONSULTE TAMBIÉN
¿Qué elementos de datos y campos estándar puedo cifrar?
¿Qué campos personalizados puedo cifrar?
¿Qué archivos se cifran?
Fortalecer la seguridad de sus datos con Cifrado de plataforma Escudo
Volver a tema principal
Fortalecer la seguridad de sus datos con Cifrado de plataforma Escudo
544
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
3. Cree una estrategia temprana para archivar y realizar copias de seguridad de claves y datos.
Si se destruyen sus secretos de arrendatario, vuelva a importarlos para acceder a sus datos. Usted es el único responsable de asegurarse
de que sus datos y secretos de arrendatario están en una copia de seguridad y almacenados en lugar seguro. Salesforce no puede
ayudarle con secretos de arrendatario eliminados, destruidos o extraviados.
4. Lea las consideraciones de Cifrado de plataforma Escudo y comprenda sus implicaciones en su organización.
• Evalúe el impacto de las consideraciones en la implementación y solución de su empresa.
• Pruebe Cifrado de plataforma Escudo en un entorno de sandbox antes de implementar en un entorno de producción.
• Antes de activar el cifrado, solucione cualquier infracción que descubra. Por ejemplo, hacer referencia a campos en una cláusula
WHERE de SOQL desencadena una infracción. Del mismo modo, si hace referencia a campos cifrados en una cláusula ORDER BY
de SOQL, se produce una infracción. En ambos casos, solucione las infracciones eliminando referencias a los campos cifrados.
6. Cifrado de plataforma no es una herramienta de autenticación o autorización de usuarios. Para controlar los usuarios que pueden
datos, así como los datos que pueden ver, utilice ajustes de seguridad de nivel de campo, ajustes de formato de página y reglas de
validación en lugar de Cifrado de plataforma.
7. Otorgue el permiso de usuario “Gestionar claves de cifrado” solo a los usuarios autorizados.
545
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Los usuarios con el permiso “Gestionar claves de cifrado” pueden generar, exportar, importar y destruir claves específicas de la
organización. Supervise las actividades de gestión de claves de esos usuarios de forma regular con el seguimiento de auditoría de
configuración.
CONSULTE TAMBIÉN
Volver a tema principal
https://resources.docs.salesforce.com/202/latest/en-us/sfdc/pdf/salesforce_platform_encryption_implementation_guide.pdf
546
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
CONSULTE TAMBIÉN
Descripción general de Cifrado de plataforma
Subsanar problemas de compatibilidad
https://resources.docs.salesforce.com/202/latest/en-us/sfdc/pdf/salesforce_platform_encryption_implementation_guide.pdf
Diseñador de flujos de nube Recurso de opción de registro dinámico Recurso de opción de registro dinámico
Elemento de búsqueda rápida Elemento de búsqueda rápida
Elemento de eliminación de registro Elemento de búsqueda de registro
Elemento de búsqueda de registro
Elemento Actualización de registro
Puede restaurar el valor de un campo cifrado en una variable y operar sobre ese valor en la lógica de su flujo. También puede actualizar
el valor para un campo cifrado.
547
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Las entrevistas de flujo en pausa pueden dar como resultado que se guarden los datos en estado no cifrado. Cuando un flujo o un
proceso está esperando reanudarse, la entrevista de flujo asociada se serializa y se guarda en la base de datos. La entrevista de flujo se
serializa y se guarda cuando:
• Los usuarios ponen en pausa un flujo
• Los flujos ejecutan un elemento Espera
• Los procesos están esperando ejecutar acciones programadas
Si el flujo o el proceso carga campos cifrados en una variable durante estos procesos, esos datos podría no estar cifrados en periodos de
inactividad.
Campos personalizados
No puede utilizar campos personalizados cifrados en reglas de colaboración basadas en criterios.
Algunos campos personalizados no pueden cifrarse.
• Los campos que tienen los atributos Exclusivo o Id. externo o que incluyen estos atributos en campos personalizados
cifrados anteriormente.
• Campos en objetos de datos externos
• Los campos utilizados en una relación de cuenta contacto
No puede utilizar el generador de esquemas para crear un campo personalizado cifrado.
SOQL/SOSL
• No se pueden utilizar los campos cifrados con las siguientes funciones y cláusulas SOQL y SOSL:
– Agregar funciones como MAX(), MIN() y COUNT_DISTINCT()
– Cláusula WHERE
– Cláusula GROUP BY
– Cláusula ORDER BY
Consejo: Considere si puede sustituir una cláusula WHERE en una consulta SOQL por una consulta FIND en SOSL.
• Cuando consulta datos cifrados, las cadenas no válidas devuelven un error INVALID_FIELD en lugar del esperado
MALFORMED_QUERY.
Portales
Si un portal está activado en su organización, no puede cifrar campos estándar. Desactive todos los portales de cliente y portales de
socio para activar el cifrado en campos estándar. (Se admiten Comunidades.)
Búsqueda
Si cifra campos con una clave y luego destruye la clave, los términos de búsqueda correspondientes permanecen en el índice de búsqueda.
No obstante, no puede descifrar los datos asociados con la clave destruida.
548
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
• Descripción
• Teléfono
• Fax
Cuando cifra cualquiera de los siguientes campos Cuenta o Contacto, los campos equivalentes en Cuentas personales también se cifran.
• Nombre
• Descripción
• Dirección de correo
• Teléfono
• Fax
• Móvil
• Teléfono particular
• Otro teléfono
• Correo electrónico
Cuando se cifra el campo Nombre de cuenta o Nombre de contacto, la búsqueda de cuentas o contactos duplicados para combinar no
devuelve resultados.
Cuando cifra el campo Nombre o Apellidos en un contacto, ese contacto aparece en la búsqueda Persona que invita al calendario solo
su no ha filtrado por Nombre o Apellidos.
Correo electrónico
• Cuando el campo Correo electrónico estándar está cifrado, Correo electrónico en Salesforce no puede recibir mensajes de correo
electrónico entrantes.
• Cuando el campo Correo electrónico estándar está cifrado, la página de detalles para Contactos, Candidatos o Cuentas personales
no marca direcciones de correo electrónico no válidas. Si necesita que el procesamiento de reenvíos funcione según lo esperado,
no cifre el campo estándar Correo electrónico.
Actividades
Los elementos en una lista relacionada Historial de actividades podrían aparecer en texto normal incluso si los campos a los que hacen
referencia están cifrados.
Campañas
La búsqueda de miembro de campaña no se admite cuando busca por campos cifrados.
Notas
Puede cifrar el cuerpo de texto de Notas creado con la nueva herramienta Notas. Sin embargo, el archivo Vista previa y Notas creados
con la antigua herramienta Notas no se admiten.
549
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
almacenan en la lista relacionada Historial de cuenta se cifran también. No obstante, los datos de historial de número de teléfono que
ya están archivados en el objeto FieldHistoryArchive se almacenan sin cifrado. Si necesita cifrar datos archivados previamente,
póngase en contacto con Salesforce.
Comunidades
Si cifra el campo Nombre de cuenta y no está utilizando Cuentas personales, el cifrado afecta al modo en que aparecen las funciones
de los usuarios para los administradores. Normalmente, el nombre de función de un usuario de la comunidad se muestra como una
combinación de su nombre de cuenta y el nombre de su perfil de usuario. Cuando cifra el campo Nombre de cuenta, se muestra el Id.
de la cuenta en vez del nombre de la cuenta.
Por ejemplo, cuando el campo Nombre de cuenta no está cifrado, los usuarios que pertenecen a la cuenta Acme con el perfil Usuario
cliente podrían tener una función denominada Usuario cliente Acme. Cuando se cifra el campo Nombre de cuenta (y no se
utilizan Cuentas personales), la función se muestra como algo parecido a Usuario cliente 001D000000IRt53.
API de REST
No obtiene sugerencias automáticas a través de la API de REST cuando un campo está cifrado.
Importación de datos
No puede utilizar el asistente de importación de datos para realizar comparaciones utilizando relaciones principal-detalle o actualizar
registros que incluyen campos cifrados. No obstante puede utilizarlo para agregar registros.
Cifrado para reglas de coincidencia personalizadas que se utilizan en la gestión de duplicados (beta)
Las reglas de coincidencia personalizadas solo pueden hacer referencia a campos cifrados con esquema de cifrado determinista. El
cifrado probabilístico no es compatible. Las reglas de coincidencia personalizadas pueden detectar coincidencias exactas que distingan
entre mayúsculas y minúsculas y que no las distingan, pero no coincidencias parciales. Al rotar las claves, debe desactivar y, a continuación,
volver a activar las reglas de coincidencia personalizadas que hacen referencia a los campos cifrados. Si no realiza este paso tras actualizar
su material de claves, las reglas de coincidencia no podrán encontrar todos los datos cifrados.
Las reglas de coincidencia estándar que incluyen campos con Cifrado de plataforma Escudo no detectan duplicados. No haga referencia
a campos cifrados en reglas de coincidencia estándar.
General
• Los campos cifrados no se pueden utilizar en:
550
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Volver a tema principal
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Volver a tema principal
551
Configuración y mantenimiento de su organización de Fortalecer la seguridad de sus datos con Cifrado de
Salesforce plataforma Escudo
Disponible en Salesforce
Classic y Lightning
Experience.
Disponible en Salesforce
Correo electrónico 80 240 70
Classic y Lightning
Fax 40 120 22 Experience.
Nombre 40 120 22
Apellidos 80 240 70
Teléfono 40 120 22
552
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Nota: Esta lista no es exhaustiva. Para obtener información sobre un campo que no se muestra aquí, consulte la API.
Nota: Esta página trata sobre el Cifrado de plataforma Escudo, no del Cifrado clásico. ¿Cuál es la diferencia?
CONSULTE TAMBIÉN
Cifrar nuevos datos en campos
Volver a tema principal
Seguridad de sesión
Después de iniciar sesión, un usuario establece una sesión con la plataforma. Utilice la seguridad de sesión para limitar la exposición de
su red cuando un usuario deje de prestar atención al equipo mientras sigue conectado. La seguridad de sesión también limita el riesgo
de ataques internos, como cuando un empleado intenta utilizar la sesión de otro empleado. Seleccione entre varias configuraciones de
sesión para controlar el comportamiento de la sesión.
Puede controlar cuándo caduca una sesión de usuario inactiva. El tiempo de inactividad de la sesión por defecto es de dos horas. Cuando
se alcanza el tiempo de inactividad de la sesión, un cuadro de diálogo les indica a los usuarios que deben cerrar la sesión o continuar
trabajando. Si no responden a esta solicitud, se cierra su sesión.
Nota: Si los usuarios cierran una ventana o ficha del navegador, no se cierran sus sesiones de Salesforce automáticamente.
Asegúrese de que sus usuarios están al tanto de este comportamiento y de que finalizan sesión correctamente seleccionando Su
nombre > Finalizar sesión.
De manera predeterminada, Salesforce utiliza TLS (Transport Layer Security) y exige conexiones seguras (HTTPS) para todas las
comunicaciones. El parámetro Requerir conexiones seguras (HTTPS) determina si se requiere TLS (HTTPS) para acceder
a Salesforce. Si pide a Salesforce que deshabilite este ajuste y cambia la URL de https:// a http://, podrá seguir accediendo a
la aplicación. Sin embargo, para mayor seguridad, requiera a todas las sesiones utilizar TLS. Para obtener más información, consulte
Modificar la configuración de seguridad de la sesión en la página 603.
Puede restringir el acceso a algunos tipos de recursos basándose en el nivel de seguridad asociado con el método de autenticación
(inicio de sesión) para la sesión actual del usuario. De forma predeterminada, cada método de inicio de sesión tiene uno o dos niveles
de seguridad: Alta seguridad o seguridad estándar. Puede cambiar el nivel de seguridad de la sesión y definir políticas para que los
recursos especificados solo estén disponibles para usuarios con el nivel Alta seguridad. Para obtener más detalles, consulte Seguridad
a nivel de sesión en la página 609.
553
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Puede controlar si su organización almacena inicios de sesión de usuario y si pueden aparecer desde el conmutador con los parámetros
Activar almacenamiento en memoria caché y cumplimentación automática en página de inicio de sesión, Activar cambio
de usuarios y Recordarme hasta que cierre sesión.
EN ESTA SECCIÓN:
Modificar la configuración de seguridad de sesión
Puede modificar la configuración de seguridad de sesión para especificar el tipo de conexión, la configuración del tiempo de espera
y los intervalos de direcciones IP para proteger frente a ataques dañinos y mucho más.
Activar configuración de seguridad del navegador
La configuración de seguridad del navegador protege la información confidencial y supervisa certificados SSL.
Establecer intervalos de direcciones IP seguros para su organización
Los intervalos de direcciones IP seguros definen una lista de direcciones IP desde las que los usuarios pueden iniciar sesión sin
necesidad de introducir las credenciales de inicio de sesión para la verificación de su identidad, como un código enviado a sus
teléfonos móviles.
Sesiones de usuario
Supervise y proteja su organización de Salesforce revisando detalles de sesión y sesiones activas en la página Información de sesión
de usuario. Puede crear vistas de lista personalizadas, ver detalles acerca de un usuario asociado a una sesión específica y finalizar
las sesiones de las que sospeche. Los administradores de Salesforce pueden ver todas las sesiones de usuario para una organización;
los no administradores solo ven sus propias sesiones.
Concepto de tipos de sesión
Conozca los tipos de sesión en la página Información de sesión del usuario para ayudarle a supervisar y proteger su organización.
CONSULTE TAMBIÉN
Establecer intervalos de direcciones IP seguros para su organización
Historial de verificación de identidad
554
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Forzar cierre de sesión cuando acabe Requiere que cuando finalice el tiempo de espera de
el tiempo de espera de la sesión las sesiones de los usuarios inactivos, se invaliden las
sesiones actuales. El navegador se actualiza y vuelve a
la página de inicio de sesión. Para acceder a la
organización, el usuario debe volver a iniciar sesión.
555
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Campo Descripción
Bloquee las sesiones en la dirección IP de origen Determina si las sesiones de usuario se bloquearán para la dirección IP desde
la que el usuario inició sesión, para impedir el uso de una sesión válida a
personas no autorizadas.
Bloquear las sesiones en el dominio donde se han Asocia una sesión de IU actual para un usuario, como un usuario de comunidad,
utilizado por primera vez con un dominio específico. La configuración ayuda a evitar el uso no autorizado
del Id. de sesión en otro dominio. Esta configuración se activa de forma
predeterminada para organizaciones creadas con la versión Spring ’15 o
posterior.
Requerir conexiones seguras Determina si se requiere HTTPS para iniciar sesión o acceder a Salesforce.
(HTTPS) Esta configuración se activa de forma predeterminada por motivos de
seguridad. Esta configuración no se aplica a las solicitudes de API. Todas las
solicitudes de API requieren HTTPS.
Para activar HTTPS en comunidades y sitios de Force.com, consulte: HSTS
para Sitios y Comunidades
Requerir conexiones seguras (HTTPS) para todos Determina si HTTPS es obligatorio para la conexión a dominios externos.
los dominios externos Esta configuración se activa de forma predeterminada en las cuentas creadas
tras el lanzamiento de la versión Summer ’17.
Forzar reinicio después del inicio de sesión como Determina si un administrador que inicia sesión como otro usuario vuelve a
usuario su sesión anterior después de cerrar sesión como usuario secundario.
Si la configuración está activada, un administrador debe iniciar sesión de nuevo
para continuar utilizando Salesforce después de cerrar sesión como el usuario.
De lo contrario, se devuelve el administrador a la sesión original después de
cerrar sesión como el usuario. Esta configuración está habilitada de forma
predeterminada para las organizaciones nuevas a partir de la versión Summer
'14.
Permitir a los usuarios iniciar sesión como usuarios Requiere solo permiso de modificación para la cuenta y capacidad para
de comunidad o portal con menos restricciones gestionar los usuarios del portal para que inicien sesión como usuarios del
portal o de la comunidad. Cuando se habilita, esta configuración puede reducir
la seguridad de sus comunidades y portales al permitir el inicio de sesión a
un mayor número de usuarios como usuarios del portal o de la comunidad.
556
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Campo Descripción
Requerir atributo HttpOnly Restringe el acceso de cookies de Id. de sesión. Una cookie con el atributo
HttpOnly no permite el acceso a través de métodos que no sean HTTP, como
llamadas desde JavaScript.
Utilizar solicitudes de POST para sesiones de Define la organización para enviar información de sesión utilizando una
dominios cruzados solicitud POST en lugar de una solicitud GET para intercambios entre dominios.
Un ejemplo de intercambio entre dominios es cuando un usuario está
utilizando una página de Visualforce. En este contexto, las solicitudes POST
son más seguras que las solicitudes GET, ya que las solicitudes POST mantienen
la información de sesión en el cuerpo de la solicitud. Sin embargo, si activa
esta configuración, el contenido incrustado desde otro dominio, como:
<img
src="https://acme.force.com/pic.jpg"/>
no se muestra en ocasiones.
Activar intervalos de dirección IP de inicio de sesión Restringe las direcciones IP de los usuarios que pueden acceder a Salesforce
en cada solicitud únicamente a las direcciones IP definidas en Intervalos de direcciones IP de
inicio de sesión. Si esta configuración está activada, se aplican los intervalos
de dirección IP de inicio de sesión a cada solicitud de página, incluyendo
solicitudes desde aplicaciones cliente. Si esta configuración no está activada,
solo se aplicarán los intervalos de dirección IP de inicio de sesión cuando un
usuario inicia sesión. Esta configuración afecta a todos los perfiles de usuario
que cuentan con restricciones de IP de inicio de sesión.
Activar almacenamiento en memoria caché y Permite el navegador del usuario almacenar los nombres de usuario. Si está
cumplimentación automática en página de inicio activada, después del primer inicio de sesión, los nombres de usuario se
de sesión cumplimentan automáticamente en el campo Nombre de usuario en la página
de inicio de sesión. Si el usuario seleccionó Recordarme en la página de inicio
de sesión, el nombre de usuario persiste después de que la sesión vence o el
usuario cierra sesión. El nombre de usuario también aparece en el conmutador.
Esta configuración se selecciona de forma predeterminada para todas las
organizaciones.
Active el almacenamiento en caché seguro y Activa el almacenamiento en caché de datos seguros en el navegador para
persistente para aumentar el rendimiento mejorar el rendimiento de la recarga de página evitando realizar más
557
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Campo Descripción
solicitudes al servidor. Esta configuración se selecciona de forma
predeterminada para todas las organizaciones.
No se recomienda deshabilitar esta configuración. Sin embargo, si la política
de su empresa no permite el almacenamiento en caché del navegador aunque
los datos estén cifrados, puede desactivarla.
Activar cambio de usuarios Determina si el conmutador aparece cuando los usuarios de su organización
seleccionan su imagen de perfil. Esta configuración se selecciona de forma
predeterminada para todas las organizaciones. La configuración Activar
almacenamiento en memoria caché y cumplimentación automática en página
de inicio de sesión también se debe habilitar. Anule la selección de la
configuración Activar cambio de usuarios para evitar que su organización
aparezca en conmutadores en otras organizaciones. También evita que los
usuarios de su organización vean el conmutador cuando seleccionan su
imagen de perfil.
Recordar hasta el cierre de sesión Por lo general, los nombres de usuario solo se almacenan en caché mientras
la sesión está activa o si un usuario selecciona Recordarme. Para sesiones
SSO, la opción recordar no está disponible. Por lo tanto, cuando la sesión
caduca, el nombre de usuario desaparece de la página de inicio de sesión y
el conmutador. Al activar Recordarme hasta que cierre sesión, los nombres
de usuario almacenados en caché se eliminan solo si el usuario cierra sesión
explícitamente. Si el tiempo de espera de la sesión se agota, aparecen en el
conmutador como inactivos. De este modo, si los usuarios están en sus propios
equipos y permiten que se agote el tiempo de espera de una sesión, pueden
seleccionar el nombre de usuario para volver a autenticar. Si están en un
equipo compartido, el nombre de usuario se elimina inmediatamente cuando
el usuario cierra sesión.
Esta configuración se aplica a todos los usuarios de su organización. Esta
opción no se activa de forma predeterminada. Sin embargo, le animamos a
activarla para comodidad de sus usuarios. Mantenga esta configuración
desactivada si su organización no expone todos sus proveedores de
autenticación y SSO en su página de inicio de sesión.
Activar el método de confirmación de identidad Permite a los usuarios recibir un PIN para una vez a través de SMS. Si esta
por SMS configuración está activada, los administradores o usuarios deben comprobar
su número de teléfono móvil antes de beneficiarse de esta función. Esta
configuración se selecciona de forma predeterminada para todas las
organizaciones.
Requiere testigos de seguridad para inicios de En la versión 31.0 y anterior de la API, requiere el uso de tokens de seguridad
sesión de la API desde llamadas (versión de API 31.0 para inicios de sesión de API desde llamadas. Algunos ejemplos son llamadas
y anterior) de Apex o llamadas utilizando el proxy de AJAX. En la versión de API 32.0 y
posterior, los testigos de seguridad se requieren de forma predeterminada.
558
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Campo Descripción
Intervalos de direcciones IP de inicio de sesión Especifica un conjunto de direcciones IP desde las cuales los usuarios deben
(paraContact Manager Edition, Group Edition y iniciar sesión (incluido), o no podrán iniciar sesión.
Professional Edition) Para especificar un intervalo, haga clic en Nuevo e introduzca una dirección
IP inicial y una dirección IP final para definir el intervalo, lo que incluye los
valores iniciales y los valores finales.
Este campo no está disponible en las versiones Enterprise Edition, Unlimited
Edition, Performance Edition y Developer Edition. En aquellas ediciones, puede
especificar un intervalo de IP de inicio de sesión válido en la configuración del
perfil de usuario.
Permitir a los usuarios utilizar una llave de seguridad Permite a los usuarios utilizar una llave de seguridad U2F para la autenticación
(U2F) de dos factores y verificación de identidad. En vez de utilizar Salesforce
Authenticator, una contraseña simultánea generada por una aplicación de
autenticación, o contraseñas simultáneas enviadas por correo electrónico o
SMS, los usuarios insertan su llave de seguridad U2F registrada en un puerto
USB para completar la verificación.
Requerir verificación de identidad durante el Requiere que los usuarios confirmen sus identidades para agregar un método
registro de autenticación de dos factores de autenticación de dos factores, como Salesforce Authenticator, en vez de
requerir un reinicio de sesión como antes.
Requerir verificación de identidad para cambio de Requiere a los usuarios confirmar sus identidades para cambiar direcciones
dirección de correo electrónico de correo electrónico en vez de requerir un reinicio de sesión como antes.
Autorizar verificaciones automatizadas basadas en Permite a los usuarios verificar la identidad aprobando notificaciones
la ubicación con Salesforce Authenticator automáticamente en Salesforce Authenticator, siempre que os usuarios estén
Autorizar solo desde direcciones IP de confianza en ubicaciones de confianza como un domicilio o una oficina. Si autoriza
verificaciones automatizadas, puede hacerlo desde cualquier ubicación o
restringirlos solo a direcciones IP de confianza, como su red corporativa.
Autorizar Lightning Login Permite a los usuarios utilizar Lightning Login para inicios de sesión de
Salesforce sin contraseña, confiando en Salesforce Authenticator para la
verificación de identidad.
Activar transmisión de eventos de cierre de sesión Registra los eventos de cierre de sesión de los usuarios.
Activar la protección contra secuestro de clics en Protege de los ataques de secuestro de clics (clickjack) en páginas de Salesforce
páginas de configuración de configuración. Clickjacking es también conocido como un ataque de
reparación de interfaz de usuario. (Las páginas de configuración están
disponibles desde el menú Configuración.)
Activar la protección contra secuestro de clics en Protege de los ataques de clickjack en páginas sin configurar de Salesforce.
páginas de Salesforce que no sean de configuración Clickjacking es también conocido como un ataque de reparación de interfaz
559
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Campo Descripción
de usuario. Las páginas de configuración ya incluyen protección frente a
ataques de clickjack. (Las páginas de configuración están disponibles desde
el menú Configuración.) Esta configuración se selecciona de forma
predeterminada para todas las organizaciones.
Activar la protección contra secuestro de clics en Protege de los ataques de clickjack en sus páginas de Visualforce con
páginas de Visualforce de cliente con encabezados encabezados activados. Clickjacking es también conocido como un ataque
estándar de reparación de interfaz de usuario.
Activar la protección contra secuestro de clics en Protege de los ataques de clickjack en sus páginas de Visualforce con
páginas de Visualforce de cliente con encabezados encabezados desactivados al configurar showHeader="false" en la
desactivados página. Clickjacking es también conocido como un ataque de reparación de
interfaz de usuario.
Activar protección de CSRF en solicitudes GET en Protege de los ataques de Cross Site Request Forgery (CSRF) modificando
páginas sin configurar páginas que no son Configuración. Las páginas que no son Configuración
incluyen una cadena aleatoria de caracteres en los parámetros de URL o como
Activar protección de CSRF en solicitudes POST en
un campo de formulario oculto. Con cada solicitud GET y POST, la aplicación
páginas sin configurar
comprueba la validez de esta cadena de caracteres. La aplicación no ejecuta
el comando a menos que el valor encontrado coincida con el valor esperado.
Esta configuración se selecciona de forma predeterminada para todas las
organizaciones.
Protección contra sniffing de contenidos Evita que el navegador infiera el tipo MIME a partir del contenido del
documento. Además, impide que el navegador ejecute archivos
malintencionados (JavaScript, hojas de estilo) como contenido dinámico.
Protección de URL de referencia Al cargar páginas, el encabezado de sitio de referencia muestra únicamente
Salesforce.com en vez de toda la dirección URL. Esta función elimina la
posibilidad de que un encabezado de sitio de referencia revele información
confidencial que pudiera estar presente en una URL completa, como un Id.
de organización. Esta función es compatible únicamente para Chrome y Firefox.
560
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Campo Descripción
HSTS para Sitios y Comunidades Requiere HTTPS en comunidades y sitios de Force.com.
Advertir a los usuarios antes de redirigirlos fuera de Muestra un mensaje de advertencia a los usuarios si navegan a un dominio
Salesforce distinto del de Salesforce. El mensaje de advertencia incluye un vínculo
completo a la URL externa y al nombre de dominio. Utilice esta función para
proteger a sus usuarios de URL maliciosas y ataques de phishing.
URL de fin de sesión Redirige los usuarios a una página específica cuando cierran sesión en
Salesforce, como una página de proveedor de autenticación o una página de
marca personalizada. Esta URL solo se utiliza si no se ha especificado ninguna
URL de cierre de sesión en el proveedor de identidad, inicio de sesión único
SAML o configuración de proveedor de autenticación externo. Si no se ha
especificado ningún valor para URL de cierre de sesión, el valor predeterminado
es https://login.salesforce.com, salvo que Mi dominio esté
activado. Si Mi dominio está activado, el valor predeterminado es
https://customdomain.my.salesforce.com.
Nota: El nivel de seguridad para una sesión SAML también se puede especificar utilizando el atributo SessionLevel de la
afirmación SAML enviada por el proveedor de identidad. El atributo puede tener uno o dos valores, ESTÁNDAR o ALTA
SEGURIDAD.
561
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
1. Desde Configuración, introduzca Configuración de sesión en el cuadro Búsqueda rápida y, a continuación, seleccione
Configuración de sesión.
2. En Niveles de seguridad de sesión, seleccione el método de inicio de sesión.
3. Para desplazar el método a la categoría adecuada, haga clic en la flecha Agregar o Eliminar.
Actualmente, las únicas funciones que utilizan la seguridad a nivel de sesión son los informes y los paneles en Salesforce y las aplicaciones
conectadas. Puede establecer políticas que requieren Alta seguridad en estos tipos de recursos. También puede especificar una acción
para realizar si la sesión utilizada para acceder al recurso no es de Alta seguridad. Las acciones compatibles son:
• Bloquear: Bloquea el acceso al recurso mostrando un error de privilegios insuficientes.
• Subida del nivel de sesión: Indica a los usuarios completar la autenticación de dos factores. Cuando se autentican los usuarios
correctamente, pueden acceder al recurso. Para informes y paneles, pude aplicar esta acción cuando los usuarios acceden a informes
o paneles o solo cuando los exportan e imprimen.
PRECAUCIÓN: El aumento del nivel de sesión a alta seguridad redirigiendo el usuario para completar la autenticación de dos
factores no es una acción compatible en Lightning Experience. Si su organización tiene Lightning Experience activado y establece
una política que requiere una sesión de alta seguridad para acceder a informes y paneles, se bloquean los usuarios de Lightning
Experience con una sesión de seguridad estándar de informes y paneles. Además, No ven los iconos de esos recursos en el menú
de navegación. Como alternativa, los usuarios con una sesión de seguridad estándar pueden cerrar sesión e iniciar sesión de nuevo
utilizando un método de autenticación definido como alta seguridad por su organización. Pueden por lo tanto tener acceso a
informes y paneles. O bien, pueden cambiar a Salesforce Classic, donde se les solicita aumentar el nivel de sesión cuando intentan
acceder a informes y paneles.
Para definir la política obligatoria Alta seguridad para acceder a una aplicación conectada:
1. Desde Configuración, introduzca Aplicaciones conectadas en el cuadro Búsqueda rápida y, a continuación, seleccione
la opción para la gestión de aplicaciones conectadas.
2. Haga clic en Modificar junto a la aplicación conectada.
3. Seleccione Sesión de alta seguridad obligatoria.
4. Seleccione una de las acciones presentadas.
5. Haga clic en Guardar.
Para definir la política obligatoria Alta seguridad para acceder a informes y paneles:
1. Desde Configuración, introduzca Políticas de acceso en el cuadro Búsqueda rápida y, a continuación, seleccione Políticas
de acceso.
2. Seleccione Sesión de alta seguridad obligatoria.
3. Seleccione una de las acciones presentadas.
4. Haga clic en Guardar.
Los niveles de sesión no afectan a ningún recurso en la aplicación que no sea aplicaciones conectadas, informes y paneles para los que
se han definido políticas específicas de seguridad.
CONSULTE TAMBIÉN
Seguridad de sesión
Historial de verificación de identidad
562
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
Activación de HSTS
Comunidades Lightning
1. Desde Configuración, introduzca Configuración de sesión en el cuadro Búsqueda rápida y, a continuación, seleccione
Configuración de sesión.
2. Seleccione HSTS para sitios y comunidades y haga clic en Guardar.
3. En la ficha Site.com en la aplicación Site.com, inicie Site.com Studio.
4. Seleccione Configuración de sitio y luego seleccione Requerir conexiones seguras (HTTPS) y haga clic en Guardar.
Force.com Sites
1. Desde Configuración, introduzca Configuración de sesión en el cuadro Búsqueda rápida y, a continuación, seleccione
Configuración de sesión.
2. Seleccione HSTS para sitios y comunidades y haga clic en Guardar.
3. En Configuración, introduzca Sitios en el cuadro Búsqueda rápida y, a continuación, seleccione Sitios.
4. En el sitio de Force.com, seleccione Modificar, luego seleccione Requerir conexiones seguras (HTTPS), y haga clic en Guardar.
Comunidades y sitios de Force.com utilizando un dominio personalizado
1. Desde Configuración, introduzca Configuración de sesión en el cuadro Búsqueda rápida y, a continuación, seleccione
Configuración de sesión.
2. Seleccione HSTS para sitios y comunidades y haga clic en Guardar.
3. Para un dominio personalizado de comunidad Lightning:
a. En la ficha Site.com en la aplicación Site.com, inicie Site.com Studio.
b.Seleccione Configuración de sitio y luego seleccione Requerir conexiones seguras (HTTPS) y haga clic en Guardar.
563
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
6. En el dominio, haga clic en Modificar. Seleccione Activar encabezados de Seguridad de Transporte Estricta y haga clic en
Guardar.
4. También puede escribir una descripción para el intervalo. Por ejemplo, si mantiene varios intervalos, introduzca los detalles sobre
la parte de su red que se corresponda con este intervalo.
5. Haga clic en Guardar.
Nota: Para organizaciones cuya activación es anterior a diciembre de 2007, Salesforce ha completado automáticamente la lista
de direcciones IP de confianza de su organización en diciembre de 2007, cuando se introdujo esta función. Se han añadido las
direcciones IP desde las que los usuarios de confianza habían accedido a Salesforce durante los últimos seis meses.
CONSULTE TAMBIÉN
Seguridad de sesión
Restringir dónde y cuándo los usuarios pueden iniciar sesión en Salesforce
Sesiones de usuario
Supervise y proteja su organización de Salesforce revisando detalles de sesión y sesiones activas
EDICIONES
en la página Información de sesión de usuario. Puede crear vistas de lista personalizadas, ver detalles
acerca de un usuario asociado a una sesión específica y finalizar las sesiones de las que sospeche. Disponible en: Salesforce
Los administradores de Salesforce pueden ver todas las sesiones de usuario para una organización; Classic y Lightning
los no administradores solo ven sus propias sesiones. Experience
Cuando finaliza la sesión de un usuario manualmente haciendo clic en el botón Eliminar, el usuario
Disponible en: todas las
debe volver a iniciar sesión en la organización. ediciones
564
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
La siguiente tabla contiene información sobre los campos que puede ver en esta página. Debido a la naturaleza de la tecnología de
geolocalización, la precisión de los campos de geolocalización (por ejemplo, país, ciudad, código postal) puede variar.
Campo Descripción
Ciudad La ciudad donde está ubicada físicamente la dirección IP del usuario. Esta valor no está localizado.
País El país donde está ubicada físicamente la dirección IP del usuario. Esta valor no está localizado.
Código de país El código ISO 3166 para el país donde está ubicada físicamente la dirección IP del usuario. Esta valor
no está localizado. Para obtener más información, consulte Código de país ISO 3166.
Ubicación La ubicación aproximada de la dirección IP desde la cual el usuario ha iniciado sesión. Para mostrar
más información geográfica, como ciudad y código postal aproximados, cree una vista personalizada
para incluir esos campos. Esta valor no está localizado.
Tipo de inicio de sesión Tipo de inicio de sesión asociado a la sesión. Algunos tipos de inicio de sesión incluyen Aplicación,
SAML y Portal.
Id. de sesión principal Si una sesión tiene un elemento principal, este Id. es el Id. exclusivo del elemento principal.
Código postal El código postal donde está ubicada físicamente la dirección IP del usuario. Esta valor no está localizado.
Tipo de sesión Tipo de sesión en la que se ha registrado el usuario. Por ejemplo, los tipos comunes son IU, Contenido,
API y Visualforce.
Subdivisión El nombre de la subdivisión donde está ubicada físicamente la dirección IP del usuario. Esta valor no
está localizado.
Nombre de usuario Nombre de usuario utilizado al registrarse en la sesión. Para ver la página de perfil del usuario, haga
clic en su nombre de usuario.
Actualizado Marca de fecha y hora de la última actualización de sesión debido a una actividad. Por ejemplo,
durante una sesión IU, los usuarios realizan cambios frecuentes en registros y otros datos a medida
que trabajan. Con cada cambio, se actualizan las marcas de fecha y hora de Actualizado y
Válido hasta.
Válido hasta Si no finaliza la sesión manualmente, la marca de fecha y hora de cuando expira la sesión
automáticamente.
CONSULTE TAMBIÉN
Los elementos de autenticación de usuarios
Concepto de tipos de sesión
565
Configuración y mantenimiento de su organización de Seguridad de sesión
Salesforce
El tipo de sesión indica qué tipo de sesión está utilizando un usuario para acceder a una organización. Disponible en: todas las
Los tipos de sesión pueden ser persistentes o temporales y se puede acceder a ellos a través de la ediciones
interfaz de usuario, la API u otros métodos, como un proceso de autenticación de OAuth.
La siguiente tabla describe los tipos de sesión.
APIOnlyUser Se crea para habilitar un restablecimiento de contraseña en la interfaz de usuario para usuarios
con el permiso Sólo usuario para API.
OauthApprovalUI Una sesión que solamente permite acceder a la página de aprobación de OAuth.
Oauth2 Se crea a través de flujos de OAuth. Por ejemplo, si utiliza la autenticación de OAuth para una
aplicación conectada, se creará este tipo de sesión.
SitePreview Una sesión que se inicia cuando se llama a una aplicación de lienzo interna. Esta siempre será
una sesión subordinada con una sesión principal de IU.
SubstituteUser Una sesión creada cuando un usuario inicia sesión a través de otro usuario. Por ejemplo, si un
administrador inicia sesión como otro usuario, se crea una sesión SubstituteUser.
TempContentExchange Una sesión de interfaz de usuario temporal para cambiar al dominio de contenido, como la
interfaz de usuario en la que los usuarios introducen sus credenciales.
TempOauthAccessTokenFrontdoor Una sesión temporal a través del flujo de afirmación de token de acceso de OAuth que no se
puede actualizar y debe asignarse a un tipo de sesión normal.
TempUIFrontdoor Una sesión temporal que no se puede actualizar y debe asignarse a un tipo de sesión normal.
UserSite Se inicia cuando se llama a una aplicación de lienzo. Siempre es una sesión subordinada con
una sesión principal de IU.
566
Configuración y mantenimiento de su organización de Activaciones
Salesforce
CONSULTE TAMBIÉN
Los elementos de autenticación de usuarios
Sesiones de usuario
Activaciones
Activación realiza un seguimiento de la información acerca de dispositivos desde los cuales los
EDICIONES
usuarios verificaron su identidad. Salesforce solicita a los usuarios verificar su identidad cuando
acceden a Salesforce desde una aplicación o un navegador no reconocido. La verificación de Disponible en: Salesforce
identidad agrega una capa adicional de seguridad en la autenticación de nombre de usuario y Classic y Lightning
contraseña. La página Activaciones indica las direcciones IP de inicio de sesión y navegadores de Experience
cliente utilizados.
Disponible en: todas las
Cuando un usuario inicia sesión desde fuera del intervalo de direcciones IP de confianza y utiliza ediciones
un navegador o una aplicación que no reconocemos, se desafía al usuario a verificar su identidad.
Utilizamos el método de verificación de prioridad más alta disponible para cada usuario. En el orden
de prioridad, los métodos son:
1. Verificación a través de notificaciones de envío o verificación automatizada basada en la ubicación con la aplicación móvil Salesforce
Authenticator (versión 2 o posterior) conectada a la cuenta del usuario.
2. Verificación a través de una llave de seguridad U2F registrada con la cuenta del usuario.
3. Código de verificación generado por una aplicación de autenticador móvil conectada a la cuenta del usuario.
4. Código de verificación enviado a través de SMS al teléfono móvil verificado del usuario.
5. Código de verificación enviado por correo electrónico a la dirección de correo electrónico del usuario.
Después de realizar la verificación de identidad correctamente, el usuario no necesita volver a identificar su identidad desde ese navegador
o esa aplicación, a menos que el usuario:
• Borre manualmente cookies del navegador, establece el navegador para eliminar cookies o navega en modo privado o incógnito.
• Anula la selección de No volver a preguntar en la página de verificación de identidad
La página Activaciones en Configuración indica las direcciones IP de inicio de sesión y la información del navegador de cliente de los
dispositivos desde los que los usuarios han verificado su identidad. Puede revocar el estado de activación del navegador para uno,varios
o todos los usuarios.
Por ejemplo, un usuario informa de un dispositivo perdido y emite uno nuevo. Puede revocar el estado de activación del navegador en
el dispositivo perdido de modo que cualquier usuario que intente acceder a la organización desde ese dispositivo tenga que verificar
su identidad. Esta verificación de identidad agrega una capa de seguridad mientras permite a los usuarios permanecer productivos.
Los usuarios pueden ver su propia página Activaciones para comprobar sus direcciones IP de inicio de sesión e información del navegador
cliente. Los usuarios finales solo pueden revocar el estado de activación para sus propios navegadores activados.
Por ejemplo, un usuario inicia sesión en la organización. En la página Activaciones del usuario, varios navegadores están activados pero
el usuario solo ha iniciado sesión desde un solo navegador en un portátil del trabajo. El usuario revoca inmediatamente el estado de
activación de aquellos navegadores que el usuario no reconoce. Como este usuario se enfrenta a la verificación de identidad utilizando
un código enviado por SMS al dispositivo móvil del usuario, cualquier otro usuario que intente iniciar sesión desde uno de los navegadores
567
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
desactivados no podrá obtener el código de verificación enviado en el mensaje de texto. Sin el código, el hacker no supera el reto de
verificación de identidad. El usuario puede luego informar de la posible brecha de seguridad.
EN ESTA SECCIÓN:
Utilizar activaciones
Visualice las activaciones de sus usuarios y revoque el estado de activación para evitar brechas de seguridad.
CONSULTE TAMBIÉN
Utilizar activaciones
Historial de verificación de identidad
Utilizar activaciones
Visualice las activaciones de sus usuarios y revoque el estado de activación para evitar brechas de
EDICIONES
seguridad.
Para ver información de las direcciones IP de inicio de sesión y navegadores acerca de los usuarios Disponible en: Salesforce
que verificaron su identidad, introduzca Activaciones en el cuadro Búsqueda rápida Classic y Lightning
y, a continuación, seleccione Activaciones. Experience
Puede revocar el estado de activación seleccionando una o más entradas en la lista Navegador de Disponible en: todas las
cliente activado haciendo clic en Eliminar y confirmando la acción. Los usuarios solo pueden ver ediciones
y revocar sus propios navegadores activados. Se solicita a un usuario que inicia sesión desde un
navegador desactivado verificar su identidad, a menos que la dirección IP de inicio de sesión esté
en un intervalo de direcciones IP de confianza.
Nota: Cuando un usuario anula la selección de la opción No volver a preguntar que aparece en la página de verificación de
identidad, el navegador no está activado. Recomiende a sus usuarios anular la selección de esta opción cuando inicien sesión
desde un dispositivo público o compartido.
CONSULTE TAMBIÉN
Activaciones
Historial de verificación de identidad
Autenticar usuarios
La autenticación significa evitar el acceso no autorizado a su organización o sus datos asegurándose de que cada usuario que inicia
sesión es quién dice ser.
EN ESTA SECCIÓN:
Los elementos de autenticación de usuarios
Salesforce proporciona una variedad de formas de autenticar usuarios. Cree una combinación de métodos de autenticación que se
ajustan a las necesidades de su organización y los patrones de uso de sus usuarios.
Configurar autenticación de usuario
Seleccione configuraciones de inicio de sesión para asegurarse de que sus usuarios son quiénes dicen ser.
568
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
EN ESTA SECCIÓN:
Inicio de sesión único
Salesforce tiene su propio sistema de autenticación de usuarios, pero algunas empresas prefieren utilizar una función de inicio de
sesión único existente para simplificar y estandarizar su autenticación de usuarios.
Seguridad basada en red
La seguridad basada en red limita de dónde pueden los usuarios iniciar sesión y cuándo pueden iniciar sesión. Esto es diferente a la
autenticación de usuario, que solo determina quién puede iniciar sesión. Utilice seguridad basada en red para limitar la ventana de
oportunidades para un atacante y dificultarle el uso de credenciales robadas.
Seguridad CAPTCHA para exportación de datos
A petición, Salesforce también puede solicitar a sus usuarios someterse a una sencilla prueba de entrada de texto de verificación de
usuario para exportar datos de Salesforce. Este tipo de seguridad basada en la red ayuda a evitar que los usuarios malintencionados
accedan a los datos de su organización y puede reducir el riesgo de ataques automatizados.
Restringir dónde y cuándo los usuarios pueden iniciar sesión en Salesforce
Puede restringir las horas durante las cuales los usuarios pueden iniciar sesión y el intervalo de direcciones IP en las que pueden
iniciar sesión y acceder a Salesforce. Si las restricciones de dirección IP están definidas para el perfil de un usuario y se origina un
inicio de sesión desde una dirección IP desconocida, Salesforce no permitirá el inicio de sesión. Estas restricciones ayudan a proteger
sus datos de accesos no autorizados y ataques de phishing.
Autenticación de dos factores
Como administrador de Salesforce, puede mejorar la seguridad de su organización solicitando un segundo nivel de autenticación
para cada inicio de sesión de usuario. También puede requerir la autenticación de dos factores cuando un usuario cumple algunos
criterios, como el intento de visualizar informes o acceder a una aplicación conectada.
Flujos de inicio de sesión personalizados
Los flujos de inicio de sesión permiten a los administradores crear procesos post-autenticación que coincidan con sus prácticas
comerciales, asociar el flujo a perfiles de usuarios y enviar a los usuarios a dicho flujo cuando inicien sesión. Salesforce dirige a los
usuarios al flujo de inicio de sesión tras la autenticación antes de que puedan acceder a su organización o comunidad. Cuando los
usuarios completen el flujo de inicio de sesión, habrán iniciado sesión en su organización de Salesforce o comunidad. El proceso de
inicio de sesión también puede cerrar la sesión de usuarios inmediatamente si es necesario.
CONSULTE TAMBIÉN
Inicio de sesión único
Seguridad basada en red
Seguridad CAPTCHA para exportación de datos
Sesiones de usuario
569
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
• La autenticación federada mediante el lenguaje SAML (Security Assertion Markup Language) le permite enviar datos de autenticación
y autorización entre servicios Web afiliados y sin relacionar. Puede iniciar sesión en Salesforce desde una aplicación cliente. Salesforce
activa la autenticación federada para su organización de forma automática.
• El SSO de autenticación delegada integra Salesforce con un método de autenticación de su elección. Puede integrar la autenticación
con su servidor LDAP (Lightweight Directory Access Protocol) o utilizar un token en lugar de una contraseña para la autenticación.
Usted gestiona la autenticación delegada a nivel del permiso, no a nivel de la organización, ofreciéndole mayor flexibilidad. Con
permisos, puede requerir a algunos utilizar la autenticación delegada mientras que otros utilicen su contraseña gestionada por
Salesforce.
La autenticación delegada ofrece las siguientes ventajas.
– Utiliza un formato más potente de autenticación de usuario, como la integración con un proveedor de identidad seguro
– Hace que su página de inicio de sesión sea privada y solamente pueda accederse a ella pasando por un cortafuegos corporativo
– Diferencia su organización del resto de empresas que utilizan Salesforce para reducir los ataques de phishing
Debe ponerse en contacto con Salesforce para activar la autenticación delegada antes de poder configurarla en su organización.
• Los proveedores de autenticación permiten que sus usuarios inicien sesión en su organización de Salesforce con sus credenciales
de inicio de sesión desde un proveedor de servicios externos. Salesforce admite el protocolo de OpenID Connect, que permite a los
usuarios iniciar sesión desde cualquier proveedor de OpenID Connect, como Google, PayPal y LinkedIn. Si activa un proveedor de
autenticación, Salesforce no validará una contraseña del usuario. En su lugar, Salesforce utiliza las credenciales de inicio de sesión
del usuario del proveedor de servicios externos para establecer credenciales de autenticación.
Proveedores de identidad
Un proveedor de identidad es un proveedor de confianza que le permite usar el inicio de sesión único (SSO) para acceder a otros sitios
web. Un proveedor de servicio es un sitio web que alberga aplicaciones. Puede activar Salesforce como un proveedor de identidad y
definir uno o más proveedores de servicio. Sus usuarios pueden a continuación acceder a otras aplicaciones directamente desde Salesforce
mediante SSO. SSO puede ser de gran ayuda para sus usuarios, ya que, en lugar de tener que recordar numerosas contraseñas, solo
tienen que acordarse de una.
Para obtener más información, consulte “Proveedores de identidad y proveedores de servicio” en la ayuda en línea de Salesforce.
CONSULTE TAMBIÉN
Los elementos de autenticación de usuarios
CONSULTE TAMBIÉN
Los elementos de autenticación de usuarios
570
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Para superar la prueba, los usuarios deben escribir las dos palabras mostradas en la superposición en el campo de cuadro de texto
correspondiente y hacer clic en el botón Enviar. Salesforce utiliza la tecnología CAPTCHA que proporciona reCaptcha para comprobar
que fue una persona, y no un programa automático, la que ha introducido correctamente el texto en la superposición. CAPTCHA es el
acrónimo en inglés de “prueba de Turing pública completamente automática para diferenciar los equipos informáticos de los humanos”.
CONSULTE TAMBIÉN
Los elementos de autenticación de usuarios
Activación del intervalo de dirección IP de inicio de sesión para todas las solicitudes de acceso
Puede restringir todo el acceso en Salesforce a las direcciones IP incluidas en Intervalos de dirección IP de inicio de desión en los perfiles
de usuario. Por ejemplo, supongamos que un usuario inicia sesión correctamente desde una dirección IP definida en Intervalos de
571
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
dirección IP de inicio de sesión. A continuación, el usuario cambia a otra ubicación y tiene una nueva dirección IP que está fuera de
Intervalos de dirección IP de inicio de sesión. Cuando el usuario actualiza el navegador o intenta acceder a Salesforce, incluyendo el
acceso desde una aplicación cliente, no se autoriza el usuario. Para activar esta opción, en Configuración, introduzca Configuración
de la sesión en el cuadro Búsqueda rápida, seleccione Configuración de la sesión y luego seleccione Activar intervalos
de dirección IP de inicio de sesión en cada solicitud. Esta opción afecta a todos los perfiles de usuario que cuentan con restricciones
de IP de inicio de sesión.
Siempre que se bloquea un inicio de sesión o se devuelve un fallo de inicio de sesión en la API, Salesforce debe verificar la identidad del
usuario:
• Para acceder a través de la interfaz de usuario, se le solicita verificar al usuario utilizando Salesforce Authenticator (versión 2 o posterior)
o introducir un código de verificación.
Nota: No se solicitará un código de verificación a los usuarios la primera vez que inicien sesión en Salesforce.
• Para acceder a través de la API o un cliente, los usuarios deben agregar su token de seguridad al final de su contraseña para iniciar
sesión. Si se establece el permiso “Autenticación de dos factores en inicios de sesión de la API” en el perfil de usuario, los usuarios
introducen un código de verificación generado por la aplicación de autenticación.
572
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Un token de seguridad es una clave generada automáticamente desde Salesforce. Por ejemplo, si la contraseña de un usuario es
micontraseña, y el token de seguridad es XXXXXXXXXX, el usuario debe introducir miconstraseñaXXXXXXXXXX para
iniciar sesión. o bien, algunas aplicaciones de cliente tienen un campo separado para el token de seguridad.
Los usuarios pueden obtener su testigo de seguridad cambiando su contraseña o restableciendo su testigo de seguridad por medio
de la interfaz de usuario de Salesforce. Cuando un usuario cambia una contraseña o restablece un token de seguridad, Salesforce
envía un nuevo testigo de seguridad a la dirección de correo electrónico en el registro del usuario de Salesforce. El token de seguridad
es válido hasta que el usuario restablece el token de seguridad, cambia una contraseña o se restablece una contraseña.
Consejo: Antes de acceder a Salesforce desde una nueva dirección IP, le recomendamos obtener su token de seguridad
desde una red de confianza utilizando Restablecer mi token de seguridad.
EN ESTA SECCIÓN:
Restringir intervalos de direcciones IP de inicio de sesión en la interfaz de usuario de perfil mejorado
Controle el acceso de inicio de sesión en el nivel de usuarios especificando un intervalo de direcciones IP permitidas en el perfil de
un usuario. Cuando define restricciones de dirección IP para un perfil, se denegará cualquier inicio de sesión desde otra dirección
IP.
Restringir las direcciones IP de inicio de sesión en la interfaz de usuario de perfil original
Controle el acceso de inicio de sesión en el nivel de usuarios especificando un intervalo de direcciones IP permitidas en el perfil de
un usuario. Cuando define restricciones de dirección IP para un perfil, se denegará cualquier inicio de sesión desde otra dirección
IP.
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil mejorado
Para cada perfil, puede especificar un horario durante el cual los usuarios pueden iniciar sesión.
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil original
Especifique las horas cuando los usuarios pueden iniciar sesión basándose en el perfil de usuario.
Establecer intervalos de direcciones IP seguros para su organización
Los intervalos de direcciones IP seguros definen una lista de direcciones IP desde las que los usuarios pueden iniciar sesión sin
necesidad de introducir las credenciales de inicio de sesión para la verificación de su identidad, como un código enviado a sus
teléfonos móviles.
573
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
574
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
necesita un nuevo código mientras el antiguo es aún válido, puede hacer caducar el código antiguo y luego generar uno nuevo. Los
usuarios pueden hacer caducar sus propios códigos válidos en su configuración personal.
CONSULTE TAMBIÉN
Configurar los requisitos de inicio de sesión de autenticación de dos factores
Restringir dónde y cuándo los usuarios pueden iniciar sesión en Salesforce
Flujos de inicio de sesión personalizados
Conectar Salesforce Authenticator (Versión 2 o posterior) a su la cuenta para la verificación de identidad
Verificar la identidad con un dispositivo o una aplicación de generador de contraseña simultánea
Desconectar Salesforce Authenticator (Versión 2 o posterior) de la cuenta de un usuario
Desconectar la aplicación de generador de contraseña simultánea de un usuario
Generar un código de verificación de identidad temporal
Hacer caducar un código de verificación de identidad
Delegar tareas de gestión de la autenticación de dos factores
Historial de verificación de identidad
575
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
• Ejecutar un proceso de confirmación. Por ejemplo, es posible solicitar a un usuario que defina una pregunta secreta y valide la
respuesta durante el inicio de sesión.
• Crear políticas más granulares. Por ejemplo, es posible configurar una política que envíe una notificación cada vez que un usuario
inicia sesión fuera de las horas de trabajo estándar.
El primer paso consiste en crear un flujo que utilice el Diseñador de flujos de nube o Visualforce. El Diseñador de flujos de nube es una
herramienta interactiva que se puede utilizar para diseñar flujos sencillos para la ejecución durante el inicio de sesión de los usuarios.
Utilice Visualforce para disponer de un control completo del comportamiento y el aspecto de la página de inicio de sesión.
A continuación, designe el flujo como flujo de inicio de sesión y asócielo con perfiles específicos en su organización. Puede crear varios
flujos de inicio de sesión y asociar cada uno con un perfil de usuario distinto. Los usuarios asignados a un perfil, como, por ejemplo, los
representantes de ventas, tienen un proceso de inicio de sesión especial. Los usuarios asignados a distintos perfiles, como, por ejemplo,
los representantes de servicio, siguen un proceso de inicio de sesión distinto.
Tras asociar el flujo de inicio de sesión a un perfil, este se aplica cada vez que el usuario con dicho perfil inicia sesión en Salesforce, en
las comunidades, en la aplicación Salesforce e incluso en aplicaciones clientes de Salesforce que utilizan OAuth. Puede aplicar flujos de
inicio de sesión a organizaciones y comunidades, incluidas las comunidades de identidad externas.
Los flujos de inicio de sesión son compatibles con todos los métodos de autenticación de Salesforce: el método estándar de nombre
de usuario y contraseña, la autenticación delegada, el inicio de sesión único SAML, así como el inicio de sesión social a través de un
proveedor de autenticación externo. Por ejemplo, los usuarios que inicien sesión con una cuenta de LinkedIn pueden seguir un flujo de
inicio de sesión específico para usuarios de LinkedIn.
Nota: No puede aplicar flujos de inicio de sesión a inicios de sesión de API, o cuando se pasan las sesiones a la interfaz de usuario
por medio de frontdoor.jsp desde un proceso de inicio de sesión sin interfaz de usuario.
EN ESTA SECCIÓN:
Crear un flujo de inicio de sesión
Los flujos de inicio de sesión guían a los usuarios por un proceso de inicio de sesión previo al acceso a su comunidad u organización
de Salesforce. Puede utilizar flujos de inicio de sesión para controlar los procesos empresariales que siguen sus usuarios cuando
inician sesión en Salesforce. Una vez que Salesforce autentica a un usuario, el flujo de inicio de sesión guía al usuario por un proceso,
como, por ejemplo, para aplicar un método de autenticación sólida o para recopilar información del usuario. Una vez que los usuarios
completan el flujo de inicio de sesión, se les dirige a sus comunidades u organizaciones de Salesforce. En caso de error, el flujo puede
cerrar la sesión de los usuarios de inmediato.
Configuración de flujos de inicio de sesión y conexión a los perfiles
Tras crear un flujo de inicio de sesión mediante el Diseñador de flujos de nube o Visualforce, debe designarlo como flujo de sesión
y asociarlo a perfiles de usuario. Cuando los usuarios con un perfil asociado inician sesión, se dirigen a este flujo de inicio de sesión.
Ejemplos de flujos de inicio de sesión
Puede utilizar un flujo de inicio de sesión para personalizar la experiencia de inicio de sesión e integrar procesos empresariales con
la autenticación de Salesforce. Entre los casos comunes de utilización de estos flujos se incluye la recopilación y actualización de
datos de usuarios al iniciar sesión, la configuración de métodos de autenticación de dos factores o la integración de métodos de
autenticación sólida de terceros.
576
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
EN ESTA SECCIÓN:
Creación de flujos de inicio de sesión con el Diseñador de flujos de nube
Utilice el Diseñador de flujos de nube interactivo para crear flujos de inicio de sesión mediante declaraciones. Con esta herramienta,
podrá crear flujos de pantalla (conjunto de pantallas y conectores que guían a los usuarios por los procesos empresariales al iniciar
sesión).
Creación de un flujo de inicio de sesión personalizado con Visualforce
Utilice Visualforce y un controlador de Apex para crear un flujo de inicio de sesión personalizado mediante programación. Con
Visualforce, tendrá control total sobre el aspecto y el comportamiento de su página de inicio de sesión, así como adónde se dirigen
los usuarios cuando completen el flujo. Puede diseñar la página de inicio de sesión desde cero y controlar cada píxel de la página.
CONSULTE TAMBIÉN
Flujos de inicio de sesión personalizados
https://developer.salesforce.com/page/Login-Flows
Configuración de flujos de inicio de sesión y conexión a los perfiles
577
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
2. Desde Configuración, designe el flujo como flujo de inicio de sesión y asócielo a los perfiles de
usuario. Consulte Configuración de flujos de inicio de sesión y conexión a los perfiles.
578
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
//finish the login flow and send you to the startUrl (account page in this case)
return Auth.SessionManagement.finishLoginFlow('/001');
}
//finish the login flow and send you the default homepage
return Auth.SessionManagement.finishLoginFlow();
}
}
Especifique los perfiles que desea asociar al acceso a esta Página de Visualforce.
1. En Configuración, introduzca Visualforce en el cuadro Búsqueda rápida y, a continuación, seleccione Página de Visualforce.
2. Junto al nombre de la página de Visualforce que desea utilizar, haga clic en Seguridad.
3. Desde la lista de perfiles disponibles, agregue los perfiles que desea asociar a este flujo de inicio de sesión.
4. Desde Configuración, designe la página de Visualforce como flujo de inicio de sesión y conecte los perfiles a dicho flujo. Consulte
Configuración de flujos de inicio de sesión y conexión a los perfiles.
579
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
4. Seleccione el tipo de flujo que creó. Elija Flujo si creó el flujo con el Diseñador de flujos de nube. Elija Página de Visualforce si creó
el flujo con Visualforce.
Nota: Para los flujos de inicio de sesión Página de Visualforce, asegúrese de que los perfiles que desea asociar a este flujo de
inicio de sesión tengan acceso a la Página de Visualforce.
5. Desde la lista desplegable de flujos disponibles, elija el que desea utilizar para este flujo de inicio de sesión.
6. Seleccione una licencia de usuario para el perfil que desee conectar con el flujo de inicio de sesión.
7. Desde la lista de perfiles disponibles para esta licencia, seleccione el perfil que desea asociar a este flujo de inicio de sesión.
8. Si desea que el flujo de inicio de sesión se parezca a la interfaz de usuario de Lightning Experience, seleccione Representar flujo
en tiempo de ejecución Lightning. Si no selecciona esta opción, el flujo de inicio de sesión tendrá el aspecto de Salesforce Classic.
Nota: Un flujo de inicio de sesión es independiente de qué interfaz de usuario utilizan los usuarios: Lightning Experience o
Salesforce Classic. Puede establecer un flujo de inicio de sesión para parecerse a Lightning Experience incluso si los usuarios
inician sesión en Salesforce Classic. Del mismo modo, puede establecer un flujo de inicio de sesión para que se parezca a
Salesforce Classic incluso si los usuarios inician sesión en Lightning Experience.
CONSULTE TAMBIÉN
Flujos de inicio de sesión personalizados
Crear un flujo de inicio de sesión
580
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
581
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
• LoginFlow_FinishLocation (cadena). Este atributo determina dónde se debe enviar al usuario al completar el flujo.
• LoginFlow_ForceLogout (booleano). Cuando esta variable se define con el valor true, la sesión del usuario se cierra de inmediato.
Puede utilizar el atributo LoginFlow_UserId para comprobar el id. del usuario que inicia sesión y consultar el objeto de usuario
asociado.
3. En la ficha Recursos, haga clic en Crear nuevo y cree una variable SObject en la que podrá almacenar el objeto del usuario.
5. Especifique los atributos del usuario que desea almacenar en la variable, como, por ejemplo, Phone y MobilePhone.
6. Cree una pantalla de bienvenida para recopilar o mostrar los números de teléfono al iniciar sesión.
582
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
583
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
9. Conecte el flujo de inicio de sesión a un perfil de usuario. Prácticas recomendadas para crear un usuario de prueba dedicado con un
perfil de prueba.
Nota: No asocie ningún flujo de inicio de sesión con el perfil de administrador hasta que no esté seguro de que el flujo de
inicio de sesión funciona correctamente. De lo contrario, en caso de error, no podrá iniciar sesión en su organización.
10. Cierre la sesión y, a continuación, inicie sesión como usuario de prueba y pruebe el flujo.
Este es el aspecto del flujo Welcome Flow que se obtiene al utilizar Lightning Experience.
584
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
5. Valide el token TOTP. Si el token es válido, el flujo de inicio de sesión finalizará y el usuario habrá iniciado su sesión.
6. Si el token TOTP no es válido, se devolverá al usuario al paso 2.
2. Configure el complemento TOTPPlugin para generar un nuevo secreto para aquellos usuarios no registrados con TOTP.
Un complemento es una clase de Apex que amplía la funcionalidad estándar del flujo. Puede utilizar un complemento para realizar
cálculos completos, realizar llamadas de API a servicios externos y mucho más.
El complemento TOTPPlugin accede a los métodos TOTP de Salesforce, genera una clave secreta basada en el tiempo con un código
QR y valida el TOTP. La clase de Apex para el complemento TOTPPlugin está disponible en el paquete de muestras de flujos de inicio
de sesión.
El complemento toma los parámetros de entrada que se indican a continuación.
• OTP_INPUT: token TOTP que proporciona el usuario.
• OTP_REGISTRATION_INPUT: token TOTP que proporciona el usuario al registrarse por primera vez.
585
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Configure una instancia del complemento TOTPPlugin para generar una nueva clave secreta y un código QR en caso de que el
usuario no esté ya registrado. En este caso, no se pasa ninguna entrada.
La clave secreta y la URL del código QR se almacenan en las variables qr_url y secret.
586
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
587
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
588
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
589
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
EN ESTA SECCIÓN:
Restringir dónde y cuándo los usuarios pueden iniciar sesión en Salesforce
Puede restringir las horas durante las cuales los usuarios pueden iniciar sesión y el intervalo de direcciones IP en las que pueden
iniciar sesión y acceder a Salesforce. Si las restricciones de dirección IP están definidas para el perfil de un usuario y se origina un
inicio de sesión desde una dirección IP desconocida, Salesforce no permitirá el inicio de sesión. Estas restricciones ayudan a proteger
sus datos de accesos no autorizados y ataques de phishing.
Establecer políticas de contraseña
Mejora la seguridad de su organización de Salesforce con la protección de contraseña. Puede establecer el historial, la longitud y los
requisitos de complejidad de la contraseña con otros valores. Además, puede especificar qué hacer si un usuario olvida su contraseña.
Hacer caducar contraseñas para todos los usuarios
Como administrador, puede hacer caducar las contraseñas de todos los usuarios siempre que lo desee para reforzar la seguridad de
la organización. Después de caducar las contraseñas, se solicita a todos los usuarios restablecer su contraseña la próxima vez que
inician sesión.
Modificar la configuración de seguridad de sesión
Puede modificar la configuración de seguridad de sesión para especificar el tipo de conexión, la configuración del tiempo de espera
y los intervalos de direcciones IP para proteger frente a ataques dañinos y mucho más.
Activar Lightning Login para inicios de sesión sin contraseña
Despídase del fastidio de contraseñas débiles, contraseñas olvidadas y cuentas bloqueadas. Proporcione a sus usuarios la velocidad,
comodidad y seguridad mejoradas de los inicios de sesión sin contraseña. Active Lightning Login, asigne el permiso requerido a sus
usuarios y anímelos a inscribirse individualmente en Lightning Login.
Creación de desencadenadores de eventos de cierre de sesión (función piloto)
Si el objeto LogoutEventStream está disponible para su organización, podrá crear desencadenadores de Apex que respondan a los
eventos de cierre de sesión de seguridad de la interfaz de usuario de su organización.
Crear un flujo de inicio de sesión
Los flujos de inicio de sesión guían a los usuarios por un proceso de inicio de sesión previo al acceso a su comunidad u organización
de Salesforce. Puede utilizar flujos de inicio de sesión para controlar los procesos empresariales que siguen sus usuarios cuando
inician sesión en Salesforce. Una vez que Salesforce autentica a un usuario, el flujo de inicio de sesión guía al usuario por un proceso,
como, por ejemplo, para aplicar un método de autenticación sólida o para recopilar información del usuario. Una vez que los usuarios
completan el flujo de inicio de sesión, se les dirige a sus comunidades u organizaciones de Salesforce. En caso de error, el flujo puede
cerrar la sesión de los usuarios de inmediato.
Configuración de flujos de inicio de sesión y conexión a los perfiles
Tras crear un flujo de inicio de sesión mediante el Diseñador de flujos de nube o Visualforce, debe designarlo como flujo de sesión
y asociarlo a perfiles de usuario. Cuando los usuarios con un perfil asociado inician sesión, se dirigen a este flujo de inicio de sesión.
Configurar la autenticación de dos factores
Los administradores activan la autenticación de dos factores a través de permisos configuraciones de perfil. Los usuarios registran
dispositivos para la autenticación de dos factores, como aplicaciones de autenticación móviles o llaves de seguridad U2F, a través
de sus ajustes personales propios.
590
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Activación del intervalo de dirección IP de inicio de sesión para todas las solicitudes de acceso
Puede restringir todo el acceso en Salesforce a las direcciones IP incluidas en Intervalos de dirección IP de inicio de desión en los perfiles
de usuario. Por ejemplo, supongamos que un usuario inicia sesión correctamente desde una dirección IP definida en Intervalos de
dirección IP de inicio de sesión. A continuación, el usuario cambia a otra ubicación y tiene una nueva dirección IP que está fuera de
Intervalos de dirección IP de inicio de sesión. Cuando el usuario actualiza el navegador o intenta acceder a Salesforce, incluyendo el
acceso desde una aplicación cliente, no se autoriza el usuario. Para activar esta opción, en Configuración, introduzca Configuración
de la sesión en el cuadro Búsqueda rápida, seleccione Configuración de la sesión y luego seleccione Activar intervalos
de dirección IP de inicio de sesión en cada solicitud. Esta opción afecta a todos los perfiles de usuario que cuentan con restricciones
de IP de inicio de sesión.
591
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
1. Salesforce comprueba si el perfil de usuario tiene restricciones de horario de inicio de sesión. Si hay restricciones de horario en el
perfil de usuario, no se autoriza cualquier inicio de sesión fuera de las horas especificadas.
2. Si el usuario tiene el permiso “Autenticación de dos factores para inicios de sesión de la interfaz de usuario”, Salesforce solicita al
usuario una segunda forma de autenticación en el inicio de sesión. Si la cuenta del usuario ya no está conectada a una aplicación
de autenticación móvil como Salesforce Authenticator, Salesforce solicita en primer lugar al usuario conectar su cuenta.
3. Si el usuario cuenta con el permiso “Autenticación de dos factores para inicios de sesión de la API” y ha conectado una aplicación
de autenticación a la cuenta, Salesforce devuelve un error si el usuario utiliza el token de seguridad estándar. El usuario debe introducir
un código de verificación (contraseña simultánea basada en tiempo) generado por la aplicación de autenticación.
4. Salesforce comprueba si el perfil de usuario tiene restricciones de direcciones IP. Si hay restricciones de direcciones IP definidas para
el perfil de usuario, no se autorizan los inicios de sesión realizados desde una dirección IP no asignada, mientras que se autorizan
los inicios de sesión desde una dirección IP especificada. Si la configuración de la sesión Activar intervalos de dirección IP de
inicio de sesión en cada solicitud está activada, se aplicarán las restricciones de dirección IP a cada solicitud de página, incluyendo
solicitudes desde aplicaciones cliente.
5. Si no hay establecidas restricciones de direcciones IP en el perfil, Salesforce comprueba si el usuario está iniciando sesión desde un
dispositivo utilizado para acceder a Salesforce antes:
• Si el inicio de sesión del usuario se está realizando desde un dispositivo y un navegador que Salesforce reconoce, se autoriza el
inicio de sesión.
• Si el usuario está iniciando sesión desde una dirección IP incluida en la lista de direcciones IP de confianza de su organización,
se autoriza el inicio de sesión.
• Si el usuario no está iniciando sesión desde una dirección IP segura ni con un dispositivo y navegador que Salesforce reconoce,
se bloquea el inicio de sesión.
Siempre que se bloquea un inicio de sesión o se devuelve un fallo de inicio de sesión en la API, Salesforce debe verificar la identidad del
usuario:
• Para acceder a través de la interfaz de usuario, se le solicita verificar al usuario utilizando Salesforce Authenticator (versión 2 o posterior)
o introducir un código de verificación.
Nota: No se solicitará un código de verificación a los usuarios la primera vez que inicien sesión en Salesforce.
• Para acceder a través de la API o un cliente, los usuarios deben agregar su token de seguridad al final de su contraseña para iniciar
sesión. Si se establece el permiso “Autenticación de dos factores en inicios de sesión de la API” en el perfil de usuario, los usuarios
introducen un código de verificación generado por la aplicación de autenticación.
Un token de seguridad es una clave generada automáticamente desde Salesforce. Por ejemplo, si la contraseña de un usuario es
micontraseña, y el token de seguridad es XXXXXXXXXX, el usuario debe introducir miconstraseñaXXXXXXXXXX para
iniciar sesión. o bien, algunas aplicaciones de cliente tienen un campo separado para el token de seguridad.
Los usuarios pueden obtener su testigo de seguridad cambiando su contraseña o restableciendo su testigo de seguridad por medio
de la interfaz de usuario de Salesforce. Cuando un usuario cambia una contraseña o restablece un token de seguridad, Salesforce
envía un nuevo testigo de seguridad a la dirección de correo electrónico en el registro del usuario de Salesforce. El token de seguridad
es válido hasta que el usuario restablece el token de seguridad, cambia una contraseña o se restablece una contraseña.
Consejo: Antes de acceder a Salesforce desde una nueva dirección IP, le recomendamos obtener su token de seguridad
desde una red de confianza utilizando Restablecer mi token de seguridad.
592
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
• Cuando se cambia la contraseña de un usuario, se restablece el token de seguridad. Se puede bloquear el inicio de sesión a través
de la API o un cliente hasta que el usuario agregue el token de seguridad generado automáticamente al final de la contraseña.
• Los usuarios de Portal de socios y Portal de clientes no tienen que activar sus navegadores para iniciar sesión.
• Estos eventos afectan al número de veces que los usuarios pueden intentar iniciar sesión con una contraseña no válida antes de ser
bloqueados en Salesforce, según la configuración de bloqueo de inicio de sesión de su organización.
– Cada vez que se solicite a los usuarios verificar su identidad
– Cada vez que los usuarios agregan de forma incorrecta el token de seguridad o código de verificación al final de su contraseña
para iniciar sesión en Salesforce a través de la API o un cliente.
EN ESTA SECCIÓN:
Restringir intervalos de direcciones IP de inicio de sesión en la interfaz de usuario de perfil mejorado
Controle el acceso de inicio de sesión en el nivel de usuarios especificando un intervalo de direcciones IP permitidas en el perfil de
un usuario. Cuando define restricciones de dirección IP para un perfil, se denegará cualquier inicio de sesión desde otra dirección
IP.
Restringir las direcciones IP de inicio de sesión en la interfaz de usuario de perfil original
Controle el acceso de inicio de sesión en el nivel de usuarios especificando un intervalo de direcciones IP permitidas en el perfil de
un usuario. Cuando define restricciones de dirección IP para un perfil, se denegará cualquier inicio de sesión desde otra dirección
IP.
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil mejorado
Para cada perfil, puede especificar un horario durante el cual los usuarios pueden iniciar sesión.
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil original
Especifique las horas cuando los usuarios pueden iniciar sesión basándose en el perfil de usuario.
Establecer intervalos de direcciones IP seguros para su organización
Los intervalos de direcciones IP seguros definen una lista de direcciones IP desde las que los usuarios pueden iniciar sesión sin
necesidad de introducir las credenciales de inicio de sesión para la verificación de su identidad, como un código enviado a sus
teléfonos móviles.
593
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
5. También puede escribir una descripción para el intervalo. Si mantiene múltiples intervalos, use el campo Descripción para introducir
información como la parte de su red que corresponde con este intervalo.
Nota: Puede restringir aún más el acceso a Salesforce a únicamente aquellas direcciones IP que estén contenidas en los Intervalos
de IP de inicio de sesión. Para activar esta opción, en Configuración, introduzca Configuración de la sesión en el
cuadro Búsqueda rápida, seleccione Configuración de la sesión y luego seleccione Activar intervalos de dirección IP
de inicio de sesión en cada solicitud. Esta opción afecta a todos los perfiles de usuario que cuentan con restricciones de IP de
inicio de sesión.
594
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
• Si utiliza las versiones Enterprise Edition, Unlimited Edition, Performance Edition o Developer Disponible en: todas las
Edition, desde Configuración, introduzca Perfiles en el cuadro Búsqueda rápida ediciones
y, a continuación, seleccione Perfiles y seleccione un perfil.
• Si está utilizando las versiones Group Edition o Personal Edition, desde Configuración, PERMISOS DE USUARIO
introduzca Configuración de la sesión en el cuadro Búsqueda rápida
y, a continuación, seleccione Configuración de la sesión. Para configurar los
intervalos de direcciones IP
• En la versión Professional Edition, la ubicación de los intervalos de IP depende de si tiene
de inicio de sesión:
activada la preferencia de organización "Modificar perfiles y formatos de página" como
• Ver parámetros y
función adicional. configuración
Con la preferencia de organización "Modificar perfiles y formatos de página" activada, los Para modificar y eliminar los
intervalos de IP se encuentran en perfiles individuales. intervalos de direcciones IP
de inicio de sesión:
Con la preferencia de organización "Modificar perfiles y formatos de página" desactivada,
• Gestionar perfiles y
los intervalos de IP se encuentran en la página Configuración de la sesión.
conjuntos de permisos
4. También puede escribir una descripción para el intervalo. Si mantiene múltiples intervalos, use el campo Descripción para introducir
información como la parte de su red que corresponde con este intervalo.
5. Haga clic en Guardar.
Nota: La configuración de la memoria caché de los recursos estáticos se define a privada cuando se accede a ella a través de un
sitio de Force.com cuyo perfil del usuario invitado tiene restricciones según el intervalo de IP o el horario de inicio de sesión. Sitios
con recursos estáticos de la memoria caché con restricciones del perfil de usuario invitado sólo en el explorador. Además, si se
restringe un sitio que anteriormente no estaba restringido, los recursos estáticos pueden tardar hasta 45 días en caducar de la
memoria caché de Salesforce y todas las memorias caché intermedias.
595
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Nota: Puede restringir aún más el acceso a Salesforce a únicamente aquellas direcciones IP que estén contenidas en los Intervalos
de IP de inicio de sesión. Para activar esta opción, en Configuración, introduzca Configuración de la sesión en el
cuadro Búsqueda rápida, seleccione Configuración de la sesión y luego seleccione Activar intervalos de dirección IP
de inicio de sesión en cada solicitud. Esta opción afecta a todos los perfiles de usuario que cuentan con restricciones de IP de
inicio de sesión.
CONSULTE TAMBIÉN
Establecer intervalos de direcciones IP seguros para su organización
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil original
Trabajar con la interfaz de perfiles originales
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil mejorado
Para cada perfil, puede especificar un horario durante el cual los usuarios pueden iniciar sesión.
EDICIONES
1. En Configuración, introduzca Perfiles en el cuadro Búsqueda rápida y, a
continuación, seleccione Perfiles. Disponible en: Salesforce
Classic y Lightning
2. Seleccione un perfil y haga clic en su nombre.
Experience
3. En la página de descripción general del perfil, desplácese hacia abajo hasta Horas de inicio de
sesión y haga clic en Modificar. Disponible en: Professional
Edition, Enterprise Edition,
4. Defina los días y las horas en que los usuarios con este perfil pueden iniciar sesión en la Performance Edition,
organización. Unlimited Edition,
Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Borrar todas Developer Edition y
las horas. Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo Database.com Edition
valor para las horas de inicio y fin. Perfiles personalizados
Si hay usuarios conectados al finalizar las horas en las que tienen permitido iniciar sesión, podrán disponibles en: Professional
seguir viendo la página actual, pero no podrán realizar ninguna otra acción. Edition, Enterprise Edition,
Performance Edition,
Nota: Las primeras horas de inicio de sesión se definen para un perfil, las horas se basan en Unlimited Edition y
la Zona horaria predeterminada de la organización, tal y como se especifica en Developer Edition
la página Información de la empresa en Configuración. Posteriormente, los cambios en la
Zona horaria predeterminada de la organización no cambiarán la zona horaria PERMISOS DE USUARIO
de las horas de inicio de sesión de los perfiles. Como resultado, las horas siempre se aplican
a esas horas exactas, incluso si el usuario se encuentra en una zona horaria distinta o si cambia Para ver la configuración de
la zona horaria predeterminada de la empresa. la hora de inicio de sesión:
• Ver parámetros y
Dependiendo de si visualiza o modifica las horas de inicio de sesión, éstas pueden aparecer configuración
de forma diferente. En la página de modificación Horas de inicio de sesión, las horas se
Para modificar la
muestran en su zona horaria especificada. En la página de descripción general del perfil,
configuración de la hora de
aparecerán en la zona horaria predeterminada original de la organización. inicio de sesión:
• Gestionar perfiles y
conjuntos de permisos
CONSULTE TAMBIÉN
Activación de la interfaz de usuario de perfil mejorado
596
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Visualizar y modificar del horario de inicio de sesión en la interfaz de usuario de perfil original
Especifique las horas cuando los usuarios pueden iniciar sesión basándose en el perfil de usuario.
EDICIONES
1. En Configuración, introduzca Perfiles en el cuadro Búsqueda rápida y, a
continuación, seleccione Perfiles y seleccione un perfil. Disponible en: Salesforce
Classic y Lightning
2. Haga clic en Modificar en la lista relacionada Horas de conexión.
Experience
3. Establezca los días y las horas en que los usuarios con este perfil pueden usar el sistema.
Disponible en: Enterprise
Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Borrar todas Edition, Performance
las horas. Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo Edition, Unlimited Edition,
valor para las horas de inicio y fin. Developer Edition y
Si hay usuarios conectados al finalizar las horas en las que tienen permitido iniciar sesión, podrán Database.com Edition
seguir viendo la página actual, pero no podrán realizar ninguna otra acción.
Nota: Las primeras horas de inicio de sesión se definen para un perfil, las horas se basan en Para establecer el horario
de inicio de sesión:
la Zona horaria predeterminada de la organización, tal y como se especifica en
• Gestionar perfiles y
la página Información de la empresa en Configuración. Posteriormente, los cambios en la
conjuntos de permisos
Zona horaria predeterminada de la organización no cambiarán la zona horaria
de las horas de inicio de sesión de los perfiles. Como resultado, las horas siempre se aplican
a esas horas exactas, incluso si el usuario se encuentra en una zona horaria distinta o si cambia
la zona horaria predeterminada de la empresa.
Dependiendo de si visualiza o modifica las horas de inicio de sesión, éstas aparecen de forma
diferente. En la página de detalles del perfil, las horas se muestran en su zona horaria
especificada. En la página de modificación Horas de inicio de sesión, aparecerán en la zona
horaria predeterminada de la organización.
CONSULTE TAMBIÉN
Trabajar con la interfaz de perfiles originales
Restringir las direcciones IP de inicio de sesión en la interfaz de usuario de perfil original
597
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
3. Introduzca una dirección IP válida en el campo Dirección IP inicial y una dirección IP superior en el campo Dirección
IP final.
Las direcciones de inicio y finalización definen el intervalo de las direcciones IP permitidas desde las que los usuarios pueden iniciar
sesión, incluyendo los valores de inicio y finalización. Si desea permitir inicios de sesión desde una sola dirección IP, introduzca la
misma dirección en ambos campos.
El inicio y el fin de las direcciones IP deben estar en un intervalo IPv4 y no deben incluir más de 33.554.432 direcciones (225, un
bloque /7 CIDR).
4. También puede escribir una descripción para el intervalo. Por ejemplo, si mantiene varios intervalos, introduzca los detalles sobre
la parte de su red que se corresponda con este intervalo.
5. Haga clic en Guardar.
Nota: Para organizaciones cuya activación es anterior a diciembre de 2007, Salesforce ha completado automáticamente la lista
de direcciones IP de confianza de su organización en diciembre de 2007, cuando se introdujo esta función. Se han añadido las
direcciones IP desde las que los usuarios de confianza habían accedido a Salesforce durante los últimos seis meses.
CONSULTE TAMBIÉN
Seguridad de sesión
Restringir dónde y cuándo los usuarios pueden iniciar sesión en Salesforce
Nota: Las contraseñas de usuario no pueden superar los 16.000 bytes. Disponible en: Contact
Manager Edition, Essentials
Los inicios de sesión están limitados a 3.600 por hora por usuario. Este límite se aplica a las Edition, Group Edition,
organizaciones creadas después de Summer ’08. Professional Edition,
Enterprise Edition,
1. Desde Configuración, introduzca Políticas de contraseña en el cuadro Búsqueda
Performance Edition,
rápida y, a continuación, seleccione Políticas de contraseña.
Unlimited Edition,
2. Personalice la configuración de la contraseña. Developer Edition y
Database.com Edition
Campo Descripción
Las contraseñas del usuario Plazo hasta el vencimiento y cambio de las PERMISOS DE USUARIO
caducan dentro de contraseñas de usuarios. El valor
Para configurar las políticas
predeterminado es 90 días. Esta configuración
de contraseña:
no está disponible para portales de
• Gestionar políticas de
Autoservicio.Esta configuración no se aplica contraseña
a usuarios con el permiso “La contraseña no
caduca nunca”.
Si cambia la configuración Las
contraseñas del usuario
caducan dentro de, los cambios
598
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
afectarán a la fecha de vencimiento de la contraseña de un
usuario si la nueva fecha de vencimiento de ese usuario es
anterior a la fecha de vencimiento anterior o si elimina un
vencimiento seleccionando No caduca nunca.
Forzar historial de contraseñas Guarda las contraseñas anteriores de los usuarios de modo que
siempre deban restablecer su contraseña a una nueva y exclusiva.
El historial de contraseñas no se guarda hasta que se establece
este valor. El valor predeterminado es 3 contraseñas
recordadas. No puede seleccionar No se recuerdan
las contraseñas salvo que seleccione No caduca
nunca para el campo Las contraseñas del
usuario caducan dentro de. Esta configuración no
está disponible para portales de Autoservicio.
Requisito de complejidad de contraseñas Los requisitos para los tipos de caracteres que se pueden utilizar
en la contraseña de un usuario.
Niveles de complejidad:
• Sin restricciones, proporciona cualquier valor de
contraseña y es la opción menos segura.
• Debe mezclar caracteres alfabéticos y
numéricos: requiere al menos un carácter alfabético y un
número, que es el valor predeterminado.
• Debe mezclar caracteres alfabéticos,
numéricos y especiales, requiere al menos un
carácter alfabético, un número y uno de los siguientes
caracteres especiales: ! # $ % - _ = + < >.
• Debe mezclar números y letras
mayúsculas y minúsculas requiere como mínimo
un número, una letra mayúscula y una letra minúscula.
• Debe mezclar números y letras
mayúsculas y minúsculas, además de
caracteres especiales: exige al menos un número,
una letra en mayúscula y otra en minúscula y uno de los
siguientes caracteres especiales: ! # $ % - _ = + <
>.
599
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
Requisito de pregunta de la contraseña Los valores son No puede contener contraseña, lo
que significa que la respuesta a la pregunta de usuario a la
pregunta para recordar la contraseña no puede contener la
contraseña en sí; o Ninguno, el valor predeterminado, sin
restricciones en la respuesta. Se requiere la respuesta de usuario
a la pregunta de usuario a la pregunta para recordar la
contraseña. Esta configuración no está disponible para los
portales de autoservicio, portales de clientes o portales de socios.
Número máximo de intentos de inicio de El número de errores de inicio de sesión permitidos para un
sesión no válidos usuario antes de que se bloquee la conexión. Esta configuración
no está disponible para portales de Autoservicio.
Período de vigor del bloqueo La duración del bloqueo del inicio de sesión. El valor
predeterminado es 15 minutos. Esta configuración no está
disponible para portales de Autoservicio.
Oscurecer la respuesta secreta en los Esta función oculta respuestas a preguntas de seguridad
restablecimientos de contraseña conforme escribe. El valor predeterminado es mostrar la respuesta
en texto normal.
Se necesita una duración mínima de Si selecciona esta opción, no se puede cambiar una contraseña
contraseña de 1 día más de una vez en 24 horas.
600
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Nota: Esta configuración no está disponible para los portales de autoservicio, portales de clientes o portales de socios.
Campo Descripción
Mensaje Si establece, aparece este mensaje en el correo electrónico “No
podemos restablecer su contraseña”. Los usuarios reciben este
correo electrónico cuando se bloquean intentando restablecer
su contraseña demasiadas veces. El texto aparece también en la
parte inferior de la página Responder su pregunta de seguridad
cuando los usuarios restablecen su contraseña.
Puede adaptar el texto a su organización agregando el nombre
de su soporte técnico interno o un administrador del sistema.
En el correo electrónico, el mensaje sólo aparece para cuentas
que necesitan de un administrador para restablecerlas. En los
bloqueos debido a restricciones temporales aparece un mensaje
de correo electrónico del sistema diferente.
4. Especifique una página de inicio alternativa para usuarios con el permiso “Sólo usuario para API”. Después de completar las tareas
de gestión de usuarios como restablecer una contraseña, los usuarios sólo para API se redirigen a la URL especificada aquí, en lugar
de la página de inicio.
5. Haga clic en Guardar.
CONSULTE TAMBIÉN
Ver y modificar políticas de contraseñas en perfiles
Contraseñas
601
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
1. En Configuración, introduzca Hacer caducar todas las contraseñas en el Disponible en: Professional
cuadro Búsqueda rápida y, a continuación, seleccione Hacer caducar todas las Edition, Enterprise Edition,
contraseñas. Performance Edition,
Unlimited Edition,
2. Seleccione Hacer caducar todas las contraseñas.
Developer Edition y
3. Haga clic en Guardar. Database.com Edition
La próxima vez que los usuarios inicien sesión, se les solicitará restablecer sus contraseñas.
PERMISOS DE USUARIO
Consideraciones cuando se haga caducar contraseñas
Para hacer caducar todas
• Es posible que los usuarios tengan que activar sus equipos para iniciar sesión en Salesforce. las contraseñas:
• Hacer caducar todas las contraseñas no afecta a los usuarios del portal de • Restablecer contraseñas
de usuarios y
autoservicio porque no son usuarios directos de Salesforce.
Desbloquear usuarios
CONSULTE TAMBIÉN
Contraseñas
602
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Forzar cierre de sesión cuando acabe Requiere que cuando finalice el tiempo de espera de
el tiempo de espera de la sesión las sesiones de los usuarios inactivos, se invaliden las
sesiones actuales. El navegador se actualiza y vuelve a
la página de inicio de sesión. Para acceder a la
organización, el usuario debe volver a iniciar sesión.
603
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
Bloquee las sesiones en la dirección IP de origen Determina si las sesiones de usuario se bloquearán para la dirección IP desde
la que el usuario inició sesión, para impedir el uso de una sesión válida a
personas no autorizadas.
Bloquear las sesiones en el dominio donde se han Asocia una sesión de IU actual para un usuario, como un usuario de comunidad,
utilizado por primera vez con un dominio específico. La configuración ayuda a evitar el uso no autorizado
del Id. de sesión en otro dominio. Esta configuración se activa de forma
predeterminada para organizaciones creadas con la versión Spring ’15 o
posterior.
Requerir conexiones seguras Determina si se requiere HTTPS para iniciar sesión o acceder a Salesforce.
(HTTPS) Esta configuración se activa de forma predeterminada por motivos de
seguridad. Esta configuración no se aplica a las solicitudes de API. Todas las
solicitudes de API requieren HTTPS.
Para activar HTTPS en comunidades y sitios de Force.com, consulte: HSTS
para Sitios y Comunidades
Requerir conexiones seguras (HTTPS) para todos Determina si HTTPS es obligatorio para la conexión a dominios externos.
los dominios externos Esta configuración se activa de forma predeterminada en las cuentas creadas
tras el lanzamiento de la versión Summer ’17.
Forzar reinicio después del inicio de sesión como Determina si un administrador que inicia sesión como otro usuario vuelve a
usuario su sesión anterior después de cerrar sesión como usuario secundario.
Si la configuración está activada, un administrador debe iniciar sesión de nuevo
para continuar utilizando Salesforce después de cerrar sesión como el usuario.
De lo contrario, se devuelve el administrador a la sesión original después de
cerrar sesión como el usuario. Esta configuración está habilitada de forma
predeterminada para las organizaciones nuevas a partir de la versión Summer
'14.
Permitir a los usuarios iniciar sesión como usuarios Requiere solo permiso de modificación para la cuenta y capacidad para
de comunidad o portal con menos restricciones gestionar los usuarios del portal para que inicien sesión como usuarios del
portal o de la comunidad. Cuando se habilita, esta configuración puede reducir
la seguridad de sus comunidades y portales al permitir el inicio de sesión a
un mayor número de usuarios como usuarios del portal o de la comunidad.
604
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
Requerir atributo HttpOnly Restringe el acceso de cookies de Id. de sesión. Una cookie con el atributo
HttpOnly no permite el acceso a través de métodos que no sean HTTP, como
llamadas desde JavaScript.
Utilizar solicitudes de POST para sesiones de Define la organización para enviar información de sesión utilizando una
dominios cruzados solicitud POST en lugar de una solicitud GET para intercambios entre dominios.
Un ejemplo de intercambio entre dominios es cuando un usuario está
utilizando una página de Visualforce. En este contexto, las solicitudes POST
son más seguras que las solicitudes GET, ya que las solicitudes POST mantienen
la información de sesión en el cuerpo de la solicitud. Sin embargo, si activa
esta configuración, el contenido incrustado desde otro dominio, como:
<img
src="https://acme.force.com/pic.jpg"/>
no se muestra en ocasiones.
Activar intervalos de dirección IP de inicio de sesión Restringe las direcciones IP de los usuarios que pueden acceder a Salesforce
en cada solicitud únicamente a las direcciones IP definidas en Intervalos de direcciones IP de
inicio de sesión. Si esta configuración está activada, se aplican los intervalos
de dirección IP de inicio de sesión a cada solicitud de página, incluyendo
solicitudes desde aplicaciones cliente. Si esta configuración no está activada,
solo se aplicarán los intervalos de dirección IP de inicio de sesión cuando un
usuario inicia sesión. Esta configuración afecta a todos los perfiles de usuario
que cuentan con restricciones de IP de inicio de sesión.
Activar almacenamiento en memoria caché y Permite el navegador del usuario almacenar los nombres de usuario. Si está
cumplimentación automática en página de inicio activada, después del primer inicio de sesión, los nombres de usuario se
de sesión cumplimentan automáticamente en el campo Nombre de usuario en la página
de inicio de sesión. Si el usuario seleccionó Recordarme en la página de inicio
de sesión, el nombre de usuario persiste después de que la sesión vence o el
usuario cierra sesión. El nombre de usuario también aparece en el conmutador.
Esta configuración se selecciona de forma predeterminada para todas las
organizaciones.
Active el almacenamiento en caché seguro y Activa el almacenamiento en caché de datos seguros en el navegador para
persistente para aumentar el rendimiento mejorar el rendimiento de la recarga de página evitando realizar más
605
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
solicitudes al servidor. Esta configuración se selecciona de forma
predeterminada para todas las organizaciones.
No se recomienda deshabilitar esta configuración. Sin embargo, si la política
de su empresa no permite el almacenamiento en caché del navegador aunque
los datos estén cifrados, puede desactivarla.
Activar cambio de usuarios Determina si el conmutador aparece cuando los usuarios de su organización
seleccionan su imagen de perfil. Esta configuración se selecciona de forma
predeterminada para todas las organizaciones. La configuración Activar
almacenamiento en memoria caché y cumplimentación automática en página
de inicio de sesión también se debe habilitar. Anule la selección de la
configuración Activar cambio de usuarios para evitar que su organización
aparezca en conmutadores en otras organizaciones. También evita que los
usuarios de su organización vean el conmutador cuando seleccionan su
imagen de perfil.
Recordar hasta el cierre de sesión Por lo general, los nombres de usuario solo se almacenan en caché mientras
la sesión está activa o si un usuario selecciona Recordarme. Para sesiones
SSO, la opción recordar no está disponible. Por lo tanto, cuando la sesión
caduca, el nombre de usuario desaparece de la página de inicio de sesión y
el conmutador. Al activar Recordarme hasta que cierre sesión, los nombres
de usuario almacenados en caché se eliminan solo si el usuario cierra sesión
explícitamente. Si el tiempo de espera de la sesión se agota, aparecen en el
conmutador como inactivos. De este modo, si los usuarios están en sus propios
equipos y permiten que se agote el tiempo de espera de una sesión, pueden
seleccionar el nombre de usuario para volver a autenticar. Si están en un
equipo compartido, el nombre de usuario se elimina inmediatamente cuando
el usuario cierra sesión.
Esta configuración se aplica a todos los usuarios de su organización. Esta
opción no se activa de forma predeterminada. Sin embargo, le animamos a
activarla para comodidad de sus usuarios. Mantenga esta configuración
desactivada si su organización no expone todos sus proveedores de
autenticación y SSO en su página de inicio de sesión.
Activar el método de confirmación de identidad Permite a los usuarios recibir un PIN para una vez a través de SMS. Si esta
por SMS configuración está activada, los administradores o usuarios deben comprobar
su número de teléfono móvil antes de beneficiarse de esta función. Esta
configuración se selecciona de forma predeterminada para todas las
organizaciones.
Requiere testigos de seguridad para inicios de En la versión 31.0 y anterior de la API, requiere el uso de tokens de seguridad
sesión de la API desde llamadas (versión de API 31.0 para inicios de sesión de API desde llamadas. Algunos ejemplos son llamadas
y anterior) de Apex o llamadas utilizando el proxy de AJAX. En la versión de API 32.0 y
posterior, los testigos de seguridad se requieren de forma predeterminada.
606
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
Intervalos de direcciones IP de inicio de sesión Especifica un conjunto de direcciones IP desde las cuales los usuarios deben
(paraContact Manager Edition, Group Edition y iniciar sesión (incluido), o no podrán iniciar sesión.
Professional Edition) Para especificar un intervalo, haga clic en Nuevo e introduzca una dirección
IP inicial y una dirección IP final para definir el intervalo, lo que incluye los
valores iniciales y los valores finales.
Este campo no está disponible en las versiones Enterprise Edition, Unlimited
Edition, Performance Edition y Developer Edition. En aquellas ediciones, puede
especificar un intervalo de IP de inicio de sesión válido en la configuración del
perfil de usuario.
Permitir a los usuarios utilizar una llave de seguridad Permite a los usuarios utilizar una llave de seguridad U2F para la autenticación
(U2F) de dos factores y verificación de identidad. En vez de utilizar Salesforce
Authenticator, una contraseña simultánea generada por una aplicación de
autenticación, o contraseñas simultáneas enviadas por correo electrónico o
SMS, los usuarios insertan su llave de seguridad U2F registrada en un puerto
USB para completar la verificación.
Requerir verificación de identidad durante el Requiere que los usuarios confirmen sus identidades para agregar un método
registro de autenticación de dos factores de autenticación de dos factores, como Salesforce Authenticator, en vez de
requerir un reinicio de sesión como antes.
Requerir verificación de identidad para cambio de Requiere a los usuarios confirmar sus identidades para cambiar direcciones
dirección de correo electrónico de correo electrónico en vez de requerir un reinicio de sesión como antes.
Autorizar verificaciones automatizadas basadas en Permite a los usuarios verificar la identidad aprobando notificaciones
la ubicación con Salesforce Authenticator automáticamente en Salesforce Authenticator, siempre que os usuarios estén
Autorizar solo desde direcciones IP de confianza en ubicaciones de confianza como un domicilio o una oficina. Si autoriza
verificaciones automatizadas, puede hacerlo desde cualquier ubicación o
restringirlos solo a direcciones IP de confianza, como su red corporativa.
Autorizar Lightning Login Permite a los usuarios utilizar Lightning Login para inicios de sesión de
Salesforce sin contraseña, confiando en Salesforce Authenticator para la
verificación de identidad.
Activar transmisión de eventos de cierre de sesión Registra los eventos de cierre de sesión de los usuarios.
Activar la protección contra secuestro de clics en Protege de los ataques de secuestro de clics (clickjack) en páginas de Salesforce
páginas de configuración de configuración. Clickjacking es también conocido como un ataque de
reparación de interfaz de usuario. (Las páginas de configuración están
disponibles desde el menú Configuración.)
Activar la protección contra secuestro de clics en Protege de los ataques de clickjack en páginas sin configurar de Salesforce.
páginas de Salesforce que no sean de configuración Clickjacking es también conocido como un ataque de reparación de interfaz
607
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
de usuario. Las páginas de configuración ya incluyen protección frente a
ataques de clickjack. (Las páginas de configuración están disponibles desde
el menú Configuración.) Esta configuración se selecciona de forma
predeterminada para todas las organizaciones.
Activar la protección contra secuestro de clics en Protege de los ataques de clickjack en sus páginas de Visualforce con
páginas de Visualforce de cliente con encabezados encabezados activados. Clickjacking es también conocido como un ataque
estándar de reparación de interfaz de usuario.
Activar la protección contra secuestro de clics en Protege de los ataques de clickjack en sus páginas de Visualforce con
páginas de Visualforce de cliente con encabezados encabezados desactivados al configurar showHeader="false" en la
desactivados página. Clickjacking es también conocido como un ataque de reparación de
interfaz de usuario.
Activar protección de CSRF en solicitudes GET en Protege de los ataques de Cross Site Request Forgery (CSRF) modificando
páginas sin configurar páginas que no son Configuración. Las páginas que no son Configuración
incluyen una cadena aleatoria de caracteres en los parámetros de URL o como
Activar protección de CSRF en solicitudes POST en
un campo de formulario oculto. Con cada solicitud GET y POST, la aplicación
páginas sin configurar
comprueba la validez de esta cadena de caracteres. La aplicación no ejecuta
el comando a menos que el valor encontrado coincida con el valor esperado.
Esta configuración se selecciona de forma predeterminada para todas las
organizaciones.
Protección contra sniffing de contenidos Evita que el navegador infiera el tipo MIME a partir del contenido del
documento. Además, impide que el navegador ejecute archivos
malintencionados (JavaScript, hojas de estilo) como contenido dinámico.
Protección de URL de referencia Al cargar páginas, el encabezado de sitio de referencia muestra únicamente
Salesforce.com en vez de toda la dirección URL. Esta función elimina la
posibilidad de que un encabezado de sitio de referencia revele información
confidencial que pudiera estar presente en una URL completa, como un Id.
de organización. Esta función es compatible únicamente para Chrome y Firefox.
608
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Campo Descripción
HSTS para Sitios y Comunidades Requiere HTTPS en comunidades y sitios de Force.com.
Advertir a los usuarios antes de redirigirlos fuera de Muestra un mensaje de advertencia a los usuarios si navegan a un dominio
Salesforce distinto del de Salesforce. El mensaje de advertencia incluye un vínculo
completo a la URL externa y al nombre de dominio. Utilice esta función para
proteger a sus usuarios de URL maliciosas y ataques de phishing.
URL de fin de sesión Redirige los usuarios a una página específica cuando cierran sesión en
Salesforce, como una página de proveedor de autenticación o una página de
marca personalizada. Esta URL solo se utiliza si no se ha especificado ninguna
URL de cierre de sesión en el proveedor de identidad, inicio de sesión único
SAML o configuración de proveedor de autenticación externo. Si no se ha
especificado ningún valor para URL de cierre de sesión, el valor predeterminado
es https://login.salesforce.com, salvo que Mi dominio esté
activado. Si Mi dominio está activado, el valor predeterminado es
https://customdomain.my.salesforce.com.
Nota: El nivel de seguridad para una sesión SAML también se puede especificar utilizando el atributo SessionLevel de la
afirmación SAML enviada por el proveedor de identidad. El atributo puede tener uno o dos valores, ESTÁNDAR o ALTA
SEGURIDAD.
609
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
1. Desde Configuración, introduzca Configuración de sesión en el cuadro Búsqueda rápida y, a continuación, seleccione
Configuración de sesión.
2. En Niveles de seguridad de sesión, seleccione el método de inicio de sesión.
3. Para desplazar el método a la categoría adecuada, haga clic en la flecha Agregar o Eliminar.
Actualmente, las únicas funciones que utilizan la seguridad a nivel de sesión son los informes y los paneles en Salesforce y las aplicaciones
conectadas. Puede establecer políticas que requieren Alta seguridad en estos tipos de recursos. También puede especificar una acción
para realizar si la sesión utilizada para acceder al recurso no es de Alta seguridad. Las acciones compatibles son:
• Bloquear: Bloquea el acceso al recurso mostrando un error de privilegios insuficientes.
• Subida del nivel de sesión: Indica a los usuarios completar la autenticación de dos factores. Cuando se autentican los usuarios
correctamente, pueden acceder al recurso. Para informes y paneles, pude aplicar esta acción cuando los usuarios acceden a informes
o paneles o solo cuando los exportan e imprimen.
PRECAUCIÓN: El aumento del nivel de sesión a alta seguridad redirigiendo el usuario para completar la autenticación de dos
factores no es una acción compatible en Lightning Experience. Si su organización tiene Lightning Experience activado y establece
una política que requiere una sesión de alta seguridad para acceder a informes y paneles, se bloquean los usuarios de Lightning
Experience con una sesión de seguridad estándar de informes y paneles. Además, No ven los iconos de esos recursos en el menú
de navegación. Como alternativa, los usuarios con una sesión de seguridad estándar pueden cerrar sesión e iniciar sesión de nuevo
utilizando un método de autenticación definido como alta seguridad por su organización. Pueden por lo tanto tener acceso a
informes y paneles. O bien, pueden cambiar a Salesforce Classic, donde se les solicita aumentar el nivel de sesión cuando intentan
acceder a informes y paneles.
Para definir la política obligatoria Alta seguridad para acceder a una aplicación conectada:
1. Desde Configuración, introduzca Aplicaciones conectadas en el cuadro Búsqueda rápida y, a continuación, seleccione
la opción para la gestión de aplicaciones conectadas.
2. Haga clic en Modificar junto a la aplicación conectada.
3. Seleccione Sesión de alta seguridad obligatoria.
4. Seleccione una de las acciones presentadas.
5. Haga clic en Guardar.
Para definir la política obligatoria Alta seguridad para acceder a informes y paneles:
1. Desde Configuración, introduzca Políticas de acceso en el cuadro Búsqueda rápida y, a continuación, seleccione Políticas
de acceso.
2. Seleccione Sesión de alta seguridad obligatoria.
3. Seleccione una de las acciones presentadas.
4. Haga clic en Guardar.
Los niveles de sesión no afectan a ningún recurso en la aplicación que no sea aplicaciones conectadas, informes y paneles para los que
se han definido políticas específicas de seguridad.
CONSULTE TAMBIÉN
Seguridad de sesión
Historial de verificación de identidad
610
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Todos los usuarios internos (no los usuarios de comunidad externos) son aptos para Lightning Login Para modificar los permisos
de forma predeterminada, pero puede decidir si dejarlo disponible para todos los usuarios. También del sistema en perfiles:
puede determinar la aptitud de los usuarios utilizando el permiso Usuario de Lightning Login. • Gestionar perfiles y
conjuntos de permisos
1. Desde Configuración, introduzca Configuración de sesión en el cuadro Búsqueda
Para activar Lightning Login:
rápida y, a continuación, seleccione Configuración de sesión.
• Personalizar aplicación
2. Revise los ajustes predeterminados para Lightning Login.
a. Asegúrese de que Autorizar Lightning Login está activado.
Puede desactivar Autorizar Lightning Login en cualquier momento para que los usuarios vuelvan a usar los inicios de sesión con
nombre de usuario y contraseña.
b. Dedica si desea hacer que Lightning Login esté disponible para todos los usuarios o solo para los usuarios con el permiso Usuario
de Lightning Login.
c. Confirme que un nivel de seguridad de sesión Estándar es apropiado para este método de inicio de sesión.
Lightning Login establece un nivel de seguridad Estándar para la sesión del usuario. Estándar es el nivel de seguridad
predeterminado para el método de nombre de usuario y contraseña que suele ser reemplazado por Lightning Login. Si es
necesario, puede cambiar el nivel de seguridad a Alta seguridad.
3. Asigne el permiso Usuario de Lightning Login a usuarios en el perfil de usuario (solo para perfiles duplicados o personalizados) o
conjunto de permisos. Lightning Login no es compatible con usuarios externos.
Considere estos puntos acerca de cómo Lightning Login se relaciona con otro inicio de sesión, verificación de identidad y funciones de
autenticación de dos factores.
611
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
• Puede supervisar la actividad de Lightning Login de sus usuarios utilizando herramientas de Historial de inicio de sesión o Historial
de verificación de identidad.
• Si los usuarios inscritos intentan un inicio de sesión de Lightning Login desde un navegador o dispositivo desconocido, Salesforce
requiere iniciar sesión utilizando el nombre de usuario y la contraseña junto con verificación de identidad.
• Si un usuario inscrito inició sesión anteriormente desde un navegador y seleccionó Recordarme, las indicaciones de inicio de sesión
en la página de inicio de sesión muestran un rayo junto a los nombres de usuario anteriores activados en Lightning Login.
Nota: Para que Lightning Login muestre las indicaciones de inicio de sesión correctamente en el navegador Apple Safari,
cambie la opción Cookies y datos de sitio Web en el navegador. Recomiende a sus usuarios cambiarla de Permitir desde
sitios Web que visito a Permitir siempre.
• Si su organización establece una política de autenticación de dos factores para inicios de sesión, el método Lightning Login satisface
el segundo requisito de factor. Salesforce no requiere por separado a los usuarios con el permiso Autenticación de dos factores para
inicios de sesión de la interfaz de usuario proporcionar un segundo factor.
• Si su organización definió una política de seguridad de transacciones que requiere la autenticación de dos factores, Lightning Login
no es compatible. Los usuarios inscritos que intenten un inicio de sesión de Lightning Login deben utilizar el inicio de sesión con
nombre de usuario y contraseña en su lugar.
EN ESTA SECCIÓN:
Inscribirse en Lightning Login para inicios de sesión sin contraseña
Inscríbase en Lightning Login de modo que pueda disfrutar de la velocidad, comodidad y seguridad mejoradas de los inicios de
sesión sin contraseña.
Cancelar la implementación de Lightning Login de un usuario
Cancele la implementación de Lightning Login de un usuario si el usuario ya no es apto para utilizar Lightning Login.
612
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Nota: Si utiliza la autenticación de dos factores, es posible que tenga que iniciar sesión una vez más para poder utilizar
Lightning Login. Tras especificar su nombre de usuario y su contraseña, aparecerá la casilla de verificación Permitir Lightning
Login la próxima vez. Asegúrese de marcar esta casilla de verificación antes de autorizar el inicio de sesión. Por motivos de
seguridad, si utiliza un equipo público, no marque esta casilla de verificación ni permita que el dispositivo utilice Lightning
Login.
PERMISOS DE USUARIO
Para cancelar la
implementación de
Lightning Login de un
usuario:
• Gestionar usuarios
613
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Ejemplo: En este ejemplo, el suscriptor inserta un registro de evento de cierre de sesión personalizado durante el cierre de sesión.
614
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
record.SessionKey__c = event.SessionKey;
record.LoginKey__c = event.LoginKey;
insert(record);
}
EN ESTA SECCIÓN:
Creación de flujos de inicio de sesión con el Diseñador de flujos de nube
Utilice el Diseñador de flujos de nube interactivo para crear flujos de inicio de sesión mediante declaraciones. Con esta herramienta,
podrá crear flujos de pantalla (conjunto de pantallas y conectores que guían a los usuarios por los procesos empresariales al iniciar
sesión).
615
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
CONSULTE TAMBIÉN
Flujos de inicio de sesión personalizados
https://developer.salesforce.com/page/Login-Flows
Configuración de flujos de inicio de sesión y conexión a los perfiles
4. Seleccione el tipo de flujo que creó. Elija Flujo si creó el flujo con el Diseñador de flujos de nube. Elija Página de Visualforce si creó
el flujo con Visualforce.
Nota: Para los flujos de inicio de sesión Página de Visualforce, asegúrese de que los perfiles que desea asociar a este flujo de
inicio de sesión tengan acceso a la Página de Visualforce.
5. Desde la lista desplegable de flujos disponibles, elija el que desea utilizar para este flujo de inicio de sesión.
6. Seleccione una licencia de usuario para el perfil que desee conectar con el flujo de inicio de sesión.
616
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
7. Desde la lista de perfiles disponibles para esta licencia, seleccione el perfil que desea asociar a este flujo de inicio de sesión.
8. Si desea que el flujo de inicio de sesión se parezca a la interfaz de usuario de Lightning Experience, seleccione Representar flujo
en tiempo de ejecución Lightning. Si no selecciona esta opción, el flujo de inicio de sesión tendrá el aspecto de Salesforce Classic.
Nota: Un flujo de inicio de sesión es independiente de qué interfaz de usuario utilizan los usuarios: Lightning Experience o
Salesforce Classic. Puede establecer un flujo de inicio de sesión para parecerse a Lightning Experience incluso si los usuarios
inician sesión en Salesforce Classic. Del mismo modo, puede establecer un flujo de inicio de sesión para que se parezca a
Salesforce Classic incluso si los usuarios inician sesión en Lightning Experience.
CONSULTE TAMBIÉN
Flujos de inicio de sesión personalizados
Crear un flujo de inicio de sesión
PRECAUCIÓN: Si Autenticación de dos factores está en la columna Estándar, los usuarios reciben un error cuando inician
sesión con un método que otorga seguridad de nivel estándar.
• Utilizar flujos de inicio de sesión. Utilice los perfiles y Flow Designer para crear requisitos posteriores a la autenticación cuando el
usuario inicia sesión, incluyendo procesos de autenticación de dos factores personalizados. Para obtener más información, consulte
los siguientes ejemplos:
617
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
EN ESTA SECCIÓN:
Configurar los requisitos de inicio de sesión de autenticación de dos factores
Como un administrador de Salesforce, puede requerir a sus usuarios utilizar un segundo factor de autenticación cuando inician
sesión.
Establecer los requisitos de inicio de sesión con autenticación de dos factores y políticas personalizadas para Inicio de sesión único,
Inicio de sesión social y Comunidades
Utilice políticas de perfiles y la configuración de sesiones para establecer los requisitos de inicio de sesión con autenticación de dos
factores para los usuarios. Todos los métodos de autenticación de la interfaz de usuario de Salesforce, incluyendo el nombre de
usuario y la contraseña, la autenticación delegada, el inicio de sesión único SAML, así como el inicio de sesión social a través de un
proveedor de autenticación externo se admiten. Puede aplicar el requisito de autenticación de dos factores para los usuarios en
organizaciones de Salesforce y Comunidades.
Establecer los requisitos de inicio de sesión de la autenticación de dos factores para el acceso de API
Los administradores de Salesforce pueden configurar el permiso “Autenticación de dos factores en los inicios de sesión de la API”
para permitir el uso de un segundo reto de autenticación para el acceso de API a Salesforce. El acceso de API incluye el uso de
aplicaciones como las herramientas de desarrollador y Data Loader para la personalización de una organización o creación de
aplicaciones cliente.
Conectar Salesforce Authenticator (Versión 2 o posterior) a su la cuenta para la verificación de identidad
La aplicación Salesforce Authenticator (versión 2 o posterior) de su dispositivo móvil es el segundo factor de autenticación. Utilice
la aplicación para incorporar un nivel adicional de seguridad a su cuenta.
Verificar la identidad con un dispositivo o una aplicación de generador de contraseña simultánea
Puede conectar una aplicación de generador de contraseña simultánea, como Salesforce Authenticator o Google Authenticator, a
su cuenta. Esta aplicación genera un código de verificación, llamado en ocasiones “contraseña simultánea basada en tiempo”.
Activar llaves de seguridad U2F para la verificación de identidad
Como un administrador de Salesforce, puede permitir a los usuarios utilizar una llave de seguridad U2F en cualquier momento que
necesiten verificar su identidad, lo que incluye la autenticación en dos fases y las activaciones. En vez de utilizar Salesforce Authenticator
o contraseñas simultáneas enviadas por correo electrónico o SMS, los usuarios insertan su llave de seguridad U2F en un puerto USB
para completar la verificación.
Registrar una llave de seguridad U2F para la verificación de identidad
Registre una llave de seguridad U2F para conectarla con su cuenta de Salesforce. Es una alternativa segura y práctica al uso de
Salesforce Authenticator o contraseñas simultáneas enviadas por correo electrónico o SMS. Cada vez que necesite verificar su
identidad, incluyendo la autenticación de dos factores y activaciones, puede insertar su llave de seguridad en un puerto USB para
completar la verificación.
Desconectar Salesforce Authenticator (Versión 2 o posterior) de la cuenta de un usuario
Solo se puede conectar una aplicación móvil Salesforce Authenticator (versión 2 o posterior) a la cuenta de un usuario a la vez. Si el
usuario pierde el acceso a la aplicación sustituyendo o perdiendo el dispositivo móvil, desconecte la aplicación de la cuenta del
usuario. La próxima vez que el usuario inicie sesión con la autenticación de dos factores, si ninguna otra aplicación de autenticador
está conectada, Salesforce solicita al usuario conectarse a una nueva aplicación de autenticador.
618
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
619
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
PRECAUCIÓN: Si Autenticación de dos factores está en la columna Estándar, los usuarios reciben un error cuando inician sesión
con un método que otorga seguridad de nivel estándar.
CONSULTE TAMBIÉN
Autenticación de dos factores
Establecer los requisitos de inicio de sesión con autenticación de dos factores y políticas personalizadas para Inicio de sesión único,
Inicio de sesión social y Comunidades
Conectar Salesforce Authenticator (Versión 2 o posterior) a su la cuenta para la verificación de identidad
Verificar la identidad con un dispositivo o una aplicación de generador de contraseña simultánea
Desconectar Salesforce Authenticator (Versión 2 o posterior) de la cuenta de un usuario
Desconectar la aplicación de generador de contraseña simultánea de un usuario
Flujos de inicio de sesión personalizados
Generar un código de verificación de identidad temporal
Hacer caducar un código de verificación de identidad
Delegar tareas de gestión de la autenticación de dos factores
Historial de verificación de identidad
620
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Establecer los requisitos de inicio de sesión con autenticación de dos factores y políticas personalizadas
para Inicio de sesión único, Inicio de sesión social y Comunidades
Utilice políticas de perfiles y la configuración de sesiones para establecer los requisitos de inicio de
EDICIONES
sesión con autenticación de dos factores para los usuarios. Todos los métodos de autenticación de
la interfaz de usuario de Salesforce, incluyendo el nombre de usuario y la contraseña, la autenticación Disponible en: Salesforce
delegada, el inicio de sesión único SAML, así como el inicio de sesión social a través de un proveedor Classic y Lightning
de autenticación externo se admiten. Puede aplicar el requisito de autenticación de dos factores Experience
para los usuarios en organizaciones de Salesforce y Comunidades.
Disponible en: Enterprise
Para requerir la autenticación de dos factores para usuarios asignados a un perfil en particular, Edition, Performance
modifique la configuración de perfil Se requiere nivel de seguridad de sesión en el inicio de sesión. Edition, Unlimited Edition y
A continuación establezca los niveles de seguridad de sesiones en la configuración de sesiones de Developer Edition
su organización para aplicar la política a métodos de inicio de sesión en particular.
De forma predeterminada, el requisito de seguridad de sesiones en los inicios de sesión para todos
PERMISOS DE USUARIO
los perfiles es Ninguno. Puede modificar la configuración de sesiones de un perfil para cambiar el
requisito a Alta seguridad. Cuando los usuarios del perfil con este requisito utilicen un método de Para modificar conjuntos de
inicio de sesión que otorga seguridad de nivel estándar en vez del de alta seguridad, como un perfiles y permisos:
nombre de usuario y contraseña, se les solicitará que verifiquen su identidad con autenticación de • Gestionar perfiles y
dos factores. Después de que los usuarios se autentiquen correctamente, iniciarán sesión en conjuntos de permisos
Salesforce. Para generar un código de
verificación temporal
Puede modificar el nivel de seguridad asignado a un método de inicio de sesión en la configuración
• Gestionar autenticación
de las sesiones de su organización.
de dos factores en la
Los usuarios con dispositivos móviles pueden utilizar la aplicación móvil Salesforce Authenticator interfaz de usuario
u otra aplicación de autenticador para la autenticación de dos factores. Los usuarios internos pueden
conectar la aplicación en la página Detalles avanzados de usuario de su configuración personal. Si
establece el requisito Alta seguridad en un perfil, cualquier usuario del perfil que aún no tenga Salesforce Authenticator u otra aplicación
de autenticador conectada con su cuenta, se le solicitará que conecte la aplicación antes de que pueda iniciar sesión. Después de conectar
la aplicación se le solicitará que utilice dicha aplicación para verificar su identidad.
Los usuarios con llaves de seguridad U2F registradas pueden utilizarlas para la autenticación de dos factores.
Los miembros de la comunidad con el requisito de perfil Alta seguridad se les solicitará que conecten una aplicación de autenticador
durante el inicio de sesión.
1. En Configuración, introduzca Perfiles en el cuadro Búsqueda rápida y, a continuación, seleccione Perfiles.
2. Seleccione un perfil.
3. Desplácese hasta Configuración de la sesión y encuentre el parámetro Se requiere nivel de seguridad de sesión
en el inicio de sesión.
4. Haga clic en Modificar.
5. Para Se requiere nivel de seguridad de sesión en el inicio de sesión, seleccione Alta seguridad.
6. Haga clic en Guardar.
7. Desde Configuración, introduzca Configuración de sesión en el cuadro Búsqueda rápida y, a continuación, seleccione
Configuración de sesión.
8. En Niveles de seguridad de sesión, asegúrese de que Autenticación de dos factores está en la columna Alta seguridad.
Si Autenticación de dos factores está en la columna Estándar, los usuarios reciben un error cuando inician sesión con un método
que otorga seguridad de nivel estándar.
621
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
9. Nota: Considere desplazar Activación a la columna Alta seguridad. Con este parámetro, los usuarios que verifican su identidad
desde un navegador o aplicación no reconocidos establecen una sesión de alta seguridad. Cuando Activación está en la
columna Alta seguridad, los usuarios de perfil que verifican su identidad al iniciar sesión no tendrán que verificar su identidad
de nuevo para satisfacer el requisito de seguridad de la sesión de alta seguridad.
Guarde sus cambios.
Ejemplo: Ha configurado Facebook y LinkedIn como proveedores de autenticación en su comunidad. Muchos de los miembros
de su comunidad utilizan el inicio de sesión único para iniciar sesión utilizando el nombre de usuario y la contraseña de sus cuentas
de Facebook o LinkedIn. Desea aumentar la seguridad requiriendo a los usuarios de la Comunidad de clientes que utilicen
autenticación de dos factores cuando inician sesión con su cuenta de Facebook, pero no con su cuenta de LinkedIn. Modifique el
perfil de usuario de la Comunidad de clientes y establezca Se requiere nivel de seguridad de sesión en el inicio de sesión a Alta
seguridad. En Configuración de la sesión de su organización, modifique los Niveles de seguridad de sesión. Coloque Facebook
en la columna Estándar. En la columna Alta seguridad, coloque Autenticación de dos factores. Coloque también LinkedIn en la
columna Alta seguridad.
Nota: También puede utilizar flujos de inicio de sesión para cambiar el nivel de seguridad de las sesiones de usuarios para
iniciar la verificación de identidad bajo condiciones específicas. Los flujos de inicio de sesión le permiten construir un proceso
de post autenticación personalizado que cumpla sus requisitos comerciales.
Si los usuarios pierden u olvidan el dispositivo que normalmente utilizan para la autenticación de dos factores, puede generar un código
de verificación temporal para ellos. Usted establece el momento en que caduca el código, desde 1 a 24 horas tras generarlo. Su usuario
puede utilizar el código múltiples veces hasta que caduque. Un usuario solo puede tener un código temporal a la vez. Si un usuario
necesita un nuevo código mientras el antiguo es aún válido, puede hacer caducar el código antiguo y luego generar uno nuevo. Los
usuarios pueden hacer caducar sus propios códigos válidos en su configuración personal.
Nota: El requisito de perfil Alta seguridad se aplica a los inicios de sesión en la interfaz de usuario. Los intercambios de
tokens de OAuth no están sujetos al requisito. Los tokens de actualización de OAuth que se obtuvieron antes de que se estableciera
un requisito Alta seguridad para un perfil también se podrán intercambiar por tokens de acceso que sean válidos para la
API. Los tokens son válidos incluso si se obtuvieron con una sesión de seguridad estándar. Para requerir que los usuarios establezcan
una sesión de alta seguridad antes de acceder a la API con una aplicación externa, primero revoque los tokens de OAuth existentes
para los usuarios con ese perfil. Luego establezca un requisito Alta seguridad para el perfil. Los usuarios tienen que iniciar
sesión con autenticación de dos factores y volver a autorizar la aplicación.
CONSULTE TAMBIÉN
Autenticación de dos factores
Flujos de inicio de sesión personalizados
Conectar Salesforce Authenticator (Versión 2 o posterior) a su la cuenta para la verificación de identidad
Verificar la identidad con un dispositivo o una aplicación de generador de contraseña simultánea
Desconectar Salesforce Authenticator (Versión 2 o posterior) de la cuenta de un usuario
Desconectar la aplicación de generador de contraseña simultánea de un usuario
Generar un código de verificación de identidad temporal
Hacer caducar un código de verificación de identidad
Delegar tareas de gestión de la autenticación de dos factores
Hacer caducar un código de verificación de identidad
622
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Establecer los requisitos de inicio de sesión de la autenticación de dos factores para el acceso de API
Los administradores de Salesforce pueden configurar el permiso “Autenticación de dos factores en
EDICIONES
los inicios de sesión de la API” para permitir el uso de un segundo reto de autenticación para el
acceso de API a Salesforce. El acceso de API incluye el uso de aplicaciones como las herramientas Disponible en: Salesforce
de desarrollador y Data Loader para la personalización de una organización o creación de aplicaciones Classic y Lightning
cliente. Experience
El permiso “Autenticación de dos factores en los inicios de sesión de la interfaz de usuario” es un
Disponible en: Essentials
requisito previo para el permiso “Autenticación de dos factores en los inicios de sesión de la API”. Edition, Contact Manager
Los usuarios que cuentas con estos permisos activados tienen que completar la autenticación de Edition, Database.com
dos factores cuando inician sesión en Salesforce a través de la interfaz de usuario. Los usuarios Edition, Developer Edition,
deben descargar e instalar una aplicación de autenticación en sus dispositivos móviles y conectar Enterprise Edition, Group
la aplicación a sus cuentas de Salesforce. A continuación, pueden utilizar códigos de verificación Edition, Performance
(contraseñas simultáneas basadas en tiempo o TOTP) desde la aplicación para la autenticación de Edition, Professional Edition
dos factores. y Unlimited Edition
2. Desde su configuración personal, introduzca Detalles de usuario avanzado en el cuadro Búsqueda rápida y,
a continuación, seleccione Detalles de usuario avanzado. ¿Ningún resultado? Introduzca Información personal en el
cuadro Búsqueda rápida y, a continuación, seleccione Información personal.
623
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
9. En la aplicación Salesforce Authenticator de su dispositivo móvil verá los detalles sobre la cuenta que está conectando. Toque
Conectar en la aplicación para completar la conexión de la cuenta.
Para ayudarle a mantener su cuenta segura, le enviamos una notificación por correo electrónico cada vez que se agrega un nuevo
método de verificación de identidad a su cuenta de Salesforce. Recibirá el mensaje de correo electrónico cada vez que agrega el método
o su administrador de Salesforce lo agrega en su nombre.
Si su administrador requiere autenticación de dos factores para una seguridad ampliada cuando inicia sesión o accede a informes o
paneles, utilice la aplicación para verificar la actividad de su cuenta. Si se le solicita utilizar una autenticación de dos factores antes de
tener la aplicación conectada, se le solicitará conectarse a ella la próxima vez que inicie sesión en Salesforce. Si no dispone aún del
requisito de autenticación de dos factores, puede seguir conectando la aplicación a su cuenta a través de su configuración personal.
Después de conectar la aplicación, recibirá una notificación en su dispositivo móvil siempre que realice una actividad que requiera la
verificación de identidad. Cuando reciba la notificación, abra la aplicación en su dispositivo móvil, compruebe los detalles de la actividad
y responda en su dispositivo móvil para verificar. Si recibe una notificación sobre una actividad que no reconoce, utilice la aplicación
para bloquear la actividad. Puede marcar la actividad bloqueada para su administrador de Salesforce. La aplicación también proporciona
un código de verificación que puede utilizar como un método alternativo de verificación de identidad.
624
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Si va a conectar una aplicación de autenticación distinta de Salesforce Authenticator, use esta opción. Si va a conectar Salesforce
Authenticator, use esta opción solo si va a usar la función de generador de contraseña simultánea (y no las notificaciones distribuidas
disponibles en la versión 2 o posterior).
Nota: Si va a conectar Salesforce Authenticator y desea usar las notificaciones distribuidas, use la opción Registro de
aplicación: Salesforce Authenticator. Esta opción activa las notificaciones distribuidas y la generación de
contraseñas simultáneas.
Puede conectar hasta dos aplicaciones de autenticación a su cuenta de Salesforce para la generación de contraseñas simultáneas:
Salesforce Authenticator y otra aplicación de autenticación.
6. En Salesforce, introduzca el código generado por la aplicación de autenticación en el campo Código de verificación.
La aplicación del autenticador genera un nuevo código de verificación de forma periódica. Introduzca el código actual.
625
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
• A partir de ahora, este método de verificación de identidad solo es compatible con la versión de Chrome 41 o posterior, ya que es
el único navegador compatible de forma nativa con U2F.
Después de activar llaves de seguridad U2F en su organización, cualquier usuario puede registrar individualmente una llave de seguridad
para conectar el dispositivo a su cuenta de Salesforce. A continuación pueden utilizarla para la verificación de identidad.
1. Desde Configuración, introduzca Configuración de la sesión en el cuadro Búsqueda rápida y, a continuación,
seleccione Configuración de la sesión.
2. Seleccione Permitir a los usuarios utilizar una llave de seguridad.
Importante: Mi dominio debe estar activado antes de que active llaves de seguridad U2F. Si su organización implementó
Mi dominio, tiene acceso a esta configuración.
626
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
6. Después de registrar satisfactoriamente, haga clic en Continuar para cerrar el mensaje de confirmación.
Para ayudar a mantener su cuenta segura, le enviamos una notificación por correo electrónico después de registrar satisfactoriamente.
Ahora está listo para utilizar este método de verificación de identidad. Cuando le solicitemos su llave de seguridad U2F, insértela y toque
el botón si tiene uno. La llave de seguridad genera las credenciales necesarias y el navegador se las pasa a Salesforce para completar la
verificación.
Si aún está sin llave de seguridad, puede seguir utilizando otros métodos de verificación, como Salesforce Authenticator u otro método
que genera un código de verificación. Si necesita un método alternativo temporal para la autenticación de dos factores, su administrador
puede generar un código de verificación temporal (no disponible para activaciones).
Puede cancelar su registro de llave de seguridad en cualquier momento y también puede hacerlo un administrador.
627
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
PERMISOS DE USUARIO
628
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
Su usuario puede utilizar el código de verificación temporal múltiples veces hasta que caduque. Cada usuario solo puede tener un código
de verificación temporal a la vez. Si un usuario olvida el código antes de que caduque, puede hacer que caduque el antiguo código
manualmente y generar uno nuevo. Puede generar hasta seis códigos por hora para cada usuario.
Nota: Cuando agrega un método de verificación de identidad a la cuenta de un usuario, el usuario recibe un mensaje de correo
electrónico. Para detener el envío de mensajes de correo electrónico a usuarios cuando se incorporan nuevos métodos de verificación
de identidad a sus cuentas, póngase en contacto con Salesforce.
CONSULTE TAMBIÉN
Autenticación de dos factores
Delegar tareas de gestión de la autenticación de dos factores
Hacer caducar un código de verificación de identidad
629
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
630
Configuración y mantenimiento de su organización de Autenticar usuarios
Salesforce
CONSULTE TAMBIÉN
Autenticación de dos factores
Delegar tareas de gestión de la autenticación de dos factores
631
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
Nota: Aunque los usuarios que no son administradores con el permiso pueden ver el informe Métodos de verificación de identidad,
no puede crear informes personalizados que incluyen datos restringidos a los usuarios con el permiso “Gestionar usuarios”.
CONSULTE TAMBIÉN
Proteger su organización de Salesforce
Desconectar Salesforce Authenticator (Versión 2 o posterior) de la cuenta de un usuario
Desconectar la aplicación de generador de contraseña simultánea de un usuario
Generar un código de verificación de identidad temporal
Hacer caducar un código de verificación de identidad
Ver cómo sus usuarios verifican su identidad
Seguridad de transacciones
Seguridad de transacciones es un marco que intercepta eventos en tiempo real de Salesforce y
EDICIONES
aplica acciones apropiadas y notificaciones basándose en políticas de seguridad que cree. Seguridad
de transacciones supervisa eventos según las políticas que configura. Estas políticas se aplican en Disponible en: Lightning
eventos en su organización y especifique acciones para realizar cuando se producen algunas Experience
combinaciones de eventos. Cuando se desencadena una política, puede hacer que se realice una
acción y recibir una notificación opcional. Disponible en: Enterprise
Edition, Performance
Edition, Unlimited Edition y
EN ESTA SECCIÓN: Developer Edition.
Políticas de seguridad de transacciones Requiere la compra de
Las políticas evalúan la actividad empleando eventos que especifique. Para cada política, usted suscripciones de
define acciones en tiempo real, como notificar, bloquear, forzar la autenticación de dos factores, complementos de
inmovilizar usuario o finalizar una sesión. Salesforce Shield o
Supervisión de eventos de
Medición de Seguridad de transacciones
Salesforce.
Seguridad de transacciones utiliza mediciones para ayuda a detener la monopolización
malintencionada o no intencionada de recursos de plataforma compartidos por varios
arrendatarios. La medición impide que las evaluaciones de las políticas consuman demasiados
recursos, lo que podría afectar a la organización.
Configurar la Seguridad de transacciones
Active y configure la seguridad de transacciones en su organización antes de crear sus propias políticas personalizadas. Únicamente
un usuario activo asignado al perfil Administrador del sistema puede utilizar esta función.
Crear políticas de Seguridad de transacciones personalizadas
Cree sus propias políticas personalizadas que vengan desencadenadas por eventos específicos. Únicamente un usuario activo
asignado al perfil Administrador del sistema puede utilizar esta función.
Crear políticas de seguridad de transacción con Salesforce Classic
Cree una política en Salesforce Classic utilizando un único formulario, incluyendo una clase de evento de Apex básica.
Crear políticas de seguridad de transacción con Lightning Experience
Deje que el asistente de Seguridad de transacción le guíe por los pasos para crear una política.
Políticas de Apex para las notificaciones de Seguridad de transacciones
Cada política de Seguridad de transacciones debe implementar la interfaz TxnSecurity.PolicyCondition de Apex. Aquí
tiene varios ejemplos.
632
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
Las clases de Apex correspondientes de las políticas también se crean en la organización. Un Requiere la compra de
suscripciones de
administrador puede activar las políticas inmediatamente o modificar sus clases de Apex para
complementos de
personalizarlas.
Salesforce Shield o
Por ejemplo, suponga que activa la política Límite de sesiones de usuario simultáneas para limitar Supervisión de eventos de
el número de sesiones simultáneas por usuario. Además, cambia la política para notificarle por Salesforce.
correo electrónico el momento en que se desencadena la política. También actualiza la
implementación de Apex de la política para limitar a los usuarios a tres sesiones en vez de las cinco
sesiones predeterminadas. (Eso es más sencillo de lo que suena.) Más adelante, antes con tres sesiones iniciadas intenta crear una cuarta.
La política evita esa acción y requiere finalizar una de las sesiones existentes antes de continuar con la nueva sesión. Se le notifica al
mismo tiempo que se desencadenó la política.
La arquitectura de Seguridad de transacciones utiliza el motor de políticas de seguridad para analizar eventos y determinar las acciones
necesarias.
633
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
• Se le puede notificar por correo electrónico, mediante una notificación interna de la aplicación o ambas opciones.
• Las acciones que hay que realizar si se desencadena la política:
– Bloquear la operación
– Requerir un nivel más alto de garantía empleando la autenticación de dos factores
– Inmovilizar el usuario
– Finalizar una sesión actual
También puede elegir no realizar ninguna acción y recibir únicamente una notificación. Las acciones disponibles dependen del tipo
de evento y recurso seleccionados.
634
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
635
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
b. Seleccione la preferencia Cuando los usuarios superan el número máximo de sesiones de Salesforce permitidas, cierra
la sesión más antigua.
Las políticas de inicio de sesión afectan al acceso programático y el acceso desde Salesforce Classic y Lightning Experience. Cuando
crea una política que limita el número de sesiones de usuario simultáneas, todas las sesiones cuentan en el límite. Los inicios de
sesión habituales con un nombre de usuario y contraseña, los inicios de sesión por aplicaciones Web, los inicios de sesión empleando
proveedores de autenticación y el resto de los tipos de inicio de sesión se consideran.
El límite de sesiones no es un problema en Salesforce Classic o Lightning Experience porque se le solicita seleccionar qué sesión o
sesiones finalizar. Esta opción no está disponible desde dentro de un programa, de modo que el programa recibe una excepción de
Seguridad de transacciones indicando que se ha alcanzado el límite de sesiones.
Para evitar este problema, seleccione Cuando los usuarios superan el número máximo de sesiones de Salesforce permitidas,
cierra la sesión más antigua.. A continuación, cuando se realiza una solicitud programática que supera el número de sesiones
permitido, las sesiones más antiguas finalizan hasta que el recuento de sesiones esté por debajo del límite. Este parámetro también
funciona para inicios de sesión desde la interfaz de usuario. En vez de preguntar qué sesión finalizar, la sesión más antigua finaliza
automáticamente, y el nuevo inicio de sesión continúa para la nueva sesión. A continuación se describe el modo en que los flujos
de OAuth tratan las políticas de inicio de sesión con y sin la preferencia establecida.
Nombre de usuario y Acceso concedido Acceso denegado debido a que hay un número
contraseña de OAuth 2.0 Finalizan las sesiones más antiguas hasta que se superior de sesiones al permitido por la política
alcanza el cumplimiento de la política.
Para obtener más información sobre los flujos de autenticación, consulte Autenticar aplicaciones con OAuth en la ayuda de Salesforce.
636
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
Puede crear múltiples políticas para el mismo tipo de evento, pero recomendamos que sus políticas Requiere la compra de
suscripciones de
y sus acciones no se superpongan. Todas las políticas para un evento específico se ejecutan cuando
complementos de
se produce el evento, pero su orden de ejecución es indeterminado. Por ejemplo, si tiene dos
Salesforce Shield o
políticas activadas para un contrato exportado, no puede estar seguro de qué política se
Supervisión de eventos de
desencadenará primero. Si una política copia el contrato y la otra política elimina el contrato, la
Salesforce.
operación de copia falla si la eliminación se realiza primero.
PERMISOS DE USUARIO
Permisos de usuario
necesarios
Para crear, modificar y
gestionar políticas de
seguridad de transacciones:
• Personalizar aplicación
637
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
– AccessResource: le notifica el momento en el que se ha accedido al recurso seleccionado. Puede bloquear el acceso o
requerir autenticación de dos factores antes de permitir el acceso.
• Notificaciones: puede seleccionar todos los métodos de notificación, algunos o ninguno para cada política.
• Destinatario: debe ser un usuario activo asignado al perfil Administrador del sistema.
• Acciones en tiempo real: especifica qué hacer cuando se desencadena la política. Las acciones disponibles variarán
dependiendo del tipo de evento. Para eventos de inicio de sesión y de recursos, también puede bloquear la acción o requerir
un nivel superior de control de acceso con la autenticación de dos factores. Para eventos de Chatter, puede inmovilizar el usuario
o bloquear la publicación. Para eventos de inicio de sesión, puede requerir la finalización de una sesión existente antes de
continuar con la sesión actual. Puede establecer la acción predeterminada para finalizar una sesión para que siempre se cierre
la sesión más antigua.
Importante: Si crea una política que requiera la acción de autenticación de dos factores, proporcione a sus usuarios una
forma de obtener una contraseña simultánea basada en tiempo. Esta contraseña es su segundo factor de autenticación.
En caso contrario, si se le presenta a sus usuarios una situación que requiere un segundo factor de autenticación, no podrán
finalizar su tarea, como iniciar sesión o ejecutar un informe.
638
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
• Puede utilizar una clase existente para Política de Apex o seleccionar Generar código Apex para tener una clase de
política predeterminada que implementa la interfaz TxnSecurity.PolicyCondition. También puede redactar su
propia política para sacar provecho de cualquier personalización que haya realizado en su organización.
• El usuario seleccionado para Ejecutar política como debe tener el perfil Administrador del sistema.
3. También puede crear una condición para una propiedad específica como parte de la política. Por ejemplo, puede crear una política
que se desencadene cuando se acceda al informe o panel desde una dirección IP de origen específica. La dirección IP de origen es
la propiedad que está comprobando.
• Las propiedades disponibles dependen del tipo de evento seleccionado.
• Por ejemplo, con eventos de Inicio de sesión, los cambios en la propiedad que se producen en un número de días específico o
una coincidencia exacta con un valor de propiedad están disponibles.
4. Para activar una política, seleccione la casilla de verificación de la política. Puede activar y desactivar políticas según sus requisitos.
5. Haga clic en Guardar.
Tras guardar su selección, se le mostrará la página de modificación de su nueva política. Puede modificar su política en este punto y
revisar su clase de Apex.
Si no especificó un valor de condición antes de generar la interfaz de Apex para una política, puede agregar la condición más adelante.
Si desea cambiar la condición, puede modificarla. Modifique el código Apex para que incluya una condición antes de activar su política.
Si no incluye una condición, su política nunca se desencadenará. Consulte Políticas de Apex para notificaciones de Seguridad de
transacciones para obtener ejemplos.
639
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
4. A continuación seleccione qué puede hacer la política cuando se desencadena, quién será
notificado y cómo y el usuario como el que se ejecuta la política. El usuario seleccionado para Ejecutar política como
debe tener el perfil Administrador del sistema.
Las acciones disponibles variarán dependiendo del tipo de evento. Para eventos de inicio de sesión y de recursos, también puede
bloquear la acción o requerir un nivel superior de control de acceso con la autenticación de dos factores. Para eventos de Chatter,
puede inmovilizar el usuario o bloquear la publicación. Para eventos de inicio de sesión, puede requerir la finalización de una sesión
existente antes de continuar con la sesión actual. Puede establecer la acción predeterminada para finalizar una sesión para que
siempre se cierre la sesión más antigua.
Nota: La autenticación de dos factores no está disponible en la aplicación de Salesforce o Lightning Experience para el tipo
de evento Acceso de recurso. Se utiliza la acción Bloquear en su lugar.
Importante: Si crea una política que requiera la acción de autenticación de dos factores, proporcione a sus usuarios una
forma de obtener una contraseña simultánea basada en tiempo. Esta contraseña es su segundo factor de autenticación. En
caso contrario, si se le presenta a sus usuarios una situación que requiere un segundo factor de autenticación, no podrán
finalizar su tarea, como iniciar sesión o ejecutar un informe.
640
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
5. Seleccione un nombre descriptivo para su política. El nombre y la descripción de política le ayudan a identificar y organizar políticas
cuando se crean.
6. Haga clic en Guardar y, a continuación, haga clic en Finalizar para confirmar. La nueva política aparece en la parte inferior de la
lista de política.
Si no selecciona una clase de Apex existente para su nueva política, modifique la clase de Apex generada ahora, antes de activar su
política. Haga clic en el nombre de clase de Apex para empezar y agregar la condición que desencadena la política. Consulte Políticas
de Apex para notificaciones de Seguridad de transacciones para obtener ejemplos.
Este ejemplo de política de Apex implementa una política que se desencadena cuando se crea una sesión desde una dirección IP
específica.
Ejemplo:
global class SessionPolicyCondition implements TxnSecurity.PolicyCondition {
public boolean evaluate(TxnSecurity.Event e) {
AuthSession eObj = [SELECT SourceIp FROM AuthSession WHERE Id = :e.entityId];
641
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
if(eObj.SourceIp == '1.1.1.1' ){
return true;
}
return false;
}
}
Esta política DataExport implementa una política que se desencadena cuando alguien exporta datos a través del Cargador de datos.
Ejemplo:
global class DataExportPolicyCondition implements TxnSecurity.PolicyCondition {
public boolean evaluate(TxnSecurity.Event e) {
if(e.data.get('SourceIp') == '1.1.1.1' ){
return true;
}
return false;
}
}
Ejemplo:
global class ReportsPolicyCondition implements TxnSecurity.PolicyCondition {
public boolean evaluate(TxnSecurity.Event e) {
if(e.data.get('SessionLevel') == 'STANDARD' ){
return true;
}
return false;
}
}
Ejemplo:
global class ConnectedAppsPolicyCondition implements TxnSecurity.PolicyCondition {
public boolean evaluate(TxnSecurity.Event e) {
if(e.data.get('SessionLevel') == 'STANDARD' && (e.entityId == '0CiD00000004Cce')){
return true;
}
return false;
}
}
CONSULTE TAMBIÉN
Implementaciones de ejemplo de PolicyCondition adicionales
Operaciones DML de Apex
642
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
Las notificaciones por correo electrónico se envían desde Seguridad de transacción con el asunto Disponible en: Enterprise
“Alerta de seguridad de transacción”. El cuerpo del mensaje contiene la política que se ha activado Edition, Performance
y el evento o los eventos que se produjeron para activar la política. Las horas enumeradas pertenecen Edition, Unlimited Edition y
al momento en que se desencadenó la política en la configuración regional y zona horaria del Developer Edition.
destinatario. Por ejemplo, una política se desencadena a las 6:46 PM en la zona horaria Horario Requiere la compra de
estándar oriental. El administrador que recibe la notificación está en la zona horaria Horario estándar suscripciones de
del Pacífico, de modo que las horas se muestran como PST. A continuación se incluye un ejemplo. complementos de
Salesforce Shield o
Supervisión de eventos de
Salesforce.
643
Configuración y mantenimiento de su organización de Seguridad de transacciones
Salesforce
Ejemplo:
From: Transaction Security <noreply@salesforce.com>
To: Admin@company.com
Sent: Friday, November 12, 2014, 5:35 PM
Subject: Transaction Security Alert!
Ejemplo:
Transaction Security Alert:
Policy New Encrypted Custom Field was triggered.
644
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Ventajas de SSO
La implementación de SSO aporta varias ventajas a su organización.
• Reducción de los costes administrativos: Con SSO, los usuarios memorizan una sola contraseña para acceder a recursos de red
y aplicaciones externas y Salesforce. Al acceder a Salesforce desde el interior de la red de su empresa, los usuarios inician sesión sin
problemas y sin que se les solicite un nombre de usuario o contraseña. Al acceder a Salesforce desde el exterior de la red de la
645
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
empresa, el inicio de sesión de red de la empresa de los usuarios actúa para permitirles iniciar sesión. Al tener que gestionar menos
contraseñas, los administradores del sistema reciben menos solicitudes de restablecimiento de contraseñas olvidadas.
• Uso de la inversión existente: Muchas empresas utilizan una base de datos LDAP central para gestionar las identidades de los
usuarios. Puede delegar la autenticación de Salesforce en este sistema. Cuando se eliminan los usuarios del sistema LDAP, ya no
puede acceder a Salesforce. Los usuarios que abandonan la empresa pierden automáticamente el acceso a los datos de la empresa
tras su partida.
• Ahorro de tiempo: De media, los usuarios tardan entre 5 y 20 segundos en iniciar sesión en una aplicación en línea. Podrían tardar
más si se equivocan al escribir el nombre de usuario o contraseña y deben volver a introducirlos. Con SSO instalado, se evita el inicio
de sesión manual en Salesforce. Estos segundos que se ahorra reducen la frustración y se transforman en una mayor productividad.
• Mayor adopción por parte de los usuarios: Gracias a la comodidad que supone no tener que iniciar sesión, es más probable que
los usuarios utilicen Salesforce con regularidad. Por ejemplo, los usuarios pueden enviar mensajes de correo electrónico con vínculos
a la información de Salesforce, como informes y registros. Cuando el destinatario del correo electrónico hace clic en los vínculos, se
abre la página de Salesforce correspondiente.
• Mayor seguridad: Todas las políticas de contraseña que estableció para la red de su empresa se aplican para Salesforce. El envío
de una credencial de autenticación que sólo puede utilizarse una vez también aumenta la seguridad de los usuarios que tengan
acceso a los datos confidenciales.
EN ESTA SECCIÓN:
Prácticas recomendadas y sugerencias de implementación del inicio de sesión único
Salesforce ofrece un conjunto de prácticas recomendadas que puede seguir al implementar la autenticación delegada, la autenticación
federada utilizando SAML, inicio de sesión único (SSO) para portales y SSO para Sites.
Inicio de sesión único de autenticación delegada
Puede integrar Salesforce con el método de autenticación de su elección utilizando el inicio de sesión único (SSO) de autenticación
delegada. Puede integrar con su servidor LDAP (Lightweight Directory Access Protocol) o autenticar con un token en lugar de una
contraseña. Usted gestiona la autenticación delegada a nivel del permiso, no a nivel de la organización, ofreciéndole mayor flexibilidad.
Con permisos, puede requerir a algunos utilizar la autenticación delegada mientras que otros utilicen su contraseña gestionada por
Salesforce.
Configurar Salesforce para la autenticación delegada
Usted gestiona la autenticación delegada a nivel del permiso, no a nivel de la organización, ofreciéndole mayor flexibilidad. Con
permisos, puede requerir a algunos utilizar la autenticación delegada mientras que otros utilicen su contraseña gestionada por
Salesforce. Debe ponerse en contacto con Salesforce para activar la función de autenticación delegada antes de poder configurarla
en su organización.
Controlar el acceso de cliente de API individual a su organización de Salesforce
Puede restringir el acceso a aplicaciones de cliente de API, como el Cargador de datos, la aplicación Salesforce o las aplicaciones
externas. Para restringir el acceso, solicite la función de lista blanca de cliente de API a Salesforce. Cuando se activa la lista blanca,
restringe el acceso a todas las aplicaciones conectadas hasta que apruebe explícitamente cada aplicación. Las aplicaciones aprobadas
se denominan a menudo aplicaciones de lista blanca.
Visualización de errores de inicio de sesión único
SAML
Salesforce Identity utiliza el protocolo Lenguaje de marcado de afirmación de seguridad (SAML) basado en XML para el inicio de
sesión en Salesforce desde un portal corporativo o proveedor de identidad. Con SAML, puede transferir información entre servicios,
como desde Salesforce a Microsoft 365.
Acerca de Aprovisionamiento Justo a tiempo para SAML
646
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
647
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
648
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Por motivos de seguridad, sus servicios Web deben estar disponible a través de TLS. Un certificado desde un proveedor de confianza,
como Verisign o Thawte, es obligatorio. Si desea una lista de los proveedores de confianza, póngase en contacto con Salesforce.
• La dirección IP que originó la solicitud de inicio de sesión es sourceIp. Utilice esta información para restringir el acceso en función
de la ubicación del usuario. Además, la función de Salesforce que valida los intervalos de IP de inicio de sesión se aplica a los usuarios
de SSO. Para obtener más información, consulte Restringir dónde y cuándo los usuarios pueden iniciar sesión en Salesforce en la
página 590.
• Puede que sea necesario asignar los nombres de usuario internos de su organización a sus nombres de usuario de Salesforce. Si su
organización no sigue una asignación estándar, pruebe ampliar su esquema de base de datos de usuarios (por ejemplo, Active
Directory) para que incluya el nombre de usuario de Salesforce como un atributo de una cuenta de usuario. A continuación, su
servicio de autenticación podrá utilizar este atributo para volver a asignarlo a una cuenta de usuario.
• Le recomendamos no activar SSO para administradores de Salesforce. Si sus administradores de Salesforce son usuarios de SSO y su
servidor de SSO tiene un fallo de funcionamiento, no tendrán ninguna forma de iniciar sesión en Salesforce. Asegúrese de que los
administradores de Salesforce pueden iniciar sesión en Salesforce de modo que puedan desactivar el SSO si se producen problemas.
• Recomendamos que utilice una cuenta de Developer Edition o un Sandbox para desarrollar una solución SSO antes de implementarla
en su organización. Para solicitar una cuenta de Developer Edition gratuita, vaya a developer.salesforce.com.
• Asegúrese de comprobar su implementación con clientes de Salesforce como Salesforce for Outlook, Connect for Office y Connect
Offline. Para obtener más información, consulte Inicio de sesión único para clientes de Salesforce.
• Recomendamos que utilice un Sandbox o una cuenta de Developer Edition para probar una solución de SSO con SAML. Para solicitar
una cuenta de Developer Edition gratuita, vaya a developer.salesforce.com.
• Las copias de entornos sandbox se realizan con la autenticación federada con SAML desactivada. Se conservará cualquier información
de configuración, excepto el valor de URL de inicio de sesión de Salesforce. La URL de inicio de
649
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
sesión de Salesforcese actualiza para coincidir con la URL de su Sandbox, por ejemplo
https://yourInstance.salesforce.com/, cuando vuelva a activar SAML. Para activar SAML en el entorno sandbox,
desde Configuración, introduzca Configuración de inicio de sesión único en el cuadro Búsqueda rápida
y, a continuación, seleccione Configuración de inicio de sesión único; luego haga clic en Modificar y seleccione SAML
activado.
• Su proveedor de identidad debe permitirle establecer la URL de público del proveedor de servicio. El valor debe coincidir con el valor
Id. de entidad en la configuración de SSO. El valor predeterminado es https://saml.salesforce.com.
• Los administradores del sistema siempre deben poder iniciar sesión en Salesforce, incluso si el inicio de sesión único está activado
para sus cuentas. Por ejemplo, si el servicio de su proveedor de autenticación externo se interrumpe, los administradores necesitan
650
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
una manera de iniciar sesión en Salesforce. Además, si el servicio de un proveedor de autenticación se interrumpe, los administradores
del sistema podrán configurar a otros usuarios para que inicien sesión en Salesforce.
CONSULTE TAMBIÉN
Inicio de sesión único
Nota: Con la autenticación delegada, un usuario puede experimentar un ligero retraso al iniciar sesión hasta que la cuenta del
usuario esté disponible en la organización.
CONSULTE TAMBIÉN
Inicio de sesión único
651
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Como Salesforce no utiliza el campo de contraseña a parte de para devolvérselo, no transfiera Modificar todos los
datos
una contraseña. En su lugar, transfiera otro token de autenticación, como un billete Kerberos
para que las contraseñas de su empresa no se transfieran desde o hacia Salesforce.
Puede configurar la autoridad de autenticación delegada de Salesforce para aceptar solo un token o bien un token o contraseña.
Si la autoridad sólo acepta un token, un los usuarios de Salesforce no pueden iniciar sesión directamente en Salesforce, ya que
no pueden crear un token válido. Sin embargo, varias autoridades admiten tanto tokens como contraseñas. En este caso, los
usuarios pueden iniciar sesión en Salesforce a través de la página de inicio de sesión.
Cuando el servidor de Salesforce le devuelve las credenciales en el mensaje Authenticate, verifíquelas. A continuación, el
usuario puede acceder a la aplicación.
2. En Salesforce, especifique la dirección URL de la puerta de enlace de SSO de su organización. Desde Configuración, introduzca
Inicio de sesión único en el cuadro Búsqueda rápida y, a continuación, seleccione Configuración de inicio
de sesión único y LUEGO haga clic en Modificar. Introduzca la URL en el cuadro de texto URL de puerta de enlace delegada. Por
razones de seguridad, Salesforce restringe los puertos de salida a uno de los siguientes:
• 80, que solo acepta conexiones HTTP
• 443, que solo acepta conexiones HTTPS
• 1024–66535, que solo acepta conexiones HTTP o HTTPS
Nota: Seleccione esta opción si debe registrar cada intento de inicio de sesión. Esta opción fuerza una llamada al extremo
de SSO independientemente de fallos de restricciones de inicio de sesión. Si no selecciona esta opción, no se realiza una
llamada al extremo de SSO si falla el primer intento de inicio de sesión debido a restricciones de inicio de sesión en la organización
de Salesforce.
652
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Importante:
CONSULTE TAMBIÉN
Inicio de sesión único
Inicio de sesión único de autenticación delegada
Nota: Póngase en contacto con Salesforce para obtener la función de lista blanca de cliente PERMISOS DE USUARIO
de API. Una vez activada, todo el acceso de cliente a una aplicación conectada está restringido
hasta que el administrador de Salesforce las permita (listas blancas). Esta restricción puede Para ver la configuración:
bloquear el acceso a algunas aplicaciones que sus usuarios están utilizando. Para evitar • Ver parámetros y
bloqueos por error, puede proporcionar a los usuarios el permiso Utilizar cualquier cliente de configuración
API. Sea cuidadoso al utilizar este permiso. Cuando se implica el nombre, está otorgando Para modificar la
mucho control. configuración:
• Personalizar aplicación
Paso 1: Configurar acceso de aplicación en su organización
Y
1. Póngase en contacto con Salesforce para obtener la función de lista blanca de cliente de API
Modificar todos los
activada para su organización.
datos
2. En Configuración, introduzca Aplicaciones conectadas en el cuadro Búsqueda
rápida y, a continuación, seleccione Aplicaciones conectadas.
3. En Configuración de acceso de aplicación, haga clic en Modificar.
4. Seleccione la opción, Limitar el acceso de API a las aplicaciones conectadas para aquellos con la política, Los usuarios
aprobados por el administrador se autorizaron previamente.
5. Seleccione Permitir a las páginas de Visualforce omitir esta restricción de modo que las páginas de Visualforce tengan el
comportamiento esperado. Si se anula la selección, las aplicaciones de cliente que llaman getSessionId() tienen el acceso
denegado. Además, las aplicaciones que realizan llamadas de API en Salesforce utilizando una sesión obtenida en un contexto de
Visualforce tienen el acceso denegado.
6. Haga clic en Guardar.
Paso 2: Restringir el acceso de aplicaciones conectadas de OAuth (Aplicaciones de lista blanca)
1. En Configuración, introduzca Aplicaciones conectadas en el cuadro Búsqueda rápida y, a continuación, seleccione
Aplicaciones conectadas.
653
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Salesforce crea aplicaciones conectadas para aplicaciones comunes de Salesforce y las instala en su organización
automáticamente. Es su responsabilidad incluir las aplicaciones conectadas en lista blanca y asignar qué usuarios pueden acceder
a ellas.
Si los usuarios tienen el permiso Utilizar cualquier cliente de API, pueden acceder a cualquier aplicación, incluyendo aplicaciones
conectadas con la política de OAuth, Los usuarios aprobados por el administrador se han autorizado previamente. El permiso
Utilizar cualquier cliente de API está pensado para un número limitado de administradores.
Nota: Póngase en contacto con Salesforce para saber más sobre la activación del Inicio de sesión único en su organización.
CONSULTE TAMBIÉN
Inicio de sesión único
654
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
SAML
Salesforce Identity utiliza el protocolo Lenguaje de marcado de afirmación de seguridad (SAML)
EDICIONES
basado en XML para el inicio de sesión en Salesforce desde un portal corporativo o proveedor de
identidad. Con SAML, puede transferir información entre servicios, como desde Salesforce a Microsoft Disponible en: Salesforce
365. Classic y Lightning
El proveedor de identidad realizar la mayor parte del trabajo para configurar el inicio de sesión único Experience
(SSO).
La autenticación federada
1. Establezca un proveedor de identidad SAML y recopile información acerca de cómo conectará está disponible en: todas
con Salesforce. El proveedor de identidad envía solicitudes de SSO a Salesforce. las ediciones
2. Proporcione información a su proveedor de identidad, como direcciones URL para las páginas La autenticación delegada
de inicio y de cierre de sesión. está disponible en:
Professional Edition,
3. Configure Salesforce siguiendo las instrucciones de Configurar los ajustes de SAML para inicio
Enterprise Edition,
de sesión único. Solo se realiza este paso en Salesforce. Performance Edition,
Su proveedor de identidad envía afirmaciones SAML a Salesforce utilizando el perfil POST del Unlimited Edition,
navegador Web de inicio de sesión único de SAML. Salesforce envía respuestas SAML a la URL de Developer Edition y
inicio de sesión de proveedor de identidad especificada en Configuración introduciendo Inicio Database.com Edition
de sesión único en el cuadro Búsqueda rápida y luego seleccionando Configuración Los proveedores de
de inicio de sesión único. Salesforce recibe la afirmación, la comprueba con la configuración de autenticación están
Salesforce y, si es cierta, permite el SSO. disponibles en: Professional
Edition, Enterprise Edition,
Si tiene problemas con la afirmación SAML después de configurar Salesforce para SAML, utilice el
Performance Edition,
Validador de afirmación SAML para validar la afirmación SAML. Puede obtener una afirmación SAML
Unlimited Edition y
de su proveedor de identidad.
Developer Edition
Si sus usuarios no pueden iniciar sesión utilizando SAML, revise el historial de inicio de sesión SAML
para determinar el motivo. Compartir el historial de inicio de sesión con su proveedor de identidad
ayuda a resolver problemas rápidamente. PERMISOS DE USUARIO
Haga clic en Descargar metadatos para descargar un archivo XML de sus parámetros de Para ver la configuración:
configuración de SAML para enviar a su proveedor de identidad. El proveedor de identidad puede • Ver parámetros y
luego cargar estos parámetros de configuración para conectarlos a la comunidad de su organización configuración
de Salesforce.
Para modificar la
configuración:
EN ESTA SECCIÓN: • Personalizar aplicación
Trabajo con su proveedor de identidad Y
Configurar parámetros de SAML para el inicio de sesión único Modificar todos los
datos
Visualizar y modificar la configuración de inicio de sesión único
Después de configurar su organización de Salesforce para utilizar SAML, puede gestionar la
configuración SAML desde la página Configuración de inicio de sesión único.
Valores del proveedor de identidad
Personalizar las páginas de inicio, error, inicio de sesión y cierre de sesión de SAML
Afirmaciones SAML de ejemplo
Revisión del historial de inicios de sesión SAML
Validación de la configuración SAML para el inicio de sesión único
Errores de validación de afirmaciones SAML
655
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
SAML
656
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Nuevo a partir de la URL de metadatos: Importe ajustes de SAML 2.0 desde una URL pública. Esta opción lee el archivo XML
en una URL pública y lo utiliza para completar el máximo número posible de configuraciones. Se debe agregar la URL a
Configuración de sitio remoto para acceder a ella desde su organización de Salesforce.
7. Introduzca el Emisor. A menudo se hace referencia a él como el Id. de entidad del proveedor de identidad.
657
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
8. Si su organización de Salesforce tiene dominios implementados, especifique si desea utilizar el dominio básico
(https://saml.salesforce.com) o el dominio personalizado de Id. de entidad. Debe compartir esta información con
su proveedor de identidad.
Consejo: Normalmente, utilice el dominio personalizado como el Id. de entidad. Si ya tiene un inicio de sesión configurado
antes de implementar un dominio, el dominio básico es el Id. de entidad. Si está proporcionando servicios Salesforce a Salesforce,
debe especificar el dominio personalizado.
9. Para el Certificado de proveedor de identidad, use el botón Examinar para encontrar y cargar el certificado de
autenticación emitido por su proveedor de identidad. El tamaño del certificado no puede superar los 4 KB. En caso contrario, intente
utilizar un archivo con codificación DER para reducir el tamaño.
10. Para Certificado de firma de solicitud, seleccione el certificado que desee de los guardados en su configuración
de Gestión de certificados y claves.
11. Para el Método de firma de solicitud, seleccione el algoritmo de hash para solicitudes cifradas, ya sea RSA-SHA1
o RSA-SHA256.
12. Opcionalmente, si el proveedor de identidad cifra afirmaciones SAML, seleccione el Certificado de descifrado de
afirmación que están utilizando de entre las guardadas en su configuración de Gestión de certificados y claves. Este campo
solamente está disponible si su organización admite varias configuraciones de inicio de sesión único. Para obtener más información,
consulte Configurar un proveedor de identidad para cifrar afirmaciones SAML.
13. En Tipo de identidad de SAML, Ubicación de entidad de SAML y otros campos descritos en Valores del
proveedor de identidad, especifique los valores proporcionados por su proveedor de identidad como corresponda.
14. Para El proveedor de servicio ha iniciado el enlace de solicitud, seleccione el valor adecuado
basándose en la información proporcionada por su proveedor de identidad.
15. Para SAML 2.0, si su proveedor de identidad tiene páginas de inicio o cierre de sesión específicas, especifíquelas en URL de inicio
de sesión de proveedor de identidad y URL de fin de sesión de proveedor de identidad, respectivamente.
Nota: Estos campos aparecen en organizaciones con Developer Edition y Sandbox de manera predeterminada y en
organizaciones de producción sólo si se habilita Mi dominio. Los campos no aparecen en organizaciones de prueba ni en
Sandbox vinculados a organizaciones de prueba.
16. Para la URL personalizada del error, especifique la URL de la página a la que los usuarios deben dirigirse si hay un
error durante el inicio de sesión SAML. Debe ser una página a la que pueda accederse públicamente, como una página Visualforce
de sitio público. La URL puede ser absoluta o relativa.
17. Opcionalmente, configure el aprovisionamiento de usuario oportuno. Para obtener más información, consulte Activar
aprovisionamiento de usuario oportuno y Acerca del aprovisionamiento oportuno para SAML..
18. Haga clic en Guardar.
Haga clic en Descargar metadatos para descargar un archivo XML de sus parámetros de configuración de SAML para enviar a su
proveedor de identidad. El proveedor de identidad puede luego cargar estos parámetros de configuración para conectarlos a la comunidad
de su organización de Salesforce.
658
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
2. En el campo Certificado de descifrado de afirmación, especifique el certificado para el cifrado de entre los
guardados en su configuración de Gestión de certificados y claves.
2. Si ha seleccionado Estándar, haga clic en Guardar y pruebe la conexión de inicio de sesión único.. Si ha seleccionado JIT de
SAML personalizado con gestor de Apex, continúe con el siguiente paso.
3. En el campo Gestor de JIT de SAML, seleccione una clase existente de Apex como la clase del gestor de JIT de SAML. Esta
clase debe implementar la interfaz SamlJitHandler. Si no dispone de una clase de Apex, puede generar una haciendo clic en Crear
automáticamente una plantilla del gestor de JIT de SAML. Debe modificar esta clase y el contenido
predeterminado antes de utilizarla. Para obtener más información, consulte Modificar el gestor de JIT de SAML.
4. En el campo Ejecutar gestor como, seleccione el usuario que ejecuta la clase de Apex. El usuario debe tener el permiso
“Gestionar usuarios”.
5. La provisión a tiempo requiere una Id. de federación en el tipo de usuario. En Tipo de Identidad de SAML, seleccione
La afirmación contiene el Id. de federación del objeto de usuario. Si su proveedor de identidad
ha utilizado previamente el nombre de usuario de Salesforce, comuníqueles que deben utilizar el Id. de federación.
6. Haga clic en Guardar.
659
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Si su proveedor de identidad envía atributos JIT para el objeto Contacto o Cuenta con el objeto Usuario en la misma
afirmación, es posible que el gestor generado no pueda realizar actualizaciones. Para consultar una lista de los campos de usuario
que no pueden actualizarse al mismo tiempo que los campos Contacto o cuenta, consulte sObjects que no pueden utilizarse
conjuntamente en operaciones DML.
CONSULTE TAMBIÉN
SAML
Prácticas recomendadas y sugerencias de implementación del inicio de sesión único
Validación de la configuración SAML para el inicio de sesión único
Certificados y claves
660
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Una vez finalizada la configuración de SAML, la página Configuración de inicio de sesión único La autenticación federada
muestra las direcciones URL generadas y el extremo del token de OAuth 2.0. está disponible en: todas
las ediciones
Campo Descripción La autenticación delegada
está disponible en:
URL de inicio Para SAML 2.0. La dirección URL asociada con el inicio de sesión para el
Professional Edition,
de sesión de flujo de afirmación de OAuth SSO Web. Esta URL aparece si configuró
Enterprise Edition,
Salesforce SAML con “La afirmación contiene el nombre de usuario de Salesforce
Performance Edition,
del usuario” para Tipo de identidad de SAML y “La identidad
Unlimited Edition,
está en el elemento Identificador de nombre de la declaración de Asunto” Developer Edition y
para Ubicación de identidad SAML. Database.com Edition
URL de fin de Para SAML 2.0. La URL de fin de sesión de Salesforce a la que se dirigen Los proveedores de
sesión de los usuarios después de cerrar sesión. Esta URL aparece si no especifica autenticación están
Salesforce un valor para URL de fin de sesión de proveedor de disponibles en: Professional
identidad. Edition, Enterprise Edition,
Performance Edition,
OAuth 2.0 Para SAML 2.0. La URL de ACS utilizada al habilitar Salesforce como Unlimited Edition y
Token Endpoint proveedor de identidad en el flujo de afirmación OAuth de SSO Web. Developer Edition
661
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Versión de La versión de SAML que utiliza su proveedor de identidad. Salesforce La autenticación federada
SAML actualmente admite la versión 1.1 y 2.0. El vínculo de las especificaciones está disponible en: todas
SAML de las diferentes versiones se incluyen a continuación: las ediciones
662
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Campo Descripción
Tipo de identidad Elemento de una afirmación SAML que contiene la cadena que identifica un usuario de Salesforce.
SAML Los valores son:
Afirmación contiene el nombre de usuario de Salesforce del
usuario
Utilice esta opción si su proveedor de identidades pasa el nombre de usuario de Salesforce en
afirmaciones SAML.
La afirmación contiene el Id. de federación del objeto de
usuario.
Utilice esta opción si su proveedor de identidades pasa un identificador de usuario externo, por
ejemplo, un Id. de empleado, en la afirmación SAML para identificar al usuario.
La afirmación contiene el Id. de usuario del objeto de usuario
Utilice esta opción si su proveedor de identidades pasa un identificador de usuario interno, por
ejemplo, un Id. de usuario de su organización de Salesforce, en la afirmación SAML para identificar
al usuario.
Ubicación de Especifique el punto de la afirmación donde debe identificarse un usuario: Los valores son:
identidad SAML La identidad se encuentra en el elemento de identificador de
nombre de la declaración de asunto
El Nombre de usuario o Id. de federación de Salesforce se encuentra en la
declaración <Subject> de la afirmación.
La identidad se encuentra en un elemento de atributo.
El Nombre de usuario o Id. de federación de Salesforce se especifican en
<AttributeValue>, del elemento <Attribute> de la afirmación.
URI de atributo Si SAML 1,1 es la versión de SAML especificada y se selecciona La identidad se encuentra
en un elemento de atributo, introduzca el valor de AttributeNamespace
especificado en <Attribute>.
Formato de Id. de Si SAML 2.0 es la versión de SAML especificada y se selecciona La identidad se encuentra
nombre en un elemento de atributo, contiene el valor de nameid-format. Entre los valores
posibles se incluyen no especificado, emailAddress o persistente. Todos los
valores legales se pueden encontrar en la sección “Identificadores de formato de identificador de
nombre” de Afirmaciones y protocolos de la especificación SAML 2.0.
Vinculación de Si está utilizando Mi dominio, seleccione el mecanismo de vinculación que su proveedor de identidad
solicitud iniciada solicita para sus mensajes SAML. Los valores son:
del proveedor de HTTP POST
servicios La vinculación de HTTP POST envía mensajes SAML utilizando formularios HTML con codificación
base64.
Redirección de HTTP
La vinculación de redirección HTTP envía mensajes con codificación base64 y URL en parámetros
de URL.
663
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Campo Descripción
No importa la vinculación de solicitud seleccionada, la Respuesta SAML siempre utilizará vinculación
de HTTP POST.
URL de inicio de Sólo para SAML 2.0: La URL donde Salesforce envía una solicitud SAML para iniciar la secuencia de
sesión de proveedor inicio de sesión.
de identidad Si ha implementado los dominios y especificado un valor para este campo, las solicitudes de inicio
de sesión se mandarán automáticamente a la dirección especificada por este campo. Sin embargo,
si necesita omitir este valor (por ejemplo, su proveedor de identidad) agregue el parámetro login
a la cadena de consulta para la página de inicio de sesión. Por ejemplo:
http://mydomain.my.salesforce.com?login.
Nota: Este campo aparece en organizaciones de producción con Developer Edition y Sandbox
de manera predeterminada y en organizaciones de producción sólo si se habilita Mi dominio.
Este campo no aparece en organizaciones de prueba ni en Sandbox vinculados a
organizaciones de prueba.
URL de fin de sesión Sólo para SAML 2.0: La URL a la que desea dirigir al usuario cuando hace clic en el vínculo Fin de
de proveedor de sesión en Salesforce. El valor predeterminado es http://www.salesforce.com.
identidad
Nota: Este campo aparece en organizaciones de producción con Developer Edition y Sandbox
de manera predeterminada y en organizaciones de producción sólo si se habilita Mi dominio.
Este campo no aparece en organizaciones de prueba ni en Sandbox vinculados a
organizaciones de prueba.
URL de inicio de La URL asociada con el inicio de sesión del flujo de inicio de sesión único del navegador Web.
sesión de Salesforce
OAuth 2.0 Token Sólo para SAML 2.0: La URL de ACS utilizada con la API al activar Salesforce como un proveedor de
Endpoint identidad en el flujo de afirmación OAuth de inicio de sesión único Web.
URL personalizada del La URL de la página a la que se debería dirigir a los usuarios si se produce un error durante el inicio
error de sesión SAML. Debe ser una página a la que pueda accederse públicamente, como una página
Visualforce de sitio público. La URL puede ser absoluta o relativa.
664
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Para SAML 1.1 estos parámetros deben tener codificación URL. Esto permite gestionar las URL correctamente, debido
a que se pasan como valores que incluyen sus propios parámetros. Para SAML 2.0, estos parámetros forman parte de
<AttributeStatement>.
– ssoStartPage es la página a la que debe redirigirse al usuario cuando intente iniciar sesión con SAML. Se dirige al usuario
a esta página cuando solicita un recurso protegido en Salesforce, sin una sesión activa. ssoStartPage debería ser la página
de inicio de sesión del proveedor de identidad SAML.
– startURL es la URL a la que desea dirigir al usuario cuando el inicio de sesión finaliza correctamente. Esta URL puede ser
absoluta, como https://yourInstance.salesforce.com/001/o o puede ser relativa como /001/o. Este
parámetro sólo se utiliza en SAML 1.1. En SAML 2.0, la URL de inicio es la página a la que el usuario ha intentado acceder antes
de su autenticación.
– logoutURL es la URL a la que desea dirigir al usuario cuando hace clic en el vínculo Fin de sesión en Salesforce. El valor
predeterminado es http://www.salesforce.com.
El campo DESTINO de ejemplo siguiente es válido para SAML 1.1 e incluye parámetros codificados correctamente. Proporciona una
página de inicio personalizada, así como las URL de inicio y cierre de sesión incluidas como valores de parámetros en la cadena de
consulta.
https://saml.salesforce.com/?ssoStartPage=https%3A%2F
%2Fwww.customer.org%2Flogin%2F&startURL=%2F001%2Fo&logoutURL=http%3A%2F%2Fwww.salesforce.com
El ejemplo siguiente corresponde a ejemplo de un <AttributeStatement> para SAML 2.0 que contiene ssoStartPage y
logoutURL:
<saml:AttributeStatement>
<saml:Attribute Name="ssoStartPage"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:anyType">
http://www.customer.org
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="logoutURL"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">
https://www.salesforce.com
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
CONSULTE TAMBIÉN
SAML
665
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Personalizar las páginas de inicio, error, inicio de sesión y cierre de sesión de SAML
Puede personalizar las páginas de inicio, error, inicio de sesión y cierre de sesión para usuarios de
EDICIONES
inicio de sesión único que utilicen SAML 1.1 o 2.0. Como parte de su configuración, deberá decidir
lo siguiente: Disponible en: Salesforce
• Si su proveedor de identidad utiliza SAML 1.1, la URL a la que dirigir el usuario cuando se Classic y Lightning
completa el inicio de sesión único correctamente (conocida como la página de inicio). Esta URL Experience
puede ser absoluta, como https://yourInstance.salesforce.com/001/o o
La autenticación federada
puede ser relativa como /001/o. Esta URL debe ser un extremo que acepte solicitudes de está disponible en: todas
autenticación SAML. las ediciones
En SAML 2.0, la página de inicio es la página a la que el usuario ha intentado acceder antes de La autenticación delegada
su autenticación. La página de inicio de SAML 2.0 debe admitir el inicio de sesión único Sp-init. está disponible en:
Si está utilizando SAML 2.0, puede usar también el parámetro RelayState para controlar Professional Edition,
adónde se redirigirán los usuarios después de que inicien sesión con éxito. Enterprise Edition,
Performance Edition,
• La página de inicio de sesión único es donde Salesforce envía una solicitud SAML para iniciar Unlimited Edition,
la secuencia de inicio de sesión. Developer Edition y
Database.com Edition
Es recomendable que si especifica una página de inicio de sesión único, debe especificar también
una página de cierre de sesión. Si especifica una página de cierre de sesión, cuando un usuario Los proveedores de
hace clic en el vínculo de cierre de sesión o si caduca la sesión de usuario, se le redirigirá a esa autenticación están
página. Si no especifica una página de cierre de sesión, el usuario se redirigirá a la página de disponibles en: Professional
inicio general de Salesforce. Edition, Enterprise Edition,
Performance Edition,
• La URL a la que dirigir el usuario cuando hace clic en el vínculo Cierre de sesión en Salesforce Unlimited Edition y
(conocido como la página de cierre de sesión). El valor predeterminado es Developer Edition
https://login.salesforce.com, a menos que MyDomain esté activado. Si Mi
dominio está activado, el valor predeterminado es
https://customdomain.my.salesforce.com. PERMISOS DE USUARIO
En SAML 2.0, estos valores se pueden configurar durante la configuración del inicio de sesión único Para ver la configuración:
o mediante su proveedor de identidad en la URL de inicio de sesión o afirmación SAML. El orden • Ver parámetros y
de preferencia es: configuración
1. Cookie de sesión: si ya ha iniciado sesión en Salesforce y sigue existiendo una cookie, se utilizarán Para modificar la
las páginas de inicio y cierre de sesión especificadas por la cookie de sesión. configuración:
• Personalizar aplicación
2. Valores transmitidos desde el proveedor de identidad.
Y
3. Valores de la página de configuración de inicio de sesión único.
Modificar todos los
Si decide no agregar estos valores a la configuración de inicio de sesión único, compártalos con su datos
proveedor de identidad. El proveedor de identidad debe utilizar estos valores en la URL de inicio
de sesión o en la afirmación.
También puede decidir si desea que los usuarios sean dirigidos a una página de error personalizada en caso de que se produzca un error
durante el inicio de sesión SAML: Debe ser una página a la que pueda accederse públicamente, como una página Visualforce de sitio
público. La URL puede ser absoluta o relativa. Use este valor cuando configure SAML.
CONSULTE TAMBIÉN
SAML
666
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
PERMISOS DE USUARIO
<Subject>
<NameIdentifier>user101@salesforce.com</NameIdentifier>
</Subject>
SAML 2.0:
<saml:Subject>
<saml:NameID
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">user101@salesforce.com</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
667
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:SubjectConfirmationData NotOnOrAfter="2008-06-26T02:44:24.173Z"
Recipient="http://localhost:9000"/>
</saml:SubjectConfirmation>
</saml:Subject>
El tipo de Id. de usuario de SAML es el nombre de usuario de Salesforce, y la ubicación de Id. de usuario SAML es el elemento
<Attribute>
SAML 1.1:
<AttributeStatement>
<Subject>
<NameIdentifier>this value doesn't matter</NameIdentifier>
<SubjectConfirmation>
<ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:bearer</ConfirmationMethod>
</SubjectConfirmation>
</Subject>
<Attribute AttributeName="MySfdcName" AttributeNamespace="MySfdcURI">
<AttributeValue>user101@salesforce.com</AttributeValue>
</Attribute>
</AttributeStatement>
SAML 2.0:
<saml:AttributeStatement>
<saml:Attribute FriendlyName="fooAttrib" Name="SFDC_USERNAME"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">
user101@salesforce.com
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
El tipo de Id. de usuario de SAML es el campo FederationIdentifier del objeto de usuario de Salesforce, y la ubicación
de Id. de usuario SAML es el elemento <NameIdentifier> del elemento <Subject>.
SAML 1.1:
<AttributeStatement>
<saml:Subject>
<saml:NameIdentifier Format="urn:oasis:names:tc:SAML:1.0:assertion"
NameQualifier="www.saml_assertions.com">
MyName
</saml:NameIdentifier>
</saml:Subject>
</AttributeStatement>
SAML 2.0:
<saml:Subject>
<saml:NameID
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">MyName</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData NotOnOrAfter="2008-06-26T02:48:25.730Z"
Recipient="http://localhost:9000/"/>
668
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
</saml:SubjectConfirmation>
</saml:Subject>
Nota: El identificador de nombre puede ser cualquier cadena arbitraria, incluyendo direcciones de correo electrónico o
cadenas de Id. numérico.
El tipo de Id. de usuario de SAML es el campo FederationIdentifier del objeto de usuario de Salesforce, y la ubicación
de Id. de usuario SAML es el elemento <Attribute>.
SAML 1.1:
<AttributeStatement>
<Subject>
<NameIdentifier>who cares</NameIdentifier>
<SubjectConfirmation>
<ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:bearer</ConfirmationMethod>
</SubjectConfirmation>
</Subject>
<Attribute AttributeName="MyName" AttributeNamespace="MyURI">
<AttributeValue>user101</AttributeValue>
</Attribute>
</AttributeStatement>
SAML 2.0:
<saml:AttributeStatement>
<saml:Attribute FriendlyName="fooAttrib" Name="SFDC_ATTR"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">
user101
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
El tipo de Id. de usuario de SAML es el nombre de usuario de Salesforce, y la ubicación de Id. de usuario SAML es el elemento
<NameIdentifier> del elemento <Subject>
A continuación se muestra una respuesta SAML para SAML 2.0:
<samlp:Response ID="_257f9d9e9fa14962c0803903a6ccad931245264310738"
IssueInstant="2009-06-17T18:45:10.738Z" Version="2.0">
<saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">
https://www.salesforce.com
</saml:Issuer>
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</samlp:Status>
<saml:Assertion ID="_3c39bc0fe7b13769cab2f6f45eba801b1245264310738"
IssueInstant="2009-06-17T18:45:10.738Z" Version="2.0">
<saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">
https://www.salesforce.com
</saml:Issuer>
<saml:Signature>
669
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:SignedInfo>
<saml:CanonicalizationMethod
Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<saml:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<saml:Reference URI="#_3c39bc0fe7b13769cab2f6f45eba801b1245264310738">
<saml:Transforms>
<saml:Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<saml:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces PrefixList="ds saml xs"/>
</saml:Transform>
</saml:Transforms>
<saml:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<saml:DigestValue>vzR9Hfp8d16576tEDeq/zhpmLoo=
</saml:DigestValue>
</saml:Reference>
</saml:SignedInfo>
<saml:SignatureValue>
AzID5hhJeJlG2llUDvZswNUrlrPtR7S37QYH2W+Un1n8c6kTC
Xr/lihEKPcA2PZt86eBntFBVDWTRlh/W3yUgGOqQBJMFOVbhK
M/CbLHbBUVT5TcxIqvsNvIFdjIGNkf1W0SBqRKZOJ6tzxCcLo
9dXqAyAUkqDpX5+AyltwrdCPNmncUM4dtRPjI05CL1rRaGeyX
3kkqOL8p0vjm0fazU5tCAJLbYuYgU1LivPSahWNcpvRSlCI4e
Pn2oiVDyrcc4et12inPMTc2lGIWWWWJyHOPSiXRSkEAIwQVjf
Qm5cpli44Pv8FCrdGWpEE0yXsPBvDkM9jIzwCYGG2fKaLBag==
</saml:SignatureValue>
<saml:KeyInfo>
<saml:X509Data>
<saml:X509Certificate>
MIIEATCCAumgAwIBAgIBBTANBgkqhkiG9w0BAQ0FADCBgzELM
[Certificate truncated for readability...]
</saml:X509Certificate>
</saml:X509Data>
</saml:KeyInfo>
</saml:Signature>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">
saml01@salesforce.com
</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData NotOnOrAfter="2009-06-17T18:50:10.738Z"
Recipient="https://login.salesforce.com"/>
</saml:SubjectConfirmation>
</saml:Subject>
<saml:Conditions NotBefore="2009-06-17T18:45:10.738Z"
NotOnOrAfter="2009-06-17T18:50:10.738Z">
<saml:AudienceRestriction>
<saml:Audience>https://saml.salesforce.com</saml:Audience>
</saml:AudienceRestriction>
670
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
</saml:Conditions>
<saml:AuthnStatement AuthnInstant="2009-06-17T18:45:10.738Z">
<saml:AuthnContext>
<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified
</saml:AuthnContextClassRef>
</saml:AuthnContext>
</saml:AuthnStatement>
<saml:AttributeStatement>
<saml:Attribute Name="portal_id">
<saml:AttributeValue xsi:type="xs:anyType">060D00000000SHZ
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="organization_id">
<saml:AttributeValue xsi:type="xs:anyType">00DD0000000F7L5
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="ssostartpage"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">
http://www.salesforce.com/security/saml/saml20-gen.jsp
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="logouturl"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml:AttributeValue xsi:type="xs:string">
http://www.salesforce.com/security/del_auth/SsoLogoutPage.html
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
</saml:Assertion>
</samlp:Response>
<saml:Attribute Name="organization_id">
<saml:AttributeValue xsi:type="xs:anyType">00DD0000000F7P5</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
671
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
A continuación se muestra una declaración de afirmación SAML completa que puede usarse para el inicio de sesión único de los portales.
La organización está utilizando el inicio de sesión federado, que se incluye en un atributo (consulte <saml:AttributeStatement>
en texto en negrita en la afirmación), no en el asunto.
<samlp:Response ID="_f97faa927f54ab2c1fef230eee27cba21245264205456"
IssueInstant="2009-06-17T18:43:25.456Z" Version="2.0">
<saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">
https://www.salesforce.com</saml:Issuer>
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</samlp:Status>
<saml:Assertion ID="_f690da2480a8df7fcc1cbee5dc67dbbb1245264205456"
IssueInstant="2009-06-17T18:45:10.738Z" Version="2.0">
<saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">
https://www.salesforce.com
</saml:Issuer>
<saml:Signature>
<saml:SignedInfo>
<saml:CanonicalizationMethod
Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<saml:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<saml:Reference URI="#_f690da2480a8df7fcc1cbee5dc67dbbb1245264205456">
<saml:Transforms>
<saml:Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<saml:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces PrefixList="ds saml xs"/>
</saml:Transform>
</saml:Transforms>
<saml:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<saml:DigestValue>vzR9Hfp8d16576tEDeq/zhpmLoo=
</saml:DigestValue>
</saml:Reference>
</saml:SignedInfo>
<saml:SignatureValue>
AzID5hhJeJlG2llUDvZswNUrlrPtR7S37QYH2W+Un1n8c6kTC
Xr/lihEKPcA2PZt86eBntFBVDWTRlh/W3yUgGOqQBJMFOVbhK
M/CbLHbBUVT5TcxIqvsNvIFdjIGNkf1W0SBqRKZOJ6tzxCcLo
9dXqAyAUkqDpX5+AyltwrdCPNmncUM4dtRPjI05CL1rRaGeyX
3kkqOL8p0vjm0fazU5tCAJLbYuYgU1LivPSahWNcpvRSlCI4e
Pn2oiVDyrcc4et12inPMTc2lGIWWWWJyHOPSiXRSkEAIwQVjf
Qm5cpli44Pv8FCrdGWpEE0yXsPBvDkM9jIzwCYGG2fKaLBag==
</saml:SignatureValue>
<saml:KeyInfo>
<saml:X509Data>
<saml:X509Certificate>
MIIEATCCAumgAwIBAgIBBTANBgkqhkiG9w0BAQ0FADCBgzELM
Certificate truncated for readability...
</saml:X509Certificate>
</saml:X509Data>
</saml:KeyInfo>
672
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
</saml:Signature>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">null
</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData NotOnOrAfter="2009-06-17T18:48:25.456Z"
Recipient="https://login.salesforce.com/?saml=02HKiPoin4f49GRMsOdFmhTgi
_0nR7BBAflopdnD3gtixujECWpxr9klAw"/>
</saml:SubjectConfirmation>
</saml:Subject>
<saml:Conditions NotBefore="2009-06-17T18:43:25.456Z"
NotOnOrAfter="2009-06-17T18:48:25.456Z">
<saml:AudienceRestriction>
<saml:Audience>https://saml.salesforce.com</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
<saml:AuthnStatement AuthnInstant="2009-06-17T18:43:25.456Z">
<saml:AuthnContext>
<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified
</saml:AuthnContextClassRef>
</saml:AuthnContext>
</saml:AuthnStatement>
<saml:AttributeStatement>
<saml:Attribute Name="portal_id">
<saml:AttributeValue xsi:type="xs:anyType">060D00000000SHZ
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="organization_id">
<saml:AttributeValue xsi:type="xs:anyType">00DD0000000F7Z5
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="ssostartpage"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
673
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:AttributeValue xsi:type="xs:anyType">
http://www.salesforce.com/qa/security/saml/saml20-gen.jsp
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="logouturl"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml:AttributeValue xsi:type="xs:string">
http://www.salesforce.com/qa/security/del_auth/SsoLogoutPage.html
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
</saml:Assertion>
</samlp:Response>
674
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<sourceIp>1.2.3.4</sourceIp>
</Authenticate>
</soapenv:Body>
</soapenv:Envelope>
<saml:Attribute Name="User.Username"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@123.org
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.Phone"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">415-123-1234
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">Testuser
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.LanguageLocaleKey"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">en_US
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.CompanyName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">Salesforce.com
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.Alias"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
675
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:AttributeValue xsi:type="xs:anyType">tlee2
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.CommunityNickname"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">tlee2
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.UserRoleId"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">000000000000000
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.Title"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">Mr.
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.LocaleSidKey"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">en_CA
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@salesforce.com
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.TimeZoneSidKey"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">America/Los_Angeles
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">Lee
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.ProfileId"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
676
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:AttributeValue xsi:type="xs:anyType">00ex0000001pBNL
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.IsActive"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">1
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="User.EmailEncodingKey"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">UTF-8
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
CONSULTE TAMBIÉN
SAML
677
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
678
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
SAML
Si un usuario intenta iniciar sesión en Salesforce y falla, la afirmación SAML no válida se utiliza La autenticación federada
para cumplimentar el Validador de afirmación SAML si es posible. está disponible en: todas
las ediciones
2. Desde Configuración, introduzca Configuración de inicio de sesión único
La autenticación delegada
en el cuadro Búsqueda rápida y, a continuación, seleccione Configuración de inicio
está disponible en:
de sesión único y haga clic en Validador de afirmación SAML.
Professional Edition,
3. Introduzca la afirmación SAML en el cuadro de texto y haga clic en Validar. Enterprise Edition,
4. Comparta los resultados de los errores de validación con su proveedor de identidad. Performance Edition,
Unlimited Edition,
Developer Edition y
CONSULTE TAMBIÉN Database.com Edition
SAML Los proveedores de
Inicio de sesión único autenticación están
disponibles en: Professional
Prácticas recomendadas y sugerencias de implementación del inicio de sesión único
Edition, Enterprise Edition,
Performance Edition,
Unlimited Edition y
Developer Edition
PERMISOS DE USUARIO
679
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:Issuer
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://www.salesforce.com</saml:Issuer>
Emisor
El emisor especificado en una afirmación debe coincidir con el especificado en Salesforce.
680
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Asunto
El asunto de la afirmación debe resolverse para que sea el nombre de usuario de Salesforce o el Id. de federación del usuario.
Dirigido a
El valor <Audience> es necesario y debe coincidir con el Id. de entidad de la configuración de inicio de sesión único. El
valor predeterminado es https://saml.salesforce.com.
Destinatario
El destinatario especificado en una afirmación debe coincidir con la URL de inicio de sesión de Salesforce especificada en la
configuración de Salesforce o en el extremo del token de OAuth 2.0. Se trata de una parte obligatoria de la afirmación y siempre se
verifica.
Firma
Debe incluirse una firma válida en la afirmación. La firma se debe crear utilizando la clave privada asociada con el certificado
proporcionado en la configuración SAML.
Destinatario
Verifica que el destinatario y el Id. de organización recibidos en la afirmación coinciden con los esperados tal y como se especifican
en la configuración de inicio de sesión único. Se trata de una parte obligatoria de la afirmación y sólo se verifica si está presente. Por
ejemplo:
Recipient that we found in the assertion: http://aalbert-salesforce.com:8081/
?saml=02HKiPoin4zeKLPYxfj3twkPsNSJF3fxsH0Jnq4vVeQr3xNkIWmZC_IVk3
Recipient that we expected based on the Single Sign-On Settings page:
http://asmith.salesforce.com:8081/
?saml=EK03Almz90Cik_ig0L97.0BRme6mT4o6nzi0t_JROL6HLbdR1WVP5aQO5w
Organization Id that we expected: 00Dx0000000BQlI
Organization Id that we found based on your assertion: 00D000000000062
CONSULTE TAMBIÉN
SAML
681
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
aprovisionamiento Justo a tiempo utiliza SAML para comunicarse, su organización debe tener activado un inicio de sesión único basado
en SAML.
EN ESTA SECCIÓN:
Requisitos del aprovisionamiento Justo a tiempo y campos de afirmación SAML
Aprovisionamiento Justo a tiempo y campos de afirmación SAML para portales
Aprovisionamiento Justo a tiempo para Comunidades
Errores del aprovisionamiento Justo a tiempo
A continuación se muestran los códigos de error y las descripciones de aprovisionamiento Justo a tiempo para SAML.
CONSULTE TAMBIÉN
Requisitos del aprovisionamiento Justo a tiempo y campos de afirmación SAML
Aprovisionamiento Justo a tiempo y campos de afirmación SAML para portales
Aprovisionamiento Justo a tiempo para Comunidades
Errores del aprovisionamiento Justo a tiempo
Afirmaciones SAML de ejemplo
Inicio de sesión único
• Las Id. de perfil cambian según la organización, incluso para perfiles estándar. Para facilitar la búsqueda del nombre de perfil, Salesforce
le permite realizar una búsqueda de nombre de perfil pasando el Nombre de perfil al campo Id. de perfil.
682
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CallCenter
Ciudad
Nombre de empresa
País
Id. de aprobador
delegado
Departamento
División
Número de empleado
Ampliación
Fax
Identificador de Si está, debe coincidir con el asunto SAML; de lo contrario se coge el asunto
federación (sólo insertar) SAML. No se puede actualizar con SAML.
Nombre
Previsión habilitada
Está activa
Apellido Y
683
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Gestor
Móvil
Teléfono
Recibe correos
electrónicos de
información de
administración
Recibe correos
electrónicos de
información
Estado
Dirección
Título
Código postal
684
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Si utiliza la API para la creación de usuarios, puede pasar el nuevo nombre de usuario al campo User.Username. También puede
especificar el Usuario.Identificador de federación si está presente. Sin embargo, los campos Username y
FederationIdentifier no se pueden actualizar con la API.
CONSULTE TAMBIÉN
Acerca de Aprovisionamiento Justo a tiempo para SAML
Aprovisionamiento Justo a tiempo y campos de afirmación SAML para portales
Aprovisionamiento Justo a tiempo para Comunidades
Nota: A partir de Summer ’13, Portales de clientes y Portales de socios no estarán disponibles para nuevas organizaciones. Las
organizaciones existentes continúan teniendo acceso a esos portales. Si no dispone de un portal, pero desea compartir fácilmente
información con sus clientes o socios, pruebe Comunidades.
Las organizaciones existentes que utilizan Portales de clientes y Portales de socios pueden continuar utilizando sus portales o
cambiar a Comunidades. Póngase en contacto con su ejecutivo de cuentas de Salesforce para obtener más información.
685
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Además de los campos estándar compatibles para usuarios JIT normales de SAML, estos campos son compatibles para las cuentas.
Algunos campos son obligatorios.
Ingresos anuales
Descripción
Fax
Identificador de Y Si está, debe coincidir con el asunto SAML; de lo contrario se coge el asunto
federación (sólo insertar) SAML. No se puede actualizar con SAML.
Es Portal de clientes
Es socio
Número de empleados
Propiedad
Teléfono
Valoración
Dirección
686
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Código postal
Además de los campos estándar compatibles para usuarios JIT normales de SAML, estos campos son compatibles para los contactos.
Departamento
Descripción
No llamar
Fax
Ha cancelado recibir
correos electrónicos
Ha cancelado recibir
faxes
Teléfono particular
Móvil
Owner
Otro teléfono
Teléfono
Saludo
Título
CONSULTE TAMBIÉN
Acerca de Aprovisionamiento Justo a tiempo para SAML
Requisitos del aprovisionamiento Justo a tiempo y campos de afirmación SAML
Aprovisionamiento Justo a tiempo para Comunidades
687
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota:
• La provisión a tiempo requiere una Id. de federación en el tipo de usuario. En Tipo de Id. de usuario SAML,
seleccione La afirmación contiene el Id. de federación del objeto de usuario.
• Si su proveedor de identidad ha utilizado previamente el nombre de usuario de Salesforce, comuníqueles que deben
utilizar el Id. de federación.
2. El Id. de entidad debe ser único en su organización y comenzar con https. No puede tener dos configuraciones de SAML con
el mismo Id. de entidad en una sola organización. Especifique si desea utilizar el dominio de base
(https://saml.salesforce.com) o la URL de la comunidad (como https://acme.force.com/customers)
para el Id. de entidad. Debe compartir esta información con su proveedor de identidad.
Consejo: Generalmente, utilice la URL de la comunidad como el Id. de entidad. Si está ofreciendo servicios de Salesforce a
Salesforce, debe especificar la URL de la comunidad.
3. En Tipo de Id. de usuario SAML, seleccione La afirmación contiene el Id. de federación del
objeto de usuario. Si su proveedor de identidad ha utilizado previamente el nombre de usuario de Salesforce, comuníqueles
que deben utilizar el Id. de federación.
688
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Salesforce intenta hacer coincidir el Id. de federación en el asunto de la afirmación de SAML (o en un elemento de atributo,
dependiendo de cómo está definida la Ubicación de identidad de SAML en la Configuración de inicio de sesión único de SAML) con
el campo FederationIdentifier de un registro de usuario existente.
1. Si se encuentra un registro de usuario coincidente, Salesforce utiliza los atributos en la afirmación de SAML para actualizar los
campos especificados.
2. Si un usuario con un registro de usuario coincidente no se encuentra, Salesforce busca los contactos para una coincidencia
basándose en el Id. de contacto (User.Contact) o correo electrónico (Contact.Correo electrónico).
Contact.Email y Contact.LastName son propiedades obligatorias cuando no se especifica User.Contact,
pero la coincidencia solo se basa en Contact.Email cuando existen ambas propiedades.
i. Si se encuentra un registro de contacto coincidente, Salesforce utiliza los atributos en la afirmación de SAML para actualizar
los campos de contacto especificados e inserta luego un nuevo registro de usuario.
ii. Si no se encuentra un registro de contacto coincidente, Salesforce busca las cuentas para una coincidencia basándose en
las propiedades Contact.Account o Account.AccountNumber especificadas en la afirmación SAML.
Account.AccountNumber y Account.Name son propiedades obligatorias cuando no se especifica
Contact.Account, pero la coincidencia solo se basa en Account.AccountNumber cuando existen ambas
propiedades.
i. Si se encuentra un registro de cuenta coincidente, Salesforce inserta un nuevo registro de usuario y actualiza los registros
de cuenta basándose en los atributos proporcionados en la afirmación de SAML.
ii. Si no se encuentra un registro de cuenta coincidente, Salesforce inserta nuevos registros de cuenta, contacto y usuario
basándose en los atributos proporcionados en la afirmación de SAML.
En el caso de inactividad de la cuenta de usuario, se actualiza la cuenta de usuario, pero permanece inactiva a menos que
User.IsActive en la afirmación JIT (justo a tiempo) esté establecida como verdadera. Si no existe ninguna cuenta de usuario
con ese Id. de federación, el sistema creará un nuevo usuario.
• Si la comunidad no tiene la inscripción automática activada y no se especifica un perfil de nuevo usuario predeterminado y una
función, el campo User.ProfileId debe contener un nombre de perfil válido o Id. asociado con la comunidad.
Salesforce intenta hacer coincidir el Id. de federación en el asunto de la afirmación de SAML con el campo
FederationIdentifier de un registro de usuario existente.
Nota: Salesforce también admite campos personalizados en el objeto Usuario en la afirmación de SAML. Cualquier atributo en
la afirmación que comience con Usuario se analiza como un campo personalizado. Por ejemplo, el atributo
User.NumberOfProductsBought__c en la afirmación está ubicado en el campo NumberOfProductsBought
para el usuario asignado. No se admiten los campos personalizados para Contactos o Cuentas.
Además de los campos estándar compatibles para usuarios JIT normales de SAML, estos campos son compatibles para las cuentas.
689
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Ingresos anuales
Descripción
Fax
Identificador de Y Si está, debe coincidir con el asunto SAML; de lo contrario se coge el asunto
federación (sólo insertar) SAML. No se puede actualizar con SAML.
Es Portal de clientes
Es socio
Número de empleados
Propiedad
Teléfono
Función de portal
Valoración
Dirección
Sitio Web
Código postal
Además de los campos estándar compatibles para usuarios JIT normales de SAML, estos campos son compatibles para los contactos.
Departamento
Descripción
No llamar
Fax
Ha cancelado recibir
correos electrónicos
690
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Teléfono particular
Móvil
Owner
Otro teléfono
Teléfono
Saludo
Título
CONSULTE TAMBIÉN
Acerca de Aprovisionamiento Justo a tiempo para SAML
Requisitos del aprovisionamiento Justo a tiempo y campos de afirmación SAML
Nota: Salesforce redirige al usuario a una URL de error personalizada si se especifica en la configuración SAML.
Mensajes de error
691
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
692
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Acerca de Aprovisionamiento Justo a tiempo para SAML
Aprovisionamiento Justo a tiempo y campos de afirmación SAML para portales
1. El usuario intenta iniciar sesión en Salesforce utilizando una identidad externa. Para modificar la
configuración:
2. La solicitud de inicio de sesión se redirige al proveedor de autenticación externo. • Personalizar aplicación
3. El usuario realiza el inicio de sesión externo y aprueba el acceso. Y
4. El proveedor de autenticación externo redirige el usuario a Salesforce con credenciales. Gestionar proveedores
de autorización
5. El usuario inicia sesión en Salesforce.
Nota: Si los usuarios tienen una sesión existente de Salesforce, después de la autenticación,
se redirigen automáticamente a la página donde pueden aprobar el vínculo a su cuenta de
Salesforce.
693
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
EN ESTA SECCIÓN:
Configurar un proveedor de autenticación de Facebook
Configure un proveedor de autenticación de Facebook para permitir a sus usuarios iniciar sesión en su organización de Salesforce
utilizando sus credenciales de Facebook.
Configurar un proveedor de autenticación de Google
Configure Google como un proveedor de autenticación para permitir a los usuarios iniciar sesión en una organización de Salesforce
utilizando sus credenciales de Google.
Configurar un proveedor de autenticación de Janrain
Configure Janrain como un proveedor de autenticación para permitir a los usuarios iniciar sesión en una organización de Salesforce
utilizando sus credenciales de Janrain.
694
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
695
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Puede omitir este paso permitiendo a Salesforce utilizar su propia aplicación Para modificar la
configuración:
predeterminada. Para obtener más información, consulte Utilizar valores gestionados por
• Personalizar aplicación
Salesforce en la página Configuración del proveedor de autorizaciones.
Y
1. Vaya al sitio Web de Facebook y cree una aplicación.
Gestionar proveedores
2. Modifique la configuración de la aplicación y establezca el Dominio de la aplicación como de autorización
Salesforce.
3. Tenga en cuenta el Id. de la aplicación y la pregunta secreta de la aplicación.
Nota: Puede omitir este paso permitiendo a Salesforce gestionar los valores por usted. Para obtener más información, consulte
Utilizar valores gestionados por Salesforce en la página Configuración del proveedor de autorizaciones.
1. En Configuración, introduzca Proveedores de autorización en el cuadro Búsqueda rápida y, a continuación,
seleccione Proveedores de autorización.
2. Haga clic en Nuevo.
3. Para el tipo de proveedor, seleccione Facebook.
4. Introduzca un nombre para el proveedor.
5. Introduzca el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo URL de su
proveedor es MyFacebookProvider, su URL de inicio de sesión único (SSO) tendrá una apariencia similar a la siguiente:
https://login.salesforce.com/auth/sso/00Dx00000000001/MiProveedorDeFacebook.
6. Utilice el Id. de la aplicación de Facebook para el campo Clave del consumidor.
7. Utilice el Id. de la aplicación de Facebook para el campo Pregunta secreta del consumidor.
8. También puede establecer los siguientes campos.
696
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
a. Introduzca la URL de base desde Facebook para Autorizar URL de extremo. Por ejemplo,
https://www.facebook.com/v2.2/dialog/oauth. Si deja este campo en blanco, Salesforce utiliza la versión de
la API de Facebook que su aplicación utiliza.
Consejo: Puede agregar parámetros de cadena de consulta a la URL de base, si es necesario. Por ejemplo, para obtener
un token de actualización de Facebook para un acceso sin conexión, utilice
https://accounts.facebook.com/o/oauth2/auth?access_type=offline&approval_prompt=force.
Necesita el parámetro approval_prompt para pedir al usuario que acepte la acción de actualización, de modo que
Facebook continuará proporcionando tokens de actualización tras el primero.
e. URL personalizada del error para que la utilice el proveedor para informar sobre cualquier error.
f. URL de cierre de sesión personalizada para proporcionar un destino específico a los usuarios después de
cerrar sesión, si se autentican utilizando el flujo de SSO. Utilice este campo para dirigir los usuarios a una página de cierre de
sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa
con un prefijo http o https, como https://acme.my.salesforce.com.
g. Seleccione una clase de Apex existente como la clase de Registration Handler. O haga clic en Crear automáticamente
una plantilla de gestor de registro para crear una plantilla de clase de Apex para el gestor de registro. Modifique esta clase
más adelante y modificar el contenido predeterminado antes de utilizarla.
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de SSO.
h. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el
permiso “Gestionar usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de
registro existente o creando una desde la plantilla.
i. Para utilizar un portal con su proveedor, seleccione el portal en la lista desplegable Portal.
j. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio
de sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su
organización de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el
proveedor de autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
697
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• URL de inicialización sólo de prueba: Los administradores de Salesforce utilizan esta opción para garantizar que el proveedor externo
se configura correctamente. El administrador abre esta URL en un navegador, inicia sesión en el proveedor externo y se le vuelve a
dirigir a Salesforce con un mapa de atributos.
• URL de inicialización de inicio de sesión único: Utilice esta dirección URL para realizar un SSO en Salesforce desde un proveedor
externo empleando credenciales externas. El usuario final abre esta URL en un navegador e inicia sesión en el proveedor externo. El
proveedor externo crear un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario
en Salesforce como ese usuario.
• URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de Salesforce existentes a una cuenta externa. El
usuario abre esta URL en un navegador, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
• URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un tercero. Los usuarios deben
autenticarse con Salesforce para el servicio externo para obtener un token. Este flujo no proporciona funciones SSO en el futuro.
• URL de devolución de llamadas: Utilice la URL de devolución de llamada para el extremo al que el proveedor de autenticación
devuelve la llamada para la configuración. El proveedor de autenticación debe redirigir a la URL de devolución de llamada con
información para cada URL de configuración de cliente.
Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios
específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
Proveedores de autenticación externos
698
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Puede omitir este paso permitiendo a Salesforce gestionar los valores por usted. Para obtener más información, consulte
Utilizar valores gestionados por Salesforce en la página Configuración del proveedor de autorizaciones.
1. En Configuración, introduzca Proveedores de autorización en el cuadro Búsqueda rápida y, a continuación,
seleccione Proveedores de autorización.
2. Haga clic en Nuevo.
3. Para el tipo de proveedor, seleccione Google.
4. Introduzca un nombre para el proveedor.
5. Introduzca el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo URL de su
proveedor es MyGoogleProvider, su URL de SSO tendrá una apariencia similar a la siguiente:
https://login.salesforce.com/auth/sso/00Dx00000000001/MiProveedorDeGoogle.
6. Utilice el Id. de la aplicación de Google para el campo Clave del consumidor.
7. Utilice el Id. de la aplicación de Google para el campo Pregunta secreta del consumidor.
8. También puede establecer los siguientes campos.
a. Autorizar URL de extremo: Especifique la URL de autorización de base desde Google. Por ejemplo,
https://accounts.google.com/o/oauth2/authorize. La URL debe comenzar por
https://accounts.google.com/o/oauth2.
699
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Consejo: Puede agregar parámetros de cadena de consulta a la URL de base, si es necesario. Por ejemplo, para obtener
un token de actualización de Google para un acceso fuera de línea, utilice
https://accounts.google.com/o/oauth2/auth?access_type=offline&approval_prompt=force.
Necesita el parámetro approval_prompt para pedir al usuario que acepte la acción de actualización, de modo que
Google continuará proporcionando tokens de actualización tras el primero.
b. URL de extremo de token: Especifique la URL del token de OAuth desde Google. Por ejemplo,
https://accounts.google.com/o/oauth2/accessToken. La URL debe comenzar por
https://accounts.google.com/o/oauth2.
c. URL de extremo de información de usuario: Cambie los valores solicitados desde la API de perfil de Google.
La URL debe comenzar por https://www.googleapis.com/oauth2/.
d. Ámbitos predeterminados: Envíe con la solicitud al extremo de la autorización. De lo contrario, se utilizan los valores
predeterminados codificados para el tipo de proveedor. Para los valores predeterminados, consulte documentación de desarrollador
de Google.
Para obtener más información, consulte Utilizar el parámetro de ámbito.
e. URL de error personalizada: Especifique una URL del proveedor para informar de errores.
f. URL de cierre de sesión personalizada para proporcionar un destino específico a los usuarios después de
cerrar sesión, si se autentican utilizando el flujo de SSO. Utilice este campo para dirigir los usuarios a una página de cierre de
sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa
con un prefijo http o https, como https://acme.my.salesforce.com.
g. Seleccione una clase de Apex existente como la clase de Registration Handler. O haga clic en Crear automáticamente
una plantilla de gestor de registro para crear una plantilla de clase de Apex para el gestor de registro. Modifique esta clase
más adelante y modificar el contenido predeterminado antes de utilizarla.
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de SSO.
h. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el
permiso “Gestionar usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de
registro existente o creando una desde la plantilla.
i. Para utilizar un portal con su proveedor, seleccione el portal en la lista Portal.
j. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio
de sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su
organización de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el
proveedor de autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
700
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
el proveedor externo. El proveedor externo crear un usuario o actualiza un usuario existente. A continuación, el proveedor externo
inicia sesión del usuario en Salesforce como ese usuario.
• URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de Salesforce existentes a una cuenta externa. El
usuario abre esta URL en un navegador, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
• URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un tercero. Los usuarios deben
autenticarse con Salesforce para el servicio externo para obtener un token. Este flujo no proporciona funciones SSO en el futuro.
• URL de devolución de llamadas: Utilice la URL de devolución de llamada para el extremo al que el proveedor de autenticación
devuelve la llamada para la configuración. El proveedor de autenticación redirige a la URL de devolución de llamada con información
para cada URL de configuración de cliente.
Las URL de configuración de cliente admiten otros parámetros de solicitud que le permiten dirigir usuarios a iniciar sesión en sitios
específicos, obtener permisos personalizados de terceros o ir a una ubicación después de la autenticación.
701
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de inicio de sesión único.
10. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el
permiso “Gestionar usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de registro
existente o creando una desde la plantilla.
11. Para utilizar un portal con su proveedor, seleccione el portal en la lista desplegable Portal.
12. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio de
sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su organización
de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de
autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
702
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
crear un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario en Salesforce como
ese usuario.
Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios
específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.
Para un dominio creado con Mi dominio, sustituya login.salesforce.com por su nombre de Mi dominio.
Para una comunidad, agregue el parámetro comunidad y páselo al widget de inicio de sesión como la URL del token. Por ejemplo:
janrain.settings.tokenUrl='https://login.salesforce.com/services/authcallback/00DD##############/JanrainApp'
+'?flowtype=sso&community='+encodeURIComponent('https://acme.force.com/customers');
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
Proveedores de autenticación externos
703
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
La aplicación de Azure permite a sus usuarios utilizar sus credenciales de Azure AD para iniciar Para modificar la
configuración:
sesión en una organización de Salesforce.
• Personalizar aplicación
1. Inicie sesión en Microsoft Azure mediante https://manage.windowsazure.com.
Y
2. En la izquierda, seleccione Azure Active Directory y elija un usuario de AD. Gestionar proveedores
3. Para registrar una nueva aplicación, seleccione Registros de aplicaciones y haga clic en +. de autorización
4. Introduzca un nombre de aplicación, seleccione Aplicación web / API como tipo e introduzca http://www.salesforce.com
como URL de inicio de sesión. Haga clic en Crear.
704
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
5. Elija la aplicación desde el panel de registros de aplicación. Copie y guarde el id. de la aplicación y, a continuación, seleccione Claves.
6. Introduzca una descripción y una fecha de caducidad para la clave. Guarde la configuración y copie el valor de la clave. La clave y el
id. de la aplicación se utilizan en el siguiente paso para configurar el proveedor de autenticación en Salesforce.
705
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
4. En Clave de consumidor, pegue el id. de la aplicación que copió anteriormente. En Pregunta secreta de consumidor, pegue la clave.
5. Introduzca los extremos de Azure AD.
• Autorizar URL de extremo:https://login.windows.net/common/oauth2/authorize
• URL de extremo de token:https://login.windows.net/common/oauth2/token
• URL de extremo de información de usuario:https://login.windows.net/common/openid/userinfo
Para obtener más información acerca de los extremos, consulte Uso del parámetro de extremo de autorización.
6. Guarde la configuración.
2. En Azure AD, vaya a la configuración de la aplicación y seleccione URL de respuesta. Introduzca la URL de devolución de llamada
de Salesforce como nueva URL de respuesta y guarde la configuración.
706
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
707
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
e. En Inicio de sesión, seleccione la opción para mostrar el proveedor de autenticación de Azure AD y guarde la configuración.
f. Cierre la sesión y vaya a la página de inicio de sesión de la comunidad.
708
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
g. Elija el servicio de autenticación de Azure AD e inicie sesión con sus credenciales de Azure AD.
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
Proveedores de autenticación externos
709
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
6. Deje Allowed Return URLs (URL de retorno permitidas) en blanco. Más adelante deberá cumplimentar este campo con la URL de
devolución de llamada de Salesforce. Esta URL es la dirección que utiliza su organización para responder al servicio de autorización
de Amazon durante el inicio de sesión.
710
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
4. En Clave de consumidor, introduzca el id. de cliente que copió anteriormente. En Pregunta secreta de consumidor, introduzca el
secreto del cliente.
5. Introduzca los extremos de Amazon.
• Autorizar URL de extremo:https://www.amazon.com/ap/oa
• URL de extremo de token:https://api.amazon.com/auth/o2/token
• URL de extremo de información de usuario:https://api.amazon.com/user/profile
• Ámbitos predeterminados:profile
Para obtener más información acerca de los extremos, consulte Uso del parámetro de extremo de autorización.
6. Guarde la configuración.
2. En la página de la aplicación de Amazon, haga clic en Edit (Modificar) en Web Settings (Configuración web). En Allowed Return
URLs (URL de retorno permitidas), introduzca la URL de devolución de llamada de Salesforce. Guarde la configuración.
711
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
712
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
e. En Inicio de sesión, seleccione la opción para mostrar el proveedor de autenticación de Amazon y guarde la configuración.
f. Cierre la sesión y vaya a la página de inicio de sesión de la comunidad.
713
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
g. Elija el servicio de autenticación de Amazon e inicie sesión con sus credenciales de Amazon.
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
Proveedores de autenticación externos
Puede crear una aplicación conectada desde Lightning Experience o Salesforce Classic.
PERMISOS DE USUARIO
En Lightning Experience, desde Configuración, introduzca Aplicación en el cuadro Búsqueda
rápida, seleccione Gestor de aplicaciones, luego haga clic en Nueva aplicación conectada. Para ver la configuración:
En Salesforce Classic, desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda • Ver parámetros y
rápida, luego seleccione Aplicaciones. A continuación, en la sección Aplicaciones conectadas, configuración
haga clic en Nueva. Para modificar la
configuración:
Cuando termine de crear una aplicación conectada, anote los valores de los campos Clave del
• Personalizar aplicación
consumidor y Pregunta secreta del consumidor.
Y
Nota: Puede omitir este paso permitiendo a Salesforce utilizar su propia aplicación Gestionar proveedores
predeterminada. Para obtener más información, consulte Utilizar valores gestionados por de autorización
Salesforce en la página Configuración del proveedor de autorizaciones.
714
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Puede omitir este paso permitiendo a Salesforce gestionar los valores por usted. Para obtener más información, consulte
Utilizar valores gestionados por Salesforce en la página Configuración del proveedor de autorizaciones.
1. En Configuración, introduzca Proveedores de autorización en el cuadro Búsqueda rápida y, a continuación,
seleccione Proveedores de autorización.
2. Haga clic en Nuevo.
3. Para el tipo de proveedor, seleccione Salesforce.
4. Introduzca un nombre para el proveedor.
5. Introduzca el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo URL de su
proveedor es MySFDCProvider, su URL de SSO es similar a
https://login.salesforce.com/auth/sso/00Dx00000000001/MySFDCProvider.
6. Pegue el valor de la clave del consumidor desde la definición de la aplicación conectada en el campo Clave del consumidor.
7. Pegue el valor de la pregunta secreta del consumidor desde la definición de la aplicación conectada en el campo Pregunta
secreta del consumidor.
8. También puede establecer los siguientes campos.
a. Autorizar URL de extremo para especificar una URL de autorización de OAuth.
Para Autorizar URL de extremo, el nombre de host puede incluir un nombre de Sandbox o dominio personalizado
(creado mediante Mi dominio), pero la URL debe acabar en .salesforce.com y la ruta debe acabar en
/services/oauth2/authorize. Por ejemplo,
https://login.salesforce.com/services/oauth2/authorize.
c. Ámbitos predeterminados para enviarlos junto con la solicitud al extremo de la autorización. De lo contrario, se utilizará
el valor predeterminado codificado.
Para obtener más información, consulte Utilizar el parámetro de ámbito.
715
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa
con un prefijo http o https, como https://acme.my.salesforce.com.
9. Seleccione una clase de Apex existente como la clase de Registration Handler. O haga clic en Crear automáticamente
una plantilla de gestor de registro para crear una plantilla de clase de Apex para el gestor de registro. Modifique esta clase más
adelante y modificar el contenido predeterminado antes de utilizarla.
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de SSO.
10. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el
permiso “Gestionar usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de registro
existente o creando una desde la plantilla.
11. Para utilizar un portal con su proveedor, seleccione el portal en la lista desplegable Portal.
12. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio de
sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su organización
de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de
autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
14. Vuelva a la definición de la aplicación conectada que creó anteriormente desde Configuración. Pegue el valor de la URL de devolución
de llamada desde el proveedor de autenticación en el campo URL de devolución de llamada.
Se generan varias URL de configuración de cliente tras definir el proveedor de autenticación.
• URL de inicialización sólo de prueba: Los administradores de Salesforce utilizan esta opción para garantizar que el proveedor externo
se configura correctamente. El administrador abre esta URL en un navegador, inicia sesión en el proveedor externo y se le vuelve a
dirigir a Salesforce con un mapa de atributos.
• URL de inicialización de inicio de sesión único: Utilice esta dirección URL para realizar un SSO en Salesforce desde un proveedor
externo empleando credenciales externas. El usuario final abre esta URL en un navegador e inicia sesión en el proveedor externo. El
proveedor externo crear un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario
en Salesforce como ese usuario.
• URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de Salesforce existentes a una cuenta externa. El
usuario abre esta URL en un navegador, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
• URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un tercero. Los usuarios deben
autenticarse con Salesforce para el servicio externo para obtener un token. Este flujo no proporciona funciones SSO en el futuro.
• URL de devolución de llamadas: Utilice la URL de devolución de llamada para el extremo al que el proveedor de autenticación
devuelve la llamada para la configuración. El proveedor de autenticación debe redirigir a la URL de devolución de llamada con
información para cada URL de configuración de cliente.
Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios
específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.
716
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
Proveedores de autenticación externos
717
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
5. Introduzca el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo URL de su
proveedor es MiProveedorDeConexiónOpenID, su URL de inicio de sesión único tendrá una apariencia similar a la siguiente:
https://login.salesforce.com/auth/sso/00Dx00000000001/MiProveedorDeConexiónOpenID.
6. Utilice el Id. de cliente desde su proveedor para el campo Clave de consumidor.
7. Utilice la pregunta secreta de cliente desde su proveedor para el campo Pregunta secreta de consumidor.
8. Introduzca la URL de base desde su proveedor para Autorizar URL de extremo.
Consejo: Puede agregar parámetros de cadena de consulta a la URL de base, si es necesario. Por ejemplo, para obtener un
token de actualización de Google para un acceso fuera de línea, utilice
https://accounts.google.com/o/oauth2/auth?access_type=offline&approval_prompt=force.
Necesita el parámetro approval_prompt para pedir al usuario que acepte la acción de actualización, de modo que
Google continuará proporcionando tokens de actualización tras el primero.
11. Puede seleccionar Enviar token de acceso en encabezado para enviar el token en un encabezado en lugar de una cadena de
consulta.
12. También puede establecer los siguientes campos.
a. URL personalizada del error para que la utilice el proveedor para informar sobre cualquier error.
b. URL de cierre de sesión personalizada para proporcionar un destino específico a los usuarios después de
cerrar sesión, si se autentican utilizando el flujo de SSO. Utilice este campo para dirigir los usuarios a una página de cierre de
sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa
con un prefijo http o https, como https://acme.my.salesforce.com.
c. Seleccione una clase de Apex existente como la clase de Registration Handler. O haga clic en Crear automáticamente
una plantilla de gestor de registro para crear una plantilla de clase de Apex para el gestor de registro. Modifique esta clase
más adelante y modificar el contenido predeterminado antes de utilizarla.
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de inicio de sesión único.
d. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el
permiso “Gestionar usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de
registro existente o creando una desde la plantilla.
e. Para utilizar un portal con su proveedor, seleccione el portal en la lista desplegable Portal.
f. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio
de sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su
718
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
organización de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el
proveedor de autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
719
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
6. Introduzca un valor de marcador para el campo de clave del consumidor. Usted modifica este valor cuando se registra su aplicación
con Microsoft.
7. Introduzca un valor de marcador para el campo Pregunta secreta del consumidor. Modifica este valor después de registrar su
aplicación en Microsoft.
8. Introduzca la URL de base desde su proveedor para Autorizar URL de extremo. Por ejemplo, SharePoint Online utiliza el siguiente
formato.
https://<sharepoint online host name>/_layouts/15/OAuthAuthorize.aspx
720
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• <sender ID> es el identificador del remitente del token. Por ejemplo, SharePoint utiliza
00000003-0000-0ff1-ce00-000000000000.
721
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Modificar sus detalles de proveedor de autenticación del servicio de control de Microsoft Access
Después de registrar su aplicación en Microsoft, vuelva a sus detalles de proveedor de autenticación del servicio de control de Microsoft
Access y actualice la Clave del consumidor y la Pregunta secreta del consumidor con los valores proporcionados por Microsoft.
1. En Configuración, introduzca Proveedores de autorización en el cuadro Búsqueda rápida y, a continuación,
seleccione Proveedores de autorización.
2. Haga clic en Modificar junto al nombre de su proveedor de autenticación del servicio de control de Microsoft Access.
3. En el campo Clave de consumidor, introduzca el Id. de cliente de Microsoft.
4. En el campo Pregunta secreta de consumidor, introduzca la pregunta secreta de cliente de Microsoft.
Probar la conexión
En un navegador, abra la URL de inicialización sólo de prueba en la página Configuración del proveedor de autorización. Le redirige a
Microsoft y le solicita iniciar sesión. A continuación, se le solicitará autorizar su aplicación. Cuando la autorice, se le redirigirá a Salesforce.
5. Actualice su aplicación LinkedIn para utilizar la URL de devolución de llamada generada por
Salesforce como una entrada en las Direcciones URL de redireccionamiento PERMISOS DE USUARIO
de OAuth 2.0 de LinkedIn.
Para ver la configuración:
6. Pruebe la conexión con inicio de sesión único (SSO). • Ver parámetros y
configuración
Decida qué ámbitos (detalles de usuario) obtener de LinkedIn Para modificar la
configuración:
Los ámbitos determinan la información que obtiene de LinkedIn sobre un usuario durante el proceso
• Personalizar aplicación
de autorización. Puede solicitar información básica, como el nombre de usuario y una dirección
URL de fotografía, o puede obtener información más específica, como una dirección, un número Y
de teléfono y una lista de contactos. El usuario aprueba el intercambio de información antes de Gestionar proveedores
proporcionarla. de autorización
Cuando configura LinkedIn como proveedor de autenticación, puede establecer los ámbitos en
tres lugares diferentes: en la configuración de la aplicación LinkedIn, en la configuración del proveedor de autorización de Salesforce o
en una consulta a su extremo de información de usuario de LinkedIn empleando selectores de campo. Plantéese lo siguiente mientras
decide dónde especificar los ámbitos y los valores que habrá que utilizar.
• Puede dejar el valor de ámbito en blanco en la configuración de LinkedIn y Salesforce. El valor predeterminado es r_basicprofile,
que proporciona únicamente la información de usuario más básica según lo defina LinkedIn.
• Salesforce requiere la dirección de correo electrónico para los usuarios.
722
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Consulte la documentación de autenticación de LinkedIn para obtener una lista de valores admitidos y su significado, o la página
de selectores de campo de LinkedIn para obtener información sobre la solicitud de ámbitos empleando una dirección URL.
• Si establece los Ámbitos predeterminados en la configuración de proveedor de autenticación de Salesforce, ese valor anula el valor
de la configuración de la aplicación LinkedIn.
• Separe los valores de ámbito múltiples en la configuración de la aplicación LinkedIn o en la configuración del proveedor de
autenticación de Salesforce con un espacio, por ejemplo, r_basicprofile r_emailaddress.
• Si utiliza los selectores de campo de LinkedIn con una dirección URL, separe los valores múltiples con una coma únicamente, por
ejemplo,
https://api.linkedin.com/v1/people/~:(id,nombre-formateado,nombre,apellido,url-perfil-público,dirección-correo
electrónico).
Nota: Puede omitir este paso permitiendo a Salesforce utilizar su propia aplicación predeterminada. Para obtener más información,
consulte Utilizar valores gestionados por Salesforce en la página Configuración del proveedor de autorizaciones.
1. Inicie sesión con su cuenta de desarrollador para el sitio Web de LinkedIn.
2. Haga clic en el nombre de usuario en la parte superior y seleccione Claves de API.
3. Haga clic en Agregar nueva aplicación.
4. Introduzca los ajustes de la aplicación.
5. Anote la clave de API y la clave de la pregunta secreta. Las necesitará más tarde para crear un proveedor de LinkedIn en su organización
de Salesforce.
6. También puede introducir un valor de ámbito admitido de LinkedIn, o varios valores separados por espacios.
Para obtener más información acerca del uso de ámbitos con LinkedIn, consulte Decida qué ámbitos (detalles de usuario) obtener
de LinkedIn.
Nota: Puede omitir este paso permitiendo a Salesforce gestionar los valores por usted. Para obtener más información, consulte
Utilizar valores gestionados por Salesforce en la página Configuración del proveedor de autorizaciones.
1. En Configuración, introduzca Proveedores de autorización en el cuadro Búsqueda rápida y, a continuación,
seleccione Proveedores de autorización.
2. Haga clic en Nuevo.
3. Para el tipo de proveedor, seleccione LinkedIn.
4. Introduzca un nombre para el proveedor.
5. Introduzca el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo URL de su
proveedor es MyLinkedInProvider, su URL de SSO tendrá una apariencia similar a la siguiente:
https://login.salesforce.com/services/sso/00Dx00000000001/MiProveedorDeLinkedIn
723
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Consejo: Puede agregar parámetros de cadena de consulta a la URL de base, si es necesario. Por ejemplo, para obtener
un token de actualización de LinkedIn para un acceso sin conexión, utilice
https://accounts.linkedin.com/o/oauth2/auth?access_type=offline&approval_prompt=force.
Necesita el parámetro approval_prompt para pedir al usuario que acepte la acción de actualización, de modo que
LinkedIn continuará proporcionando tokens de actualización tras el primero.
b. URL de extremo de token para introducir la URL del token de OAuth desde LinkedIn. Por ejemplo,
https://www.linked.com/uas/oauth2/accessToken/token. La URL debe comenzar por
https://www.linkedin.com/uas/oauth2/accessToken.
c. URL de extremo de información de usuario para cambiar los valores solicitados desde la API de perfil de
LinkedIn. Consulte https://developer.linkedin.com/documents/profile-fields para obtener más información. La URL debe comenzar
por https://api.linkedin.com/v1/people/~ y los campos solicitados deben corresponder a los ámbitos
solicitados.
d. Ámbitos predeterminados para introducir un valor compatible o varios valores separados por espacio que representan
la información que obtiene de LinkedIn. Para obtener más información, consulte Decida qué ámbitos (detalles de usuario) obtener
de LinkedIn.
e. URL personalizada del error para que la utilice el proveedor para informar sobre cualquier error.
f. URL de cierre de sesión personalizada para proporcionar un destino específico a los usuarios después de
cerrar sesión, si se autentican utilizando el flujo de SSO. Utilice este campo para dirigir los usuarios a una página de cierre de
sesión con marca o un destino que no sea la página de cierre de sesión predeterminada de Salesforce. La URL debe ser completa
con un prefijo http o https, como https://acme.my.salesforce.com.
g. Seleccione una clase de Apex existente como la clase de Registration Handler. O haga clic en Crear automáticamente
una plantilla de gestor de registro para crear una plantilla de clase de Apex para el gestor de registro. Modifique esta clase
más adelante y modificar el contenido predeterminado antes de utilizarla.
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de inicio de sesión único.
h. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el
permiso “Gestionar usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de
registro existente o creando una desde la plantilla.
i. Para utilizar un portal para usuarios de LinkedIn, seleccione el portal en la lista desplegable Portal.
9. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio de
sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su organización
de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de
autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
724
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• URL de inicialización sólo de prueba: Los administradores utilizan esta opción para garantizar que el proveedor externo se configura
correctamente. El administrador abre esta URL en un navegador, inicia sesión en el proveedor externo y se le vuelve a dirigir a
Salesforce con un mapa de atributos.
• URL de inicialización de inicio de sesión único: Utilice esta dirección URL para realizar un SSO en Salesforce desde un proveedor
externo (empleando credenciales externas). El usuario final abre esta URL en un navegador e inicia sesión en el proveedor externo.
El proveedor externo crear un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario
en Salesforce como ese usuario.
• URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de Salesforce existentes a una cuenta externa. El
usuario abre esta URL en un navegador, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
• URL de inicialización solo de OAuth: Utilice esta URL para obtener tokens de acceso de OAuth para un tercero. Los usuarios deben
autenticarse con Salesforce para el servicio externo para obtener un token. Este flujo no proporciona funciones SSO en el futuro.
• URL de devolución de llamadas: Utilice la URL de devolución de llamada para el extremo al que el proveedor de autenticación
devuelve la llamada para la configuración. El proveedor de autenticación debe redirigir a la URL de devolución de llamada con
información para cada URL de configuración de cliente.
Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios
específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.
Nota: La consulta de perfil predeterminada para LinkedIn solo recupera los siguientes campos: nombre, apellido, titular, URL
de perfil. El gestor de registro predeterminado requiere una dirección de correo electrónico. Retire el requisito de dirección
de correo electrónico del gestor de registro o cambie los ámbitos que desee en Decida qué ámbitos (detalles de usuario)
obtener de LinkedIn para que incluyan la dirección de correo electrónico y cualquier otro campo que desee en el gestor de
registro.
Este es un ejemplo de gestor de registro de Apex específicamente para una aplicación de LinkedIn como el proveedor de autenticación.
Este gestor de registro presupone que los ámbitos solicitados incluyen r_basicprofile y r_emailaddress. También asume que los
usuarios están iniciando sesión en un portal de clientes.
//TODO:This auto-generated class includes the basics for a Registration
//Handler class. You will need to customize it to ensure it meets your needs and
//the data provided by the third party.
global class LinkedInRegHandler implements Auth.RegistrationHandler {
//Creates a Standard salesforce or a community user
global User createUser(Id portalId, Auth.UserData data) {
if (data.attributeMap.containsKey('sfdc_networkid')) {
//We have a community id, so create a user with community access
//TODO: Get an actual account
Account a =[SELECT Id FROM account WHERE name = 'LinkedIn Account'];
Contact c = new Contact();
c.accountId = a.Id;
c.email = data.email;
c.firstName = data.firstName;
c.lastName = data.lastName;
insert(c);
//TODO: Customize the username and profile. Also check that the username
725
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
//doesn't already exist and possibly ensure there are enough org licenses
//to create a user. Must be 80 characters or less.
User u = new User();
Profile p =[SELECT Id FROM profile WHERE name = 'Customer Portal Manager'];
726
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
}
}
Consulte la documentación de la interfaz del gestor de registro para obtener más información y ejemplos.
727
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Puede omitir este paso permitiendo a Salesforce gestionar los valores por usted. Para obtener más información, consulte
Utilizar valores gestionados por Salesforce en la página Configuración del proveedor de autorizaciones.
1. En Configuración, introduzca Proveedores de autorización en el cuadro Búsqueda rápida y, a continuación,
seleccione Proveedores de autorización.
2. Haga clic en Nuevo.
3. Para el tipo de proveedor, seleccione Twitter.
4. Introduzca un nombre para el proveedor.
5. Introduzca el Sufijo de URL, que se utiliza en las direcciones URL de configuración de cliente. Por ejemplo, si el sufijo URL de su
proveedor es MyTwitterProvider, su URL de SSO tendrá una apariencia similar a la siguiente:
https://login.salesforce.com/services/sso/00Dx00000000001/MiProveedorDeTwitter
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de SSO.
d. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el
permiso “Gestionar usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de
registro existente o creando una desde la plantilla.
e. Para utilizar un portal para usuarios de Twitter, seleccione el portal en la lista desplegable Portal.
f. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio
de sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su
organización de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el
proveedor de autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
728
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• URL de inicialización de inicio de sesión único: Utilice esta dirección URL para realizar un SSO en Salesforce desde un proveedor
externo (empleando credenciales externas). El usuario final abre esta URL en un navegador e inicia sesión en el proveedor externo.
El proveedor externo crear un usuario o actualiza un usuario existente. A continuación, el proveedor externo inicia sesión del usuario
en Salesforce como ese usuario.
• URL de vinculación de usuario existente: Utilice esta URL para vincular usuarios de Salesforce existentes a una cuenta externa. El
usuario abre esta URL en un navegador, inicia sesión en el proveedor externo, inicia sesión en Salesforce y aprueba el vínculo.
• URL de devolución de llamadas: Utilice la URL de devolución de llamada para el extremo al que el proveedor de autenticación
devuelve la llamada para la configuración. El proveedor de autenticación debe redirigir a la URL de devolución de llamada con
información para cada URL de configuración de cliente.
Las URL de configuración de cliente admiten parámetros de solicitud adicionales que le permiten dirigir usuarios a iniciar sesión en sitios
específicos, obtener permisos personalizados de terceros o ir a una ubicación específica después de la autenticación.
u.alias = alias;
729
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
u.languagelocalekey = 'en_US';
u.localesidkey = 'en_US';
u.emailEncodingKey = 'UTF-8';
u.timeZoneSidKey = 'America/Los_Angeles';
u.profileId = p.Id;
u.contactId = c.Id;
return u;
} else {
// Create Standard SFDC user
User u = new User();
Profile p = [SELECT Id FROM profile WHERE name='Standard User'];
u.username = data.username + '@sfdc-twitter.com';
u.email = 'temp@CHANGE-ME.com';
u.firstName = data.fullname.split(' ')[0];
u.lastName = data.fullname.split(' ')[1];
String alias = data.fullname;
if(alias.length() > 8)
alias = alias.substring(0, 8);
u.alias = alias;
u.languagelocalekey = 'en_US';
u.localesidkey = 'en_US';
u.emailEncodingKey = 'UTF-8';
u.timeZoneSidKey = 'America/Los_Angeles';
u.profileId = p.Id;
return u;
}
}
u.alias = alias;
update(u);
}
}
Consulte la documentación de la interfaz del gestor de registro para obtener más información y ejemplos.
Nota: En su aplicación Twitter, asegúrese de que selecciona Permitir que esta aplicación se utilice para iniciar sesión con
Twitter.
730
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
731
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Configurar su cuenta
Antes de poder configurar el complemento de proveedor de autenticación externo para su organización de Salesforce, configure una
cuenta en su proveedor de autenticación externo elegido.
1. Vaya al sitio de su proveedor de autenticación y cree una aplicación.
2. Modifique la configuración de la aplicación y establezca el Dominio de la aplicación como Salesforce.
3. Anote el Id. y el secreto de la aplicación si lo requiere su proveedor de autenticación externo.
Nota: Se le solicitará que introduzca detalles para cada tipo de campo, como una etiqueta, una descripción y texto de ayuda.
Puede seleccionar que estos campos sean obligatorios.
Nota: Para obtener información sobre las clases y métodos que requiere este complemento, consulte la sección Espacio de
nombres de autenticación de la Guía del desarrollador de código Apex de Force.com.
732
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Se requiere una clase de Registration Handler para que Salesforce genere la dirección URL de inicialización
de SSO.
8. Para Ejecutar registro como, seleccione el usuario que ejecuta la clase del gestor de Apex. El usuario debe tener el permiso “Gestionar
usuarios”. Un usuario es obligatorio independientemente de si está especificando una clase de gestor de registro existente o creando
una desde la plantilla. Este campo es obligatorio para todos los proveedores de autenticación personalizados.
9. Utilice el campo URL de icono para añadir una ruta a un icono para que se muestre como un botón en la página de inicio de
sesión de una comunidad. Este icono se aplica solo a una comunidad. No aparece en la página de inicio de sesión para su organización
de Salesforce o dominio creado con Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de
autenticación asociado con la comunidad.
Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
733
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: frontdoor.jsp no admite todos los tipos de sesión, como las sesiones API de comunidad. Para estas sesiones, considere
utilizar SAML para inicio de sesión único en su lugar.
Existen varias maneras de obtener un Id. de sesión, como, por ejemplo, mediante UserInfo.getSessionId() en Apex,
visual.force.com, $Api.SessionID y a través de otras fuentes. Los valores de id. de estas fuentes pueden variar dependiendo del
contexto. Asimismo, es posible que no funcionen con frontdoor.jsp y que su utilización conlleve riesgos de seguridad. Utilice el
id. access_token de una autenticación OAuth para obtener un valor seguro y confiable.
734
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
EN ESTA SECCIÓN:
Utilización del parámetro de extremo de autorización
Envíe a sus usuarios a un extremo de autorización específico.
Utilización del parámetro URL de comunidad
Permite enviar a su usuario a una comunidad específica tras la autenticación.
Utilización del parámetro URL de Expid
Controla el gestor de registro de los proveedores de autenticación en el tiempo de ejecución al pasar el parámetro expid. Por ejemplo,
puede determinar qué proceso de registro sigue un usuario dependiendo de la procedencia del usuario.
Utilización del parámetro URL de Prompt
Especifique cómo el servidor de autorización solicitará al usuario una reaprobación y reautenticación al pasar el parámetro prompt.
Por ejemplo, puede forzar el inicio de sesión de un usuario para que vuelva a iniciar sesión tras registrarse en una cuenta de inicio
de sesión. Todo ello, desde una URL. Este parámetro es opcional.
735
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
https://login.salesforce.com/services/auth/sso/orgID/
URLsuffix?provAuthorizeEndpointHost=https%3A%2F%2Fmycommunity.force.com%2Fbilling
Si no se proporciona ningún extremo de autorización, Salesforce utiliza el extremo de autorización predeterminado para el proveedor
de autorización. Si no se establece ningún valor predeterminado para el proveedor de autorización, Salesforce utiliza el extremo para
login.salesforce.com.
El extremo de autorización no cambia el extremo de token, que sigue siendo el host configurado o predeterminado. El hecho de que el
extremo de token sea inalterable es importante para las instancias de producción y Sandbox. Por ejemplo, si el extremo de autorización
736
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
es una instancia de Sandbox y su proveedor está establecido para utilizar un extremo de token de producción, el flujo fallará debido a
que la autorización fue concedida únicamente por la instancia de Sandbox.
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
Ejemplo: Por ejemplo, con una URL de inicialización de inicio de Disponible en: Enterprise
sesión único, Salesforce envía a los usuarios a esta ubicación tras iniciar sesión. Con Edition, Performance
una URL de vinculación de usuario existente, el vínculo Continuar a Edition, Unlimited Edition y
Developer Edition
Salesforce en la página de confirmación llevará a esta página.
A continuación se muestra un ejemplo de parámetro community agregado a la URL de
inicialización de inicio de sesión único, donde: PERMISOS DE USUARIO
• orgID es su Id. de proveedor de autorización Para ver la configuración:
• URLsuffix es el valor que especificó al definir el proveedor de autenticación • Ver parámetros y
configuración
https://login.salesforce.com/services/auth/sso/orgID/URLsuffix?community=https://acme.force.com/support
Para modificar la
configuración:
CONSULTE TAMBIÉN • Personalizar aplicación
737
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Si no agrega el parámetro expid, Salesforce enviará al usuario a la página de inicio de la comunidad tras la autenticación.
CONSULTE TAMBIÉN
Configurar un proveedor de autenticación de Salesforce
Utilizar parámetros de solicitud con URL de configuración de cliente
738
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• login—El servidor de autorización debe solicitar al usuario la reautenticación, forzando así Disponible en: Enterprise
el usuario a volver a iniciar sesión. Edition, Performance
• consent—El servidor de autorización debe solicitar al usuario una reaprobación antes de Edition, Unlimited Edition y
Developer Edition
devolver información al cliente.
Puede pasar también ambos valores, separados por un espacio, para solicitar al usuario tanto iniciar
sesión como volver a autorizarse. Por ejemplo: ?prompt=login%20consent. PERMISOS DE USUARIO
Los ámbitos predeterminados varían según los terceros, pero habitualmente no permite acceder Disponible en: Enterprise
a mucho más que a la información básica del usuario. Cada tipo de proveedor, como, por ejemplo, Edition, Performance
Conexión OpenID, Facebook y Salesforce, tiene un conjunto de ámbitos predeterminados que envía Edition, Unlimited Edition y
junto con la solicitud al extremo de la autorización. Por ejemplo, el ámbito predeterminado de Developer Edition
Salesforce es Id..
Puede enviar ámbitos en una cadena delimitada por espacios. Salesforce envía la cadena de ámbitos PERMISOS DE USUARIO
solicitados separada por espacios tal cual a los terceros y sobrescribe los permisos predeterminados
solicitados por proveedores de autenticación. Para ver la configuración:
• Ver parámetros y
Janrain no utiliza este parámetro. Configure permisos adicionales en Janrain. configuración
Ejemplo: A continuación se muestra un ejemplo de parámetro de ámbito solicitando Para modificar la
ámbitos de Salesforce api y web, agregados a la URL de inicialización de configuración:
inicio de sesión único, donde: • Personalizar aplicación
Y
• orgID es su Id. de proveedor de autorización
Gestionar proveedores
• URLsuffix es el valor que especificó al definir el proveedor de autenticación
de autorización
https://login.salesforce.com/services/auth/sso/orgID/URLsuffix?scope=id%20api%20web
739
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Los ámbitos válidos varían según los terceros. Por lo tanto, consulte la documentación de terceros. Por ejemplo, Salesforce utiliza los
ámbitos que se indican a continuación.
Valor Descripción
api Permite el acceso a la cuenta actual en la que ha iniciado sesión el usuario mediante las API, como
API de REST y API masiva. Eso incluye también chatter_api, que permite acceder a recursos de
la API de REST de Chatter.
custom_permissions Permite el acceso a los permisos personalizados de una organización asociada a la aplicación
conectada e indica si el usuario actual tiene cada permiso habilitado.
full Permite acceder a todos los datos a los que puede acceder el usuario que ha iniciado sesión e incluye
todos los demás ámbitos. full no devuelve un token de actualización. Debe solicitar expresamente
el ámbito refresh_token para obtener un token de actualización.
openid Permite acceder al identificador único en el que ha iniciado sesión el usuario actual para aplicaciones
de conexión OpenID.
El ámbito openid se puede utilizar en el flujo de usuario-agente de OAuth 2.0 y el flujo de
autenticación de servidor Web de OAuth 2.0 para volver a un token de Id. firmado de acuerdo con
las especificaciones de conexión de OpenID además del token de acceso.
refresh_token Permite que se devuelva un token de actualización en caso de que pueda recibir uno. Eso permite
a la aplicación interactuar con los datos del usuario mientras éste está fuera de línea y es sinónimo
con la solicitud de offline_access.
web Permite la capacidad de utilizar access_token en la Web. Esto incluye también visualforce,
permitiendo acceder a páginas de Visualforce.
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
740
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Utilizar parámetros de solicitud con URL de configuración de cliente
741
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
742
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Inicio de sesión en un proveedor de identidad iniciado cuando Salesforce inicia sesión en un proveedor de servicio al inicializar el
usuario final
• Inicio de sesión en un proveedor de servicio iniciado cuando el proveedor de servicio solicita a Salesforce que autentique un usuario,
al inicializar el usuario.
A continuación se incluye el flujo general cuando Salesforce es un proveedor de identidad e inicia sesión en un proveedor de servicio.
743
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
1. El proveedor de servicio envía una solicitud SAML válida. El extremo POST iniciado por el proveedor de servidor se genera al definir
el proveedor de servicios.
2. Salesforce identifica al usuario especificado en la solicitud SAML.
<samlp:AuthnRequest ID="bndkmeemcaamihajeloilkagfdliilbhjjnmlmfo" Version="2.0"
IssueInstant="2010-05-24T22:57:19Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
ProviderName="google.com" IsPassive="false"
AssertionConsumerServiceURL="https://www.google.com/a/resp.info/acs">
<saml:Issuer>google.com</saml:Issuer>
<samlp:NameIDPolicy AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"/>
</samlp:AuthnRequest>
Nota: Si la definición del proveedor de servicios incluye un certificado pero la solicitud SAML no contiene ningún certificado,
es producirá un error en la solicitud y el usuario no podrá iniciar sesión en Salesforce. Si la definición no incluye ningún certificado
y la solicitud incluye una firma, la solicitud se completará satisfactoriamente si el usuario se identifica correctamente.
744
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Importante: Salesforce no proporciona ningún mecanismo para cerrar la sesión de Salesforce al cerrar la sesión del proveedor
de servicios.
A continuación se incluye un ejemplo de la respuesta SAML de Salesforce. Comparta esta información con su proveedor de servicio.
<samlp:Response Destination="https://login-blitz03.soma.salesforce.com/
?saml=MgoTx78aEPa2r1BHKCHmlfUKhH2mkDrXOjmYcjHG_qNDbsRM_6ZAo.wvGk"
ID="_0f551f9288c8b76f21c3d4d15c9cd1df1290476801091"
InResponseTo="_2INwHuINDJTvjo8ohcM.Fpw_uLukYi0WArVx2IJD569kZYL
osBwuiaSbzzxOPQjDtfw52tJB10VfgPW2p5g7Nlv5k1QDzR0EJYGgn0d0z8
CIiUOY31YBdk7gwEkTygiK_lb46IO1fzBFoaRTzwvf1JN4qnkGttw3J6L4b
opRI8hSQmCumM_Cvn3DHZVN.KtrzzOAflcMFSCY.bj1wvruSGQCooTRSSQ"
IssueInstant="2010-11-23T01:46:41.091Z" Version="2.0">
<saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity"
>identityorg.blitz03.blitz.salesforce.com</saml:Issuer>
−
<ds:Signature>
−
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
−
<ds:Reference URI="#_0f551f9288c8b76f21c3d4d15c9cd1df1290476801091">
−
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
−
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces PrefixList="ds saml samlp xs"/>
</ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue>4NVTbQ2WavD+ZBiyQ7ufc8EhtZw=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
−
<ds:SignatureValue>
eqrkFxNlJRCT4VQ7tt7wKZGK7oLCCCa4gV/HNcL03RoKbSXIcwU2CAqW0qTSj25FqhRe2fOwAYa5
xFWat7Fw2bbncU+/nnuVNZut8HEEQoHiQA/Jrh7XB4CNlOpM1QRvgB5Dtdkj/0lI4h3X3TFix57B
sgZJGbb5PWEqSH3ZAl+NPvW9nNtYQIFyCTe9+cw2BhCxFgSWfP3/kIYHSM2gbIy27CrRrFS1lAqP
hKSLaH+ntH1E09gp78RSyJ2WKFGJU22sE9RJSZwdVw3VGG06Z6RpSjPJtaREELhhIBWTHNoF+VvJ
2Hbexjew6CO08lXRDe8dbrrPIRK/qzHZYf1H0g==
</ds:SignatureValue>
−
<ds:KeyInfo>
−
<ds:X509Data>
−
745
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<ds:X509Certificate>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==
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
−
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</samlp:Status>
−
<saml:Assertion ID="_e700bf9b25a5aebdb9495fe40332ef081290476801092"
IssueInstant="2010-11-23T01:46:41.092Z" Version="2.0">
<saml:Issuer
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">identityorg.blitz03.blitz.salesforce.com</saml:Issuer>
−
<saml:Subject>
<saml:NameID
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">charliemortimore@gmail.com</saml:NameID>
−
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData NotOnOrAfter="2010-11-23T01:51:41.093Z"
Recipient="https://login-blitz03.soma.salesforce.com/?saml=MgoTx78aEPa2r1BHKCHmlfUKhH2mkDrXOjmYcjHG_qNDbsRM_6ZAo.wvGk"/>
</saml:SubjectConfirmation>
</saml:Subject>
−
<saml:Conditions NotBefore="2010-11-23T01:46:41.093Z"
NotOnOrAfter="2010-11-23T01:51:41.093Z">
−
<saml:AudienceRestriction>
<saml:Audience>https://childorgb.blitz03.blitz.salesforce.com</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
−
746
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:AuthnStatement AuthnInstant="2010-11-23T01:46:41.092Z">
−
<saml:AuthnContext>
<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>
</saml:AuthnContext>
</saml:AuthnStatement>
−
<saml:AttributeStatement>
−
<saml:Attribute Name="userId"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">005D0000001Ayzh</saml:AttributeValue>
</saml:Attribute>
−
<saml:Attribute Name="username"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">admin@identity.org</saml:AttributeValue>
</saml:Attribute>
−
<saml:Attribute Name="email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">cmortimore@salesforce.com</saml:AttributeValue>
</saml:Attribute>
−
<saml:Attribute Name="is_portal_user"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">false</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
</saml:Assertion>
</samlp:Response>
EN ESTA SECCIÓN:
Activar Salesforce como proveedor de identidad
Salesforce puede actuar como proveedor de identidad de inicio de sesión único (SSO) para los proveedores de servicio, lo que
permite a los usuarios acceder de manera fácil y segura a numerosas aplicaciones web y móviles con un solo inicio de sesión. Cuando
use SAML para la autenticación federada, habilite Salesforce como proveedor de identidad y, a continuación, configure las aplicaciones
conectadas. Sin embargo, el protocolo OpenID Connect para la autenticación SSO no requiere habilitar Salesforce como proveedor
de identidad.
Visualizar los detalles de su proveedor de identidad
Requisitos previos para definir proveedores de servicio
Antes de definir un proveedor de servicio en Salesforce, siga estos pasos para definir un proveedor de identidad e intercambiar
información de configuración con su proveedor.
Definición de proveedores de servicio como aplicaciones conectadas activadas por SAML
Asignar usuarios de Salesforce a usuarios de aplicación
Ver los detalles de su proveedor de servicio
Activación de proveedores de identidad y definición de proveedores de servicio para Portales y sitios
Uso del registro de eventos del proveedor de identidad
747
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Activar Salesforce como proveedor de identidad
Visualizar los detalles de su proveedor de identidad
Requisitos previos para definir proveedores de servicio
Definición de proveedores de servicio como aplicaciones conectadas activadas por SAML
Asignar usuarios de Salesforce a usuarios de aplicación
Ver los detalles de su proveedor de servicio
Activación de proveedores de identidad y definición de proveedores de servicio para Portales y sitios
Ejemplos de configuración de proveedores de identidad y proveedores de servicios
Tras habilitar Salesforce como proveedor de identidad, podrá crear aplicaciones conectadas para proporcionar acceso a los proveedores
de servicios.
CONSULTE TAMBIÉN
Proveedores de identidad y proveedores de servicio
Generar un certificado autofirmado
748
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Modificar para cambiar el certificado asociado con su proveedor de identidad. Disponible en: Developer
Edition, Enterprise Edition,
PRECAUCIÓN: Si modifica el certificado puede desactivar el acceso a las aplicaciones Performance Edition,
externas. Es posible que necesite actualizar todas las aplicaciones externas para validar Unlimited Edition y
la nueva información del certificado. Database.com Edition
• Desactivar para desactivar el proveedor de identidad.
PERMISOS DE USUARIO
PRECAUCIÓN: Si desactiva su proveedor de identidad, los usuarios ya no podrán acceder
a aplicaciones externas. Definir y modificar los
proveedores de identidad y
• Descargar certificado para descargar el certificado asociado con su proveedor de identidad.
los proveedores de servicio:
El proveedor de servicio puede utilizar esta información para conectarse a Salesforce.
• Personalizar aplicación
• Descargar metadatos para descargar los metadatos asociados con su proveedor de identidad.
El proveedor de servicio puede utilizar esta información para conectarse a Salesforce.
• En la sección Extremos de descubrimiento de los metadatos de SAML, puede acceder a las URL desde la información del proveedor
de identidad de SAML para su dominio personalizado en cada comunidad. Su proveedor de servicio puede utilizar estas URL para
configurar un inicio de sesión único para conectarse con Salesforce.
– Salesforce Identity: URL de metadatos del proveedor de identidad para su dominio personalizado en Mi dominio.
– Nombre de comunidad Identidad de comunidad: URL de metadatos del proveedor de identidad para la comunidad
denominada.
• En la sección proveedores de servicio, junto al nombre de un proveedor de servicio existente, haga clic en Modificar para cambiar
su definición, haga clic en Perfiles para agregar o eliminar perfiles de usuario que tienen acceso a este proveedor de servicio o haga
clic en Eliminar para eliminarlo.
Nota: Para definir un nuevo proveedor de servicio, desde Configuración, introduzca Aplicaciones en el cuadro
Búsqueda rápida y, a continuación, seleccione Aplicaciones y luego cree una nueva aplicación conectada preparada
para SAML.
CONSULTE TAMBIÉN
Proveedores de identidad y proveedores de servicio
749
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Proveedores de identidad y proveedores de servicio
750
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Tipo de asunto
Especifique qué campo define la identidad del usuario para la aplicación. Las opciones incluyen el nombre de usuario, el Id. de
federación, el Id. de usuario, un atributo personalizado o un Id. persistente calculado con algoritmos del usuario. Un atributo
personalizado puede ser cualquier campo personalizado agregado al objeto Usuario, siempre que sea de uno de los siguientes
tipos de datos: Correo electrónico, Texto, URL o Fórmula (con tipo de devolución de texto). Después de que seleccione Atributo
personalizado para Tipo de asunto, Salesforce mostrará el campo Atributo personalizado con una lista de los campos
personalizados del objeto Usuario disponibles en la organización.
Formato de Id. de nombre
Especifica el atributo del formato enviado en mensajes SAML. “No especificado” se selecciona de forma predeterminada.
Dependiendo de su proveedor de servicio SAML, es posible que desee establecerlo como dirección de correo electrónico,
persistente o fugaz.
Emisor
De forma predeterminada, se utiliza el distribuidor estándar para su proveedor de identidad (Mi dominio de su organización).
Si su proveedor de servicio SAML requiere un valor diferente, especifíquelo aquí.
Importante: Si carga un certificado, todas las solicitudes SAML deben estar firmadas. Si no se carga ningún certificado,
se aceptan todas las solicitudes SAML.
El tamaño del certificado no puede superar los 4 KB. En caso contrario, intente utilizar un archivo con codificación DER para
reducir el tamaño.
Cifrar respuesta de SAML
Seleccione Cifrar respuesta de SAML para cargar un certificado y seleccionar un método de cifrado para cifrar la
afirmación. Los valores válidos del algoritmo de cifrado son AES-128 (clave de 128 bits), AES–256 (clave de 256 bits) y
Triple DES (algoritmo de cifrado de datos triple).
CONSULTE TAMBIÉN
Proveedores de identidad y proveedores de servicio
751
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Consejo: Utilice la API de SOAP si dispone de un gran número de perfiles de usuario o PERMISOS DE USUARIO
conjuntos de permisos para actualizar. Consulte la Guía del desarrollador de la API de SOAP.
Definir y modificar los
proveedores de identidad y
CONSULTE TAMBIÉN los proveedores de servicio:
Proveedores de identidad y proveedores de servicio • Personalizar aplicación
752
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
<saml:Attribute Name="is_portal_user"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:anyType">true
</saml:AttributeValue>
</saml:Attribute>
CONSULTE TAMBIÉN
Proveedores de identidad y proveedores de servicio
753
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Configuración de SSO para Salesforce utilizando Microsoft Active Directory Federation Services Las fichas no están
como proveedor de identidad disponibles en
Database.com
Permita que sus usuarios inicien sesión en Salesforce desde entornos de Microsoft utilizando
Microsoft Active Directory Federation Services (AD FS) 2.0. Microsoft AD FS funciona como
proveedor de identidad para el inicio de sesión único. PERMISOS DE USUARIO
Configuración de SSO desde Salesforce en Ariba
Definir y modificar los
Permita que los usuarios inicien sesión en Ariba utilizando la función de inicio de sesión único
proveedores de identidad y
(SSO) desde su organización de Salesforce configurada como proveedor de identidad. los proveedores de servicio:
Configurar Salesforce como proveedor de identidad para la autenticación de Amazon Web • Personalizar aplicación
Services
Permita que sus usuarios inicien sesión en Amazon Web Services (AWS) usando sus credenciales
de Salesforce y una aplicación conectada.
Configurar Salesforce como proveedor de identidad para la autenticación de Google Apps
Permita que sus usuarios inicien sesión en Google Apps usando sus credenciales de Salesforce y una aplicación conectada.
754
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Proveedores de identidad y proveedores de servicio
Configuración de SSO para Salesforce utilizando Microsoft Active Directory Federation Services como proveedor
de identidad
Permita que sus usuarios inicien sesión en Salesforce desde entornos de Microsoft utilizando
EDICIONES
Microsoft Active Directory Federation Services (AD FS) 2.0. Microsoft AD FS funciona como proveedor
de identidad para el inicio de sesión único. Disponible en: Lightning
Microsoft AD FS 2.0 es compatible con el protocolo SAML 2.0. Cuando se configura AD FS 2.0 como Experience y Salesforce
proveedor de identidad de Salesforce, los usuarios pueden iniciar sesión en Salesforce mediante Classic
inicio de sesión único (SSO).
Disponible en: Enterprise
Nota: Al configurar AD FS 2.0 para la utilización en Salesforce, se recomienda seleccionar la Edition, Performance
opción Redirigir HTTP en la configuración de inicio de sesión único de Salesforce, en El Edition, Unlimited Edition y
proveedor de servicio ha iniciado el enlace de solicitud. Este ajuste mejora la interoperabilidad Developer Edition
con los dispositivos iOS.
Requisitos
Para configurar AD FS 2.0 como proveedor de identidad de Salesforce, necesitará lo siguiente:
• Microsoft Windows Server 2008 R2, versión Enterprise o Datacenter. Si va a configurar un entorno para evaluación, puede descargar
una versión de prueba desde el Centro de descargas de Microsoft.
• Microsoft Active Directory Federation Services 2.0.
Nota: Windows Server 2008 R2 incluye AD FS 1.0, que no admite SAML 2.0. Por este motivo, descargue el Paquete RTW de
AD FS 2.0.
• Una organización de Salesforce. Utilice un entorno Developer Edition gratuito si va a realizar una prueba.
755
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Descripción general
SAML 2.0 define funciones para las partes que intervienen en el inicio de sesión único. Los usuarios se autentican en el proveedor de
identidad (IdP), que en este caso es AD FS 2.0. A continuación, el usuario puede acceder a los recursos de uno o varios proveedores de
servicios (SP) sin tener que iniciar sesión en cada proveedor de servicios. El SP (también conocido como “usuario de confianza”) es, en
este ejemplo, una organización de Salesforce.
Veamos primero información general sobre el proceso y, a continuación, los pasos de configuración. Este diagrama muestra el proceso
de un inicio de sesión en Salesforce iniciado por el IdP. (Más adelante, veremos el inicio de sesión iniciado por el SP.)
1. El usuario se autentica en el servidor AD FS utilizando la autenticación integrada de Windows (tokens Kerberos a través de HTTP) y
solicita iniciar sesión en Salesforce.
2. AD FS devuelve una aserción ASML al navegador del usuario.
3. El navegador envía la aserción a Salesforce, que permite el inicio de sesión del usuario.
A continuación se describen los pasos de alto nivel para la creación de una implementación de prueba.
• Instale Microsoft AD FS 2.0.
• Configure AD FS y su entorno de Salesforce.
• Pruebe la configuración.
• Solucione los problemas de implementación según sea necesario.
Nota: El servidor de AD FS debe ser miembro de un dominio de Active Directory. Si va a crear una configuración de prueba
para su evaluación, el servidor de AD FS puede ser el controlador de dominio. Sin embargo, esta configuración no se recomienda
para entornos de producción.
2. Cree un nombre DNS descriptivo para AD FS como, por ejemplo, adfs.zonadeprueba.local y configúrelo para que apunte a su servidor
de AD FS 2.0.
756
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
3. Descargue e instale AD FS 2.0. Este paso también instalará otros componentes de Windows necesarios, como, por ejemplo, IIS.
4. En el Administrador de IIS, cree un certificado SSL para el nombre DNS descriptivo. Si dispone del kit de recursos IIS 6.0, puede utilizar
SelfSSL para crear un certificado autofirmado.
5. Siga los pasos del asistente para la configuración del servidor de AD FS.
a. Cree un servicio de federación.
b. Seleccione Servidor independiente.
c. Seleccione el certificado que creó para el nombre DNS descriptivo.
6. Si se produce un error cuando el instalador registra el nombre de entidad de seguridad de servicio (SPN), cree manualmente un SPN
Kerberos para el nombre DNS. El SPN permite que la autenticación integrada de Windows entre el navegador y la instancia de IIS
de AD FS funcione correctamente.
1 setspn -a HOST/adfs.testzone.local testzone\ADFSSVR01
Para obtener más información acerca de los SPN Kerberos, consulte SPN Kerberos y Active Directory desde un punto de vista más sencillo.
Configuración de Salesforce
Para crear una federación entre dos partes, debe establecer una relación de confianza mediante el intercambio de metadatos. Los
metadatos de la instancia de AD FS 2.0 se introducen en la configuración de Salesforce. Los metadatos de Salesforce se descargan como
archivo XML que AD FS 2.0 puede utilizar.
Deberá configurar dos cosas: el dominio y SAML 2.0.
757
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
En el servidor de AD FS, navegue hasta la URL de metadatos de federación, que se encuentra en AD FS MMC en Servicio > Puntos de
conexión > Metadatos > Tipo: Metadatos de federación. En el ejemplo, la URL es
https://adfs.testzone.local/FederationMetadata/2007-06/FederationMetadata.xml.
758
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Tipo de identidad de SAML: para iniciar la sesión de un usuario, puede compara la coincidencia con el nombre de usuario de
Salesforce o con el id. de federación. Si se comprara la coincidencia con el id. de federación, este debe especificarse en el perfil de
todos los usuarios. Para la realización de pruebas, seleccione el id. de federación. Si los usuarios utilizan sus direcciones de correo
electrónico como nombre de usuario de Salesforce, una implementación de producción podría cambiar a la comparación de
coincidencia con el nombre de usuario.
• Ubicación de entidad de SAML: para iniciar la sesión del usuario, puede utilizar el NameID de la aserción SAML u otro atributo.
Puede utilizar el atributo NameID, ya que AD FS cumplimenta el atributo NameID en la aserción SAML.
• El proveedor de servicio ha iniciado el enlace de solicitud: se recomienda seleccionar la opción Redirigir HTTP.
• URL de inicio de sesión de proveedor de identidad: introduzca la URL del extremo SAML de AD FS al que Salesforce envía las
solicitudes SAML de inicio de sesión iniciado por el SP.
Encontrará la URL en AD FS MMC en Puntos de conexión > Emisión de token > Tipo: SAML 2.0/WS-Federation. En el ejemplo,
la URL es https://adfs.testzone.local/adfs/ls/.
• URL de fin de sesión de proveedor de identidad: puede configurar la URL a la que se remite el usuario tras cerrar la sesión, como,
por ejemplo, http://intranet.mycompany.com/.
• Id. de la entidad: este ajuste especifica el modo en que el IdP de AD FS identifica el SP de Salesforce. Para activar el inicio de sesión
único iniciado por el SP, introduzca el id. de entidad de Mi dominio.
Guarde los ajustes y descargue el archivo XML de metadatos.
Configuración de AD FS 2.0
Ahora que dispone de los metadatos de Salesforce, cree la parte de AD FS de la relación de confianza. Abra el complemento AD FS 2.0
MMC y agregue una nueva “relación de confianza para usuario autenticado.”
• Seleccionar fuente de datos: importe los datos de un usuario de confianza desde un archivo. Navegue hasta el archivo XML que
descargó de Salesforce.
• Especificar nombre para mostrar: asigne al usuario de confianza un nombre para mostrar, como, por ejemplo, Prueba de
Salesforce.
• Elegir reglas de autorización de emisión: permite a todos los usuarios el acceso a dicho usuario de confianza.
• Abrir cuadro de diálogo Editar reglas de notificación: seleccione esta opción.
En el editor de reglas de notificación, haga clic en la ficha Reglas de transformación de emisión. Agregue una regla utilizando la
opción Plantilla de regla de notificación configurada con el valor Enviar atributos LDAP como notificaciones.
759
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Nombre de regla de notificación: para entornos de prueba, configure el atributo nombre principal de usuario como NameID
y asigne a la regla el nombre Enviar UPN como NameID. En entornos de producción, suele enviarse la dirección de correo
electrónico del usuario o el id. de empleado. Es importante utilizar un atributo con un valor que no cambie con el tiempo, ya que
los cambios invalidan la función de SSO para dicho usuario.
• Atributo LDAP: seleccione nombre principal de usuario.
• Tipo de notificación saliente: seleccione Id. de nombre.
760
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
SAML request is not signed with expected signature algorithm. SAML request is signed with
signature algorithm http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 . Expected signature
algorithm is http://www.w3.org/2000/09/xmldsig#rsa-sha1
Pruebas
Ahora es posible configurar el id. de federación de un usuario de Salesforce a la UPN de la cuenta de usuario de AD y probar el proceso
de inicio de sesión.
Para el inicio de sesión iniciado por el SP, suponiendo que se configuró un id. de entidad de Mi dominio, navegue directamente a la URL.
Por ejemplo, https://testinfo-developer-edition.my.salesforce.com.
Para el inicio de sesión iniciado por el IdP, utilice la URL de inicio de sesión de AD FS y especifique el parámetro loginToRp como id. de
entidad de SAML de Salesforce, por ejemplo
https://adfs.testzone.local/adfs/ls/idpinitiatedsignon.aspx?loginToRp=https://saml.salesforce.com.
En ambos casos, el navegador seguirá una cadena de redirecciones e iniciará sesión en su aplicación en Salesforce. Si obtiene un error
de inicio de sesión de Salesforce, utilice la herramienta de validación de aserción SAML de la página de configuración de SSO de Salesforce.
Esta herramienta muestra los resultados del último inicio de sesión SAML con error.
761
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Si obtiene un error de AD FS, consulte los registros de AD FS en Server Manager\Diagnostics\Applications y Services Logs\AD FS 2.0\Admin.
Encontrará también una buena publicación de blog de MSDN acerca del diagnóstico de AD FS 2.0.
Si configuró un id. de entidad de Mi dominio, el inicio de sesión iniciado por el SP funcionará con Deep Links. Cree un favorito para un
vínculo en Salesforce y, a continuación, cierre la sesión. Actualice el navegador y seleccione el favorito. El sistema le redirigirá a su IdP,
con autenticación y, a continuación, le redirigirá nuevamente al vínculo marcado como favorito.
• La aserción ha caducado.
Las aserciones con una marca de hora con más de 5 minutos de antigüedad se rechazarán.
Nota: Salesforce permite un desfase horario de 3 minutos. Por lo tanto, pueden haber transcurrido hasta 8 minutos desde la
indicación horaria de una aserción o que falten 3 minutos. Esta cantidad de tiempo es inferior si el periodo de validación de
la afirmación es inferior a 5 minutos.
Asegúrese de que el reloj del sistema de su servidor de AD FS esté sincronizado con una fuente de Internet de confianza mediante
el protocolo de tiempo de la red (NTP).
762
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Inicio de sesión único
Prácticas recomendadas y sugerencias de implementación del inicio de sesión único
Los elementos de autenticación de usuarios
Centro de desarrollo de seguridad de Salesforce
763
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
• Id. de la entidad: esta URL suele ser https://su-instancia.ariba.com, donde su-instancia corresponde al
nombre de su instancia de Ariba.
• URL de ACS: esta URL comienza con https://su-instancia.ariba.com, donde su-instancia corresponde al
nombre de su instancia de Ariba.
4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
a. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida.
• Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
• Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
b. Haga clic en el nombre de su aplicación conectada para Ariba. Aparecerá la página de detalles de la aplicación conectada.
c. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los
usuarios que puedan tener acceso a esta aplicación.
764
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Configurar Salesforce como proveedor de identidad para la autenticación de Amazon Web Services
Permita que sus usuarios inicien sesión en Amazon Web Services (AWS) usando sus credenciales
EDICIONES
de Salesforce y una aplicación conectada.
La configuración de Salesforce como proveedor de identidad para AWS incluye estos pasos de alto Disponible en: Lightning
nivel. Experience y Salesforce
Classic
1. En Salesforce, configure un subdominio con Mi dominio y obtenga un certificado.
2. En AWS, proporcione la información necesaria desde su configuración de Salesforce. Disponible en: Enterprise
Edition, Performance
3. En Salesforce, cree una aplicación conectada para ejecutar AWS en Salesforce. Edition, Unlimited Edition y
Developer Edition
Activar e implementar Mi dominio en su organización de Salesforce
Si aún no lo hizo, use Mi dominio de Salesforce para crear su propio subdominio en my.salesforce.com. La activación de Mi dominio,
creará un proveedor de identidad de Salesforce (IdP). Use el asistente de Mi dominio para configurar un subdominio.
1. Desde Configuración, introduzca Mi dominio en el cuadro Búsqueda rápida y, a continuación, seleccione Mi dominio.
2. Implemente el subdominio a sus usuarios.
PRECAUCIÓN: La implementación de un dominio en las organizaciones existentes puede repercutir en los favoritos de los
usuarios. Asegúrese de que sus usuarios conozcan esta posibilidad antes de implementar el subdominio en las organizaciones de
producción existentes.
765
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Pueden transcurrir unos minutos hasta que Salesforce cree la aplicación conectada.
3. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida. Si usa Lightning Experience, seleccione Gestionar
aplicaciones conectadas. Si usa Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
766
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
4. Haga clic en Amazon Web Services. Aparecerá la página de detalles de la aplicación conectada.
5. En Atributos personalizados, haga clic en Nuevo para crear atributos personalizados.
a. Para la clave del atributo, introduzca https://aws.amazon.com/SAML/Attributes/RoleSessionName. Para
el valor del atributo, introduzca $User.Correo electrónico.
b. Para la siguiente clave del atributo, introduzca https://aws.amazon.com/SAML/Attributes/Role. Para el valor
del atributo, introduzca
'arn:aws:iam::365652557137:role/SSOUserRole,arn:aws:iam::365652557137:saml-provider/salesforce'.
El valor del atributo se guarda como valor ARN de AWS para la función y el valor ARN para el proveedor de IdP separados por
coma y entre comillas simples.
Consejo: Considere la creación de un atributo de usuario personalizado como lista de selección con sus funciones de
Amazon, lo que le permite seleccionar de forma dinámica una función de usuario.
767
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
7. En Perfiles o Conjuntos de permisos, agregue los perfiles o los conjuntos de permisos de los usuarios que pueden acceder a esta
aplicación.
8. Para probar el acceso, ejecute la aplicación conectada como usuario final.
768
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
PRECAUCIÓN: La implementación de un dominio en las organizaciones existentes puede repercutir en los favoritos de los
usuarios. Asegúrese de que sus usuarios conozcan esta posibilidad antes de implementar el subdominio en las organizaciones de
producción existentes.
769
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Pueden transcurrir unos minutos hasta que Salesforce cree la aplicación conectada.
3. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida. Si usa Lightning Experience, seleccione Gestionar
aplicaciones conectadas. Si usa Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
770
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
6. En Perfiles o Conjuntos de permisos, agregue los perfiles o los conjuntos de permisos de los usuarios que pueden acceder a esta
aplicación.
771
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
8. En Botón o URL de vínculo, introduzca una página de Google App como, por ejemplo, mail.google.com/a/respond.info/
para Gmail y haga clic en Siguiente.
Nota: Introduzca una URL absoluta que contenga las cadenas http:// o https://.
PRECAUCIÓN: La implementación de un dominio en una organización existente puede repercutir en los favoritos de los usuarios.
Asegúrese de que los usuarios finales conozcan este comportamiento antes de implementar el subdominio en las organizaciones
de producción existentes.
772
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
6. Ejecute el cmdlet Get-MsolDomain para comprobar si la federación tiene habilitado el comando Get.
Name Status Authentication
---- ------ --------------
salesforceidentity.info Verified Federated
sfidentity.mail.onmicrosoft.com Verified Managed
sfidentity.onmicrosoft.com Verified Managed
773
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Nota: Pueden transcurrir unos minutos hasta que Salesforce cree la aplicación conectada.
3. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida. Si usa Lightning Experience, seleccione Gestionar
aplicaciones conectadas. Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
774
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
5. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos y perfiles para los
usuarios que puedan tener acceso a esta aplicación.
6. En Atributos personalizados, haga clic en Nuevo.
a. Introduzca IDPEmail como clave de atributo y $User.Email como valor de atributo.
b. Haga clic en Guardar.
775
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
776
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
c. Guarde la configuración.
777
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
a. Especifique un nombre para la aplicación conectada de Juniper. Salesforce utiliza este nombre para cumplimentar el nombre
de la API.
b. Especifique su dirección de correo electrónico por si Salesforce o el equipo de asistencia necesiten ponerse en contacto con
usted.
c. De manera opcional, cargue o especifique un logotipo y un icono que represente su aplicación de Juniper en el Iniciador de
aplicación de Salesforce.
4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
a. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida.
• Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
• Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
b. Haga clic en el nombre de su aplicación conectada para Juniper. Aparecerá la página de detalles de la aplicación conectada.
c. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los
usuarios que puedan tener acceso a esta aplicación.
778
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
2. Para probar el SSO iniciado por el proveedor de servicios, introduzca la URL para iniciar sesión en su dominio de Juniper Networks
IVE. Si el SSO se configuró correctamente, se le pedirá que inicie sesión en su organización de Salesforce. Tras iniciar sesión
correctamente con sus credenciales de Salesforce, Salesforce le redirigirá a la URL de solicitud inicial. Habrá iniciado sesión en su
cuenta de Juniper.
779
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Si aún no creó un certificado en su organización, la configuración de un subdominio también creará un certificado y una clave. El
certificado establece la confianza entre su organización de Salesforce y SAP HANA. De manera opcional, puede utilizar otro certificado
autofirmado o importar un certificado firmado por CA.
Para especificar el certificado e información acerca de su organización en SAP HANA, haga lo siguiente:
1. En Configuración, introduzca Proveedor de identidad en el cuadro Búsqueda rápida y seleccione Proveedor de identidad.
2. Haga clic en Descargar metadatos.
6. Para activar el inicio de sesión único de aplicación a aplicación, active la opción Principal Propagation.
7. Para utilizar SSO, desactive la opción Force Authentication. De lo contrario, para forzar a los usuarios a volver a autenticarse en SAP
HANA, active este ajuste. Guarde la configuración.
8. En la ficha Trusted Identity Provider (Proveedor de identidad de confianza), haga clic en Add Trusted Identity Provider (Agregar
proveedor de identidad de confianza).
9. En la configuración de IdP, cargue el archivo de metadatos de Salesforce que descargó anteriormente. Al cargar el archivo de
metadatos, se cumplimentarán automáticamente muchos campos. Guarde la configuración.
780
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
781
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
b. En Id. de la entidad, introduzca el nombre del proveedor local que guardó anteriormente.
c. En URL de ACS, introduzca el valor de la plataforma en la nube de SAP HANA, como, por ejemplo,
https://authn.hanatrial.ondemand.com/saml2/sp/acs/p179870387/p179870387.
d. En Tipo de asunto, seleccione Id. de federación. Un Id. de federación es un valor único que se asigna al usuario en distintos
servicios web y organizaciones de Salesforce.
e. En Formato de Id. de nombre, mantenga el valor predeterminado.
f. En Emisor, mantenga el valor predeterminado, que corresponde al subdominio de Mi dominio.
g. En Certificado de proveedor de identidad, mantenga el valor predeterminado (Certificado de proveedor de identidad
predeterminado).
4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
a. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida.
• Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
• Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
b. Haga clic en el nombre de su aplicación conectada para SAP HANA. Aparecerá la página de detalles de la aplicación conectada.
c. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los
usuarios que puedan tener acceso a esta aplicación.
782
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
783
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
784
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
a. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida.
• Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
• Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
b. Haga clic en el nombre de su aplicación conectada para SugarCRM. Aparecerá la página de detalles de la aplicación conectada.
c. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los
usuarios que puedan tener acceso a esta aplicación.
2. Para probar el SSO iniciado por el proveedor de servicios, introduzca la URL para iniciar sesión en su dominio de SugarCRM. Si el SSO
se configuró correctamente, se le pedirá que inicie sesión en su organización de Salesforce. Tras iniciar sesión correctamente con
sus credenciales de Salesforce, Salesforce le redirigirá a la URL de solicitud inicial. Habrá iniciado sesión en su cuenta de SugarCRM.
785
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
3. En Account Administration (Administración de cuentas), seleccione la opción para configurar la seguridad de los inquilinos.
Nota: En las URL de ejemplo que se muestran a continuación, sudominio corresponde al nombre de su subdominio Mi
dominio de Salesforce.
a. Active la autenticación SAML.
786
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
b. Especifique una URL para su organización que corresponda con el proveedor de identidad. Por ejemplo,
https://sudominio.my.salesforce.com.
c. Junto a x509 Public Key (Clave pública x509), haga clic en el icono de confirmación. Seleccione la opción para crear un par de
valores de certificado y clave pública x509.
d. Introduzca el nombre del certificado y los valores de fecha de los detalles del certificado que guardó. Copie el contenido del
certificado en Certificate (Certificado).
e. Junto a x509 Private Key Pair (Par de valores de clave privada x509), haga clic en el icono de confirmación. Seleccione la opción
para crear un par de valores de clave privada x509.
m. Guarde la configuración.
787
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
788
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
a. Desde Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida.
• Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
• Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
b. Haga clic en el nombre de su aplicación conectada para Workday. Aparecerá la página de detalles de la aplicación conectada.
c. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los
usuarios que puedan tener acceso a esta aplicación.
2. Para probar el inicio de sesión único iniciado por el proveedor de servicios, introduzca la URL de la página de inicio de sesión de
Workday, como, por ejemplo, https://www.myworkday.com/sudominio/login-saml2.flex. Si el SSO se configuró
correctamente, se le pedirá que inicie sesión en su organización de Salesforce. Tras iniciar sesión correctamente con sus credenciales
de Salesforce, Salesforce le redirigirá a la URL de solicitud inicial. Habrá iniciado sesión en su cuenta de Workday.
789
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Credenciales denominadas
Una credencial denominada especifica la URL del extremo de una llamada y sus parámetros de
EDICIONES
autenticación obligatorios en una sola definición. Para simplificar la configuración de llamadas
autenticadas, especifique una credencial denominada como el extremo de la llamada. Si en su lugar Disponible en: Salesforce
especifica una URL como el extremo de la llamada, puede registrar esa URL en la configuración del Classic y Lightning
sitio remoto de su organización y controlar usted mismo la autenticación. Por ejemplo, para una Experience
llamada Apex, su código tendría que controlar la autenticación, lo que puede ser menos seguro y
especialmente complicado para implementaciones con OAuth. Disponible en: todas las
ediciones
Salesforce gestiona toda la autenticación para llamadas que especifican una credencial denominada
como el extremo de la llamada, para que usted no tenga que hacerlo.También puede omitir las
configuraciones del sitio remoto, que de lo contrario son obligatorias para llamadas a sitios externos, para el sitio definido en la credencial
denominada.
Las credenciales denominadas se admiten en estos tipos de definiciones de llamadas:
• Llamadas de Apex
• Fuentes de datos externas de estos tipos:
790
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Mediante la separación de la autenticación y la URL de la definición de la llamada, las credenciales denominadas facilitan el mantenimiento
de las llamadas. Por ejemplo, si una URL de extremo cambia, solo tiene que actualizar la credencial denominada. Todas las llamadas que
hacen referencia a credenciales denominadas simplemente siguen funcionando.
Si dispone de varias organizaciones, puede crear una credencial denominada con el mismo nombre pero con una URL de extremo
diferente en cada organización. A continuación, puede empaquetar e implementar (en todas las organizaciones) una definición de
llamada que hace referencia al nombre compartido de esas credenciales denominada. Por ejemplo, la credencial denominada en cada
organización puede tener una URL de extremo diferente para dar cabida a diferencias en entornos de desarrollo y producción. Si una
llamada de Apex especifica el nombre compartido de esas credenciales denominadas, las clase de Apex que define la llamada se puede
empaquetar e implementar en todas esas organizaciones sin comprobar el entorno de forma programática.
Las credenciales denominadas admiten la autenticación de contraseña básica y OAuth 2.0. Puede configurar cada credencial denominada
para utilizar un principal denominado de toda la organización o utilizar la autenticación por usuario de modo que los usuarios pueden
gestionar sus propias credenciales.
Para hacer referencia a una credencial denominada desde una definición de llamada, utilice la dirección URL de la credencial denominada.
La URL de una credencial denominada contiene el esquema llamada:, el nombre de la credencial denominada y una ruta opcional.
Por ejemplo: llamada:Mi_Credencial_Denominada/alguna_ruta.
Puede adjuntar una cadena de consulta a una dirección URL de una credencial con nombre. Utilice una interrogación (?) como el
separador entre la dirección URL de una credencial con nombre y la cadena de consulta. Por ejemplo:
callout:Mi_Credencial_Denominada/alguna_ruta?format=json.
Ejemplo: En el siguiente código de Apex, una credencial denominada y una ruta adjunta especifican el extremo de la llamada.
HttpRequest req = new HttpRequest();
req.setEndpoint('callout:My_Named_Credential/some_path');
req.setMethod('GET');
Http http = new Http();
HTTPResponse res = http.send(req);
System.debug(res.getBody());
La credencial denominada a la que se hace referencia especifica la URL del extremo y la configuración de la autenticación.
791
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Si utiliza OAuth en vez de la autenticación por contraseña, el código Apex sigue siendo el mismo. La configuración de la autenticación
difiere en la credencial denominada, que hace referencia a un proveedor de autenticación que está definido en la organización.
En cambio, veamos la apariencia del código Apex sin una credencial denominada. Fíjese en que el código se vuelve más complejo
para controlar la autenticación, incluso si nos ajustamos a la autenticación básica por contraseña. La codificación con OAuth es
incluso más compleja y es un caso de uso idóneo para credenciales denominadas.
HttpRequest req = new HttpRequest();
req.setEndpoint('https://my_endpoint.example.com/some_path');
req.setMethod('GET');
EN ESTA SECCIÓN:
Definir una credencial denominada
Cree una credencial denominada para especificar la URL del extremo de una llamada y sus parámetros de autenticación obligatorios
en una sola definición. A continuación puede especificar las credenciales denominadas como un extremo de una llamada de Apex
para permitir a Salesforce gestionar toda la autenticación. También puede omitir las configuraciones del sitio remoto, que de lo
contrario son obligatorias para llamadas a sitios externos, para el sitio definido en la credencial denominada.
792
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Definir una credencial denominada
Otorgar el acceso a configuración de autenticación para credenciales denominadas
Guía del desarrollador de Apex. Invocar llamadas utilizando Apex
Proveedores de autenticación externos
Campo Descripción
Etiqueta Nombre fácil de recordar para la credencial denominada que se muestra en la interfaz de usuario
de Salesforce, como en vistas de lista.
Si establece Tipo de identidad como Por usuario, esta etiqueta aparece cuando sus
usuarios visualizan o modifican sus ajustes de autenticación para sistemas externos.
Nombre Un identificador exclusivo empleado para hacer referencia a esta credencial denominada desde
definiciones de llamadas a través de la API.
El nombre solo puede contener guiones bajos y caracteres alfanuméricos. Debe ser exclusivo,
comenzar por una letra, no terminar con un guión bajo y no contener espacios ni dos guiones
bajos consecutivos.
793
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Campo Descripción
URL La URL o URL de raíz del extremo de la llamada. Debe comenzar por http:// o https://.
Puede incluir una ruta pero no una cadena de consulta. Ejemplos:
• http://mi_extremo.ejemplo.com
• https://mi_extremo.ejemplo.com/secure/payroll
No obstante, puede anexar una cadena de consulta y una ruta específica en la referencia de la
definición de la llamada a la credencial denominada. Por ejemplo, una llamada de Apex puede
hacer referencia a la credencial denominada “My_Payroll_System” de la manera siguiente.
HttpRequest req = new HttpRequest();
req.setEndpoint('callout:My_Payroll_System/paystubs?format=json');
Tipo de identidad Determina si está utilizando uno o varios conjuntos de credenciales para acceder al sistema
externo.
• Anónima: No hay identidad y por lo tanto no hay autenticación.
• Por usuario: Utilice credenciales separadas para cada usuario que acceda al sistema externo
a través de llamadas. Seleccione esta opción si el sistema externo restringe el acceso según
cada usuario individual.
Después de otorgar el acceso a través de conjuntos de permisos o perfiles en Salesforce, los
usuarios pueden gestionar sus propios ajustes de autenticación para sistemas externos en
sus ajustes personales.
• Principal nombrado: Utilice el mismo conjunto de credenciales para todos los usuarios que
accedan al sistema externo desde su organización. Seleccione esta opción si designa una
cuenta de usuario en el sistema externo para todos los usuarios de su organización de
Salesforce.
Campo Descripción
Proveedor de Seleccione el proveedor. Consulte Proveedores de autenticación externos en la página 693.
autenticación
794
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Campo Descripción
Ámbito Especifica el ámbito de los permisos para solicitar el token de acceso. Su proveedor de
autenticación determina los valores permitidos. Consulte Utilizar el parámetro de ámbitos en
la página 739.
Nota:
– El valor que introduzca sustituye el valor de Ámbitos predeterminados
que está definido en el proveedor de autenticación especificado.
– La definición de los ámbitos puede afectar a que el flujo de OAuth presente al
usuario una pantalla de consentimiento.
– Recomendamos que solicite un token de actualización o acceso sin conexión. De
otro modo, cuando venza el token, perderá el acceso al sistema externo.
Iniciar flujo de Para autenticar el sistema externo y obtener un token de OAuth, seleccione esta casilla de
autenticación en verificación. Este proceso de autenticación se denomina flujo de OAuth.
Guardar Cuando hace clic en Guardar, el sistema externo le solicita iniciar sesión. Después de iniciar
sesión correctamente, el sistema externo le otorga un token de OAuth para acceder a sus datos
en esta organización.
Rehaga el flujo de OAuth cuando necesite un nuevo token (por ejemplo, si el token caduca),
si el token caduca (o si modifica los campos Ámbito o Proveedor de
autenticación.
5. Si desea utilizar encabezados personalizados o cuerpos en las llamadas, active las opciones relevantes.
Campo Descripción
Generar encabezado de autorización De forma predeterminada, Salesforce genera un encabezado de
autorización y lo aplica a cada llamada que hace referencia a la credencial
denominada.
Anule esta opción solo si se aplica una de las siguientes declaraciones.
• El extremo remoto no admite encabezados de autorización.
• Los encabezados de autorización vienen proporcionados por otros
medios. Por ejemplo, en llamadas de Apex, el desarrollador puede
hacer que el código construya un encabezado de autorización
personalizado para cada llamada.
Esta opción es necesaria si hace referencia a la credencial denominada
desde una fuente de datos externa.
Permitir campos de combinación en En cada llamada de Apex, el código especifica cómo se construye el
encabezado HTTP encabezado HTTP y el cuerpo de la solicitud. Por ejemplo, el código de
Permitir campos de combinación en
Apex puede establecer el valor de una cookie en el encabezado de
cuerpo HTTP
autorización.
795
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Campo Descripción
Estas opciones permiten que el código de Apex utilice campos de
combinación para cumplimentar el encabezado HTTP y el cuerpo de la
solicitud con datos de la organización cuando se realiza la llamada.
Estas opciones no están disponibles si hace referencia a la credencial
denominada desde una fuente de datos externa.
Para hacer referencia a una credencial denominada desde una definición de llamada, utilice la dirección URL de la credencial denominada.
La URL de una credencial denominada contiene el esquema llamada:, el nombre de la credencial denominada y una ruta opcional.
Por ejemplo: llamada:Mi_Credencial_Denominada/alguna_ruta.
Puede adjuntar una cadena de consulta a una dirección URL de una credencial con nombre. Utilice una interrogación (?) como el
separador entre la dirección URL de una credencial con nombre y la cadena de consulta. Por ejemplo:
callout:Mi_Credencial_Denominada/alguna_ruta?format=json.
CONSULTE TAMBIÉN
Credenciales denominadas
Otorgar el acceso a configuración de autenticación para credenciales denominadas
Guía del desarrollador de Apex. Invocar llamadas utilizando Apex
796
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
2. Haga clic en el nombre del conjunto de permisos o perfil que desea modificar. Disponible en: todas las
ediciones
3. Realice una de las siguientes acciones.
• Para un conjunto de permisos o para un perfil en la interfaz de usuario de perfil mejorado, Conjuntos de permisos
haga clic en Acceso de credencial denominada en la sección Aplicaciones. Después haga disponibles en: Contact
clic en Modificar. Manager Edition,
Professional Edition, Group
• Para un perfil en la interfaz de usuario de perfil original, haga clic en Modificar en la sección Edition, Enterprise Edition,
Acceso de credenciales denominadas activado. Performance Edition,
Unlimited Edition,
4. Agregue las credenciales denominadas que desee activar.
Developer Edition y
5. Haga clic en Guardar. Database.com Edition
Conexión de identidad
Identity Connect integra Microsoft Active Directory (AD) en Salesforce. La información de usuario
EDICIONES
introducida en AD se comparte con Salesforce de manera sencilla e instantánea. Las empresas que
usan AD para la gestión de usuarios pueden usar Identity Connect para gestionar las cuentas de Disponible en: Salesforce
Salesforce. Classic y Lightning
Los cambios en AD se reflejan prácticamente en tiempo real. Por ejemplo, cuando se crea un usuario Experience
en AD, la cuenta de usuario de Salesforce se crea como parte del proceso de aprovisionamiento.
Está disponible a un coste
Cuando se desaprovisiona, la sesión de Salesforce del usuario se revoca de inmediato. adicional en: Enterprise
También puede usar Identity Connect para el inicio de sesión único en Salesforce. Edition, Performance
Edition y Unlimited Edition.
Identity Connect se ejecuta como servicio en las plataformas de Windows o Linux.
Developer Edition incluye 10
licencias de conjuntos de
EN ESTA SECCIÓN: permisos de Identity
Connect.
Instalación Identity Connect
797
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
CONSULTE TAMBIÉN
Instalación Identity Connect
Activación de Identity Connect
Guía de implementación de Identity Connect
798
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
PERMISOS DE USUARIO
799
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
2. Necesita que los usuarios inicien sesión en Salesforce utilizando un proveedor de identidad externo. El proveedor de identidad utiliza
SAML o la Conexión OpenID para iniciar la sesión de los usuarios en una organización de Salesforce. Cuando los usuarios cierran la
sesión del proveedor de identidad, o de Salesforce, se cerrarán automáticamente ambas sesiones. Este comportamiento se consigue
con lo siguiente:
• SLO de SAML cuando Salesforce es el proveedor de servicio conectado a un proveedor de identidad SAML externo
• SLO de OpenID Connect cuando Salesforce es la parte de confianza conectada a un proveedor de OpenID Connect externo
800
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
EN ESTA SECCIÓN:
Configuración de los ajustes de SAML para el cierre de sesión único con Salesforce como proveedor de servicios
Configure el SLO cuando Salesforce sea el proveedor de servicios conectado a un proveedor de identidad SAML externo. Los usuarios
inician sesión en un proveedor de identidad. El proveedor de identidad utiliza SAML para iniciar la sesión de los usuarios en una
organización de Salesforce. Cuando los usuarios cierran la sesión del proveedor de identidad, o de Salesforce, se cerrarán
automáticamente ambas sesiones.
Configuración de los ajustes de SAML para el cierre de sesión único con Salesforce como proveedor de identidad
Configure el SLO cuando Salesforce sea el proveedor de identidad conectado a un proveedor de servicios SAML externo. Los usuarios
inician sesión en Salesforce. Salesforce utiliza SAML para iniciar la sesión de los usuarios en el proveedor de servicios mediante una
aplicación conectada. Cuando los usuarios cierran la sesión del proveedor de confianza, o de Salesforce, se cerrarán automáticamente
ambas sesiones.
Configuración de los ajustes de conexión de OpenID para el cierre de sesión único con Salesforce como usuario de confianza
Configure el SLO cuando los proveedores de autenticación utilicen la conexión OpenID para otorgar a los usuarios acceso a Salesforce
como usuario de confianza. Los usuarios inician sesión en Salesforce mediante el proveedor de autenticación. Cuando los usuarios
cierran la sesión de Salesforce, o del proveedor de autenticación, se cerrarán automáticamente ambas sesiones.
Configuración de los ajustes de la conexión OpenID para el cierre de sesión único con Salesforce como proveedor de conexión
OpenID
Configure el SLO cuando Salesforce proporcione autenticación a los usuarios para acceder a un proveedor de confianza mediante
Conexión OpenID. Los usuarios inician sesión en Salesforce. Salesforce utiliza la Conexión OpenID para autenticar a los usuarios ante
el usuario de confianza mediante una aplicación conectada. Cuando los usuarios cierran la sesión del usuario de confianza, o de
Salesforce, se cerrarán automáticamente ambas sesiones.
801
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Configuración de los ajustes de SAML para el cierre de sesión único con Salesforce como proveedor
de servicios
Configure el SLO cuando Salesforce sea el proveedor de servicios conectado a un proveedor de
EDICIONES
identidad SAML externo. Los usuarios inician sesión en un proveedor de identidad. El proveedor
de identidad utiliza SAML para iniciar la sesión de los usuarios en una organización de Salesforce. Disponible en: Salesforce
Cuando los usuarios cierran la sesión del proveedor de identidad, o de Salesforce, se cerrarán Classic y Lightning
automáticamente ambas sesiones. Experience
Para utilizar esta función:
La autenticación federada
• Active Mi dominio. está disponible en: todas
• Obtenga la URL del emisor del proveedor de identidad. Esta URL identifica de manera única el las ediciones
proveedor de identidad SAML. Las afirmaciones SAML que envíe a Salesforce deben utilizar La autenticación delegada
exactamente este valor en el atributo <saml:Issuer> de las afirmaciones SAML. está disponible en:
• Obtenga y guarde el certificado para validar las firmas del proveedor de identidad. Professional Edition,
Enterprise Edition,
• Obtenga la URL de cierre de sesión único del proveedor de identidad. Performance Edition,
Nota: Algunos proveedores de identidad no admiten el cierre de sesión iniciado por el Unlimited Edition,
proveedor de servicios. En este caso, realice solo el paso 6. Los usuarios podrán cerrar la sesión Developer Edition y
Database.com Edition
de Salesforce cuando la inicie el proveedor de identidad. Sin embargo, el cierre de sesión de
Salesforce no necesariamente cerrará la sesión del proveedor de identidad. Los proveedores de
autenticación están
1. En Configuración, introduzca Configuración de inicio de sesión único en
disponibles en: Professional
el cuadro Búsqueda rápida y, a continuación, seleccione Configuración de inicio de Edition, Enterprise Edition,
sesión único. Performance Edition,
2. En Configuración de inicio de sesión único de SAML, seleccione Nuevo. Unlimited Edition y
Developer Edition
3. En la página Configuración de inicio de sesión único de SAML, introduzca la información
necesaria y seleccione Cierre de sesión único activado.
4. En URL de cierre de sesión único de proveedor de identidad, introduzca el extremo del PERMISOS DE USUARIO
SLO de SAML del proveedor de identidad. Esta URL es el extremo en el que Salesforce envía
LogoutRequests (cuando Salesforce inicia el cierre de sesión) o LogoutResponses (cuando el Para ver la configuración:
proveedor de identidad inicia el cierre de sesión). El proveedor de identidad es el que proporciona • Ver parámetros y
configuración
este extremo.
Para modificar la
configuración:
• Personalizar aplicación
Y
Modificar todos los
datos
802
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
5. Seleccione el tipo de enlace HTTP que se va a utilizar para el SLO iniciado por el proveedor de servicios. El tipo de enlace determina
dónde se sitúan los objetos LogoutRequest o LogoutResponse en la solicitud de SAML. El valor está codificado como base64.
Redirigir HTTP: los datos se envían en la cadena de consulta descomprimidos.
PUBLICACIÓN DE HTTP: los datos se envían en el cuerpo POST sin descomprimir.
6. Proporcione a su IdP el extremo del SLO del SP de Salesforce. Este corresponde a la URL de fin de sesión que se encuentra en Su
organización, en Extremos, en la página Configuración de inicio de sesión único de SAML. El formato para el extremo es
https://<dominio>.my.salesforce.com/services/auth/sp/saml2/logout, donde <dominio> es el
nombre de Mi dominio de su organización.
803
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Si la organización es una Comunidad de Salesforce, la URL de cierre de sesión de la comunidad aparecerá en la misma página.
Si participa en el programa piloto de la función de desencadenadores de eventos de cierre de sesión, puede configurar un desencadenador
de Apex que responda a los eventos de cierre de sesión.
CONSULTE TAMBIÉN
Cierre de sesión único
Creación de desencadenadores de eventos de cierre de sesión (función piloto)
804
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Configuración de los ajustes de SAML para el cierre de sesión único con Salesforce como proveedor
de identidad
Configure el SLO cuando Salesforce sea el proveedor de identidad conectado a un proveedor de
EDICIONES
servicios SAML externo. Los usuarios inician sesión en Salesforce. Salesforce utiliza SAML para iniciar
la sesión de los usuarios en el proveedor de servicios mediante una aplicación conectada. Cuando Disponible en: Salesforce
los usuarios cierran la sesión del proveedor de confianza, o de Salesforce, se cerrarán Classic y Lightning
automáticamente ambas sesiones. Experience
Para utilizar esta función:
La autenticación federada
• Active Mi dominio. está disponible en: todas
• Asegúrese de que el proveedor de servicios es compatible con el SLO de SAML. las ediciones
• Obtenga el extremo del SLO de SAML del proveedor de servicios. La autenticación delegada
está disponible en:
• Obtenga el tipo de enlace HTTP a partir del proveedor de servicios.
Professional Edition,
Nota: Algunos proveedores de servicios no permiten iniciar el cierre de sesión único. En este Enterprise Edition,
caso, vaya al paso 6. La sesión de los usuarios del proveedor de servicios se cierra cuando lo Performance Edition,
inicia Salesforce. Sin embargo, el cierre de sesión del proveedor de servicios no necesariamente Unlimited Edition,
cerrará la sesión del usuario de Salesforce. Developer Edition y
Database.com Edition
Esta implementación utiliza aplicaciones conectadas. Puede configurar el SLO al crear y modificar
Los proveedores de
una aplicación conectada como desarrollador y distribuirla a otras organizaciones. O bien, puede
autenticación están
crear y gestionar el SLO para una aplicación conectada en su organización como administrador.
disponibles en: Professional
Los cambios de configuración de SLO en la página de gestión de la aplicación conectada no se
Edition, Enterprise Edition,
propagan de nuevo a la página cuando se modifica una aplicación conectada como desarrollador. Performance Edition,
Conforme cambie los ajustes en las páginas de gestión de la aplicación conectada, copie Unlimited Edition y
manualmente los ajustes a la página de creación de la aplicación si lo desea. Developer Edition
1. Para una aplicación conectada existente: En Configuración, introduzca Aplicaciones en
el cuadro Búsqueda rápida y, a continuación, seleccione Gestionar aplicaciones
conectadas. PERMISOS DE USUARIO
2. Junto a la aplicación conectada que desea configurar para SLO, haga clic en Modificar. A Para ver la configuración:
continuación, modificará la configuración de la aplicación conectada a pesar de que la ruta • Ver parámetros y
utilizaba Gestionar aplicaciones conectadas. configuración
3. Bajo Configuración de proveedor de servicio de SAML, seleccione Activar cierre de sesión Para modificar la
único. configuración:
• Personalizar aplicación
Y
Modificar todos los
datos
4. Para URL de cierre de sesión único, introduzca el extremo SLO de SAML del proveedor de servicio (SP) de la aplicación conectada.
La URL debe comenzar por https://. Esta URL es el extremo en el que Salesforce envía LogoutRequests (cuando Salesforce inicia
el cierre de sesión) o LogoutResponses (cuando el proveedor de servicios inicia el cierre de sesión). El proveedor de servicios es el
que proporciona este extremo.
5. Seleccione el tipo de enlace HTTP para SLO. El tipo de enlace determina dónde se sitúan los objetos LogoutRequest o LogoutResponse
en la solicitud de SAML. El valor está codificado como base64. El proveedor de servicios es el que proporciona esta información.
805
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
6. Especifique al proveedor de servicios el extremo del SLO del proveedor de identidad Salesforce. Con este extremo, el proveedor de
servicios podrá iniciar el SLO. Este se muestra en el Extremo de cierre de sesión único, en Información de inicio de sesión SAML,
en la página de detalles de la aplicación conectada y en el extremo de descubrimiento de los metadatos de SAML. El formato para
el extremo es https://<dominio>.my.salesforce.com/services/auth/idp/saml2/logout, donde
<dominio> es el nombre de Mi dominio de su organización.
Si participa en el programa piloto de la función de desencadenadores de eventos de cierre de sesión, puede configurar un desencadenador
de Apex que responda a los eventos de cierre de sesión.
CONSULTE TAMBIÉN
Cierre de sesión único
Creación de desencadenadores de eventos de cierre de sesión (función piloto)
806
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Configuración de los ajustes de conexión de OpenID para el cierre de sesión único con Salesforce
como usuario de confianza
Configure el SLO cuando los proveedores de autenticación utilicen la conexión OpenID para otorgar
EDICIONES
a los usuarios acceso a Salesforce como usuario de confianza. Los usuarios inician sesión en Salesforce
mediante el proveedor de autenticación. Cuando los usuarios cierran la sesión de Salesforce, o del Disponible en: Salesforce
proveedor de autenticación, se cerrarán automáticamente ambas sesiones. Classic y Lightning
Para utilizar esta función: Experience
807
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Si participa en el programa piloto de la función de desencadenadores de eventos de cierre de sesión, puede configurar un desencadenador
de Apex que responda a los eventos de cierre de sesión.
CONSULTE TAMBIÉN
Cierre de sesión único
Proveedores de autenticación externos
Creación de desencadenadores de eventos de cierre de sesión (función piloto)
808
Configuración y mantenimiento de su organización de Inicio de sesión único
Salesforce
Configuración de los ajustes de la conexión OpenID para el cierre de sesión único con Salesforce
como proveedor de conexión OpenID
Configure el SLO cuando Salesforce proporcione autenticación a los usuarios para acceder a un
EDICIONES
proveedor de confianza mediante Conexión OpenID. Los usuarios inician sesión en Salesforce.
Salesforce utiliza la Conexión OpenID para autenticar a los usuarios ante el usuario de confianza Disponible en: Salesforce
mediante una aplicación conectada. Cuando los usuarios cierran la sesión del usuario de confianza, Classic y Lightning
o de Salesforce, se cerrarán automáticamente ambas sesiones. Experience
Para utilizar esta función:
La autenticación federada
• Active Mi dominio. está disponible en: todas
• Asegúrese de que el usuario de confianza es compatible con el SLO de Conexión OpenID. las ediciones
• Obtenga el extremo de cierre de sesión del SLO de Conexión OpenID a partir del usuario de La autenticación delegada
confianza. está disponible en:
Professional Edition,
Esta implementación utiliza aplicaciones conectadas. Puede configurar el SLO al crear y modificar Enterprise Edition,
una aplicación conectada como desarrollador y distribuirla a otras organizaciones. O bien, puede Performance Edition,
crear y gestionar el SLO para una aplicación conectada en su organización como administrador. Unlimited Edition,
Los cambios de configuración de SLO en la página de gestión de la aplicación conectada no se Developer Edition y
propagan de nuevo a la página cuando se modifica una aplicación conectada como desarrollador. Database.com Edition
Conforme cambie los ajustes en las páginas de gestión de la aplicación conectada, copie Los proveedores de
manualmente los ajustes a la página de creación de la aplicación si lo desea. autenticación están
Además, tras la creación inicial de la aplicación conectada, los cambios de configuración de SLO disponibles en: Professional
para la página de desarrollo de la aplicación conectada no se propagan a la página de administración Edition, Enterprise Edition,
de forma automática. Performance Edition,
Unlimited Edition y
Los pasos que se indican a continuación permiten modificar una aplicación conectada existente. Developer Edition
Los campos son los mismos que para crear o gestionar una aplicación conectada.
1. En Configuración, introduzca Aplicaciones en el cuadro Búsqueda rápida y, a
continuación, seleccione Gestionar aplicaciones conectadas. PERMISOS DE USUARIO
2. Junto a la aplicación conectada que desea configurar para SLO, haga clic en Modificar. Para ver la configuración:
3. En Políticas de OAuth, seleccione Activar inicio de sesión único. • Ver parámetros y
configuración
Para modificar la
configuración:
• Personalizar aplicación
Y
Modificar todos los
datos
4. En URL de cierre de sesión único, introduzca el extremo del SLO de Conexión OpenID del usuario de confianza de la aplicación
conectada. Este extremo es donde Salesforce envía la solicitud de cierre de sesión cuando los usuarios cierran la sesión de Salesforce.
El usuario de confianza proporciona dicho extremo. La URL de cierre de sesión único debe ser una URL absoluta que comience por
https://.
5. Utilice el Extremo de detección de conexión OpenID para proporcionar al usuario de confianza el extremo del SLO del proveedor
de identidad de Salesforce. Con dicho extremo, el usuario de confianza podrá iniciar el SLO. Se encuentra en
809
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
Si participa en el programa piloto de la función de desencadenadores de eventos de cierre de sesión, puede configurar un desencadenador
de Apex que responda a los eventos de cierre de sesión.
CONSULTE TAMBIÉN
Cierre de sesión único
Creación de desencadenadores de eventos de cierre de sesión (función piloto)
Mi dominio
Agregue un subdominio a la URL de su organización de Salesforce con la característica Mi dominio
EDICIONES
de Salesforce. Tener un subdominio le permite destacar su marca y hace que su organización sea
más segura. Un subdominio personalizado es práctico y le permite personalizar su página de inicio Disponible en: Salesforce
de sesión. Classic y Lightning
Utilizando Mi dominio, define un subdominio personalizado que forma parte de su dominio de Experience
Salesforce. Por ejemplo, desarrollador es un subdominio del dominio de
Disponible en: Essentials
salesforce.com . Con un subdominio, puede sustituir la URL que Salesforce le asignó, como Edition, Performance
https://na30.salesforce.com, con su nombre seleccionado, como Edition, Unlimited Edition,
https://somethingcool.my.salesforce.com. Los subdominios también se conocen Enterprise Edition,
como dominios personalizados. Sin embargo, el término dominio personalizado tiene un significado Developer Edition,
específico para las comunidades de Salesforce. Professional Edition y
Los nombres de subdominio le ayudan a gestionar mejor el inicio de sesión y la autenticación de Group Edition.
su organización de distintas formas. Tiene diferentes opciones:
• Resalte su identidad comercial con su URL de dominio único
• Marque su pantalla de inicio de sesión y personalice el contenido de marco derecho
• Bloquee o redirija solicitudes de página que no usen el nuevo nombre de dominio
• Trabaje en múltiples organizaciones de Salesforce al mismo tiempo
• Defina la política de inicio de sesión personalizada para determinar el modo en que se autentican los usuarios
• Permita a los usuarios iniciar sesión utilizando una cuenta de redes sociales, como Google y Facebook, desde la página de inicio de
sesión
• Permita a los usuarios iniciar sesión una vez para acceder a servicios externos
Mi dominio es obligatorio antes de que pueda utilizar estas funciones de Salesforce:
• Inicio de sesión único (SSO) con proveedores de identidad externos
810
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
• Inicio de sesión en redes sociales con proveedores de autenticación, como Google y Facebook
• Componentes Lightning en fichas de componentes Lightning, Páginas Lightning, el Generador de aplicaciones Lightning o aplicaciones
independientes
Mi dominio también está disponible para entornos de sandbox.
Su nombre de dominio utiliza el formato URL estándar, que incluye:
• Protocolo: https://
• Prefijo del subdominio: su marca o término
• Dominio: my.salesforce.com
Su nombre puede incluir hasta 40 letras, números y guiones. No puede iniciar el nombre de subdominio con raíz, estado o guión.
Tiene la oportunidad de probar nombres y comprobar su disponibilidad antes de aplicar su nombre de dominio.
Salesforce se activa como proveedor de identidad cuando se crea un dominio. Cuando el dominio se haya implementado podrá agregar
o cambiar proveedores de identidad y aumentar la seguridad para su organización personalizando la política de inicio de sesión de su
dominio.
Importante: Después de implementar el dominio, este se activa de inmediato y las solicitudes con la URL original se redirigen a
su nuevo dominio. Solo el Servicio de atención al cliente de Salesforce puede cambiar su nombre de dominio después de su
implementación.
EN ESTA SECCIÓN:
Configurar un nombre de Mi dominio
La implementación del nombre de subdominio Mi dominio es rápida y sencilla.
Definir su nombre de dominio
Registre el dominio personalizado de su organización con Mi dominio. Puede probar nombres y comprobar su disponibilidad antes
de registrar el nombre.
Directrices y prácticas recomendadas para implementar Mi dominio
Estas sugerencias agilizan la transición a la utilización del subdominio que creó con Mi dominio.
Probar e implementar su nuevo subdominio Mi dominio
Después de configurar el subdominio con Mi dominio, pruébelo y después impleméntelo para sus usuarios. Las pruebas le proporcionan
la oportunidad de explorar su nombre de subdominio. También le ayuda a verificar las URL de las páginas antes de implementar el
subdominio para los usuarios.
Cambios de URL de Mi dominio
Cuando configura un nombre de subdominio para su organización, todas sus URL de aplicación, incluyendo las páginas de Visualforce,
también se modifican. Asegúrese de actualizar todas las URL de aplicaciones antes de implementar un nombre de dominio. Por
ejemplo, el campo URL de notificación de correo electrónico de Chatter Answers sigue enviando notificaciones
con las URL anteriores a usuarios internos, a no ser que las actualice. Esta tabla muestra las diferencias.
Establecer la política de inicio de sesión de mi dominio
Gestione los inicios de sesión de sus usuarios personalizando la política de inicio de sesión para su dominio. Por defecto, los usuarios
inician sesión desde una página de inicio de sesión genérica de Salesforce, omitiendo la página de inicio de sesión específica para
su dominio. Si no establece ninguna política de inicio de sesión, los usuarios podrán realizar solicitudes de página sin su nombre de
dominio, como cuando usan favoritos antiguos.
811
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
812
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
CONSULTE TAMBIÉN
Configurar un nombre de Mi dominio
Directrices y prácticas recomendadas para implementar Mi dominio
Cambios de URL de Mi dominio
Probar e implementar su nuevo subdominio Mi dominio
813
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
• Si ha personalizado la interfaz de usuario de Salesforce con funciones como, por ejemplo, Disponible en: Essentials
botones personalizados o páginas de Visualforce, asegúrese de probar las personalizaciones Edition, Performance
correctamente antes de implementarlas en su nombre de dominio. Busque vínculos dañados Edition, Unlimited Edition,
debido a referencias codificadas (URL basadas en instancias) y utilice en su lugar las URL de su Enterprise Edition,
subdominio. Para obtener más información, introduzca “referencias codificadas” en la Ayuda Developer Edition,
de Salesforce. A continuación, pruébelas en primer lugar en un entorno Sandbox. Professional Edition y
Group Edition.
• Asegúrese de actualizar todas las URL de aplicaciones antes de implementar un nombre de
dominio. Por ejemplo, el campo URL de notificación de correo electrónico
de Chatter Answers sigue enviando notificaciones con las URL anteriores a usuarios internos, a no ser que las actualice.
• Si su dominio está registrado pero aún no se ha implementado, las URL contienen un nombre de subdominio personalizado cuando
inicie sesión desde la página de inicio de sesión de Mi dominio. Sin embargo, los vínculos que se originan desde los campos de
combinación incrustados en correos electrónicos enviados de forma asíncrona, como los correos electrónicos de flujo de trabajo,
utilizan todavía las URL antiguas. Una vez implementado su dominio, esos vínculos mostrarán las nuevas URL de Mi dominio.
• Ayude a sus usuarios a empezar a usar su nuevo nombre de subdominio proporcionando vínculos a páginas que usan frecuentemente,
como su página de inicio de sesión. Informe a sus usuarios si cambia la política de inicio de sesión y anímales a actualizar sus favoritos
la primera vez que se les redirija.
• Seleccione la opción Política de redirección, Redirigido con una advertencia a la misma página dentro del dominio para dar
a sus usuarios tiempo para actualizar sus favoritos con el nuevo nombre de subdominio. Pasados unos días o semanas, cambie la
política a No redirigido. Esta opción requiere que los usuarios utilicen su nombre de subdominio al visualizar sus páginas. Ofrece
el mayor nivel de seguridad.
• Use Evitar inicio de sesión desde https://login.salesforce.com únicamente si le preocupa que los usuarios que no conozcan su
subdominio personalizado puedan intentar usarlo. De lo contrario, deje la opción a disposición de sus usuarios para que se acostumbren
al nuevo nombre de dominio.
• Favoritos no funciona cuando se selecciona la opción Redirigir a la misma página en el dominio para portales de socios. Cambie
manualmente los favoritos existentes para señalar la nueva URL del dominio sustituyendo el nombre de instancia de Salesforce con
su nombre de dominio personalizado. Por ejemplo, sustituya https://na30.salesforce.com/ por
https://suDominio.my.salesforce.com/ en la URL de favoritos.
• Si bloquea las solicitudes de página de aplicación que no utilicen las URL del nuevo nombre de subdominio de Salesforce, informe
a sus usuarios de que deben actualizar antiguos favoritos o crear unos nuevos para la página de inicio de sesión. Deben actualizar
cualquier ficha o vínculo en la aplicación. Si modifica su política de redireccionamiento de inicio de sesión a No redirigido, los
usuarios deberán utilizar las URL del nuevo subdominio de inmediato.
• Si está utilizando Mi dominio, puede identificar qué usuarios están iniciando sesión con el nuevo URL de inicio de sesión y cuándo
lo están haciendo. Desde Configuración, introduzca Historial de inicio de sesión en el cuadro Búsqueda
rápida y, a continuación, seleccione Historial de inicio de sesión y vea las columnas Nombre de usuario y URL de inicio de
sesión.
• En la página login.salesforce.com, los usuarios pueden hacer clic en Inicie sesión en un dominio personalizado para
introducir su nombre de subdominio personalizado e iniciar sesión. En este caso, deben conocer el nombre de subdominio. Como
medida de seguridad, debería darles un vínculo directo a la página de inicio de sesión de su subdominio personalizado.
814
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
Páginas de Visualforce personalizadas o aplicaciones de Force.com Sustituya las referencias a la URL de instancia de su organización
personalizadas por su subdominio personalizado. Consulte Cómo buscar
referencias codificadas con el IDE de Force.com.
CONSULTE TAMBIÉN
Cambios de URL de Mi dominio
Probar e implementar su nuevo subdominio Mi dominio
Mi dominio
815
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
3. Para implementar el nuevo nombre de dominio en su organización, desde Configuración, introduzca Mi dominio en el cuadro
Búsqueda rápida y, a continuación, seleccione Mi dominio. Haga clic en Implementar para usuarios y, a continuación, haga clic
en Aceptar.
Cuando implementa su dominio, se activa de inmediato y todos los usuarios se redirigen a páginas con nuevas direcciones de dominio.
Ahora puede establecer políticas de inicio de sesión en la sección Configuración de dominio que aparece después de implementar su
dominio. Por ejemplo, puede evitar que los usuarios inicien sesión desde login.salesforce.com.
CONSULTE TAMBIÉN
Configurar un nombre de Mi dominio
Directrices y prácticas recomendadas para implementar Mi dominio
Personalizar su página de inicio de sesión Mi dominio con su marca
Agregar proveedores de identidad en una página de inicio de sesión
Establecer la política de inicio de sesión de mi dominio
816
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
CONSULTE TAMBIÉN
Mi dominio
Directrices y prácticas recomendadas para implementar Mi dominio
817
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
b. Para recordar a los usuarios que deben utilizar su nombre de dominio, seleccione Redirigido con una advertencia a la misma
página dentro del dominio. Después de leer la advertencia, se redirigirá a los usuarios a la página. Seleccionar esta opción
unos días o semanas podrá ayudar a los usuarios a cambiar a un nuevo nombre de dominio.
c. Seleccione No redirigido para obligar a los usuarios a usar su nombre de dominio cuando visualicen sus páginas.
CONSULTE TAMBIÉN
Configurar un nombre de Mi dominio
Directrices y prácticas recomendadas para implementar Mi dominio
818
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
6. Introduzca la URL del archivo que se incluirá en el iframe de la derecha en la página de inicio de sesión.
Se puede ajustar el tamaño del contenido en el iframe de la derecha con el fin de caber en el 50% de la página. Su contenido debe
albergarse en una dirección URL que use cifrado SSL y el prefijo https://. Para generar su propia página de contenido de iframe del
lado derecho utilizando un diseño web con capacidad de respuesta, utilice la plantilla Mi muestra de dominio.
Ejemplo: https://c.salesforce.com/login-messages/promos.html
7. Opcionalmente, seleccione servicios de autenticación como proveedores de identidad en la página de inicio, como proveedores de
inicio de sesión social como Google y Facebook. Los usuarios pueden a continuación iniciar sesión con sus credenciales de cuentas
de redes sociales. Configure servicios de autenticación como Proveedores de autorización en Configuración.
8. Haga clic en Guardar.
CONSULTE TAMBIÉN
Configurar un nombre de Mi dominio
Agregar proveedores de identidad en una página de inicio de sesión
Establecer la política de inicio de sesión de mi dominio
Proveedores de autenticación externos
819
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
820
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
CONSULTE TAMBIÉN
Mi dominio
¿Qué es Mi dominio?
Con Mi dominio, los administradores de Salesforce pueden definir un subdominio en la organización Salesforce. El nombre de subdominio
aparece en todas las URL de la organización y sustituye al nombre de instancia (como, por ejemplo, na30). Por ejemplo, puede crear una
marca de su URL si asigna al subdominio su nombre de empresa https://nombredemiempresa.my.salesforce.com/.
Mi dominio no es igual que el dominio personalizado para sitios, comunidades o portales. Los dominios se definen por separado.
821
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
822
Configuración y mantenimiento de su organización de Mi dominio
Salesforce
Si se selecciona No redirigido, el usuario obtendrá el error "No se ha encontrado la página". Finalmente, usted desea que sus usuarios
utilicen solo URL del subdominio; sin embargo, la práctica recomendada es utilizar Redirigido con una advertencia a la misma página
dentro del dominio durante un breve periodo de tiempo después de implementar su dominio personalizado para que, de este modo,
los usuarios se acostumbren a las nuevas URL.
Nota: Si está utilizando grupos externos de Chatter junto con el inicio de sesión único para empleados, los usuarios de fuera de
su empresa se redirigirán a un proveedor de identidad SAML al que no pueden acceder. Para que el inicio de sesión único funcione,
migre los grupos externos de Chatter a las comunidades. O bien, desde la configuración de Mi dominio, no seleccione Evitar
inicio de sesión desde https://login.salesforce.com. Esto permite que los usuarios sigan iniciando
sesión a través de login.salesforce.com.
¿Podremos seguir iniciando sesión desde una URL que incluye una instancia de Salesforce, como
https://yourInstance.salesforce.com/?
Si, a menos que el administrador de su sistema lo evite. Si lo hace, tendrá que iniciar sesión mediante la nueva URL de Mi dominio.
823
Configuración y mantenimiento de su organización de Iniciador de aplicación
Salesforce
Iniciador de aplicación
El Iniciador de aplicación muestra cómo pueden los usuarios cambiar entre las aplicaciones. Muestra
EDICIONES
mosaicos con vínculos a las aplicaciones de Salesforce disponibles, así como las aplicaciones
conectadas (de terceros) y locales. Puede determinar qué aplicaciones estarán disponibles para los Disponible en: Salesforce
usuarios, además del orden en que se mostrarán. También puede hacer que el Iniciador de aplicación Classic y Lightning
sea la página de inicio predeterminada cuando los usuarios abran Salesforce por primera vez. Experience
El Iniciador de aplicación está disponible para todos los usuarios Lightning Experience y Salesforce
Disponible en: Enterprise
Classic.Los usuarios de Salesforce Classic necesitan el permiso Usar funciones de identidad y la Edition, Performance
opción Iniciador de aplicación en sus perfiles establecida en Visible. Los usuarios solo ven las Edition, Unlimited Edition y
aplicaciones que están autorizados a ver según sus perfiles o sus conjuntos de permisos. Developer Edition
En Salesforce Classic, los administradores de Salesforce que utilizan el perfil Administrador del
sistema tienen automáticamente acceso al Iniciador de aplicación. Los administradores que utilicen
los perfiles duplicados desde el perfil de administradores de sistema no tienen ese acceso.
EN ESTA SECCIÓN:
Activar el Iniciador de aplicación con un perfil en Salesforce Classic
Cree un perfil y asígnelo a los usuarios para que puedan acceder al Iniciador de aplicación.
Activar el Iniciador de aplicación con un conjunto de permisos en Salesforce Classic
Cree un conjunto de permisos y asígnelo a los usuarios para que puedan acceder al Iniciador de aplicación.
CONSULTE TAMBIÉN
Guía de implementación de Identity
824
Configuración y mantenimiento de su organización de Iniciador de aplicación
Salesforce
En Salesforce Classic, los administradores de Salesforce que utilizan el perfil Administrador del Disponible en: Enterprise
sistema tienen automáticamente acceso al Iniciador de aplicación. Los administradores que utilicen Edition, Performance
los perfiles duplicados desde el perfil de administradores de sistema no tienen ese acceso. Edition, Unlimited Edition y
Developer Edition
1. En Configuración, introduzca Perfiles en el cuadro Búsqueda rápida y, a
continuación, seleccione Perfiles.
2. Haga clic en Perfil nuevo.
3. Seleccione un Perfil existente como base para el nuevo perfil.
Por ejemplo, seleccione Usuario estándar.
CONSULTE TAMBIÉN
Iniciador de aplicación
825
Configuración y mantenimiento de su organización de Iniciador de aplicación
Salesforce
Nota: Estos pasos funcionan en Salesforce Classic. Si ve el icono del Iniciador de aplicación Disponible en: Salesforce
( ) en el lado izquierdo de la barra de navegación en la parte superior de su pantalla, está Classic
en Lightning Experience. En caso contrario, está en Salesforce Classic. Disponible en: Enterprise
1. En Configuración, introduzca Conjuntos de permisos en el cuadro Búsqueda Edition, Performance
rápida y, a continuación, seleccione Conjuntos de permisos. Edition, Unlimited Edition y
Developer Edition
2. Haga clic en Nuevo.
3. Escriba una etiqueta para el nuevo conjunto de permisos.
Por ejemplo, Funciones de identidad.
4. Otra opción es restringir el uso de este conjunto de permisos a una licencia de usuario específica.
5. Haga clic en Guardar.
6. Haga clic en Permisos del sistema.
7. Haga clic en Modificar.
8. Seleccione Usar funciones de identidad.
9. Haga clic en Guardar.
10. En Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a continuación, seleccione Usuarios.
11. Haga clic en el nombre de un usuario existente al que desee dar acceso al Iniciador de aplicación.
12. En la lista relacionada Asignaciones del conjunto de permisos, haga clic en Modificar asignaciones.
13. Agregue el nuevo conjunto de permisos que creó para las funciones de identidad a los Conjuntos de permisos activados.
14. Haga clic en Guardar.
Cuando inicie sesión como el usuario seleccionado, el Iniciador de aplicación aparecerá en el menú desplegable de aplicaciones.
Nota: ¿Aún no ve el Iniciador de aplicación? En el perfil asociado con el usuario, seleccione Visible para la configuración del
Iniciador de aplicación.
CONSULTE TAMBIÉN
Iniciador de aplicación
826
Configuración y mantenimiento de su organización de Certificados y claves
Salesforce
Certificados y claves
Los certificados y los pares de claves de Salesforce se utilizan para las firmas que verifican que una
EDICIONES
solicitud proviene de su organización. Se utilizan para comunicaciones SSL autenticadas con un
sitio Web externo, o al utilizar su organización como un proveedor de identidad. Solo es necesario Disponible en: Salesforce
generar un certificado y par de claves de Salesforce si está trabajando con un sitio Web externo que Classic y Lightning
desee una verificación de que las solicitudes provienen de una organización de Salesforce. Experience
Puede exportar todos sus certificados y claves privados en un almacén de claves denominado
Disponible en: todas las
keystore para almacenar o importar certificados y claves desde dicho un almacén. De esta forma ediciones
podrá mover claves desde una organización a otra. El archivo exportado está en formato Java
Keystore (JKS), y el archivo importado también debe estar en formato JKS. Para obtener más
información sobre el formato JKS, consulte la Documentación sobre Java KeyStore de Oracle. PERMISOS DE USUARIO
EN ESTA SECCIÓN:
Generar un certificado autofirmado
Genere un certificado firmado por Salesforce para mostrar que las comunicaciones que llegarán de su organización proceden
realmente de allí.
Generar un certificado firmado por una autoridad de certificados
Un certificado firmado por una autoridad de certificados (firmado por CA) puede ser una forma más fundamentado de probar que
las comunicaciones de datos de su organización son auténticas. Puede generar este tipo de certificado y cargarlo en Salesforce.
Configurar un certificado de autenticación mutua
Para evitar comprometer la seguridad por una representación simple, puede requerir a los clientes y servidores probar su identidad
entre sí con un certificado de autenticación mutua.
Configurar su cliente de API para utilizar la autenticación mutua
Aplique la autenticación mutua SSL/TLS.
Gestionar claves de cifrado principal
Los campos personalizados cifrados, como Número de la seguridad social o Número de tarjeta de
crédito, están cifrados con una clave de cifrado principal. Esta clave se asigna automáticamente cuando selecciona campos para
cifrar. Usted gestiona su propia clave principal según las necesidades legales y de seguridad de su organización.
Reemplazo del certificado proxy predeterminado por el inicio de sesión único SAML
El certificado predeterminado proxy.salesforce.com se retiró debido a su caducidad y a causa de las prácticas recomendadas de
seguridad. Si su organización de Salesforce utiliza este certificado para el inicio de sesión único SAML, debe tomar medidas para
evitar una posible interrupción en el servicio.
827
Configuración y mantenimiento de su organización de Certificados y claves
Salesforce
4. Introduzca un nombre único. Puede utilizar el nombre que se cumplimenta automáticamente PERMISOS DE USUARIO
basándose en la etiqueta del certificado que introduzca.
Este nombre sólo puede incluir guiones bajos y caracteres alfanuméricos y debe ser exclusivo Para crear, modificar y
de su organización. Debe comenzar por una letra, no terminar con un guión bajo y no contener gestionar certificados:
espacios ni dos guiones bajos consecutivos. Utilice el Nombre exclusivo cuando haga referencia • Personalizar aplicación
al certificado utilizando la API de los servicios Web de Force.com o Apex.
Nota: Una vez que haya guardado un certificado de Salesforce, no podrá cambiar su tipo o el tamaño de su clave.
CONSULTE TAMBIÉN
Certificados y claves
Generar un certificado firmado por una autoridad de certificados
828
Configuración y mantenimiento de su organización de Certificados y claves
Salesforce
2. Seleccione Crear certificado firmado por CA. Disponible en: todas las
ediciones
3. Introduzca una etiqueta descriptiva para el certificado de Salesforce.
Este nombre lo usan principalmente los administradores cuando visualizan los certificados.
PERMISOS DE USUARIO
4. Introduzca un nombre único. Puede aceptar el nombre que se cumplimenta basándose en la
etiqueta del certificado que introduzca. Para crear, modificar y
Este nombre sólo puede incluir guiones bajos y caracteres alfanuméricos y debe ser exclusivo gestionar certificados:
de su organización. Debe comenzar por una letra, no terminar con un guión bajo y no contener • Personalizar aplicación
espacios ni dos guiones bajos consecutivos. Utilice el Nombre exclusivo cuando haga referencia
al certificado utilizando la API de los servicios Web de Force.com o Apex.
Nota: Una vez que haya guardado un certificado de Salesforce, no podrá cambiar su tipo o el tamaño de su clave.
Campo Descripción
Nombre común El nombre de dominio completamente cualificado de la empresa que solicita el certificado firmado,
generalmente tiene el formato http://www.mycompany.com.
Código de país Código de dos letras que indica el país donde reside la empresa. Para España, este valor es ES.
8. Busque un nuevo certificado desde la lista de certificados, luego haga clic en Descargar solicitud de firma de certificado.
829
Configuración y mantenimiento de su organización de Certificados y claves
Salesforce
Consejo: Si necesita modificar un certificado que cargó, cárguelo de nuevo; Los dominios de sitio publicados se vuelven a publicar
si tienen al menos un sitio o una comunidad de Force.com. La fecha de caducidad del registro del certificado se actualizará a la
fecha de caducidad del certificado recién cargado.
Puede tener hasta 50 certificados.
CONSULTE TAMBIÉN
Configurar su cliente de API para utilizar la autenticación mutua
830
Configuración y mantenimiento de su organización de Certificados y claves
Salesforce
PERMISOS DE USUARIO
2. Una vez se devuelva un Id. de sesión de su llamada, podrá realizar otras acciones, como consultas. Por ejemplo:
curl -k https://yourInstance.salesforce.com:8443/services/Soap/u/31.0 -H "Content-Type:
text/xml; charset=UTF-8" -H "SOAPAction: example" -d @accountQuery.xml -v -E
fullcert.pem:xxxxxx
donde @accountQuery.xml es el nombre de archivo que contiene el mensaje SOAP de consulta con el Id. de sesión de la respuesta
de inicio de sesión.
CONSULTE TAMBIÉN
Certificados y claves
Configurar un certificado de autenticación mutua
831
Configuración y mantenimiento de su organización de Certificados y claves
Salesforce
• Archivar la clave existente y crear una clave nueva. Disponible en: todas las
• Exportar una clave existente después de archivarla ediciones
Exportación de claves
Puede exportar sus claves a una ubicación de copias de seguridad para un almacenamiento seguro. Exportar una copia de cualquier
clave antes de su eliminación es una excelente idea.
La exportación crea un archivo de texto con la clave cifrada, por lo que puede importar la clave de nuevo en su organización más adelante.
Eliminación de claves
No elimine una clave salvo que esté absolutamente seguro de que los datos no se cifran utilizando la clave. Después de eliminar una
clave, ya no podrá acceder a cualquier dato cifrado con esa clave.
Importante: Exporte y elimine claves con cuidad. Si se destruye su clave, debe volver a importarla para acceder a sus datos. Usted
es el único responsable de asegurarse de que sus datos y claves están en una copia de seguridad y almacenados en lugar seguro.
Salesforce no puede ayudarle con claves eliminadas, destruidas o extraviadas.
Importación de claves
Si tiene datos asociados con una clave eliminada, puede volver a importar una clave exportada a su organización. Los datos que no eran
accesibles volverán a ser accesibles.
Haga clic en Importar junto a la clave que desea importar.
Nota: Esta página trata sobre el Cifrado clásico, no del Cifrado de plataforma Escudo. ¿Cuál es la diferencia? en la página 543
CONSULTE TAMBIÉN
Certificados y claves
832
Configuración y mantenimiento de su organización de Supervisión de su organización
Salesforce
Reemplazo del certificado proxy predeterminado por el inicio de sesión único SAML
El certificado predeterminado proxy.salesforce.com se retiró debido a su caducidad y a causa de las prácticas recomendadas de seguridad.
Si su organización de Salesforce utiliza este certificado para el inicio de sesión único SAML, debe tomar medidas para evitar una posible
interrupción en el servicio.
Disponible en: Essentials Edition, Group Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited
Edition, Developer Edition y Contact Manager Edition
A partir de la versión Winter ’18, Salesforce está apartándose del certificado de proxy predeterminado incluso si aún lo está utilizando.
Antes del lanzamiento de la versión Winter ’18, migre manualmente a un certificado autofirmado y actualice los proveedores de identidad
para evitar una interrupción del servicio. Recomendamos cambiar el certificado predeterminado incluso si su proveedor de identidad
no valida firmas en solicitudes SAML.
1. Si utiliza configuraciones SAML únicas, active varias configuraciones haciendo clic en la opción Activar varias configuraciones en
Configuración de inicio de sesión único. Lea y asegúrese de comprender todas las instrucciones que se proporcionan en dicha página.
La activación de varias configuraciones cambia el certificado. Por lo tanto, vaya al paso 2.
2. Modifique cada configuración afectada cambiando Certificado de firma de solicitud a un certificado de su organización. Si no dispone
del certificado ni de la clave, cargue unos o seleccione la opción Generar certificado autofirmado.
3. Compruebe si el inicio de sesión SAML iniciado por el proveedor de servicios funciona correctamente en su configuración. Si es así,
no es necesario actualizar ningún proveedor de identidad y puede pasar a los pasos cuatro y cinco.
Si migró de una configuración sencilla a múltiples configuraciones, actualice la URL de aserción del servicio del consumidor.
4. Si es necesario actualizar el proveedor de identidad, descargue el certificado que seleccionó para el Certificado de firma de solicitud.
5. Cargue este certificado en el proveedor de identidad para utilizarlo en la validación de solicitudes SAML desde Salesforce. Si migró
a varias configuraciones desde una configuración única, anote la URL de inicio de sesión de Salesforce y actualice el valor en el
proveedor de identidad.
CONSULTE TAMBIÉN
Certificados y claves
Configurar parámetros de SAML para el inicio de sesión único
Supervisión de su organización
Salesforce proporciona diversidad de formas para mantenerse al tanto de la actividad en su organización de Salesforce de modo que
pueda estar seguro de que va en la dirección correcta.
EN ESTA SECCIÓN:
La página Descripción general del sistema
La página de descripción general del sistema muestra datos y límites de uso para su organización y muestra mensajes cuando alcanza
el 95% de su límite (75% de las funciones del portal).
Supervisar recursos de datos y almacenamiento
Consulte el uso y los límites de almacenamiento de su organización de Salesforce en la página Uso de almacenamiento de
Configuración.
833
Configuración y mantenimiento de su organización de Supervisión de su organización
Salesforce
834
Configuración y mantenimiento de su organización de La página Descripción general del sistema
Salesforce
Nota: La página de descripción general del sistema solo muestra los elementos activados Disponible en: Salesforce
para su organización. Por ejemplo, su página de descripción general del sistema muestra Classic y Lightning
Experience
reglas de flujo de trabajo solo si el flujo de trabajo está activado para su organización.
Haga clic en los números debajo de cada medición para obtener más detalles acerca de su uso. Si Disponible en: Todas las
está disponible, utilice Checkout para incrementar los límites de uso de su organización. Por ejemplo, ediciones excepto Personal
si su organización alcanza el límite de objetos personalizados, la página de descripción general del Edition
sistema le avisará con un vínculo de mensaje Haga clic en el vínculo para limpiar cualquier objeto
no utilizado o visite Checkout para incrementar su límite de objetos. PERMISOS DE USUARIO
Para acceder a la página de descripción general del sistema, en Configuración, introduzca
Para acceder a la página de
Descripción general del sistema en el cuadro Búsqueda rápida y, a
descripción general del
continuación, seleccione Descripción general del sistema. sistema:
La página de descripción general del sistema muestra el uso de: • Personalizar aplicación
• Esquema
• Uso de API
• Lógica empresarial
• Interfaz de usuario
• Licencias más utilizadas
• Funciones de portal
Nota: Los porcentajes de límites de objetos están truncados, no redondeados. Por ejemplo, si su organización utiliza el 95,55%
del límite de una personalización específica, el límite de objetos mostrará 95%.
EN ESTA SECCIÓN:
Descripción general del sistema: Esquema
Descripción general del sistema: Uso de API
Descripción general del sistema: Lógica empresarial
Descripción general del sistema: Interfaz de usuario
Descripción general del sistema: Licencias más utilizadas
Descripción general del sistema: Funciones de portal
835
Configuración y mantenimiento de su organización de La página Descripción general del sistema
Salesforce
836
Configuración y mantenimiento de su organización de La página Descripción general del sistema
Salesforce
837
Configuración y mantenimiento de su organización de Supervisar recursos de datos y almacenamiento
Salesforce
Capacidad de almacenamiento
Almacenamiento de datos
838
Configuración y mantenimiento de su organización de Supervisar recursos de datos y almacenamiento
Salesforce
Para el almacenamiento de datos, a Contact Manager Edition, Group Edition, Professional Edition, Enterprise Edition, Performance Edition
y Unlimited Edition se les asigna el máximo de 1 GB o un límite por usuario. Por ejemplo, una organización que use Professional Edition
con 10 usuarios recibe 1 GB porque 10 usuarios multiplicados por 20 MB por usuario son 200 MB, lo cual es inferior al mínimo de 1 GB.
Una organización que use Professional Edition con 100 usuarios recibe más del mínimo de 1 GB porque 100 usuarios multiplicados por
20 MB por usuario son 2000 MB.
Almacenamiento de archivos
Contact Manager Edition, Group Edition, Professional Edition, Enterprise Edition, Performance Edition y Unlimited Edition tienen asignados
10 GB de almacenamiento de archivos por organización.
Las organizaciones tienen asignado más almacenamiento de archivos según el número de licencias de usuario estándar. En Enterprise
Edition, Performance Edition y Unlimited Edition, las organizaciones tienen asignado 2 GB de almacenamiento de archivos por licencia
de usuario. Las organizaciones Contact Manager Edition, Group Edition, Professional Edition tienen asignado 612 MB por licencia de
usuario estándar, lo que incluye 100 MB por licencia de usuario más 512 MB por licencia para la licencia de funciones de Salesforce CRM
Content.
Nota: Cada licencia de funciones de Salesforce CRM Content proporciona 512 MB de almacenamiento adicional de archivos, esté
o no activado Salesforce CRM Content.
Los valores de la columna Asignación de almacenamiento de archivos por licencia de usuario se aplican a las licencias de usuario de
Salesforce y Salesforce Platform.
Grupo 612 MB
20 MB
Professional
1 GB 10 GB
Enterprise
Rendimiento 2 GB
120 MB
Unlimited
Desarrollador 5 MB
Personal 20 MB ND 20 MB ND
(aproximadamente
10.000 registros)
Si en su organización se usan licencias de usuario personalizadas, póngase en contacto con Salesforce para saber si estas licencias ofrecen
más almacenamiento. Para obtener una descripción de las licencias de usuario, consulte Licencias de usuario.
839
Configuración y mantenimiento de su organización de Supervisar recursos de datos y almacenamiento
Salesforce
almacenamiento y los archivos más grandes por orden de tamaño. Para ver los tipos de datos que almacena un usuario en particular,
haga clic en el nombre de ese usuario.
En todas las ediciones menos Personal Edition, los administradores pueden ver el uso de almacenamiento por usuario.
1. En Configuración, introduzca Usuarios en el cuadro Búsqueda rápida y, a continuación, seleccione Usuarios.
2. Haga clic en el nombre de cualquier usuario.
3. Haga clic en Ver junto al campo Espacio de datos utilizado o Espacio de archivos utilizado para ver
el uso de almacenamiento de ese usuario por tipo de registro.
El almacenamiento de datos y el almacenamiento de archivos se calculan de forma asíncrona, y el uso del almacenamiento de su
organización no se actualiza de inmediato. Tenga esto en cuenta si va a importar o agregar muchos registros o archivos.
Los usuarios individuales puede ver su uso de almacenamiento propio en su información personal.
Consideraciones de almacenamiento
Cuando planifique sus necesidades de almacenamiento, recuerde:
• Las cuentas personales cuentan en el almacenamiento de cuentas y de contactos porque cada cuenta personal se compone de una
cuenta y de un contacto.
• Las actividades archivadas afectan al almacenamiento.
• Los productos activos o archivados, listas de precios, entradas de listas de precios y los activos no afectan al almacenamiento.
840
Configuración y mantenimiento de su organización de Supervisar el historial de inicios de sesión
Salesforce
3. Seleccione el contenido del archivo. La opción Todos los inicios de sesión incluye los inicios de sesión con acceso API.
4. Haga clic en Descargar ahora.
Nota: Las versiones anteriores de Microsoft Excel no pueden abrir archivos con más de 65.536 filas. Si no puede abrir un archivo
de grandes dimensiones en Excel, consulte la Ayuda de Microsoft y el artículo de ayuda sobre la gestión de archivos de grandes
dimensiones.
Nota: Debido a la naturaleza de la tecnología de geolocalización, la precisión de los campos de geolocalización (por ejemplo,
país, ciudad, código postal) puede variar.
841
Configuración y mantenimiento de su organización de Historial de verificación de identidad
Salesforce
Nota: Por motivos de seguridad, Salesforce puede solicitar a los usuarios que superen una prueba de comprobación de usuario
CAPTCHA para exportar datos desde su organización. Esta sencilla prueba de entrada de texto impide que programas
malintencionados accedan a los datos de la organización. Para superar la prueba, los usuarios deben escribir correctamente las
dos palabras mostradas en el cuadro de texto de la superposición. Las palabras introducidas en el cuadro de texto se deben separar
con un espacio.
Mi dominio
Si está utilizando Mi dominio, puede identificar qué usuarios están iniciando sesión con el nuevo URL de inicio de sesión y cuándo lo
están haciendo. Desde Configuración, introduzca Historial de inicio de sesión en el cuadro Búsqueda rápida
y, a continuación, seleccione Historial de inicio de sesión y vea las columnas Nombre de usuario y URL de inicio de sesión.
CONSULTE TAMBIÉN
Historial de verificación de identidad
842
Configuración y mantenimiento de su organización de Historial de verificación de identidad
Salesforce
Campo Descripción
Time (Hora) La hora del intento de verificación de identidad. La zona horaria
está basada en GMT.
Intento de verificación Id. del intento de verificación. La verificación puede incluir varios
intentos y utilizar diferentes métodos de verificación. Por ejemplo,
en la sesión de usuario, un usuario introduce un código de
verificación no válido (primer intento). El usuario introduce a
continuación el código correcto y verifica la identidad con éxito
(segundo intento). Ambos intentos forman parte de una sola
verificación y, por lo tanto, tienen el mismo Id..
843
Configuración y mantenimiento de su organización de Historial de verificación de identidad
Salesforce
Campo Descripción
intenta inscribirse. Los usuarios pueden inscribirse si disponen
del permiso de usuario “Usuario de Lightning Login” y la
organización activó “Autorizar Lightning Login” en
Configuración de la sesión.
• Sesión de alta seguridad obligatoria: Sesión de alta seguridad
obligatoria para acceso de recursos. Esta verificación se
desencadena cuando el usuario intenta acceder a un recurso,
como una aplicación conectada, un informe o un panel que
requiere un nivel de sesión de alta seguridad.
• Inicio de sesión de Lightning Login: La verificación de identidad
requiere que los usuarios inicien sesión en Lightning Login.
Esta verificación se desencadena cuando el usuario inscrito
intenta iniciar sesión. Los usuarios pueden iniciar sesión si
cuentan con el permiso de usuario “Usuario de Lightning
Login”, se han inscrito con éxito en Lightning Login y la
organización activó “Autorizar Lightning Login” en
Configuración de la sesión.
• Política a nivel de sesión de perfil: Nivel de seguridad de sesión
obligatorio al iniciar sesión. Esta verificación se desencadena
por la configuración “Nivel de seguridad de sesión obligatorio
al iniciar sesión” en el perfil de usuario.
• Autenticación de dos factores obligatoria: Autenticación de
dos factores obligatoria al iniciar sesión. Esta verificación se
desencadena por el permiso de usuario “Autenticación de dos
factores para inicios de sesión de interfaz de usuario” asignado
a un perfil personalizado. O bien el permiso de usuario está
incluido en un conjunto de permisos asignado a un usuario.
844
Configuración y mantenimiento de su organización de Historial de verificación de identidad
Salesforce
Campo Descripción
• Código de verificación temporal: Un administrador de
Salesforce o un usuario con el permiso “Gestionar autenticación
de dos factores en la interfaz de usuario” genera un código de
verificación temporal para el usuario.
• Mensaje de texto: Salesforce envió un mensaje de texto con
un código de verificación al dispositivo móvil del usuario.
• Llave de seguridad U2F: Una llave de seguridad U2F generada
requiere credenciales para el usuario.
Hora de inicio de sesión Hora del intento de inicio de sesión, en zona horario GMT.
845
Configuración y mantenimiento de su organización de Historial de verificación de identidad
Salesforce
Campo Descripción
IP de origen La dirección IP del equipo desde el que el usuario ha intentado la
acción que requiere la verificación de identidad. Por ejemplo, la
dirección IP del equipo desde el que el usuario ha intentado iniciar
sesión o acceder a informes. Si es una acción no de inicio de sesión
que requiere verificación, la dirección IP puede ser diferente de la
dirección desde donde el usuario ha iniciado sesión. Esta dirección
puede ser una dirección IPv4 o IPv6.
Puede mostrar los siguientes campos creando una vista personalizada. En la descripción, la dirección IP es la dirección del equipo desde
el que el usuario ha intentado la acción que requiere la verificación de identidad. Debido a la naturaleza de la tecnología de geolocalización,
la precisión de los campos de geolocalización (por ejemplo, país, ciudad, código postal) puede variar.
Campo Descripción
Ciudad La ciudad donde está ubicada físicamente la dirección IP del
usuario. Esta valor no está localizado.
CountryIso El código ISO 3166 para el país donde está ubicada físicamente la
dirección IP del usuario. Para obtener más información, consulte
Código de país ISO 3166
Tipo de inicio de sesión El tipo de inicio de sesión, por ejemplo, Aplicación, OAuth o SAML.
Código postal El código postal donde está ubicada físicamente la dirección IP del
usuario. Esta valor no está localizado.
846
Configuración y mantenimiento de su organización de Supervisar actividad de inicio de sesión con datos estadísticos
Salesforce de inicio de sesión
Campo Descripción
Actividad de usuario La acción que le usuario ha intentado que requiere verificación de
identidad.
• Acceder a una aplicación conectada: El usuario ha intentado
acceder a una aplicación conectada.
• Acceder a informes: El usuario ha intentado acceder a informes
o paneles.
• Actividad definida por Apex: El usuario ha intentado acceder
a un recurso de Salesforce con un método de verificación de
Apex.
• Exportar e imprimir informes: El usuario ha intentado exportar
o imprimir informes o paneles.
• Iniciar sesión en Salesforce: El usuario ha iniciado sesión.
CONSULTE TAMBIÉN
Supervisar el historial de inicios de sesión
Delegar tareas de gestión de la autenticación de dos factores
Los datos estadísticos de inicio de sesión le ayudan a identificar actividad de inicio de sesión
sospechosa. Le proporciona datos de acceso de usuario clave, incluyendo:
• El número medio de inicios de sesión por usuario por un periodo de tiempo especificado
• Quién inició sesión más veces que el número medio
• Quién inició sesión fuera del horario de oficina
• Quién inició sesión utilizando intervalos de IP sospechosos
Existe alguna terminología dominar antes de utilizar esta función.
Evento
Un evento hace referencia a todo lo que sucede en Salesforce, incluyendo los clics de usuarios, cambios de estado de registro y la
toma de medidas de varios valores. Los eventos son inmutables e incluyen marca de tiempo.
Evento de inicio de sesión
Una instancia única de un usuario iniciando sesión en una organización. Los eventos de inicio de sesión son similares al historial de
inicio de sesión en Salesforce. Sin embargo, puede agregar información del encabezado HTTP a eventos de inicio de sesión, lo que
los hace extensibles.
847
Configuración y mantenimiento de su organización de Supervisar actividad de inicio de sesión con datos estadísticos
Salesforce de inicio de sesión
EN ESTA SECCIÓN:
Consideraciones para el uso de datos estadísticos forenses de inicio de sesión
Antes de empezar a trabajar con datos estadísticos forenses de inicio de sesión, tenga en cuenta algunas consideraciones de uso.
Activar Datos estadísticos forenses de inicio de sesión
Realice esta rápida configuración puntual para empezar a recopilar datos sobre los eventos de inicio de sesión de su organización.
Función Datos estadísticos forenses Historial de inicio de sesión Líneas de registro de inicios
de inicio de sesión de sesión
Objeto o archivo estándar LoginEvent LoginHistory EventLogFile (Tipo de evento de
inicio de sesión)
Paquete Incluido con el complemento Incluido con todas las Incluido con el complemento
Supervisión de eventos organizaciones Supervisión de eventos
848
Configuración y mantenimiento de su organización de Supervisar actividad de inicio de sesión con datos estadísticos
Salesforce de inicio de sesión
Sí. Pero, ¿qué significa “casi en tiempo real”? Significa que puede haber un pequeño retraso desde el momento en que se produjo el
evento y el momento en que puede consultarlo. Puede supervisar la naturaleza casi en tiempo real de sus eventos. Aproveche la diferencia
entre los campos EventDate y CreatedDate para ver el momento en que se capturaron sus eventos. Este ejemplo en Workbench muestra
las diferencias de tiempo.
849
Configuración y mantenimiento de su organización de Supervisar el historial de formación
Salesforce
PERMISOS DE USUARIO
850
Configuración y mantenimiento de su organización de Controlar cambios de configuración
Salesforce
Personalización • Ajustes de la interfaz de usuario como secciones contraíbles, Creación rápida, detalles de activación o los
vínculos de detalles de activación relacionados
• Formato de página, formato de acción y formatos de búsqueda
• Formatos compactos
• Menú de navegación de la aplicación Salesforce
• Modificaciones en línea
• Campos personalizados y seguridad a nivel de campo, incluyendo fórmulas, valores de listas de selección
y atributos de campos como el formato de los campos autonuméricos, la gestionabilidad de campos o la
máscara de los campos cifrados.
• Configuración de candidatos, reglas de asignación de candidatos y colas de candidatos
• Configuración de actividad
• Configuración del soporte, horario de oficina, reglas de distribución y asignación de casos y colas de casos
• Solicitudes al servicio de atención al cliente de Salesforce
• Nombres de fichas, incluyendo fichas que restableció al nombre de ficha original.
• Aplicaciones personalizadas (incluyendo aplicaciones de la consola de Salesforce), objetos personalizados
y fichas personalizadas
• Configuración de contrato
• Configuración de previsión
• Correo electrónico para registro de casos o Correo electrónico para registro de casos On-Demand, activación
o desactivación
• S-Controls, botones y vínculos personalizados, incluyendo sustituciones de botón estándar
• Programación de arrastrar y soltar, activación o desactivación
• Oportunidades similares, activación, desactivación o personalización
• Presupuestos, activación o desactivación
• Grupos de categoría de datos, categorías de datos y asignaciones de grupos de categorías a objetos
• Tipos de artículos
• Categorías y grupos de categorías
• Configuración de Salesforce Knowledge
• Configuración de Ideas
• Configuración de respuestas
851
Configuración y mantenimiento de su organización de Controlar cambios de configuración
Salesforce
Seguridad y • Grupos públicos, reglas de colaboración y colaboración de toda la organización, incluyendo la opción
colaboración Otorgar acceso con jerarquías
• Políticas de contraseña
• Restablecimientos de contraseña.
• Configuración de la sesión, como el tiempo de espera de sesión (excluidas las opciones de perfil El tiempo
de espera de la sesión se agota transcurridas y Se requiere nivel de seguridad de sesión en el inicio
de sesión)
• Los grupos de administración delegados y los administradores delegados de elementos pueden gestionar
(también se realiza un seguimiento de los cambios de configuración realizados por administradores
delegados)
• Inicio de sesión de Lightning, activación o desactivación, inscripciones y cancelaciones
• Número de registros que un usuario ha eliminado de su papelera y de la papelera de la organización.
• Parámetros de configuración de SAML (Security Assertion Markup Language, lenguaje de marcado de
afirmación de seguridad)
• Certificados de Salesforce
• Proveedores de identidad, activación o desactivación
• Credenciales con nombre
• Proveedores de servicio
• Configuración de Cifrado de plataforma Escudo
Gestión de datos • Uso de la eliminación masiva, incluida la eliminación masiva que supera el límite de la papelera del usuario
en registros eliminados.
• Solicitudes de exportación de datos
• Uso de la transferencia masiva.
• instantáneas de creación de informes, incluida la definición, eliminación o cambio del informe de origen o
del objeto de destino en una instantánea de creación de informes
• Uso del Asistente para importación de datos
• Eliminaciones de entornos Sandbox
852
Configuración y mantenimiento de su organización de Controlar cambios de configuración
Salesforce
CONSULTE TAMBIÉN
Control del estado de seguridad
853
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
• Oportunidades
• Pedidos
• Productos de pedidos
• Productos
• Contratos de servicios
• Soluciones
Al modificar cualquiera de esos campos, se agrega una entrada a la lista relacionada Historial. Todas las entradas incluyen la fecha, la
hora, la naturaleza del cambio y la persona que lo realizó. No todos los tipos de campo están disponibles para la elaboración de informes
de tendencias históricas. Hay algunos cambios, como la distribución de casos, de los que siempre se hace un seguimiento.
Nota: El aumento del historial de campos más allá de sus límites actuales requiere la compra del complemento Seguimiento de
auditoría de campo a partir del lanzamiento de la versión Spring ’15. Una vez se haya activado la suscripción del complemento,
se cambiará su almacenamiento del historial de campos para reflejar la política de retención asociada a la oferta. Si su organización
se creó antes de junio de 2011 y sus límites del historial de campos permanecen estáticos, Salesforce se compromete a retener su
historial de campos sin un límite establecido. Si su organización se creó después de junio de 2011 y decide no adquirir el
complemento, se garantiza la retención del historial de campos durante 18 meses.
Tenga en cuenta lo siguiente cuando trabaje con el seguimiento del historial de campos.
• Los cambios en campos con más de 255 caracteres se controlan como modificados y no se registran sus valores nuevos ni antiguos.
• Los valores de los campos de los que se realiza el seguimiento no se traducen automáticamente; aparecen en el idioma en el que
se realizaron. Por ejemplo, si se modifica un campo de Green a Verde, Verde aparecerá con independencia del idioma del
usuario, salvo que se haya traducido el valor del campo a otro idioma mediante el sistema de traducción. Esto también se aplica a
los tipos de registro y valores de lista de selección.
• Los cambios de las etiquetas de campo personalizadas que se han traducido con el sistema de traducción aparecen en la configuración
regional del usuario que está viendo la lista relacionada Historial. Por ejemplo, si una etiqueta de campo personalizada es Red y se
traduce a español como Rojo, un usuario con la configuración regional en español la verá como Rojo. De lo contrario, el usuario
vería la etiqueta de campo personalizada como Red.
854
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
• Los cambios en campos de fecha, de número y de campos estándar aparecen en la configuración regional del usuario que está
viendo la lista relacionada Historial. Por ejemplo, si se cambia una fecha al 5 de agosto de 2012 aparecerá como 5/8/2012
para un usuario con la configuración regional de español y como 8/5/2012 para un usuario con la configuración regional Inglés
(Estados Unidos).
• Si un desencadenador provoca un cambio en un objeto que el usuario no tiene permiso para modificar, ese cambio no se supervisa
porque el historial de campo respeta los permisos del usuario actual.
EN ESTA SECCIÓN:
Realizar un seguimiento del historial de campos para objetos estándar
Puede activar el seguimiento del historial de campos para objetos estándar en la configuración de gestión del objeto.
Realizar un seguimiento del historial de campos para objetos personalizados
Puede activar el seguimiento del historial de campos para objetos personalizados en la configuración de gestión del objeto.
Desactivar el seguimiento del historial de campos
Puede desactivar el seguimiento del historial de campos desde la configuración de gestión del objeto.
Seguimiento de auditoría de campos
El seguimiento de auditoría de campos le permite definir una política para conservar los datos del historial de campos archivado
hasta 10 años, independientemente del seguimiento del historial de campos. Esta función le ayuda a cumplir con las regulaciones
del sector relacionadas para la función de auditoría y la retención de datos.
CONSULTE TAMBIÉN
Realizar un seguimiento del historial de campos para objetos estándar
Realizar un seguimiento del historial de campos para objetos personalizados
Seguimiento de auditoría de campos
Desactivar el seguimiento del historial de campos
855
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
CONSULTE TAMBIÉN
Seguimiento del historial de campos
856
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
CONSULTE TAMBIÉN
Seguimiento del historial de campos
857
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
Nota: No puede desactivar el seguimiento del historial de campos para un objeto si Apex Disponible en: Salesforce
hace referencia a uno de estos campos del objeto. Classic, Lightning Experience
y la aplicación de Salesforce
1. Desde la configuración de gestión para el objeto cuyo historial de campos desea dejar de seguir,
vaya a Campos. Disponible en: Contact
Manager Edition, Essentials
2. Haga clic en Definir el seguimiento del historial. Edition, Group Edition,
3. Anule la selección de Activar historial del objeto con el que esté trabajando; por ejemplo, Professional Edition,
Activar historial de cuenta, Activar historial de contacto, Activar historial de candidatos Enterprise Edition,
o Activar historial de oportunidades. Performance Edition,
Unlimited Edition,
La lista relacionada Historial se elimina automáticamente de los formatos de página del objeto
Developer Edition y
asociado.
Database.com Edition
Si desactiva el seguimiento del historial de campos en un objeto estándar, podrá seguir
Los objetos estándar no
elaborando informes con los datos del historial hasta el momento (fecha y hora) en que haya están disponibles en
desactivado el seguimiento. Si desactiva el seguimiento del historial de campos en un objeto Database.com
personalizado, no podrá realizar ningún informe sobre el historial de los campos de dicho objeto.
858
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
• Contactos
• Candidatos
• Oportunidades
• Activos
• Asignaciones
• Contratos de servicios
• Partidas de contratos
• Soluciones
• Productos
• Listas de precios
• Los objetos personalizados con el seguimiento del historial de campo activado
Nota: La HistoryRetentionPolicy se establece automáticamente en los siguientes objetos, una vez que se active
Seguimiento de auditoría de campo. De forma predeterminada, se archivan los datos pasados 18 meses en una organización de
producción, pasado un mes en una organización de sandbox y todos los datos archivados se almacenan durante 10 años. La
política de retención predeterminada no se incluye cuando se recupera la definición del objeto mediante la API de metadatos.
Las políticas de retención personalizadas solo se recuperan junto con la definición de objetos.
Puede incluir políticas de retención del historial de campo en paquetes gestionados y sin gestionar.
No se puede realizar el seguimiento de los siguientes campos:
• Campos de fórmula, resumen o numeración automática
• Creado por y Última modificación realizada por
• Campo Ingreso previsto en oportunidades
• Los campos Título de la solución principal o Detalles de la solución principal en soluciones
• Campos de texto largo
• Campos de selección múltiple
Después de definir e implementar una política de Seguimiento de auditoría de campo, los datos de producción se migran de las listas
de historial relacionadas como Historial de cuentas al objeto FieldHistoryArchive. La primera copia escribe el historial de
campo definido por su política para archivar el almacenamiento y a veces tarda mucho tiempo. Las copias siguientes solo transfieren
los cambios desde la última copia y son mucho más rápidas. Un conjunto aparejado de SOQL está disponible para consultar sus datos
archivados.
Nota: Si su organización tiene la función Seguimiento de auditoría de campo activada, los datos archivados previamente no se
cifran si se activa más adelante la opción Cifrado de plataforma. Por ejemplo, su organización utiliza Seguimiento de auditoría de
campo para definir una política de retención de historial de datos para un campo de cuenta, como el campo de número de teléfono.
Después de activar Cifrado de plataforma, activa el cifrado para ese campo, y los datos del número de teléfono de la cuenta se
cifran. Los registros de nuevos números de teléfono y actualizaciones anteriores almacenados en la lista relacionada Historial de
cuenta están cifrados. No obstante, los datos de historial de número de teléfono que ya están archivados en el objeto
FieldHistoryArchive siguen almacenados sin cifrado. Si su organización necesita cifrar datos archivados previamente,
póngase en contacto con Salesforce. Cifraremos y volveremos a archivar los datos históricos de los campos almacenados, y luego
eliminaremos el archivo no cifrado.
859
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
EN ESTA SECCIÓN:
Ejemplos
CONSULTE TAMBIÉN
Guía del desarrollador de la API de SOAP: FieldHistoryArchive
Guía del desarrollador de metadatos de la API: HistoryRetentionPolicy
Guía de ISVforce: Descripción general de paquetes
Referencia de SOQL y SOSL de Force.com: SOQL con datos archivados
Ejemplos
Nota: La primera copia escribe el historial de campos completo definido por su política para archivar el almacenamiento y puede
tardar mucho tiempo. Las copias siguientes solo transfieren los cambios desde la última copia y serán mucho más rápidas.
1. Defina una política de retención de datos de historial de campos para cada objeto. La política especifica el número de meses que
desea mantener de historial de campos en Salesforce, así como el número de años que desea retener el historial de campos en la
archivación. El siguiente archivo de ejemplo define una política para archivar el objeto tras seis meses, y mantener la archivación
durante cinco años.
<?xml version="1.0" encoding="UTF-8"?>
<CustomObject xmlns="http://soap.sforce.com/2006/04/metadata">
<historyRetentionPolicy>
<archiveAfterMonths>6</archiveAfterMonths>
<archiveRetentionYears>5</archiveRetentionYears>
<description>My field history retention</description>
</historyRetentionPolicy>
<fields>
<fullName>AccountSource</fullName>
...
</CustomObject>
El nombre de archivo determina el objeto al que se aplica la política. Por ejemplo, para aplicar la política anterior al objeto Cuenta,
guarde el archivo como Account.object. Para objetos personalizados existentes el método es el mismo, con el archivo con
el nombre del objeto personalizado. Por ejemplo: miObjeto__c.objeto.
2. Cree un manifiesto de proyecto, que es un archivo XML denominado package.xml. El siguiente archivo de ejemplo enumera
varios objetos para los que hay que aplicar una política de retención de datos. Con este archivo de manifiesto, la carpeta de objetos
contendrá cinco archivos: Account.object, Case.object, etcétera.
<?xml version="1.0" encoding="UTF-8"?>
<Package xmlns="http://soap.sforce.com/2006/04/metadata">
<types>
860
Configuración y mantenimiento de su organización de Seguimiento del historial de campos
Salesforce
<members>Account</members>
<members>Case</members>
<members>Contact</members>
<members>Lead</members>
<members>Opportunity</members>
</types>
<version>32.0</version>
</Package>
3. Cree un archivo .zip y utilice la función deploy() para implementar sus cambios en su entorno de producción. Para obtener
más información, consulte la Guía de la API de metadatos.
Nota: Este piloto no admite la implementación desde entornos de sandbox a entornos de producción.
Eso es todo. Su política de retención de historial de campos entrará en vigor según los periodos de tiempo que establezca.
Crear un objeto personalizado y establecer una política de retención de historial de campos al mismo tiempo
Puede utilizar la API de metadatos para crear un objeto personalizado y establecer una política de retención al mismo tiempo. Debe
especificar los campos obligatorios mínimos al crear un nuevo objeto personalizado. A continuación se detalla un código XML de ejemplo
que crea un objeto y establece una política de retención de historial de campos.
<?xml version="1.0" encoding="UTF-8"?>
<CustomObject xmlns="http://soap.sforce.com/2006/04/metadata">
<deploymentStatus>Deployed</deploymentStatus>
<enableHistory>true</enableHistory>
<description>just a test object with one field for eclipse ide testing</description>
<historyRetentionPolicy>
<archiveAfterMonths>3</archiveAfterMonths>
<archiveRetentionYears>10</archiveRetentionYears>
<gracePeriodDays>1</gracePeriodDays>
<description>Transaction Line History</description>
</historyRetentionPolicy>
<fields>
<fullName>Comments__c</fullName>
<description>add your comments about this object here</description>
<inlineHelpText>This field contains comments made about this object</inlineHelpText>
<label>Comments</label>
<length>32000</length>
<trackHistory>true</trackHistory>
<type>LongTextArea</type>
<visibleLines>30</visibleLines>
</fields>
<label>MyFirstObject</label>
<nameField>
<label>MyFirstObject Name</label>
<type>Text</type>
</nameField>
<pluralLabel>MyFirstObjects</pluralLabel>
<sharingModel>ReadWrite</sharingModel>
</CustomObject>
Establezca trackHistory en true en los campos que desee supervisar y false en el resto de los campos.
861
Configuración y mantenimiento de su organización de Supervisar registros de depuración
Salesforce
Nota: Para comprobar la política de retención de datos actual para cualquier objeto, recupere sus metadatos utilizando API de
metadatos y busque el valor de HistoryRetentionPolicy.
CONSULTE TAMBIÉN
Guía del desarrollador de metadatos de la API: implementar()
Guía del desarrollador de metadatos de la API: CustomObject
Referencia de SOQL y SOSL de Force.com: SOQL con datos archivados
862
Configuración y mantenimiento de su organización de Supervisar registros de depuración
Salesforce
863
Configuración y mantenimiento de su organización de Supervisar registros de depuración
Salesforce
864
Configuración y mantenimiento de su organización de Supervisar registros de depuración
Salesforce
• Para modificar el nivel de depuración de una etiqueta de seguimiento, haga clic en Filtros.
• Para crear un nivel de depuración, haga clic en Modificar y, a continuación, haga clic en Nuevo nivel de depuración.
Consejo: Los registros de depuración se usan para solucionar problemas en tiempo real. Para registrar el tráfico en todo el sitio,
use la supervisión de eventos. Para obtener más información, consulte la sección sobre sitios de Guía del desarrollador de la API de
SOAP: EventLogFile.
CONSULTE TAMBIÉN
Supervisar registros de depuración
865
Configuración y mantenimiento de su organización de Supervisar registros de depuración
Salesforce
CONSULTE TAMBIÉN
Supervisar registros de depuración
866
Configuración y mantenimiento de su organización de Supervisión de trabajos programados
Salesforce
• Hacer clic en Eliminar para eliminar permanentemente todas las instancias de un trabajo Disponible en: Professional
programado. Edition, Enterprise Edition,
• Ver los detalles de un trabajo programado, como: Performance Edition,
Unlimited Edition,
– El nombre de un trabajo programado Developer Edition y
– El nombre del usuario que ha enviado el trabajo programado Database.com Edition
– La fecha y hora a la que se envió el trabajo programado originalmente Las instantáneas de
– La fecha y hora a la que se inició el trabajo programado creación de informes y los
paneles no están
– La fecha y hora a las que se ejecutará el trabajo programado disponibles en
– El tipo del trabajo programado Database.com
PERMISOS DE USUARIO
867
Configuración y mantenimiento de su organización de Activar sus usuarios para trabajar en dispositivos móviles
Salesforce
Nota: Sólo puede controlar los trabajos en segundo plano en esta página. Póngase en contacto con Salesforce para cancelar un
trabajo en segundo plano.
CONSULTE TAMBIÉN
Recalcular reglas de colaboración
Nuevo cálculo paralelo asíncrono de reglas de colaboración
EN ESTA SECCIÓN:
Poner la aplicación Salesforce al alcance de sus usuarios
La aplicación Salesforce permite a sus usuarios permanecer productivos en sus desplazamientos.
mySalesforce
mySalesforce es una versión con personalización de marca de su implementación de Salesforce Mobile para Android e iOS. Incluye
el icono de su aplicación, su nombre, sus colores y, lo más importante, su propia lista en Google Play y Apple App Store.
Ayudar los usuarios desde cualquier parte con SalesforceA
SalesforceA es una aplicación móvil para administradores de Salesforce. Cuando está fuera de su puesto, puede utilizar su teléfono
o tablet para realizar tareas administrativas básicas como restablecer contraseñas, inmovilizar usuarios y visualizar estados de sistema
actuales.
Salesforce Chatter
Salesforce Chatter es una aplicación descargable para usuarios de la edición de aniversario de Windows 10. Salesforce Chatter
combina noticias en tiempo real de Chatter y la función de publicación con la potencia de una aplicación optimizada para usuarios
de Windows 10.
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile
Salesforce Mobile Classic ayuda sus equipos a alcanzar el éxito permitiendo a los usuarios acceder a sus datos más recientes de
Salesforce, siempre y donde los necesiten, directamente desde dispositivos Android™ y iPhone®.
Visualizar la información de registro de envío de un usuario de Mobile
Con la página Registros de envío de Mobile, puede visualizar información de registro de envío de cualquier usuario para la solución
de problemas en general.
EN ESTA SECCIÓN:
Opciones de configuración de la aplicación Salesforce
Consulte las numerosas opciones de personalización de la aplicación Salesforce para convertirla en una eficiente herramienta móvil
para las necesidades empresariales de sus usuarios.
868
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
869
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Personalice la forma en que se muestran los datos en la aplicación Salesforce. A no ser que se especifique lo contrario, puede acceder
a estas personalizaciones desde la configuración de gestión para el objeto cuyos datos desea personalizar.
– Optimice sus formatos de página por lo que aparecen bien en dispositivos móviles. Puede modificar formatos de página existentes
o crear nuevos formatos de página compatibles con Mobile. Desde la configuración de gestión para el objeto adecuada, vaya a
Formatos de página.
– Agregue búsquedas ampliadas, componentes (incluyendo el componente de Twitter) o páginas de Visualforce a la sección
Tarjetas móviles de un formato de página para que se muestren como tarjetas móviles. Desde la configuración de gestión para
el objeto adecuada, vaya a Formatos de página.
– Asegúrese de que las páginas de Visualforce están activadas para la utilización para que se muestren en la aplicación. En
Configuración, introduzca Páginas de Visualforce en el cuadro Búsqueda rápida y, a continuación, seleccione
Páginas de Visualforce. Haga clic en Modificar junto al nombre de una página y seleccione Disponible para
aplicaciones móviles de Salesforce.
– Defina los campos que aparecen en la zona resaltada de un registro de objeto y en las tarjetas de vista previa de lista relacionada
mediante la creación de formatos compactos personalizados. Desde la configuración de gestión para el objeto adecuada, vaya
a Formatos compactos.
– Compruebe que sus formatos de búsqueda existentes introducen resultados de búsqueda con los campos deseados. Desde la
configuración de gestión para el objeto adecuada, vaya a Formatos de búsqueda.
• Facilite y garantice la eficacia del trabajo en el campo mediante la creación de acciones diseñadas para sus actividades comerciales
y casos de uso específicos.
870
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
– Activar acciones en el publicador para su organización. Desde Configuración, introduzca Configuración de Chatter
en el cuadro Búsqueda rápida y, a continuación, seleccione Configuración de Chatter. Seleccione la casilla de verificación
Activar acciones en el publicador. (Esta opción supone que su organización tiene Chatter activado y que
desea mostrar las acciones que crea en el publicador de Chatter. Si su organización no tiene Chatter activado, puede utilizar
acciones, pero solo se mostrarán en la aplicación Salesforce y no en todo el sitio completo de Salesforce.)
Nota: Si las acciones en el publicador no están habilitadas, solamente aparecerán acciones de Chatter estándar (Publicar,
Archivo, Vínculo, Votación y Gracias) en el publicador de Chatter en el sitio completo de Salesforce. Si Chatter está habilitado,
pero las acciones del publicador no están habilitadas, las acciones estándar y no estándar de Chatter aparecen en la barra
de acciones de la aplicación móvil Salesforce y en aplicaciones de terceros que utilizan listas de acciones. Las acciones no
estándar incluyen acciones de creación, actualización y registro de llamada, acciones personalizadas y acciones inteligentes
móviles.
– Cree acciones globales que permitan a los usuarios agregar nuevos objetos de registro sin relación automática con otros registros.
Desde Configuración, introduzca Acciones globales en el cuadro Búsqueda rápida y, a continuación, seleccione
Acciones globales. Para personalizar los campos usados por las acciones globales, haga clic en Formato en la página Acciones
globales.
A continuación, agregue las nuevas acciones a la sección Acciones de Salesforce Mobile y Lightning Experience del formato de
publicador global de modo que aparezcan en aplicación Salesforce. Desde Configuración, introduzca Formatos del
publicador en el cuadro Búsqueda rápida y, a continuación, seleccione Formatos del publicador.
– Cree acciones específicas del objeto que permiten a los usuarios agregar nuevos registros o actualizar datos en registros existentes.
Desde la configuración de gestión para el objeto al que desea agregar una acción, vaya a Botones, Vínculos y Acciones. Para
personalizar los campos usados por una acción específica de objeto, haga clic en Formato en la página Botones, vínculos y
acciones.
A continuación, agregue las nuevas acciones a la sección Acciones de Salesforce Mobile y Lightning Experience en el formato
de página del objeto correspondiente.
• Personalice las opciones que hay disponibles en el menú de navegación de la aplicación Salesforce, así como el orden en que
aparecen los elementos. Desde la página Inicio rápido de la aplicación móvil Salesforce, haga clic en Menú de navegación.
• Contribuya a que los usuarios de la aplicación Salesforce sepan las actividades más importantes de Salesforce activando las
notificaciones distribuidas y de la aplicación. Desde la página Inicio rápido de la aplicación móvil Salesforce, haga clic en Opciones
de notificación.
• Integre aplicaciones externas en el menú de navegación de la aplicación Salesforce agregando fichas Página Lightning para las
páginas Lightning implementadas en su organización. Desde Configuración, introduzca Fichas en el cuadro Búsqueda
rápida, seleccione Fichas y luego haga clic en Nueva en la lista relacionada Fichas de página Lightning.
• Personalice la aplicación Salesforce para que coincida con la apariencia de la marca de su empresa. Desde la página Inicio rápido de
la aplicación móvil Salesforce, haga clic en Asignación de marca de Salesforce.
• Permita que Salesforce para Android y Salesforce para iOS almacenen en caché automáticamente los datos de Salesforce a los que
se accede frecuentemente para garantizar el almacenamiento de forma persistente para que los usuarios puedan ver los datos
cuando sus dispositivos están sin conexión. (Esta opción se activa de forma predeterminada.) Desde la página Inicio rápido de la
aplicación móvil Salesforce, haga clic en Caché sin conexión.
También puede consultar la guía de administración de la aplicación Salesforce, que le guiará durante el uso de herramientas declarativas
de Salesforce en Configuración para preparar su organización para la experiencia móvil de Salesforce.
871
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Nota: Aunque el asistente de Salesforce Mobile le permite empezar con tareas de Disponible para Salesforce
configuración básicas, no incluye todas las tareas de configuración de la aplicación Salesforce. Classic en: todas las
Por ejemplo, aunque puede reorganizar acciones rápidas globales a través del asistente, el ediciones excepto
menú acciones y barra de acción de la aplicación Salesforce pueden incluir otros tipos de Database.com
acciones como acciones rápidas específicas del objeto y acciones estándar de Chatter,
dependiendo del contexto. PERMISOS DE USUARIO
Cuando acabe con el asistente, se le dirigirá a la página de configuración de Inicio rápido de la
Para utilizar el asistente de
aplicación móvil Salesforce que proporciona un acceso sencillo a páginas y documentación de
Salesforce Mobile:
configuración. Para los ajustes configurados en una sola página, la página Inicio rápido incluye
• Personalizar aplicación
vínculos directos a esas páginas. En casos donde las configuraciones están disponibles en varios
páginas en Configuración, hemos proporcionado vínculos a documentación relevante acerca de
la configuración.
CONSULTE TAMBIÉN
Poner la aplicación Salesforce al alcance de sus usuarios
872
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
873
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Políticas de seguridad y acceso de usuario para la aplicación Salesforce para Android y Salesforce
para iOS
Salesforce para Android y Salesforce para iOS son aplicaciones conectadas. Como resultado, puede
EDICIONES
controlar a los usuarios que tienen acceso a las aplicaciones, así como a otras políticas de seguridad.
De forma predeterminada, todos los usuarios de su organización pueden iniciar sesión en Salesforce La configuración de la
para Android y Salesforce para iOS. aplicación Salesforce está
Puede controlar las políticas de seguridad y acceso de Salesforce para Android y Salesforce para disponible en: Salesforce
iOS usando los ajustes instalados en el paquete gestionado de aplicaciones conectadas de Salesforce. Classic y Lightning
Estos componentes deben instalarse en Salesforce: Experience
CONSULTE TAMBIÉN
Atributos de la aplicación conectada de Salesforce
Activación de notificaciones en la aplicación Salesforce
874
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
875
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
FORCE_EMAIL_CLIENT_TO El esquema de URI de la aplicación de Android, iOS Si un usuario toca una acción de
correo electrónico. correo electrónico en la aplicación
Puede diferir por plataforma. Por ejemplo, Salesforce, el usuario se dirigirá a
este es un ejemplo de esquema de URI de la aplicación de correo electrónico
Android para Blue Mail, y un ejemplo de especificada en el valor del
esquema de URI de iOS para Gmail. atributo.
876
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Consejo: Los cambios de atributos de la aplicación conectada se aplican cuando los usuarios fuerzan la salida de la aplicación
Salesforce o cuando inician una nueva sesión. Para asegurarse de que los ajustes nuevos o modificados entran en vigor para todos
los usuarios, le recomendamos revocar el acceso a la aplicación Salesforce de modo que se requiera a todos iniciar sesión de nuevo.
Le recomendamos también advertir los usuarios acerca de los cambios que piensa llevar a cabo, especialmente si piensa restringir
actividades que estaban disponibles anteriormente. La aplicación Salesforce no muestra mensajes o indicadores informando del
cambio de la configuración de la aplicación conectada.
CONSULTE TAMBIÉN
Políticas de seguridad y acceso de usuario para la aplicación Salesforce para Android y Salesforce para iOS
877
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
878
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Disponible en Lightning
Experience en: Group
Edition, Professional
Edition, Enterprise Edition,
Performance Edition,
Unlimited Edition y
Developer Edition
879
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Si el menú de navegación predeterminado no satisface las necesidades de sus usuarios, puede personalizarlo fácilmente. En Configuración,
introduzca Navegación en el cuadro Búsqueda rápida y, a continuación, seleccione Navegación de Salesforce.
Según los ajustes de su organización, el menú puede contener:
Aplicaciones de lienzo Aparece para organizaciones que han habilitado una aplicación de lienzo para que aparezca en el
menú de navegación.
Chatter Las noticias en tiempo real principales del usuario. Aparece para las organizaciones que tienen Chatter
habilitado.
Paneles La disponibilidad dependerá de los permisos de usuario y la edición. Si no agrega este elemento al
menú de navegación, los paneles se incluyen automáticamente en el conjunto de Elementos de
búsqueda inteligente y el elemento Paneles está disponible desde la sección Reciente.
Eventos Enumera los eventos que pertenecen al usuario, que el usuario ha creado para sí mismo y a los que
el usuario o grupos de un usuario han sido invitados. Si no agrega este elemento al menú de
navegación, los eventos se incluyen automáticamente en el conjunto de Elementos de búsqueda
inteligente y el elemento Eventos está disponible desde la sección Reciente.
880
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Grupos Aparece para las organizaciones que tienen Chatter habilitado. Si no agrega este elemento al menú
de navegación, los grupos se incluyen automáticamente en el conjunto de Elementos de búsqueda
inteligente y el elemento Grupos está disponible desde la sección Reciente.
Fichas de componentes Solo los componentes personalizados de Lightning que tienen una ficha de componente Lightning
Lightning asociada con ellos puede aparecer en el menú de navegación.
Noticias Muestra la aplicación Noticias, un punto común para noticias y otras perspectivas sobre las cuentas,
contactos, candidatos y oportunidades del usuario.
Notas Muestra la aplicación Notas. Si no agrega este elemento al menú de navegación, las notas se incluyen
automáticamente en el conjunto de Elementos de búsqueda inteligente y el elemento Notas está
disponible desde la sección Reciente.
Entrevistas de flujo en pausa Muestra una lista de entrevistas de flujo que el usuario ha detenido. Una entrevista es una instancia
en ejecución de un flujo. Los usuarios pueden tocar una entrevista y reanudarla o eliminarla. Disponible
solo en la aplicación web móvil de Salesforce.
Personas Aparece para las organizaciones que tienen Chatter habilitado. Si no agrega este elemento al menú
de navegación, los perfiles se incluyen automáticamente en el conjunto de Elementos de búsqueda
inteligente y el elemento Personas está disponible desde la sección Reciente.
Informes La disponibilidad dependerá de los permisos de usuario y la edición. Si no agrega este elemento al
menú de navegación, los informes se incluyen automáticamente en el conjunto de Elementos de
búsqueda inteligente y el elemento Informes está disponible desde la sección Reciente.
Elementos de búsqueda Agrega objetos estándar y personalizados de Salesforce a la sección Reciente en el menú. Este
inteligentes elemento agrega también un conjunto de los objetos a los que accedió recientemente el usuario a
la sección Reciente y agrega el elemento Más de modo que los usuarios puedan acceder a todos los
objetos que tienen permiso para utilizar y que son compatibles. Si no incluye este elemento en le
menú de navegación, los usuarios no pueden acceder a ningún objeto en el menú de navegación.
Nota: Elementos de búsqueda inteligente es necesario para que los usuarios obtengan
resultados de búsqueda en Salesforce para Android y Salesforce para iOS para Android. Los
usuarios de Salesforce para Android y Salesforce para iOS para iOS y la aplicación web móvil
de Salesforce pueden buscar registros si esta opción se omite en el menú de navegación.
Si sus usuarios de la aplicación descargable para iOS todavía no tienen un historial de objetos recientes,
inicialmente verán un conjunto de objetos predeterminados en la sección Reciente. Para Salesforce
para Android y la aplicación web móvil de Salesforce, el conjunto predeterminado de objetos coincide
con la barra de navegación de Lightning Experience que el administrador configuró en la aplicación
Lightning. Si el usuario no tiene acceso o permisos a la aplicación Lightning, también ve un conjunto
881
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Tareas Enumera las tareas abiertas y cerradas de un usuario y las tareas que se han delegado. Si no agrega
este elemento al menú de navegación, las tareas se incluyen automáticamente en el conjunto de
Elementos de búsqueda inteligente y el elemento Tareas está disponible desde la sección Reciente.
Today Una aplicación que ayuda los usuarios a planificar y gestionar sus días integrando eventos de
calendario móvil con tareas, cuentas y contactos asociados de Salesforce. La aplicación permite
también a los usuarios unirse a llamadas de conferencia de forma instantánea, registrar notas acerca
de eventos rápidamente y mucho más. Disponible solo en Salesforce para Android y Salesforce para
iOS.
Fichas de página de Visualforce Solo las páginas de Visualforce con la casilla de verificación Disponible para Lightning
Experience, la aplicación Salesforce y Comunidades Lightning
seleccionada se mostrarán en la aplicación Salesforce.
CONSULTE TAMBIÉN
Personalización del menú de navegación de la aplicación Salesforce
Notas acerca del menú de navegación de la aplicación Salesforce
Habilitar páginas de Visualforce para la aplicación Salesforce
882
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
PERMISOS DE USUARIO
Nota: El primer elemento de la lista Seleccionado será la página de inicio de la aplicación Salesforce de su usuario.
883
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Una vez guardados, los elementos del menú de navegación y su orden deben aparecer en Salesforce. Puede que necesite actualizar
para ver los cambios.
Consejo: Cuando organice los elementos de menú, ponga los elementos que vayan a usar los usuarios más en la parte superior.
El elemento Elementos de búsqueda inteligente puede ampliarse a un conjunto de ocho o más elementos de menú, con lo que
puede terminar empujando a otros elementos por debajo del punto de desplazamiento si lo agrega en la parte superior del menú.
Cualquier cosa que ubique bajo el elemento Elementos de búsqueda inteligente aparecerá en la sección Aplicaciones del menú
de navegación.
CONSULTE TAMBIÉN
Menú de navegación de la aplicación Salesforce
Notas acerca del menú de navegación de la aplicación Salesforce
Habilitar páginas de Visualforce para la aplicación Salesforce
884
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
La eliminación de Elementos de búsqueda inteligente también afecta a las opciones de búsqueda. Como las páginas de inicio de objeto
no están disponibles, no es posible ejecutar búsquedas específicas del objeto. El impacto en la búsqueda global depende de la aplicación
Salesforce.
• Con Salesforce para iOS y la aplicación web móvil, los usuarios pueden encontrar y acceder a sus registros desde resultados de la
búsqueda global.
• Salesforce para Android requiere Elementos de búsqueda inteligente para que funcione la búsqueda global. Si se omite Elementos
de búsqueda inteligente en el menú de navegación, los usuarios de Android no pueden ubicar registros utilizando búsqueda global.
CONSULTE TAMBIÉN
Menú de navegación de la aplicación Salesforce
Personalización del menú de navegación de la aplicación Salesforce
• Las notificaciones de envío son alertas que aparecen en un dispositivo móvil cuando un usuario instaló Salesforce para Android y
Salesforce para iOS y no las utiliza. Estas alertas consisten el texto, iconos y sonidos, dependiendo del tipo de dispositivo. Si un
administrador activa notificaciones de envío para su organización, los usuarios pueden elegir individualmente si recibir notificaciones
de envío en sus dispositivos.
CONSULTE TAMBIÉN
Activación de notificaciones en la aplicación Salesforce
885
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
CONSULTE TAMBIÉN
PERMISOS DE USUARIO
Notificaciones en la aplicación Salesforce
Para ver la configuración de
notificaciones:
Trabajar sin conexión con la aplicación Salesforce • Ver parámetros y
configuración
La productividad de los usuarios móviles no tiene que pararse cuando no hay conectividad. Cuando
se activa el almacenamiento en caché y Offline Edit, los usuarios pueden continuar trabajando, sin Para modificar la
las restricciones de las regulaciones de la FAA, señales caprichosas de teléfonos móviles o edificios configuración de
notificaciones:
tipo búnker. El acceso sin conexión está disponible para la aplicación Salesforce para Android y
• Personalizar aplicación
Salesforce para iOS. La versión beta de Offline Edit requiere la versión 10.0 de Salesforce para Android
o Salesforce para iOS.
Gestione el almacenamiento en caché y Offline Edit desde Configuración: introduzca sin conexión en el cuadro Búsqueda
rápida y luego seleccione Salesforce sin conexión.
EN ESTA SECCIÓN:
Acceso a datos la aplicación Salesforce cuando está sin conexión
Con el almacenamiento en caché activado en la aplicación Salesforce, los usuarios Salesforce para Android y Salesforce para iOS
podrán ver importantes datos cando trabajen sin conexión o cuando la aplicación móvil no tenga conexión con Salesforce. La
aplicación almacena en caché un conjunto de registros a los que accedió recientemente un usuario para que estén disponibles para
su visualización en modo sin conexión. Además, muchos de los datos a los que acceden los usuarios a través de las sesiones de
Salesforce también se agregan a la memoria caché. Los datos almacenados en caché se cifran y almacenan en un almacén de datos
seguro y persistente.
886
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Crear, modificar y eliminar registros en la aplicación Salesforce con conexión y sin conexión (Beta)
Con independencia de que trabajen con conexión o sin conexión, los usuarios de la aplicación Salesforce para Android y Salesforce
para iOS pueden crear, modificar y eliminar registros, así como realizar un seguimiento de todos los cambios en la página Cambios
pendientes. La aplicación Salesforce sincroniza automáticamente estos cambios pendientes con Salesforce y advierte al usuario si
hay conflictos que se deben resolver. La versión beta de Offline Edit requiere la versión 10.0 o posterior de Salesforce para Android
o Salesforce para iOS.
Datos y elementos de la interfaz de usuario disponibles cuando la aplicación Salesforce está sin conexión
Con el almacenamiento en caché de la aplicación Salesforce y Offline Edit, los usuarios de Salesforce para Android y Salesforce para
iOS pueden trabajar con varios de sus objetos y registros a los que accedió frecuentemente mientras estaba sin conexión. A
continuación se muestra una lista de datos y elementos de interfaz de usuario de Salesforce disponibles sin conexión.
Activar el acceso sin conexión y Offline Edit para la aplicación Salesforce
Con solo unos clics, puede proteger sus usuarios de la aplicación Salesforce frente a la inestabilidad de la conectividad móvil. Puede
activar dos niveles de acceso sin conexión: poniendo en caché los registros a los que accede con frecuencia, de modo que los usuarios
puedan ver datos cuando están sin conexión y la modificación fuera de línea de modo que los usuarios puedan crear, modificar y
eliminar registros cuando están sin conexión. El acceso sin conexión está disponible en la aplicación Salesforce para Android y
Salesforce para iOS. La versión beta de Offline Edit está disponible en Salesforce para Android y Salesforce para iOS, versión 10.0 o
posterior.
CONSULTE TAMBIÉN
Acceso sin conexión: Elementos diferentes o no disponibles en la aplicación Salesforce
Nota: Una sesión es el intervalo de tiempo entre el inicio y el cierre de sesión de la aplicación. Poner la aplicación en segundo
plano cambiando a una aplicación diferente no finaliza una sesión.
• Cuando un usuario inicia sesión, la memoria caché está vacía. Si el dispositivo del usuario no tiene conexión con una memoria caché
vacía, ningún dato de Salesforce está disponible.
• Los usuarios pueden completar rápidamente la memoria caché con un conjunto predeterminado de los últimos registros a los que
se ha accedido de dos formas. Los usuarios pueden ejecutar Salesforce en segundo plano mediante el cambio a otra aplicación o la
navegación a la pantalla de inicio del dispositivo para completar la memoria caché. O bien, los usuarios pueden ir al menú de
navegación de Salesforce, seleccionar Configuración > Caché sin conexión > Caché ahora.
887
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Consejo: Recomendamos que sus usuarios cumplimenten la memoria caché cada vez que inicien sesión en Salesforce para
garantizar que disponen de un conjunto significativo de datos disponibles cuando trabajen sin conexión.
Dependiendo de la complejidad y del tamaño de los registros de un usuario, el proceso de almacenamiento en caché puede
tardar desde unos pocos segundos a un par de minutos. Si el usuario se desconecta antes de que se actualice la memoria
caché por completo, algunos de los registros esperados no estarán disponibles.
Al cumplimentar la memoria caché, se recopilan los últimos registros a los que se accedió para los primeros cinco objetos incluidos
en la sección Reciente del menú de navegación de Salesforce del usuario, además de las tareas y los paneles recientes del usuario.
En el caso de los primeros cinco objetos incluidos en la sección Reciente del menú de navegación de Salesforce, en la memoria
caché se almacenan hasta los últimos 30 registros a los que se accedió para cada objeto. En el caso de las tareas y los paneles, la
tareas se incluyen en Mis tareas y en la memoria caché se almacenan los últimos cinco paneles a los que se accedido. Los registros
a los que se accedió recientemente están determinados por actividades de usuarios en Salesforce y el sitio completo de Salesforce,
incluyendo Salesforce Classic y Lightning Experience.
Después de completar la memoria caché al inicio, los usuarios pueden actualizar la caché de dos formas. Si transcurrió más de una
hora desde la última actualización de la memoria caché, los usuarios pueden ejecutar Salesforce en segundo plano mediante el
cambio a otra aplicación o la navegación a la pantalla de inicio del dispositivo para actualizar la caché. Además, los usuarios pueden
actualizar la memoria caché manualmente en el menú de navegación de Salesforce mediante la selección de Configuración >
Caché sin conexión > Caché ahora.
• Durante la sesión, varios de los demás registros a los que accede el usuario también se agregan a la memoria caché. (No todos los
datos de Salesforce está disponibles sin conexión: consulte Datos y elementos de la interfaz de usuario disponibles cuando la
aplicación Salesforce está sin conexión.)
• Un registro permanece en la memoria caché del usuario durante 30 días. Cada vez que se accede el mismo registro, se restablece
el reloj. Pero si el registro no se toca durante 30 días, se elimina automáticamente de la memoria caché y no estará disponible fuera
de línea hasta que el usuario acceda al registro de nuevo.
888
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Al cerrar sesión en Salesforce se borran todos los datos de la memoria caché. La próxima vez que el usuario inicia sesión, el proceso
de generación de memoria caché se inicia de nuevo.
CONSULTE TAMBIÉN
Datos y elementos de la interfaz de usuario disponibles cuando la aplicación Salesforce está sin conexión
Activar el acceso sin conexión y Offline Edit para la aplicación Salesforce
Crear, modificar y eliminar registros en la aplicación Salesforce con conexión y sin conexión (Beta)
Acceso sin conexión: Elementos diferentes o no disponibles en la aplicación Salesforce
Crear, modificar y eliminar registros en la aplicación Salesforce con conexión y sin conexión (Beta)
Con independencia de que trabajen con conexión o sin conexión, los usuarios de la aplicación Salesforce para Android y Salesforce para
iOS pueden crear, modificar y eliminar registros, así como realizar un seguimiento de todos los cambios en la página Cambios pendientes.
La aplicación Salesforce sincroniza automáticamente estos cambios pendientes con Salesforce y advierte al usuario si hay conflictos que
se deben resolver. La versión beta de Offline Edit requiere la versión 10.0 o posterior de Salesforce para Android o Salesforce para iOS.
Nota: Esta versión incluye una versión beta de Offline Edit, lo que significa que es una función de alta calidad con limitaciones
conocidas. Para activar esta función en su organización, consulte Activar el acceso sin conexión y Offline Edit para la aplicación
Salesforce. Offline Edit no está disponible de forma general a menos o hasta que Salesforce anuncie su disponibilidad general en
la documentación o en comunicados de prensa o declaraciones públicas. No podemos garantizar la disponibilidad general dentro
de ningún plazo de tiempo. Tome sus decisiones de compra solo según las funciones y los productos disponibles de forma general.
Puede comunicar sus comentarios y sugerencias para Offline Edit en IdeaExchange en Trailblazer Community.
Seguimiento de actualizaciones
Los usuarios pueden hacer un seguimiento de todos los cambios realizados con conexión o sin conexión en la página Cambios pendientes.
Esta página está disponible desde el menú de navegación de la aplicación Salesforce.
889
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
890
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Si los usuarios encuentran problemas al guardar un registro, ya sea con conexión o sin conexión, deben ir a la página Cambios
pendientes para ver los detalles del error. Los usuarios pueden tocar un registro en el que se muestra , se les dirige a la página
Solución de conflictos para solucionar el problema. Una vez resuelto el conflicto, el registro desparece de la página Cambios pendientes
después de la sincronización correcta con Salesforce.
•
: Indica que ocurrió un error.
–
Si los cambios se realizan con conexión, el icono se muestra de inmediato para indicar un error.
–
Si los cambios se realizan sin conexión, el icono se muestra una vez restablecida la conexión de red para indicar un error.
Cuando los usuarios tocan un registro en el que se muestra , se les dirige a la página de modificación del registro para corregir
el error.
Aunque no suele ocurrir, en ocasiones es imposible corregir un error. Por ejemplo, si se modifica un registro sin conexión y otra
persona elimina dicho registro de Salesforce, el icono que se muestra en el cambio indica que no se puede solucionar el error.
En este caso, lo único que pueden hacer los usuarios es descartar el cambio con el error sin solución en la página Cambios pendientes.
Consulte Datos y elementos de la interfaz de usuario disponibles cuando la aplicación Salesforce está sin conexión para obtener la lista
completa de datos que se pueden actualizar con Offline Edit.
CONSULTE TAMBIÉN
Datos y elementos de la interfaz de usuario disponibles cuando la aplicación Salesforce está sin conexión
Activar el acceso sin conexión y Offline Edit para la aplicación Salesforce
Acceso sin conexión: Elementos diferentes o no disponibles en la aplicación Salesforce
Datos y elementos de la interfaz de usuario disponibles cuando la aplicación Salesforce está sin
conexión
Con el almacenamiento en caché de la aplicación Salesforce y Offline Edit, los usuarios de Salesforce para Android y Salesforce para iOS
pueden trabajar con varios de sus objetos y registros a los que accedió frecuentemente mientras estaba sin conexión. A continuación
se muestra una lista de datos y elementos de interfaz de usuario de Salesforce disponibles sin conexión.
891
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Datos de Salesforce/Elemento de la Disponible para su visualización sin Disponibilidad para crear, modificar
aplicación Salesforce conexión o eliminar sin conexión (Beta)
Menú de navegación Sí nd
Registros de objetos recientes Sí, los registros a los que accedió Sí, los registros a los que accedió
recientemente para los primeros cinco recientemente para los primeros cinco
objetos (excluyendo archivos) de la sección objetos (excluyendo archivos) de la sección
Reciente del menú de navegación de la Reciente del menú de navegación de la
aplicación Salesforce aplicación Salesforce
Registros para otros objetos Si se visualizaron en la sesión actual Si se visualizaron en la sesión actual
892
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Datos de Salesforce/Elemento de la Disponible para su visualización sin Disponibilidad para crear, modificar
aplicación Salesforce conexión o eliminar sin conexión (Beta)
Páginas de Visualforce No No
Aplicaciones de lienzo No No
Páginas Lightning No No
Una sesión de aplicación Salesforce es el intervalo de tiempo entre el inicio y el cierre de sesión de la aplicación. El cambio de aplicación
cuando se está trabajando en la aplicación Salesforce no finaliza la sesión hasta que el usuario no la cierre.
CONSULTE TAMBIÉN
Acceso sin conexión: Elementos diferentes o no disponibles en la aplicación Salesforce
893
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Consejo: Recomendamos encarecidamente dejar la opción Activar caché en Para ver la configuración de
Salesforce para iOS y Android activada. Además de hacer disponibles datos la aplicación Salesforce:
almacenados en memoria caché sin conexión, este ajuste también permite la visualización • Ver parámetros y
configuración
rápida de registros a los que se accedió anteriormente y un mejor rendimiento en general.
Si desactiva el almacenamiento en caché, Salesforce para Android y Salesforce para iOS solo Para modificar la
almacenarán los datos mínimos requeridos para mantener una sesión. Esto puede afectar al configuración de la
rendimiento porque la aplicación tiene que actualizar detalles de registro y elementos de aplicación Salesforce:
noticias en tiempo real cada vez que se visualizan. • Personalizar aplicación
Modificar todos los
CONSULTE TAMBIÉN datos
894
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
CONSULTE TAMBIÉN
Personalización del menú de navegación de la aplicación Salesforce
895
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Color de la página de Color de fondo de la página de carga que aparece después de que un
carga usuario móvil inicie sesión.
Logotipo de la página de Imagen de la página de carga que aparece después de que un usuario
carga móvil inicie sesión.
Recomendamos usar una imagen con las mayores dimensiones posibles
para obtener los mejores resultados. El tamaño de imagen máximo es
460 x 560 píxeles.
Tenga en cuenta las sugerencias siguientes cuando personalice la marca de la aplicación Salesforce:
• Cuando cree su imagen de logotipo, asegúrese de comprimirla. En muchos programas de edición de imágenes, este proceso se
identifica como “utilizar compresión”, “optimizar imagen”, “Guardar para Web” o “reducir para Internet”.
• Compruebe que su logotipo aparece correctamente en la aplicación Salesforce utilizando los mismos dispositivos que su base de
usuario, no solo un monitor de escritorio. Su imagen se puede representar a diferentes escalas o proporciones dependiendo del
tamaño de la pantalla y la densidad de píxeles de cada dispositivo.
896
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• La aplicación Salesforce admite los formatos de imagen .png, .gif y .jpg para elementos de marca personalizados, aunque
se recomienda utilizar el formato .png para obtener los mejores resultados.
• Estos elementos de interfaz no se pueden personalizar:
– Icono de la aplicación Salesforce que aparece en la pantalla de inicio del dispositivo móvil.
– Pantalla de carga inicial que se muestra al iniciar Salesforce para iOS. Esta pantalla de carga aparece antes de que la página de
inicio de sesión muestre mensajes para el usuario.
• Los usuarios móviles deben cerrar la aplicación y volver a iniciar sesión para ver cualquier cambio de marca personalizado.
También puede personalizar la marca de la página de inicio de la aplicación Salesforce. Mi dominio debe estar habilitado para poder
modificar la página de inicio de sesión. Para personalizar la página de inicio de sesión de la aplicación Salesforce de su empresa, consulte
Personalizar su página de inicio de sesión Mi dominio con su marca en la página 819.
CONSULTE TAMBIÉN
Personalizar la marca de la aplicación móvil Salesforce
897
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Prueba de las condiciones de red actuales desde Salesforce para Android y Salesforce
para iOS
¿Alguna vez preguntaron sus usuarios por qué la aplicación Salesforce es rápida en algunas
EDICIONES
ubicaciones pero algo lenta en otras? Obviamente, el estado de la red puede afectar al rendimiento
de Salesforce. Si un usuario encuentra problemas con Salesforce para Android y Salesforce para La aplicación Salesforce está
iOS, versión 10.0.2 o posterior, haga que pruebe su red de modo que pueda excluirla como el origen disponible en: Todas las
del problema. ediciones excepto
Para probar una red, abra el menú de navegación, luego seleccione Configuración > Probar mi Database.com
red. Desde aquí, los usuarios pueden probar el ping, la velocidad de descarga y la velocidad de
carga.
898
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Velocidad de descarga Cuánto tarda la aplicación en obtener datos desde Salesforce. En general, las velocidades de descarga más
altas son mejores que las más bajas.
Los resultados se informan en bits por segundo.
Velocidad de carga Cuánto tarda la aplicación en enviar datos a Salesforce. En general, las velocidades de carga más altas son
mejores que las más bajas.
Los resultados se informan en bits por segundo.
Si una prueba no devuelve un resultado, o aparece un error, es posible que su usuario experimente problemas de conectividad de red
que están afectando a Salesforce. Solicite al usuario verificar su conexión a Internet y luego ejecute la prueba de nuevo. Si el usuario
continúa experimentando problemas, solicítele probar conectarse a otra red.
EN ESTA SECCIÓN:
Calidad y mejora de datos: Elementos diferentes o no disponibles en la aplicación Salesforce
899
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Nota: Para estar disponible en la aplicación Salesforce, un objeto debe tener una ficha a la que pueda acceder. Esto se cumple
para los objetos estándar admitidos y los objetos externo y personalizados de su organización.
La aplicación Salesforce no admite el objeto Usuario o proporcionar acceso a las páginas de detalle de un registro de usuario. Sin
embargo, los campos de usuario son compatibles y aparecen en perfiles de usuario, en listas relacionadas, etcétera. Consulte
“Campos” para ver algunos problemas aparejados a campos de usuario.
900
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Aplicaciones estándar o personalizadas de Salesforce. (En su lugar, le menú de navegación proporciona a los usuarios el acceso a
todos los objetos disponibles para ellos en la aplicación móvil.)
• Consola de Salesforce o consola de agente.
• Gestión avanzada de divisas.
Campos
Campos no admitidos
• campos de divisiones
• campos de gestión de territorios
Cuadros combinados
• Los cuadros combinados, que combinan una lista de selección con un campo de texto, no están disponibles. Habitualmente, el
campo de texto está disponible pero la lista de selección no.
Campos de búsqueda
• Los campos de filtro de búsqueda definido por el usuario no son compatibles.
• No puede crear un registro desde un campo de búsqueda como lo hace en Lightning Experience.
• Los campos de búsqueda de Salesforce Classic muestran los nombres de los registros independientemente de los permisos de
colaboración. Como resultado, los usuarios pueden ver los nombres de los registros a los que no pueden tener acceso. En
Lightning Experience y la aplicación Salesforce, los campos de búsqueda respetan los permisos de colaboración y solo muestran
el nombre de registros a los que los usuarios pueden acceder. La única excepción es campos de búsqueda de propietario, que
siempre muestra el nombre del propietario del registro, independientemente de los permisos de colaboración.
Campos de listas de selección
• Las listas dependientes y de control son compatibles, pero no se muestran indicadores para estos campos en las páginas de
creación y modificación. Para determinar si un campo de lista de selección es dependiente y qué campo de lista de selección lo
controla, cambie al sitio completo.
• Las listas de selección desactivadas no están atenuadas como en el sitio completo.
Campos de número de teléfono
• El teclado que aparece en los campos de número de teléfono no incluye paréntesis, guiones ni puntos, y se no aplica ningún
formato de número de teléfono cuando se guarda el registro. Para aplicar un formato de número determinado, tendrá que
modificar el registro en el sitio completo.
Campos Área de texto enriquecido
La compatibilidad para campos de área de texto enriquecido varía según la versión de aplicación Salesforce y el tipo de dispositivo.
901
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Campos de usuario
• Aunque las páginas de detalle no están disponibles en la aplicación, los campos de usuario son compatibles y se muestran en
perfiles de usuario, en listas relacionadas, etcétera.
• Existen algunos problemas cuando estos campos de usuario aparecen en listas relacionadas o tarjetas móviles.
– El campo Nombre de la empresa está en blanco si un usuario interno está viendo una entrada de tarjeta móvil o
lista relacionada que esté haciendo referencia a un usuario interno. El usuario al que se hace referencia es un usuarios externo,
el nombre de la empresa aparece correctamente.
– El campo Activo está en blanco a no ser que el usuario esté inactivo.
Vistas de lista
• La creación de vistas de lista o la modificación de las vistas de lista existentes no se admite.
• La modificación de un campo de registro en una vista de lista no está disponible. En su lugar, los usuarios pueden abrir el registro y
luego tocar la acción Modificar.
• No se admite la selección de múltiples registros en vistas de lista.
• Las acciones masivas, que le permiten aplicar una acción a varios registros a la vez, no están disponibles.
• Las vistas de lista no se actualizan automáticamente. Para ver un nuevo registro, actualice la lista arrastrando la página hacia abajo.
Listas relacionadas
• Las listas relacionadas muestran los cuatro primeros campos definidos en la sección Lista relacionada o en el formato de página de
un objeto. El número de campos mostrados no se puede incrementar.
• Las listas relacionadas no se actualizan automáticamente. Para ver un nuevo registro, actualice la lista arrastrando la página hacia
abajo.
• Algunas listas relacionadas no están disponibles en la aplicación móvil, incluidas:
– Envíos de contenido
– Colaboración externa
– Contenido relacionado
902
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Y consulte Funciones de ventas en la aplicación Salesforce, Funciones de productividad en la aplicación Salesforce y Funciones de
Servicio al cliente en la aplicación Salesforce para ver listas relacionadas no disponibles para objetos específicos.
• La lista relacionada Notas y archivos adjuntos no es completamente compatible. Existen varios problemas, que incluyen:
– No se garantiza que se abran los datos adjuntos agregados en el sitio completo de Salesforce en la aplicación, incluso si aparecen
en la lista relacionada. Recomendamos el uso de Archivos en su lugar. Los documentos se cargan en la ficha Archivos en el sitio
completo y luego son visibles.
– No puede agregar o eliminar notas o datos adjuntos desde la lista relacionada. (Sin embargo, puede crear una nota y relacionarla
con un registro utilizando la acción Nota ( ) en la barra de acciones. Dependiendo del modo en que su administrador haya
configurado Notas, esta acción puede no estar disponible para todos los objetos.)
– Las notas y datos adjuntos en registros secundarios no aparecen en la lista relacionada de su registro principal.
• Si una lista relacionada está ordenada por un campo de área de texto, no muestra ningún registro.
Cuentas
• Campos de cuenta automatizados no está disponible, de modo que al crear una nueva cuenta, no verá empresas sugeridas en el
campo Nombre de cuenta.
• Cuentas sociales:
– No puede acceder a funciones de cuentas sociales para Facebook, Klout o YouTube.
– Si tiene una cuenta vinculada con un perfil de red social, la imagen del perfil seleccionada para la cuenta puede aparecer cuando
se visualice la cuenta, aunque no haya iniciado sesión en la red social. Las imágenes de perfil de Facebook o Twitter podrían
aparecer aunque no esté actualmente conectado en estas redes sociales. No puede cambiar a una imagen de perfil distinta.
– Puede ver tweets, retweets, respuestas o favoritos para un usuario asociado de Twitter si está utilizando Salesforce para Android
o Salesforce para iOS. Con la aplicación web móvil, toque el perfil de Twitter para ver tweets y más contenido directamente
Twitter. Además, en la aplicación web móvil, no es posible ver quién está siguiendo a un usuario de Twitter ni a quién sigue ese
usuario de Twitter.
– La aplicación Salesforce enumera las conexiones más comunes que usted y su cuenta comparten en Twitter. No podrá ver las
conexiones comunes del sitio completo de Salesforce.
– Para ver la tarjeta de Twitter en cuentas, deberá agregar Twitter al formato de página. Acceda al sitio completo de Salesforce
para modificar los formatos de página. Si su organización usa cuentas personales, la tarjeta deberá agregar por separado para
los formatos de cuenta comercial y formatos de cuenta personal. La tarjeta Twitter es un componente separado dentro de la
ficha Relacionado.
903
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Equipos de cuentas
• Puede agregar, modificar o eliminar únicamente un miembro del equipo de cuentas al mismo tiempo.
• Cuando cambia el propietario de la cuenta, el equipo de la cuenta se mantiene.
• Cualquier usuario con acceso de modificación a una cuenta puede modificar los miembros del equipo de la cuenta, pero solo se
guardan los cambios del campo Función de equipo.
• El botón Acceso a visualización no está disponible.
Campañas
• Los botones Gestionar miembros y Configuración avanzada no están disponibles.
• Jerarquía de campaña solo está disponible como una lista relacionada. La opción para Ver jerarquía desde un vínculo en la página
de detalles de la campaña no está disponible. Al visualizar una campaña principal, la lista relacionada Jerarquía de campaña solo
muestra las campañas secundarias, mientras que en el sitio completo, aparecen tanto las campañas principales como las secundarias.
• Cuando visualice la lista relacionada Miembros de la campaña, solo aparecerá el Estado de los miembros. Sin embargo, puede tocar
los miembros para ver más información sobre ellos.
Contactos
• Contactos en múltiples cuentas:
– Solo las acciones a nivel de fila específicas del objeto Relación de contacto de cuenta están disponibles en las listas relacionadas
Cuentas relacionadas y Contactos relacionados. Por consiguiente, visualiza acciones para ver o eliminar la relación cuenta-contacto,
pero no modificar o eliminar el registro de cuenta o contacto como lo hace en Salesforce Classic.
– Desde la lista relacionada Contactos relacionados, puede navegar a un registro de contacto, pero no a un registro de cuenta.
• Contactos sociales:
– No puede acceder a funciones de contactos sociales de Facebook, Klout o YouTube.
– Si tiene un contacto vinculado con un perfil de red social, la imagen del perfil seleccionada para el contacto puede aparecer
cuando se visualice el contacto, aunque no haya iniciado sesión en la red social. Las imágenes de perfil de Facebook o Twitter
podrían aparecer aunque no esté actualmente conectado en estas redes sociales. No puede cambiar a una imagen de perfil
distinta.
– Puede ver tweets, retweets, respuestas o favoritos para un usuario asociado de Twitter si está utilizando Salesforce para Android
o Salesforce para iOS. Con la aplicación web móvil de Salesforce, toque el perfil de Twitter para ver tweets y más contenido
directamente Twitter. Además, en la aplicación web móvil de Salesforce, no es posible ver quién está siguiendo a un usuario de
Twitter ni a quién sigue ese usuario de Twitter.
– La aplicación Salesforce enumera las conexiones más comunes que usted y su contacto comparten en Twitter. No podrá ver las
conexiones comunes del sitio completo de Salesforce.
– Para ver la tarjeta de Twitter de un contacto, deberá agregar Twitter al formato de página de contactos. Acceda al sitio completo
de Salesforce para modificar los formatos de página.
904
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Contratos
• La creación de funciones de contacto en contratos no está disponible.
Einstein
• Excepto para puntuaciones de candidatos que aparecen en vistas de lista de candidatos, todas las demás funciones de Sales Cloud
Einstein no están disponibles en la aplicación móvil.
Previsiones
• La aplicación Previsiones está disponible en Salesforce para Android y Salesforce para iOS. Para iOS, solo la versión 11.0 o posteriores.
• La aplicación Previsiones requiere Previsiones de colaboración. La aplicación no está disponible para organizaciones que utilicen
Previsiones con capacidad de personalización.
• Los datos de previsión son de solo lectura.
• Solo las previsiones de Oportunidades - Ingresos están disponibles. Estos tipos de previsiones no se admiten:
– Oportunidades - Cantidad
– Familias de productos - Ingresos
– Familias de productos - Cantidad
– Divisiones de oportunidad: Ingresos
– Divisiones de superposición: Ingresos
– Campo de divisa de oportunidad personalizado: Ingresos
– Ingresos previstos; Ingresos
Candidatos
• Candidatos sociales:
– No puede acceder a funciones de candidatos sociales de Facebook, Klout o YouTube.
– Si tiene un candidato vinculado con un perfil de red social, la imagen del perfil seleccionada para el candidato puede aparecer
cuando se visualice el candidato, aunque no haya iniciado sesión en la red social. Las imágenes de perfil de Facebook o Twitter
podrían aparecer aunque no esté actualmente conectado en estas redes sociales. No puede cambiar a una imagen de perfil
distinta.
– Puede ver tweets, retweets, respuestas o favoritos para un usuario asociado de Twitter si está utilizando Salesforce para Android
o Salesforce para iOS. Con la aplicación web móvil, toque el perfil de Twitter para ver tweets y más contenido directamente
Twitter. Además, en la aplicación web móvil, no es posible ver quién está siguiendo a un usuario de Twitter ni a quién sigue ese
usuario de Twitter.
– La aplicación Salesforce enumera las conexiones más comunes que usted y su candidato comparten en Twitter. No podrá ver
las conexiones comunes del sitio completo de Salesforce.
– Para ver la tarjeta de Twitter de un candidato, deberá agregar Twitter al formato de página de candidatos. Acceda al sitio completo
de Salesforce para modificar los formatos de página.
• Conversión de candidatos:
– Puede seleccionar cuentas pero no puede crearlas.
– Puede crear oportunidades pero no puede seleccionar oportunidades existentes.
905
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
– No puede seleccionar fuentes de candidatos en registros duplicados. El valor predeterminado del candidato es el contacto
duplicado.
– No puede crear tareas relacionadas durante la conversión, pero puede crear tareas desde el registro de contactos.
– No puede notificar automáticamente a los propietarios de los candidatos convertidos.
Noticias
• Al acceder a noticias desde Salesforce en un smartphone, solo se muestra un elemento de noticias a la vez.
• Al acceder a noticias desde Salesforce en una tablet, no puede desplazarse por los elementos de noticias disponibles. En su lugar,
el tamaño de la pantalla del dispositivo determina el número elementos que se muestran.
• Cuando navegue a otros registros, es posible que haya más noticias disponibles. Esos elementos de noticias tardan más en aparecer
en la aplicación Noticias.
• En registros de cuentas, no se incluyen tarjetas de noticias para ejecutivos, que le permiten ver una lista de elementos de noticias
relacionados con una única persona. En su lugar, cada elemento de noticias que está relacionado con un ejecutivo se muestra en
una tarjeta de noticias separada.
• La tarjeta Noticias es un componente separado dentro de la ficha Relacionado.
Oportunidades
• El botón Competidores no está disponible.
• Estos campos no están disponibles: campo de importe Divisiones de oportunidad, campo de subtotal Productos
y campo de conexión Historial de la etapa.
• Los registros en la lista relacionada Funciones de contactos son de solo lectura.
El campo Función en la lista relacionada Funciones de contactos no está disponible.
• Puede asociar una lista de precios con una oportunidad que no tiene una aún, pero debe cambiar de vuelta al sitio completo de
Salesforce para cambiar la asociación.
• No puede ver detalles de productos, incluso para productos que aparecen en la oportunidad.
• Puede agregar productos con programaciones de cantidad e ingresos a una oportunidad, pero solo puede modificar la programación
del producto en Salesforce Classic.
Equipos de oportunidades
• Puede agregar, modificar o eliminar únicamente un miembro del equipo de oportunidades al mismo tiempo.
906
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Pedidos
• No puede agregar ni modificar múltiples productos al mismo tiempo.
• No puede crear pedidos de reducción o seleccionar productos para reducir.
Presupuestos
• Los PDF de presupuestos aparecen en la lista relacionada, pero no pueden visualizarse.
• No puede agregar ni modificar múltiples partidas de presupuesto al mismo tiempo.
• No puede realizar las siguientes acciones.
– Enviar presupuestos por correo electrónico.
– Crear o eliminar archivos PDF.
– Iniciar la sincronización o detener la sincronización.
– Crear presupuestos desde la página de inicio de Presupuestos. Cree presupuestos desde oportunidades.
Gestión de territorios
• La función Gestión de territorios original no está disponible.
• Para los usuarios de Gestión de territorio de empresa, la lista relacionada Territorios asignados en cuentas es de solo lectura, incluso
para usuarios con el permiso Gestionar territorios.
Salesforce Today
La aplicación Salesforce Today está disponible en Salesforce para Android y Salesforce para iOS para teléfonos Android y dispositivos
iPhone y iPad. No está disponible en la aplicación web móvil de Salesforce ni en el sitio completo de Salesforce.
Hay ciertos problemas con el uso de Today.
• Puede ver los eventos locales de calendarios seleccionados en su dispositivo móvil, pero los eventos de Salesforce no estarán
disponibles en esta versión de Today.
• Si algunos o todos sus servidores de calendario no envían automáticamente los datos a su dispositivo, deberá actualizar los calendarios
para ver la información más actualizada en Today.
• El formato de 24 horas no está disponible.
• Cuando visualice un evento de múltiples días, solo la fecha y hora de finalización se muestran en el área de destacados.
• Puede que aparezcan una fecha y hora incorrectas para los eventos repetidos de múltiples días.
• Si su calendario no muestra el nombre de los invitados porque la lista es demasiado larga, Today muestra la suma “1 invitado” en
las tarjetas de Agenda y Evento actual en la vista principal y no muestra ningún invitado cuando abre el evento.
• Today no puede encontrar el registro de Salesforce que corresponde al organizador de un evento en iCloud porque la API de iCloud
no devuelve las direcciones de correo electrónico.
• Today usa el ajuste de zona horaria del dispositivo móvil, mientras que los eventos de Salesforce siguen el ajuste de zona de horaria
de Salesforce del usuario. Si hay una diferencia entre ambos ajustes, cuando un usuario registre un evento local en Today, el campo
Hora del registro de evento de Salesforce nuevo mostrará la zona horaria de Salesforce del usuario, y no la hora del evento local.
907
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• En los dispositivos Android, el nombre del organizador de una reunión puede no mostrarse correctamente si no hay un registro de
Salesforce coincidente para esa persona.
• Si otro usuario lleva a cabo actualizaciones en un registro de eventos de calendario móvil mientras está visualizando el registro en
Today en un dispositivo Android, no verá los cambios automáticamente. El registro se actualiza la próxima vez que lo selecciona
desde la vista principal de Today.
• De acuerdo con el modo en que el SO de Android identifica los eventos locales, si un usuario accede a Today en un dispositivo
Android para registrar un evento local en Salesforce, y después visualiza el mismo evento en Today en un dispositivo Android distinto
o iOS, puede parecer que el evento no se ha registrado y no es posible acceder al evento de Salesforce correspondiente desde Today.
Sin embargo, el estado y el vínculo del evento registrado son correctos en el dispositivo Android original.
• Los usuarios de Chatter Free y de Chatter External no pueden acceder a Today porque estos tipos de licencia de usuario no tienen
acceso a los contactos o cuentas de personas.
908
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Los asistentes pueden ver las respuestas de otros asistentes desde la ficha Detalles en el campo Asistentes, pero no pueden ver
respuestas desde la ficha relacionada.
• Los asistentes a reuniones no pueden responder a invitaciones de eventos desde la aplicación Salesforce. Los usuarios pueden
aceptar o rechazar únicamente desde el calendario de Microsoft® o desde Google Calendar™.
• Los representantes no pueden compartir calendarios con compañeros de trabajo o ver calendarios de compañeros de trabajo.
• Los eventos reflejan su configuración regional y de zona horaria de Salesforce, no la configuración de zona horaria en su dispositivo
móvil.
• La barra de fecha en la página de inicio de Eventos siempre empieza en domingo y termina en sábado, independientemente de la
configuración regional de su dispositivo y de Salesforce.
• Si visualiza la lista de eventos mientras avanza el tiempo desde las 11:59 PM hasta medianoche, la lista no se actualiza automáticamente
para mostrar la fecha y hora del día siguiente.
Tareas
• Solo están disponibles las listas Mis tareas, Completadas en los últimos 7 días, Delegadas y Hoy. No hay disponible ninguna
otra lista de tareas, como, por ejemplo Atrasada, Este mes o Todas abiertas.
• En listas de tareas, el orden de los campos en la lista de selección de prioridad determina el orden en el que se clasifican las tareas.
• Cuantas más tareas tenga y más relaciones tengan sus tareas con otros registros, más tardará en verlas y en utilizar otras funciones.
• Si hay más de 1.000 tareas vencidas, las listas de tareas de Salesforce1 no mostrarán ninguna tarea vencida en absoluto. Utilice
informes para ver las tareas vencidas y cerrarlas, posponerlas o eliminar sus fechas de vencimiento.
• Las tareas de grupo (usuarios múltiples) no están disponibles.
• El campo Crear serie de tareas recurrentes no es compatible en formatos de acciones rápidas. Solo una parte
de la interfaz de tareas recurrentes aparece en nuevas acciones rápidas de tareas, haciendo imposible que los usuarios guarden
cualquier tarea recurrente que intenten crear.
• No puede crear tareas recurrentes con una frecuencia de cada día de la semana. Además, no recomendamos la modificación de
tareas con esta frecuencia porque la página de modificación no muestra la configuración de repetición de la tarea. Para crear o
modificar tareas que se repiten cada día de la semana, utilice Salesforce Classic.
• Si una tarea no incluye asunto, aparecerá en noticias en tiempo real como [Sin asunto].
• La ficha Historial de toda la actividad no está disponible.
• Las notificaciones para recordatorios de tareas no se entregan como notificaciones de envío, por lo que los representantes no ven
una notificación o una ventana emergente en la pantalla de bloqueo de sus dispositivos móviles. En su lugar, los representantes
obtienen recordatorios en la bandeja de notificaciones.
• Los representantes no pueden crear una tarea con un recordatorio a menos que desactive el ajuste Mostrar formulario más sencillo
en la aplicación móvil. Desde Configuración, introduzca Configuración de actividad en el cuadro Búsqueda rápida
y, a continuación, seleccione Configuración de actividad. Anule la selección de Mostrar formulario más sencillo Nueva tarea
en la aplicación móvil.
• Los formatos de tarea contienen elementos únicos que facilitan el trabajo con las tareas. Esos elementos no aparecen en el formato
compacto porque no puede modificarlos, pero los usuarios siempre los ven:
– Los iconos y muestran el estado del campo IsClosed a los usuarios que tengan el permiso Modificar tareas.
– El icono representa una tarea marcada con prioridad alta (incluida la prioridad alta personalizada).
– Si la fecha de vencimiento existe y un usuario tiene permiso para verla, todas las tareas muestran la fecha de vencimiento.
– Las tareas incluyen el contacto principal y la cuenta relacionada u otro registro, si existen.
Los campos en cada lista pueden variar dependiendo de la configuración en su organización de Salesforce.
909
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Puede controlar el formato de los registros de tareas y las tareas de la lista de tareas usando formatos compactos. Puede controlar
las listas relacionadas, como siempre, con el editor de formatos de página. Si añade el campo de asunto o fecha de vencimiento a
uno de los formatos, el aspecto de las tareas no cambiará; dicho campo nunca aparece dos veces.
Debajo de los elementos de tareas integrados, la aplicación Salesforce muestra hasta tres otros campos.
– El formato compacto predeterminado para las tareas incluye dos campos: el nombre del candidato o contacto y una oportunidad,
cuenta u otro registro con el que esté relacionada la tarea.
– En una lista relacionada Actividades, los campos de una tarea dependerán del registro que esté visualizando y de cómo haya
definido el formato de ese objeto.
Para obtener más información, consulte Formatos compactos.
Notas
• Puede acceder a todas sus notas desde el elemento Notas del menú de navegación. La versión de Salesforce Classic del sitio completo
no incluye una ficha Notas. En su lugar, los usuarios de Salesforce Classic acceden a las notas desde la ficha Archivos.
• No puede compartir notas con otros usuarios o grupos.
• En Salesforce para Android y en la aplicación web móvil de Salesforce, no es posible agregar imágenes a notas; aunque se pueden
ver imágenes que se agregaron desde el sitio completo. No obstante, puede agregar imágenes a notas con Salesforce para iOS,
versión 10.0 o posterior.
• Algunas opciones de texto enriquecido que están disponibles en el sitio completo, como, por ejemplo, la aplicación del tipo de letra
negrita o cursiva, o la aplicación de sangría a un párrafo, no están disponibles. No obstante puede ver el formato que se aplicó desde
el sitio completo.
• No puede volver a versiones anteriores de notas, pero puede ver versiones previas.
• Los errores de ortografía no se resaltan al crear o modificar notas.
Correo electrónico
• La aplicación no muestra correos electrónicos en el formato mejorado que está disponible en Lightning Experience.
• Bandeja de entrada no está disponible.
• Correo electrónico de lista no está disponible. Sin embargo, los usuarios pueden ver actividades de correo electrónico de lista
completadas en la cronología de actividad.
Dialer
• Las funciones de telefonía en Lightning Experience no están disponibles.
• Skype para Salesforce no está disponible.
Work.com
Si usa funciones de Work.com, no podrá realizar lo siguiente:
• Compartir objetivos y datos estadísticos
• Vincular datos estadísticos a informes
• Actualizar datos estadísticos que están vinculados a informes
• Vincular objetivos principales y subobjetivos
• Agregar imágenes de objetivos
• Crear insignias personalizadas
910
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
911
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Las acciones estándar en Noticias de caso no están disponibles. Pero varias acciones que duplican estas funciones están disponibles.
Los administradores de Salesforce pueden agregar estas acciones a la sección Acciones de Salesforce Mobile y Lightning Experience
en un formato de página de caso de modo que estén disponibles en la barra de acciones al trabajar con casos.
Acción estándar disponible en Salesforce Classic Acción equivalente en la aplicación Salesforce Mobile
Correo electrónico Envío de correo electrónico
• Existen algunas diferencias en el comportamiento cuando se utilizan las Acciones Enviar correo electrónico de caso.
– Los campos Cc y Cco en el publicador Enviar correo electrónico no son contraíbles.
– No se admite HTML en Acciones Enviar correo electrónico de caso. Si una acción Enviar correo electrónico incluye un campo
Cuerpo HTML, las etiquetas de marcado HTML no aparecen en el publicador Enviar correo electrónico o en mensajes de
correo electrónico creados desde la acción.
– No es posible incluir archivos adjuntos de correo electrónico al utilizar una acción de envío de correo electrónico de caso.
– Si se asigna una plantilla de correo electrónico predeterminada a una acción de envío de correo electrónico de caso, los archivos
adjuntos incluidos en la plantilla se ignorarán. Los archivos adjuntos no aparecen en el publicador Enviar correo electrónico y
no se incluyen en mensajes de correo electrónico creados desde la acción.
912
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
913
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Informes
Consideraciones al utilizar Informes en la aplicación Salesforce
Formatos de informes Los informes de resumen, los informes matriciales y los informes
tabulares están disponibles, pero los informes matriciales y de
resumen se muestran en formato tabular. Los informes unidos
no están disponibles.
914
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Exportar
• Imprimir
• Noticias en tiempo real
• Programar actualizaciones de informes
• Suscribir
• Informes unidos
• Informes sobre tendencias históricas
• Agregar a campaña
• Jerarquía de funciones
• Campos de fórmula de resumen personalizada
• Carpetas
• Ocultar detalles
• Información de resumen (totales, subtotales, campos resumidos, recuentos de registros, etc.)
Otras notas acerca de la utilización de informes
• No puede desglosar informes con más de tres campos de casilla de verificación.
• Al visualizar un informe con más de 16 campos de resumen, recibirá un mensaje de error.
• La aplicación Salesforce no puede mostrar informes mediante URL que utilizan valores de parámetros dinámicos. Si modifica
una URL para pasar parámetros en informes, la aplicación Salesforce muestra una pantalla en blanco (un registro de informe sin
resultados devueltos).
Paneles
Consideraciones al utilizar Paneles
915
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Gráficos
Otras notas acerca de la utilización de gráficos
• Los gráficos de informe solo están disponibles después de profundizar en el informe de un componente de panel. Los gráficos
de informe no están disponibles desde la ficha Informes.
• Los gráficos de informes integrados no se vinculan al informe de origen.
916
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Las opciones de búsqueda de contenido, como el filtrado por tipo de archivo, autor o nombre de biblioteca, no están disponibles.
Sin embargo, los usuarios pueden utilizar la búsqueda global para buscar archivos en bibliotecas.
• La interacción con paquetes de contenido está limitada. Los usuarios pueden ver los paquetes de contenido existentes y compartirlos
con compañeros o grupos de Salesforce. Pero no es posible realizar una vista previa de los archivos incluidos en un paquete de
contenido, ni descargar estos archivos. Tampoco los usuarios móviles pueden crear ni modificar paquetes de contenido.
• No se pueden crear ni gestionar entregas de contenido. Esto incluye la generación de una URL cifrada para compartir archivos y
paquetes de contenido con los clientes.
Fuentes
Al visualizar elementos de noticias en tiempo real en la aplicación Salesforce, no podrá ver los elementos siguientes:
• Las noticias en tiempo real en vivo o actualizaciones de comentarios en vivo.
• Formato de texto enriquecido o miniprogramas de código en las noticias en tiempo real principales (Solo para Salesforce para Android
y Salesforce para iOS)
• Imágenes en línea en las noticias en tiempo real principales, verá un marcador con el nombre de la imagen (Solo para Salesforce para
Android)
• Múltiples datos adjuntos en un elemento de las noticias en tiempo real principales, solo se muestra el primer adjunto (Solo para
Salesforce para Android y Salesforce para iOS)
• Vistas previas de vínculos en las noticias en tiempo real principales (Solo para Salesforce para Android y Salesforce para iOS)
• La lista de personas a quienes les ha gustado una publicación (Solo para la aplicación web móvil de Salesforce)
• Publicaciones vinculadas en las noticias en tiempo real Elementos que sigo (Solo para Salesforce para Android y Salesforce para iOS)
• Publicaciones de noticias en tiempo real de redes sociales (Solo para Salesforce para Android y Salesforce para iOS)
• El contenido completo de publicaciones compartidas desde Lightning Experience al verse en las noticias en tiempo real principales
de Chatter (solo para Salesforce para Android y Salesforce para iOS) o en noticias en tiempo real sobre perfiles (solo para Salesforce
para iOS). Toque el vínculo Ver publicación en el elemento de noticias en tiempo real compartido para ver el contenido compartido.
Al publicar, comentar o realizar otras tareas en las noticias en tiempo real desde la aplicación Salesforce, no podrá realizar lo siguiente:
• Aplicar formato de texto enriquecido o incluir miniprogramas de código en elementos de noticias en tiempo real.
• Utilizar emoticonos de Chatter (pero puede utilizar teclados de emoji de iOS y Android para agregar emoticonos a noticias en tiempo
real).
• Agregar imágenes en línea a elementos de noticias en tiempo real.
917
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Temas
Los Temas están disponibles en la aplicación web móvil de Salesforce, Salesforce para Android y Salesforce para iOS. Al utilizar los temas,
no podrá realizar lo siguiente:
• Ver los temas de tendencia.
• Modificar los detalles del tema (nombre y descripción).
• Etiquetar los temas favoritos.
• Asigne temas a registros.
• Ver los registros asignados a un tema.
• Ver las siguientes listas relacionadas: Temas relacionados, Grupos relacionados, Personas con conocimientos en Temas y Archivos
recientes.
• Ver temas con opciones de autocompletar durante las búsquedas.
• Eliminar temas.
• Acceder a la página de detalles de temas tocando un tema de hashtag desde noticias en tiempo real (en Salesforce para Android y
Salesforce para iOS).
Preguntas de Chatter
Si utiliza Preguntas de Chatter, no podrá realizar lo siguiente:
• Ver preguntas similares y artículos de conocimiento cuando realiza preguntas.
• Seleccionar mejores respuestas.
Nota: Preguntas de Chatter no es completamente compatible con Salesforce para Android y Salesforce para iOS. Cuando los
compañeros de trabajo formulan preguntas, puede ver quién publicó pero no se muestra el texto de la pregunta. Sin embargo,
podrá ver todas las respuestas a la pregunta.
918
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Grupos
Al utilizar grupos, no podrá realizar lo siguiente:
• Ver actualizaciones de las noticias en tiempo real en vivo.
• Utilizar el asistente de creación de grupos para configurar un nuevo grupo.
• Ver recomendaciones de grupos para unirse.
• Invitar clientes a que se unan a grupos de clientes privados.
• Agregar registros a grupos de Chatter con clientes utilizando la acción Agregar registro.
• Cancelar solicitudes para unirse a grupos privados.
• Cambiar la configuración del correo electrónico y de notificaciones dentro de la aplicación de grupos en comunidades.
• Ver o personalizar datos de implicación de miembros de grupos.
Los propietarios y gerentes de grupos no pueden eliminar archivos desde la lista de archivos de grupos.
Personas y perfiles
Al utilizar Personas para ver perfiles, no podrá realizar lo siguiente:
• Modificar la información de perfil en Salesforce para iOS.
• Cargar una fotografía de perfil utilizando el navegador móvil seguro Good Access™.
• Pasar el ratón sobre fotografías de perfiles de usuario para ver rápidamente ver información de usuario.
• Usar perfiles personalizados.
• Filtrar la lista relacionada Siguiendo en su perfil.
Chatter Messenger
Chatter Messenger no está disponible.
919
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Las comunidades que utilizan una plantilla del Generador de comunidad, como Koa, Kokua o Servicio al cliente (Napili), contienen
un estilo enriquecido que no se muestra. Estas comunidades tienen capacidad de respuesta y es mejor acceder a ellas directamente
desde un navegador móvil utilizando las URL de la comunidad. (Las comunidades que utilizan una plantilla Fichas de Salesforce +
Visualforce son compatibles en todas las aplicaciones Salesforce.)
• La marca Site.com no es compatible.
• Los miembros de la comunidad no pueden marcar mensajes privados como inapropiados.
• La función Reputación no es compatible. Sin embargo, si la función de reputación está activada y configurada en el sitio web
completo, los usuarios consiguen puntos al usar la aplicación Salesforce. Sin embargo, esos usuarios solo podrán ver los puntos en
el sitio web completo.
• La búsqueda se determina a la comunidad y solo devuelve los elementos de la comunidad actual. La única excepción son los registros,
ya que se comparten entre múltiples comunidades y la organización interna.
• Los usuarios externos basados en funciones pueden aprobar y rechazar solicitud desde la lista relacionada Historial de aprobaciones
en registros, pero no pueden enviar registros para su aprobación.
• La lista de notificaciones de un usuario incluye las notificaciones de todas las comunidades de las que ese usuario es miembro. El
nombre de la comunidad en la que aparece la notificación originada aparece tras la marca de hora.
• Los usuarios externos que accedan a las comunidades no verán un vínculo de ayuda.
• En la aplicación web móvil de Salesforce, los usuarios externos no incluyen ninguna indicación visual de que el usuario es un usuario
externo. En el sitio completo de Salesforce y en Salesforce para Android y Salesforce para iOS, la esquina superior izquierda de la foto
de un usuario externo es de color naranja.
•
En la aplicación web móvil de Salesforce, la lista Personas muestra la fotografía predeterminada ( ) junto a cada nombre de
usuario. Toque un usuario para ir a su página de perfil, donde puede ver su fotografía cargada. En Salesforce para Android y Salesforce
para iOS, las fotografías aparecen junto a los nombres de los usuarios en la lista Personas.
• La plantilla de comunidad y sus licencias de usuario determinan cómo puede acceder a las comunidades. Para obtener más
información, consulte Acceso a las comunidades en la aplicación Salesforce en la Ayuda de Salesforce.
• Los miembros de grupos de comunidades no pueden modificar la configuración del correo electrónico y de notificaciones dentro
de la aplicación en la aplicación Salesforce. Como solución, los usuarios pueden establecer su preferencia de notificación de mensajes
de correo electrónico del grupo en Todas las publicaciones en la comunidad desde el sitio completo. Al seleccionar esta opción
se activan automáticamente las notificaciones de correo electrónico y las notificaciones dentro de la aplicación para ese grupo.
• Las notificaciones distribuidas no están disponibles para las comunidades en la aplicación Salesforce.
• Las comunidades no están disponibles cuando el dispositivo móvil está sin conexión.
• El Iniciador de aplicación no está disponible. No puede cambiar entre aplicaciones estándar y personalizadas en Salesforce1. El menú
de navegación proporciona el acceso a todos los objetos y aplicaciones disponibles para usted en la aplicación móvil.
• La barra de utilidades de Lightning Experience no está disponible en Salesforce1.
• El orden de fichas clave de arriba hacia abajo, que permite a los usuarios visualizando una página de detalles de registro moverse
por una columna de campos desde arriba hacia abajo antes de pasarse a la parte superior de la siguiente columna de campos, no
es compatible con Lightning Experience o mobile. Aunque un formato de página está configurado para un orden de fichas clave
920
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
de arriba hacia abajo, la tabulación se mueve de izquierda a derecha a través de columnas de campos en Lightning Experience y
mobile.
Acciones
• La mayoría de las acciones, incluyendo las acciones rápidas, acciones de productividad y los botones personalizados y estándar
aparecen en la barra de acción o las acciones de elementos de lista en Salesforce1.
• El botón Guardar y nuevo no está disponible en Salesforce1.
• Si usa botones personalizados de URL para pasar parámetros a páginas estándar en Salesforce Classic (como complimentación previa
de campos al crear un registro), este comportamiento no funciona en Salesforce1.
• Hay una serie de diferencias entre la acción rápida Enviar correo electrónico en Salesforce y la acción Correo electrónico estándar
en Noticias de caso:
– Los usuarios no pueden cambiar el editor de texto enriquecido y el editor de texto plano en una acción Enviar correo electrónico.
– Las plantillas no se admiten en la acción Enviar correo electrónico.
– El Texto rápido no se admite en la acción Enviar correo electrónico.
– La acción Enviar correo electrónico no admite archivos adjuntos.
– Los usuarios no pueden guardar mensajes como borradores al usar la acción Enviar correo electrónico.
– Los usuarios no pueden modificar o ver el campo De en la acción Enviar correo electrónico.
– Para Salesforce para Android y la versión web móvil: El conjunto de objetos predeterminado, que coincide con la Barra de
navegación de Lightning Experience que el administrador configuró para la Aplicación Lightning. Si el usuario no tiene
acceso o permisos a la aplicación Lightning, el conjunto predeterminado incluye los objetos Cuenta, Contacto, Oportunidad,
Candidato, Personas (Usuario) y Grupo hasta que se predeterminen los objetos más utilizados del usuario.
• Como emplea tiempo trabajando en la aplicación Salesforce y el sitio completo de Salesforce (Salesforce Classic y Lightning
Experience), los objetos que más utiliza sustituyen a aquellos predeterminados en la sección Reciente y se convierten en los
objetos disponibles para búsquedas globales.
• En la aplicación web móvil de Salesforce, utilice la barra de ámbito de búsqueda debajo del cuadro de búsqueda global para
ver los resultados del objeto seleccionado.
Los objetos disponibles en la barra del ámbito de búsqueda son los mismos que los que aparecen en la sección Reciente del
menú de navegación. La barra de ámbito de búsqueda muestra objetos en el mismo orden que en el menú de navegación.
921
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Las aplicaciones Salesforce para Android y Salesforce para iOS para Android e iOS no tienen barra de ámbito de búsqueda. Estas
aplicaciones muestran resultados de búsqueda en una única página, agrupados por objeto.
• Para encontrar registros para un objeto que aparecen en los resultados de la búsqueda global (lo que es lo mismo, cualquiera
de los objetos que ve cuando toca Más para ampliar la sección Reciente en el menú de navegación), utilice el cuadro de búsqueda
en la página de inicio del objeto.
• No puede anclar elementos utilizados frecuentemente.
• No puede buscar por divisiones.
Resultados instantáneos
Nota: Los resultados instantáneos se muestran como un menú desplegable en el cuadro de búsqueda e incluyen elementos
recientes o registros sugeridos automáticamente, que se muestran después de que introduzca al menos tres caracteres. Si no
ve un registro en los resultados instantáneos, realice una búsqueda completa.
• La aplicación web móvil de Salesforce muestra más elementos recientes y registros sugeridos automáticamente que en Lightning
Experience.
• En la aplicación web móvil de Salesforce, los resultados instantáneos se muestran solo para el objeto seleccionado, no para
múltiples objetos.
Resultados de búsqueda
• Resultados más importantes, que enumera los resultados de búsqueda de objetos que utiliza con mayor frecuencia, no está
disponible.
• Resultados externos, que enumera los resultados de búsqueda de objetos desde Búsqueda federada, no está disponible. Sin
embargo, los objetos personalizados creados para realizar búsquedas federadas pueden agregarse a la navegación según el
proceso habitual. Si se usa con frecuencia, el objeto también aparece en la sección Reciente.
• Las vistas de lista no se incluyen en los resultados de búsqueda completos. Para buscar vistas de lista en resultados instantáneos,
abra la página de búsqueda de registros de un objeto y escriba sus términos de búsqueda. Conforme escribe, la lista de elementos
coincidentes se expande para mostrar vistas de lista a las que haya accedido recientemente en el sitio completo de Salesforce.
• No puede filtrar los resultados de búsquedas.
• En Salesforce para Android y Salesforce para iOS, la búsqueda devuelve hasta 50 de los registros más relevantes. No hay límite
en la aplicación web móvil de Salesforce.
Búsquedas
• Los resultados instantáneos se basan en elementos recientes únicamente en vez de en todos los registros que coinciden con el
término de búsqueda.
• Se agrega un comodín a todas las búsquedas.
• La búsqueda devuelve hasta 25 de los registros más relevantes en los resultados.
• Para agregar registros para tipos múltiples de objetos dentro de una única búsqueda, utilice la lista desplegable encima de los
resultados de la búsqueda.
• Los resultados de la búsqueda no incluyen los usuarios del portal de clientes o del portal de socios. No obstante, si se vio
recientemente el registro de usuario, el registro aparece en las sugerencia de resultados instantáneos de la búsqueda.
922
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Creación Modificación
de de
Categoría Problema registros registros
Cualquier registro Los teclados de terceros no son compatibles.
Los cuadros combinados, que combinan una lista de selección con un campo de texto,
no están disponibles. Habitualmente, el campo de texto está disponible pero la lista de
selección no.
Si la gestión de territorios está activada, la opción Evaluar esta cuenta frente a las
reglas de territorio al guardar no está disponible al modificar registros de cuentas.
Eventos Si hay dos o más contactos relacionados con un evento, el propietario no podrá
modificarlos, si el evento solo tiene un candidato o contacto relacionado, el propietario
podrá modificarlo, pero no agregar más.
No puede usar Actividades compartidas para relacionar varios contactos con un evento.
No puede crear eventos periódicos ni cambiar los detalles de una serie de eventos
recurrentes. (Puede cambiar la información de las incidencias individuales en una serie
de eventos.)
923
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
Creación Modificación
de de
Categoría Problema registros registros
Oportunidades No puede modificar el campo Categoría de previsión. Este campo se
cumplimenta automáticamente en base al valor del campo Etapa de la
oportunidad cuando se guarda el registro. Puede modificar manualmente los
valores de este campo en Salesforce Classic (pero no desde Lightning Experience).
Tareas El campo Asunto no incluye una lista de selección de los asuntos predefinidos.
No puede usar Actividades compartidas para relacionar varios contactos con una tarea.
No se pueden crear tareas recurrentes con una acción rápida Tarea nueva, pero sí con
el botón Tarea nueva en las listas de tareas.
No se pueden modificar los detalles de repetición de una serie de tareas recurrente.
Campos de El teclado que aparece en los campos de número de teléfono no incluye paréntesis,
número de guiones ni puntos, y se no aplica ningún formato de número de teléfono cuando se
teléfono guarda el registro. Para aplicar un formato de número determinado, tendrá que modificar
el registro en el sitio completo.
Mensaje de Después de crear un registro desde una lista relacionada en la aplicación Salesforce, el
operación mensaje de éxito resultante no incluye un vínculo al nuevo registro (como en Lightning
correcta Experience).
Citas de servicio De forma predeterminada, no es posible modificar el estado de una cita de servicio
utilizando la aplicación Salesforce.
924
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• Las notificaciones para solicitudes de aprobación solo se envían a los usuarios que tienen acceso al registro que se está aprobando.
Los aprobadores asignados que no tengan acceso al registro seguirán recibiendo notificaciones de aprobación por correo
electrónico, pero no podrán completar la solicitud de aprobación hasta que alguien les dé acceso al registro.
Aprobaciones en Chatter
En la aplicación Salesforce, no es posible responder a solicitudes de aprobación procedentes de Chatter. Para responder a solicitudes
de aprobación, vaya al elemento de navegación Aprobaciones.
Comentarios de aprobación
• La aplicación Salesforce solicita comentarios después de tocar Aprobar o Rechazar.
• La lista relacionada Historial de aprobaciones muestra los comentarios truncados. Para ver los comentarios completos para una
instancia de aprobación específica, toque la instancia y, a continuación, Comentarios.
Lista relacionada del historial de aprobaciones
• La lista relacionada Historial de aprobaciones no incluye el botón Enviar para aprobación.
• Cuando se trabaja con aprobaciones en comunidades, los usuarios externos basados en funciones pueden ver y realizar acciones
desde la lista relacionada Historial de aprobaciones, pero no pueden enviar solicitudes para la aprobación.
925
Configuración y mantenimiento de su organización de Poner la aplicación Salesforce al alcance de sus usuarios
Salesforce
• La selección o anulación de selección de casillas de verificación en tareas no se admite cuando no hay conexión.
Comunidades
• Las Comunidades de Salesforce no se admiten cuando no hay conexión.
926
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
• Al utilizar botones personalizados de URL para pasar parámetros a páginas estándar en Salesforce Classic (como cumplimentación
previa de campos al crear un registro), no funciona en la aplicación móvil Salesforce o Lightning Experience.
• Las imágenes personalizadas usadas para los iconos de acción deben tener un tamaño inferior a 1 MB.
Páginas Lightning
• No puede agregar más de 25 componentes a una zona de página Lightning.
Páginas de Visualforce
• Las fichas estándar, fichas de objetos personalizados y vistas de lista que se sustituyen por una página de Visualforce no son
compatibles. La página de Visualforce se muestra para los usuarios del sitio completo, pero los usuarios de la aplicación verán la
página predeterminada de Salesforce para el objeto en su lugar. Esta restricción existe para mantener la experiencia de la aplicación
móvil para los objetos.
• La aplicación móvil de Salesforce impone restricciones y limitaciones adicionales a las páginas de Visualforce. Consulte Directrices
y prácticas recomendadas de Visualforce en la Guía del desarrollador de aplicaciones de Salesforce para obtener más detalles.
Personalizaciones por programación
• No se admiten las siguientes personalizaciones por programación de la IU: fichas Web y S-Control.
mySalesforce
mySalesforce es una versión con personalización de marca de su implementación de Salesforce
EDICIONES
Mobile para Android e iOS. Incluye el icono de su aplicación, su nombre, sus colores y, lo más
importante, su propia lista en Google Play y Apple App Store. La configuración de
La personalización de marca es clave para marcar la diferencia. Las personas responden mejor a MySalesforce está
todo aquello que les resulta familiar. Si los empleados pueden reconocer fácilmente la aplicación disponible en: Lightning
como parte de su organización, aumentará la probabilidad de que la utilicen y de que sientan una Experience
cierta implicación emocional, lo que, a su vez, incrementa la adopción. Disponible en Lightning
Nota: mySalesforce no estará disponible en la Configuración de Salesforce hasta que su Experience en: Enterprise
organización no otorgue licencia para la función. Póngase en contacto con su representante Edition, Performance
Edition y Unlimited Edition
de Salesforce para obtener más información.
Con mySalesforce, su empresa se convertirá en una auténtica agencia de desarrollo móvil y podrá
poner aplicaciones con personalización de marca a disposición de todos los empleados. mySalesforce permite incluir su propia aplicación
en Google Play y en Apple App Store pese a que no disponga de conocimientos de programación.
EN ESTA SECCIÓN:
Empiece a trabajar con mySalesforce
mySalesforce es una versión con personalización de marca de su implementación de Salesforce Mobile para Android e iOS. Incluye
el icono de su aplicación, su nombre, sus colores y, lo más importante, su propia lista en Google Play y Apple App Store.
Creación de la aplicación con personalización de marca
Cree un proyecto de mySalesforce y cargue los activos con personalización de marca en Salesforce.
Prueba y envío de la aplicación
Solicite e instale un paquete gestionado, realice pruebas a la versión beta y un envíe su aplicación con personalización de marca a
las tiendas de aplicaciones para su aprobación.
Mantenimiento de la aplicación
A continuación se ofrece información acerca de los tipos de mantenimiento que existen para que, de este modo, pueda comprender
por qué pueden ser necesarios.
927
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
EN ESTA SECCIÓN:
Funcionamiento
Veamos el proceso general para que pueda saber qué cabe esperar al crear una aplicación con personalización de marca con
mySalesforce.
Preparación de los activos de marca
La preparación de los activos de marca es la parte más importante del proceso. Veamos algunos de los detalles de la personalización
de marca para que pueda comenzar a trabajar en su proyecto de mySalesforce.
Funcionamiento
Veamos el proceso general para que pueda saber qué cabe esperar al crear una aplicación con personalización de marca con mySalesforce.
A continuación se describen los pasos básicos:
1. Inscríbase en el programa mySalesforce. Póngase en contacto con su representante de Salesforce para obtener más información.
2. Inicie un nuevo proyecto de mySalesforce.
3. Diseñe los activos con personalización de marca y cárguelos en Salesforce junto con la información de su aplicación.
4. Solicite e instale un paquete gestionado especial para su aplicación con personalización de marca.
5. Reciba y pruebe la versión beta de su aplicación con personalización de marca. Por ejemplo, pruebe la versión beta para asegurarse
de que la personalización de marca se muestra correctamente en dispositivos con distintos tamaños de pantalla.
6. Apruebe la aplicación con personalización de marca para que Salesforce la envíe a Google y Apple. El proceso de aprobación de la
tienda de aplicaciones puede tardar de un día hasta dos semanas, dependiendo de la aplicación.
7. Consulte la aplicación con personalización de marca que se muestra en Google Play y en App Store.
Cuando su aplicación su aplicación esté disponible para la descarga en Google Play y App Store, el mantenimiento le resultará de lo más
fácil. Si su marca cambia en el futuro, podrá realizar cuantas modificaciones necesite en sus recursos con mySalesforce. Además, cuando
Salesforce publique una nueva versión de la aplicación móvil, las actualizaciones se aplicarán a su aplicación con personalización de
marca sin problemas.
928
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Campo Descripción
Detalles del producto
URL de ayuda de aplicación URL con información de ayuda acerca de su aplicación. Los usuarios
pueden acceder a este vínculo desde la parte inferior del menú de
navegación de su aplicación. Si deja este campo en blanco, se
tomará de manera predeterminada la URL de la Ayuda de Salesforce
estándar.
Idioma predeterminado de Google Play Idioma predeterminado que se mostrará en su listado en Google
Play Store.
Título de Google Play Nombre específico distinto de los nombres de las aplicaciones
existentes en Google Play Store. Debe tener como máximo 30
caracteres.
Descripción larga de Google Play Esta descripción es la que se mostrará en su listado en Google Play
Store. Se recomienda que la descripción sea concisa, informativa
y que destaque las principales funciones de su aplicación. Debe
tener como máximo 4.000 caracteres.
Descripción corta de Google Play Descripción breve de su aplicación en Play Store. La descripción
corta se puede expandir para mostrar la descripción completa de
su aplicación. Debe tener como máximo 80 caracteres.
Dominios autorizados
929
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Campo Descripción
las pruebas de la versión beta recibirá un mensaje por correo
electrónico cuando la versión beta de su aplicación esté lista para
probarse. El probador necesita una cuenta de Gmail o G Suite.
Imágenes de la pantalla de carga: Imagen con el logotipo en la pantalla de carga. PNG transparente
• 856 x 768 píxeles de 32 bits. *A continuación se ofrece un ejemplo.
Iconos
Icono de Google Play Store: El icono de Google Play Store se muestra en su listado en Google
• 512 x 512 píxeles Play Store. Debe tener el mismo diseño que el de los iconos para
el dispositivo móvil. Máx. 1.024 KB. PNG de 32 bits con canal alfa
para transparencia.
Iconos de dispositivo móvil: Los iconos de dispositivo móvil aparecen en el dispositivo móvil.
• 192 x 192 píxeles Deben tener el mismo diseño que el del icono de Google Play
Store. Las esquinas del icono no se redondean de forma automática.
• 144 x 144 píxeles
Si lo desea, aplique manualmente esquinas redondeadas al icono.
• 96 x 96 píxeles PNG de 32 bits con canal alfa para transparencia.
• 72 x 72 píxeles
• 48 x 48 píxeles
• 36 x 36 píxeles
Iconos de notificación distribuida: Los iconos de notificación distribuida aparecen en varias áreas del
• 48 x 48 píxeles dispositivo móvil Android. Las notificaciones ofrecen información
breve, puntual y relevante acerca de su aplicación cuando no se
• 36 x 36 píxeles
utiliza. El icono que cargue aquí se mostrará junto a estas
• 24 x 24 píxeles notificaciones. PNG de 32 bits con canal alfa para transparencia.
930
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Campo Descripción
mismo que el nombre de la aplicación en App Store. Debe tener
de 5 a 40 caracteres. Solo en inglés.
Campo Descripción
Detalles del producto
URL de ayuda de aplicación URL con información de ayuda acerca de su aplicación. Los usuarios
pueden acceder a este vínculo desde la parte inferior del menú de
navegación de su aplicación. Si deja este campo en blanco, se
tomará de manera predeterminada la URL de la Ayuda de Salesforce
estándar.
Idioma predeterminado de App Store Idioma predeterminado que se mostrará en su listado en Apple
App Store.
Nombre de App Store El nombre de App Store tiene que incluir el nombre de la aplicación.
Seleccione un nombre específico que no sea demasiado parecido
a los nombres de las aplicaciones existentes. Debe tener como
máximo 30 caracteres.
931
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Campo Descripción
Descripción de App Store Descripción de su listado de aplicaciones en Apple App Store. Se
recomienda que la descripción sea concisa, informativa y que
destaque las principales funciones de su aplicación. Debe tener
como máximo 4.000 caracteres.
Palabras clave de App Store Seleccione palabras clave específicas que su audiencia podría
utilizar de modo que su aplicación sea fácil de encontrar en
resultados de búsquedas. Máximo de 100 caracteres en total. Separe
cada palabra clave con una coma.
URL de asistencia de App Store URL con información de asistencia para su aplicación. Esta URL se
muestra en el listado de App Store. Si la deja en blanco, tomará
como valor predeterminado la URL de asistencia de Salesforce
estándar.
URL de marketing de App Store URL con información de marketing para su aplicación. Esta URL se
muestra en el listado de App Store. Si la deja en blanco, tomará
como valor predeterminado la URL de Salesforce Marketing
estándar.
Dominios autorizados
932
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Campo Descripción
Color Color de fondo del encabezado de la aplicación. El formato del
color tiene 6 dígitos hexadecimales. Debe comenzar con el carácter
#. *A continuación se ofrece un ejemplo.
Imágenes de la pantalla de carga: Imagen con el logotipo en la pantalla de carga. PNG transparente
• 690 x 840 píxeles de 32 bits. *A continuación se ofrece un ejemplo.
Iconos
Icono de Apple App Store: El icono de App Store aparece en el listado de su aplicación en
• 1024 x 1024 píxeles Apple App Store. Debe tener el mismo diseño que el de los iconos
para el dispositivo móvil.
Iconos de dispositivo móvil: Los iconos de dispositivo móvil aparecen en el dispositivo móvil.
• 180 x 180 píxeles Deben tener el mismo diseño que su icono de Apple App Store.
933
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Campo Descripción
manualmente esquinas redondeadas al icono. Formato PNG y
tamaño máx. de 100 KB.
Capturas de pantalla de iPhone: Captura de pantalla de un tamaño para todas las versiones de
• 1242 x 2208 píxeles iPhone.
Requisitos:
• Capturas de pantalla de pantalla de 5,5 pulgadas.
• Formato PNG sin capas.
• Sin transparencia/canal alfa.
• Resolución mínima de 72 ppp.
• Espacio de color RGB.
• Máximo de 5 capturas de pantalla.
Capturas de pantalla de iPad: Captura de pantalla de un tamaño para todas las versiones de iPad.
• Vertical: 2048 x 2732 píxeles Requisitos:
• Horizontal: 2732 x 2048 píxeles • Capturas de pantalla de pantalla de 12,9 pulgadas.
• Formato PNG sin capas.
• Sin transparencia/canal alfa.
• Resolución mínima de 72 ppp.
• Espacio de color RGB.
• Máximo de 5 capturas de pantalla.
*Ejemplo
934
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
EN ESTA SECCIÓN:
Creación de un proyecto de mySalesforce
Inicie un proyecto de mySalesforce y gestione las aplicaciones con personalización de marca para Android e iOS.
Especificación de la información y carga de los recursos para su aplicación
Personalice el aspecto de su aplicación, incluido el icono de la aplicación, el logotipo de la página de inicio, el color de fondo del
encabezado y mucho más para que la aplicación muestre la misma imagen de marca que su empresa.
Nota: mySalesforce no estará disponible en la Configuración de Salesforce hasta que su organización no otorgue licencia para
la función. Póngase en contacto con su representante de Salesforce para obtener más información.
1. En Configuración, introduzca mySalesforce en el cuadro Búsqueda rápida y, a continuación, seleccione mySalesforce.
935
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
4. Introduzca el nombre de su empresa. Lo mismo se aplica en este caso: el nombre es solo para referencia interna y no se mostrará al
público. Asimismo, no podrá modificarlo más adelante.
5. Haga clic en Siguiente.
Tras crear el proyecto de mySalesforce, podrá gestionar las aplicaciones de Android e iOS que formen parte del proyecto.
936
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Cada tienda de aplicaciones (Google Play y Apple App Store) requiere un conjunto de información distinto para poder publicar la
aplicación.
Nota: mySalesforce no estará disponible en la Configuración de Salesforce hasta que su organización no otorgue licencia para
la función. Póngase en contacto con su representante de Salesforce para obtener más información.
1. En la página de mySalesforce, haga clic en Iniciar para la aplicación para iOS.
937
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
938
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Si su empresa necesita una versión de la aplicación para Android, repita los mismos pasos para Android.
EN ESTA SECCIÓN:
Acerca de paquetes gestionados
Un paquete gestionado es un contenedor que incluye los componentes de una aplicación de Salesforce. Se trata de un mecanismo
que permite instalar las aplicaciones en las organizaciones de Salesforce.
Solicitud de un paquete gestionado
Antes de poder probar las versiones beta de sus aplicaciones, debe solicitar un paquete gestionado para las aplicaciones Android e
iOS.
Instalación de un paquete gestionado
Instale un paquete gestionado para su aplicación de mySalesfoce.
Solicitar una versión beta de su aplicación
Google y Apple ofrecen programas beta que permiten a su organización probar las aplicaciones para Android e iOS antes de
publicarlas.
Prueba de la versión beta de su aplicación
Instale la versión beta de su aplicación y compruebe cómo se muestran los activos con personalización de marca de su empresa en
un dispositivo móvil.
Envío de la aplicación para su aprobación
Tras completar las pruebas de la versión beta de su aplicación, el siguiente paso es enviar la aplicación a las tiendas de aplicaciones
para la aprobación.
939
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Cuando disponga del borrador de las versiones para Android e iOS de su aplicación de mySalesforce, deberá solicitar un paquete
gestionado. Salesforce crea un paquete gestionado para Android e iOS. El paquete gestionado se necesita para que la aplicación funcione
correctamente.
El paquete gestionado incluye componentes que ayudan a que su aplicación funcione correctamente. Por ejemplo, las notificaciones
de envío no funcionará a menos que instale el paquete gestionado de mySalesforce en sus organizaciones de Salesforce.
940
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
941
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
942
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
Al enviar la aplicación para su aprobación, Salesforce envía las aplicaciones finales a Google Play y App Store. A continuación, Google y
Apple revisan las aplicaciones para asegurarse de que cumplen las directrices de la tienda de aplicaciones. Aunque está a punto de enviar
las aplicaciones en Salesforce, estas no están disponibles de inmediato en Google Play o App Store.
1. En Configuración, introduzca mySalesforce en el cuadro Búsqueda rápida y, a continuación, seleccione mySalesforce.
2. Haga clic en la opción Continuar que se encuentra junto a la lista de aplicaciones iOS.
Nota: Para hacer modificaciones, haga clic en el botón Realizar cambios. En la página Información de aplicación, podrá
cargar activos de marca revisados o modificar los valores de los campos. A continuación, vuelva a seguir los mismos pasos:
Solicite un nuevo paquete gestionado, instálelo y solicite una versión beta para comprobar los cambios.
Mantenimiento de la aplicación
A continuación se ofrece información acerca de los tipos de mantenimiento que existen para que, de este modo, pueda comprender
por qué pueden ser necesarios.
943
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
EN ESTA SECCIÓN:
Tipos de mantenimiento
Existen dos tipos de mantenimiento: las actualizaciones que inicia Salesforce y las actualizaciones que inicia su organización.
Creación de una nueva versión de su aplicación
Cuando desee modificar el aspecto de una aplicación que ya está disponible en la tienda de aplicaciones, deberá crear una nueva
versión.
Mantenimiento de paquetes gestionados
A veces, las actualizaciones de la aplicación requieren instalar un nuevo paquete gestionado.
Tipos de mantenimiento
Existen dos tipos de mantenimiento: las actualizaciones que inicia Salesforce y las actualizaciones que inicia su organización.
Actualizaciones que inicia Salesforce
Existen varias razones por las que Salesforce puede necesitar actualizar su aplicación. A continuación se describen las más comunes.
• Salesforce publica una nueva versión de la aplicación móvil de Salesforce.
• Apple o Google modifican el formulario de envío de aplicaciones. Si esto sucede, Salesforce actualizará el formulario de
mySalesforce para reflejar el cambio y, a continuación, implementará una nueva versión.
Dependiendo de la naturaleza de la actualización, es posible que sea necesario volver a enviar su aplicación a Google y Apple. Pero
no se preocupe. Si es necesario actualizar sus aplicaciones por cualquier motivo, le enviaremos un correo electrónico con antelación
con todo tipo de información e instrucciones.
Sus actualizaciones
Solo necesitará actualizar sus aplicaciones personalizadas si necesita modificar su personalización de marca. Por ejemplo, si cambia
el logotipo de su empresa o si dispone de un nuevo diseño de icono para su aplicación.
Cuando desee modificar el aspecto de una aplicación que ya está disponible en la tienda de aplicaciones, deberá crear una nueva
versión.
944
Configuración y mantenimiento de su organización de mySalesforce
Salesforce
4. Actualice los campos necesarios o actualice los activos revisados con personalización de marca.
5. Haga clic en Enviar.
Asegúrese de seguir el mismo proceso que antes. Solicite una versión beta de la aplicación y asegúrese de que usted o la persona
responsable de probar las versiones beta revisan las actualizaciones. Si todo está correcto, consulte Envío de la aplicación para su
aprobación para publicar su aplicación con personalización de marca.
945
Configuración y mantenimiento de su organización de Ayudar los usuarios desde cualquier parte con SalesforceA
Salesforce
En ambos casos, Salesforce creará automáticamente un nuevo paquete gestionado y le enviará un correo electrónico para notificar la
actualización. Tras recibir el correo electrónico, instale el paquete en cada una de las organizaciones en las que necesite ejecutar la
aplicación, como, por ejemplo, en los entornos sandbox y de producción.
946
Configuración y mantenimiento de su organización de Ayudar los usuarios desde cualquier parte con SalesforceA
Salesforce
Opciones de SalesforceA
Gestione usuarios y visualice información de las organizaciones de Salesforce desde su dispositivo
EDICIONES
móvil.
Descripción general de su organización Disponible en: Salesforce
La pantalla Descripción general muestra: Classic y Lightning
Experience
• Número de usuario inmovilizados y bloqueados
• Estado de confianza Disponible en: Essentials
Edition, Contact Manager
• Usuarios vistos recientemente
Edition, Group Edition,
Professional Edition,
Enterprise Edition,
Performance Edition,
Unlimited Edition y
Developer Edition.
PERMISOS DE USUARIO
Para los usuarios de Android, el icono de navegación está en la parte superior izquierda. Tóquelo para ir al menú de navegación.
Para los usuarios de iOS, la navegación se realiza a través de la barra de acción en la parte inferior de la pantalla.
Gestión de usuarios
Desde el menú de navegación, toque Usuarios para ver una lista de usuarios o buscar un usuario. Toque un nombre para:
• Ver o modificar detalles del usuario
• Inmovilizar, desactivar o reactivar el usuario
• Asignar una contraseña de usuario
• Asignar conjuntos de permisos (solo iOS)
• Crear un nuevo usuario (solo iOS)
947
Configuración y mantenimiento de su organización de Ayudar los usuarios desde cualquier parte con SalesforceA
Salesforce
948
Configuración y mantenimiento de su organización de Ayudar los usuarios desde cualquier parte con SalesforceA
Salesforce
• Para usuarios de iOS: abra el menú de host desde el icono de engranaje en la esquina superior Disponible en: Essentials
derecha de la pantalla de inicio de sesión. Edition, Contact Manager
• Para usuarios de Android: abra el menú de host desde el botón de desbordamiento de acción Edition, Group Edition,
en la esquina superior derecha de la pantalla de inicio de sesión. Professional Edition,
Enterprise Edition,
Si se le pide, introduzca una contraseña como una capa adicional de seguridad para su dispositivo Performance Edition,
móvil. Gestione esta configuración de seguridad en la aplicación para navegador de escritorio de Unlimited Edition y
Salesforce desde Configuración en la entrada Aplicaciones conectadas para SalesforceA. Developer Edition.
Una vez haya iniciado sesión, verá la pantalla Descripción general.
PERMISOS DE USUARIO
CONSULTE TAMBIÉN
Iniciar sesión en varias organizaciones con SalesforceA
949
Configuración y mantenimiento de su organización de Ayudar los usuarios desde cualquier parte con SalesforceA
Salesforce
950
Configuración y mantenimiento de su organización de Ayudar los usuarios desde cualquier parte con SalesforceA
Salesforce
Nota: Su nombre de usuario debe ser único en todas las organizaciones de Salesforce. El
nombre de usuario debe tener el formato de una dirección de correo electrónico; por ejemplo,
jane@salesforce.com. Este nombre de usuario de correo electrónico no necesita funcionar.
Puede tener la misma dirección de correo electrónico activa asociada con su cuenta en las
organizaciones. solo el nombre de usuario en le formato de una dirección de correo electrónico
debe permanecer único.
951
Configuración y mantenimiento de su organización de Ayudar los usuarios desde cualquier parte con SalesforceA
Salesforce
Puede crear un nuevo usuario incluso si no tiene suficientes licencias de usuario para dar cabida a uno. SalesforceA guarda todos los
campos de su nuevo usuario, pero el usuario está en un estado de inactivo. Para cambiar el estado de un usuario inactivo a activo,
necesita reasignar una licencia de un usuario existente a su usuario recién creado. Para obtener directrices acerca de la creación de un
nuevo usuario, consulte Directrices para agregar usuarios en la Ayuda de Salesforce para obtener más información.
PERMISOS DE USUARIO
952
Configuración y mantenimiento de su organización de Salesforce Chatter
Salesforce
Salesforce Chatter
Salesforce Chatter es una aplicación descargable para usuarios de la edición de aniversario de Windows 10. Salesforce Chatter combina
noticias en tiempo real de Chatter y la función de publicación con la potencia de una aplicación optimizada para usuarios de Windows
10.
Utilizando la aplicación Salesforce Chatter, solo tiene que iniciar sesión en Salesforce una vez para acceder a todos lo que ofrece Salesforce
en la aplicación y el sitio completo. Puede iniciar directamente desde el sitio completo de Salesforce para ver páginas de Lightning
Experience, ahorrando tiempo y obteniendo la información que necesita con mayor rapidez. En Windows Surface Pro 4, puede adjuntar
dibujos realizados en la aplicación a publicaciones de Chatter para nuevas formas de colaboración en proyectos y uso compartido de
actualizaciones.
EN ESTA SECCIÓN:
Requisitos de la aplicación Salesforce Chatter
Salesforce Chatter es compatible con dispositivos con la edición de aniversario de Windows.
Obtener la aplicación Salesforce Chatter
Salesforce Chatter está disponible en la Windows Store. Los dispositivos deben ejecutar la edición de aniversario de Windows 10.
Qué está disponible en la aplicación Salesforce Chatter
Salesforce Chatter le ofrece más formas que nunca de colaborar con compañeros utilizando Chatter. Salesforce Chatter solo requiere
una autenticación única para acceder a todo Salesforce. También puede adjuntar dibujos directamente desde la aplicación a
publicaciones de Chatter.
Nota: Si no puede iniciar sesión, compruebe con su administrador de Salesforce que puede utilizar la aplicación descargable.
953
Configuración y mantenimiento de su organización de Salesforce Chatter
Salesforce
EN ESTA SECCIÓN:
Publicar dibujos con Salesforce Chatter
Puede publicar dibujos realizados con el lienzo de Salesforce Chatter directamente en publicaciones de Chatter en dispositivos
táctiles de Windows 10.
Autenticar una sola vez con Salesforce Chatter
Salesforce Chatter hace que ponerse a trabajar en el sitio completo de Salesforce sea más fácil que nunca. Simplemente inicie sesión
en la aplicación Salesforce Chatter e inicie el sitio completo de Salesforce directamente desde la aplicación.
954
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
EN ESTA SECCIÓN:
Acerca de la configuración predeterminada de Salesforce Mobile Classic
Sugerencias y prácticas recomendadas de implementación Salesforce Mobile Classic
Configure la aplicación de Salesforce Mobile Classic siguiendo estas sugerencias y prácticas recomendadas.
Configurar Salesforce Mobile Classic
Gestionar configuraciones de Salesforce Mobile Classic
Gestionar dispositivos de Salesforce Mobile Classic
Personalizar la configuración de Salesforce Mobile Classic
Límites de la aplicación Salesforce Mobile Classic
CONSULTE TAMBIÉN
Configurar Salesforce Mobile Classic
955
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Nota:
• No todos los objetos disponibles en la aplicación de Salesforce Mobile Classic se convierten con la configuración predeterminada.
• Los activos no están disponibles como una ficha en la aplicación de Salesforce Mobile Classic sino que aparecen como una
lista relacionada de cuentas, casos y contactos.
• Las cuentas incluyen las cuentas comerciales y personales. Para excluir cuentas personales del conjunto de datos de la
configuración, utilice los criterios “Es cuenta personal igual a Falso”. Para utilizar únicamente cuentas
personales, utilice “Es cuenta personal igual a Verdadero”. Si una configuración de Mobile incluye cuentas,
pero no contactos, los usuarios con esta configuración asignada ven la ficha Contactos en la aplicación cliente de Mobile y la
ficha contiene cuentas personales.
956
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
La configuración predeterminada sincroniza automáticamente los registros a los que el usuario ha accedido recientemente en Salesforce
en la aplicación de Salesforce Mobile Classic. Los usuarios pueden buscar registros que no se hayan sincronizado automáticamente; una
vez que el usuario descargue un registro, éste pasará a formar parte permanente del conjunto de datos. Además de los registros a los
que se ha accedido recientemente, la configuración predeterminada sincroniza las actividades cerradas durante los últimos cinco días
y las actividades abiertas que van a vencer en los siguientes 30 días.
• Otra forma de crear conjuntos de datos de reducido tamaño es Convertir en móvil la lista de
elementos recientes de Salesforce , agregar los conjuntos de datos y definir los filtros de propiedad de registros de sus conjuntos de
957
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
datos como Ninguno (Solo búsquedas). El conjunto de datos del usuario se cumplimenta con los registros a los que se ha accedido
recientemente en Salesforce, y aquellos registros a su vez se sincronizan con los datos adicionales en función de la jerarquía de
conjuntos de datos. Por ejemplo, supongamos que crea un conjunto de datos con el objeto cuenta a nivel de la raíz, y que agrega
los objetos contacto, tarea y evento como conjuntos de datos secundarios. Cuando la aplicación de Salesforce Mobile Classic se
sincronice con una cuenta de la lista de elementos recientes de Salesforce, también sincronizará los contactos, tareas y eventos
relacionados con esa cuenta.
• Si no está seguro de qué campos utilizar como filtros de los conjuntos de datos o vistas móviles, plantéese utilizar el campo Fecha
de última actividad. Por ejemplo, configure un filtro que sincronice contactos con una actividad registrada esta semana o mes. El
campo Fecha de última actividad es un mejor indicador de la relevancia de un registro que el campo Fecha de última modificación,
ya que a menudo el detalle principal de un registro no cambia aunque los usuarios registren con frecuencia tareas y eventos
relacionados.
958
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
• Si moviliza la ficha Paneles, asegúrese de seleccionar cualquier otra ficha que pueda aparecer en la aplicación de Salesforce Mobile
Classic. La personalización de fichas para una configuración móvil sobrescribe el conjunto de fichas predeterminadas, sólo puede
movilizar la ficha Panel, será la única ficha que se envíe al dispositivo.
• Debido a la pequeña cantidad de pantallas de dispositivos móviles, sólo puede seleccionar dos columnas de visualización para vistas
móviles. Su necesita tres columnas de datos, cree un campo de fórmula de texto en el objeto que concadena los tres campos, a
continuación utilice un campo de fórmula en los criterios de vistas móviles.
• Cuando se crean vistas móviles, puede filtrarlas en función del usuario actual con la variable global $User.ID, pero no puede introducir
el nombre de un usuario como un valor en los criterios de filtro. Para crear una vista basada en los usuarios, cree un campo de fórmula
de texto en el objeto adecuado y utilice este campo de fórmula en los criterios de vistas móviles. Por ejemplo, para crear una vista
que muestre las oportunidades de un equipo de oportunidades, cree un campo de fórmula de texto en el objeto de oportunidad
que contiene la función o la Id. del usuario propietario de la oportunidad. A continuación cree una vista que filtre los valores de ese
campo.
Prácticas recomendadas
• Utilice la opción de implementación sin administración para experimentar con la aplicación de Salesforce Mobile Classic antes de
definir configuraciones móviles. Podrá crear mejores estructuras para sus configuraciones móviles si ha probado a utilizar la aplicación
de Salesforce Mobile Classic.
• Comente con los usuarios cuáles son sus informes, vistas y paneles favoritos para obtener ideas sobre qué criterios de filtro utilizar
en configuraciones móviles.
• Tras definir configuraciones móviles, implemente la aplicación de Salesforce Mobile Classic de forma limitada en un grupo selecto
de usuarios. Modifique la configuración móvil de acuerdo con sus comentarios, y después impleméntela al resto de los usuarios.
959
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Si los usuarios descargan la aplicación de Salesforce Mobile Classic y activan sus cuentas, podrá
gestionar sus dispositivos en la consola de administración de Salesforce Mobile Classic. PERMISOS DE USUARIO
960
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
961
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
962
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Sólo los registros que pertenezcan a objetos convertidos en móviles pueden marcarse para la sincronización de dispositivos; por
ejemplo, si no hace móvil el objeto de cuenta de una configuración, los usuarios asignados a esa configuración no podrán recibir
automáticamente cuentas en sus dispositivos.
7. Si selecciona la casilla de verificación Convertir en móviles los elementos recientes, seleccione un valor de
la lista desplegable Número máximo de elementos recientes. Defina un número bajo si sus usuarios tienen un espacio
libre mínimo en sus dispositivos móviles.
8. También puede seleccionar la casilla de verificación Movilizar registros seguidos para sincronizar automáticamente
los registros que están siguiendo los usuarios en Chatter desde sus dispositivos de Mobile. El dispositivo sólo sincroniza registros
seguidos de los objetos incluidos en el conjunto de datos de la configuración de Mobile.
La casilla de verificación Movilizar registros seguidos sólo está disponible si Chatter y está activado en su organización.
Consejo: Para facilitar la administración, es recomendable que asigne configuraciones de Mobile a perfiles; sin embargo, es
posible que se encuentre con situaciones en las que necesite asignar una configuración directamente a usuarios individuales.
Para asignar usuarios y perfiles a una configuración de Mobile:
1. En la lista desplegable Buscar, seleccione el tipo de miembro que desea agregar: usuarios o perfiles. Esta lista desplegable no está
disponible si no ha activado la casilla de verificación Usuario de Mobile en cualquiera de los registros del usuario o si ya ha
asignado todos los usuarios a una configuración de Mobile; en ese caso, sólo podrá asignar perfiles a esta configuración de Mobile.
2. En caso de que no vea al miembro que quiere agregar de forma instantánea, escriba palabras clave en el cuadro de búsqueda y
haga clic en Buscar.
3. Seleccione usuarios y perfiles del cuadro Miembros disponibles y haga clic en la flecha Agregar para agregarlos a la
configuración de Mobile.
Puede asignar cada usuario y perfiles a una única configuración de Mobile.
El cuadro Miembros disponibles sólo muestra a usuarios que tengan la casilla de verificación Usuario de Mobile
activada.
4. Si hay usuarios o perfiles en el cuadro de diálogo Miembros asignados a los que no desea asignar esta configuración de
Mobile, seleccione esos usuarios y haga clic en la flecha Eliminar.
PRECAUCIÓN: Si elimina un usuario de una configuración de Mobile activa, eliminará los datos relacionados con Salesforce
en el dispositivo del usuario, pero no eliminará la aplicación cliente.
963
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
recibirán un mensaje de error en sus dispositivos Mobile y Salesforce no sincronizará ningún conjunto de datos en su configuración de
Mobile. Compruebe su configuración de Mobile para verificar que los conjuntos de datos no superan el límite total de tamaño de datos.
Consejo: Para reducir el tamaño de los datos, realice uno de los siguientes procedimientos:
• Elimine un conjunto de datos.
• Reduzca el ámbito de sus conjuntos de datos.
• Vuelva a definir los criterios de filtros de sus conjuntos de datos.
CONSULTE TAMBIÉN
Gestionar configuraciones de Salesforce Mobile Classic
Definir conjuntos de datos
Configurar Salesforce Mobile Classic
964
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
965
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Nota:
• Aunque los archivos adjuntos están disponibles como un conjunto de datos, solo se admiten en Salesforce Mobile Classic
para Android.
• Salesforce Mobile Classic admite valores de campo predeterminado solo para listas de selección y listas de selección
múltiple. Los valores de campo predeterminado de otros tipos de campos, como casillas de verificación y campos numéricos,
no aparecen en Salesforce Mobile Classic.
Cuando agregue elementos a un conjunto de datos existente, la ventana emergente mostrará cualquier objeto con una relación
con el objeto seleccionado. Se incluyen objetos secundarios y objetos principales con una relación principal-detalle o de búsqueda
con el objeto seleccionado.
Por ejemplo, suponga que ha creado un campo de cuenta denominado Contacto principal con una relación de búsqueda con el
objeto de contacto. Si agrega Cuenta como el conjunto de datos de nivel superior en una configuración de Mobile, verá dos conjuntos
de contactos cuando agrega Contacto bajo Cuenta:
• Contacto: Representa la relación estándar entre los objetos de cuenta y contacto.
• Contacto (Referencia por cuenta): Representa cualquier objeto principal en una relación de búsqueda o principal-detalle con
el objeto seleccionado. En este caso, el campo Contacto principal hace referencia al objeto del contacto en el objeto de cuenta.
Como Salesforce distingue entre estos dos tipos de relaciones, podría, por ejemplo, movilizar únicamente los contactos referenciados
por un campo de cuenta personalizado sin enviar ningún registro de contacto secundario al dispositivo.
966
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
5. Opcionalmente, puede utilizar filtros para restringir los registros que incluye un conjunto de datos principal o secundario:
a. Utilice las opciones de Filtrar por propiedad de registro para configurar Salesforce para que sincronice automáticamente los
registros según el propietario del registro. Las diferentes opciones son:
• Todos los registros: Salesforce sincroniza automáticamente todos los registros a los que puede acceder un usuario.
La opción Todos los registros no está disponible para tareas y eventos cuando son conjuntos de datos principales
en una configuración de Mobile. De esta forma se evitan fallos de sincronización de datos, ya que las consultas de los filtros
de actividad tardan demasiado en ejecutarse.
• Registros de usuario: Salesforce sincroniza automáticamente todos los registros que posee el usuario.
• Registros de equipo de usuario: Salesforce sincroniza automáticamente todos los registros propiedad del
usuario y de los subordinados del usuario en la jerarquía de funciones.
• Registros de equipo de cuentas de usuario: Salesforce sincroniza automáticamente todas las cuentas
de las que el usuario es miembro del equipo de cuentas, pero no incluye las cuentas del usuario.
• Registros de equipo de oportunidades del usuario: Salesforce sincroniza automáticamente todas
las oportunidades de las que el usuario es miembro del equipo de oportunidades, pero no incluye las oportunidades del
usuario.
• Ninguno (sólo buscar): Salesforce no sincroniza automáticamente ningún registro de este conjunto de datos; sin
embargo, los usuarios pueden utilizar sus dispositivos móviles para buscar todos los registros a los que pueden acceder.
Salesforce sólo muestra las opciones relativas al conjunto de datos seleccionados. Por ejemplo, cuando selecciona un conjunto
de datos de cuentas, aparece la opción Registros de equipo de cuentas de usuario, mientras que si
selecciona un conjunto de datos de oportunidad, aparece la opción Registros del equipo de oportunidades
del usuario.
Si sus necesidades de Mobile requieren una combinación de los filtros de propiedad de registro disponibles, puede agregar el
mismo conjunto de datos del objetos hasta cuatro veces en el mismo nivel de jerarquía. Por ejemplo, es posible que un gestor
de ventas desee sincronizar sus oportunidades, las oportunidades de sus subordinados y las oportunidades de las que sea
miembro del equipo de oportunidades. En este caso, debería añadir un conjunto de datos de oportunidad y seleccionar
Registros de equipo de usuario y añadir un segundo conjunto de datos de oportunidad en el mismo nivel de
la jerarquía y seleccionar Registros del equipo de oportunidades del usuario. Tenga en cuenta que
los objetos sólo tienen una propiedad en la opción de filtro de propiedad, como Comentario de caso, no se puede añadir varias
veces en el mismo nivel de jerarquía.
b. Defina los criterios de filtros para sincronizar automáticamente sólo los registros que cumplan los criterios específicos, además
de la opción Filtrar por propiedad de registro que ha seleccionado. Por ejemplo, puede definir el filtro para que sólo incluya
registros de oportunidad con cantidades superiores a 50.000 €, o registros de contacto con el título “Comprador”
c. Para evitar que un único conjunto de datos consuma toda la memoria de un dispositivo móvil, seleccione el segundo botón de
opción en Definir límite máximo de registro e introduzca el número máximo de registros que este conjunto de datos puede
transferir a dispositivos móviles. Utilice las listas desplegables Pedido de y Ordenar para especificar qué registros se sincronizan
si se supera el límite de tamaño de datos.
Si se alcanza el límite, Salesforce actualiza los registros que hay actualmente en el dispositivo cada 20 minutos aproximadamente
y sustituye los registros cada 24 horas aproximadamente según los parámetros de Pedido de y Ordenar. Por ejemplo, si los ajustes
son Fecha de última modificación y Descendente, Salesforce transfiere los registros modificados más recientes a los dispositivos
móviles y guarda el mismo número de registros modificados más recientemente.
Si ha seleccionado la opción Ninguno (sólo buscar) de Filtrar por propiedad de registro, el límite que defina no se
aplicará, porque los registros no se sincronizarán automáticamente.
967
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Consejo: No utilice Definir límite máximo de registro en lugar de filtros. Utilice Definir límite máximo de registro sólo
como un mecanismo de seguridad y utilice filtros como medio principal para limitar el número de registros en un dispositivo
móvil. De esta forma se garantiza que los usuarios de Mobile reciben los registros correctos en sus dispositivos.
Debido a las restricciones de memoria de los dispositivos de Mobile, Salesforce impide que una consulta única devuelva más
de 2.500 registros.
6. Asegúrese de comprobar su configuración de Mobile para verificar que los datos no superan el límite total de tamaño de datos.
7. Haga clic en Listo.
CONSULTE TAMBIÉN
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile
Gestionar configuraciones de Salesforce Mobile Classic
Configurar Salesforce Mobile Classic
968
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
$User.Lastname Hace referencia a los apellidos del usuario actual. Este campo de
combinación puede aplicarse a cualquier campo de texto o
búsqueda, excepto las listas de selección. Los operadores válidos
para este campo de combinación son “igual a”, “no igual a”, “mayor
o igual que”, “menor o igual que”, “contiene”, “no contiene” y
“comienza por”.
CONSULTE TAMBIÉN
Gestionar configuraciones de Salesforce Mobile Classic
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile
Definir conjuntos de datos
969
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
PRECAUCIÓN: Salesforce puede tardar unos minutos en calcular el tamaño de los Para probar configuraciones
de Salesforce Mobile
metadatos, además del tamaño de los datos. Incluso si selecciona ocultar los metadatos
Classic:
en sus resultados de búsqueda, los metadatos seguirán incluyéndose en el tamaño total • Gestionar
de los datos cuando el dispositivo se sincronice con Salesforce. configuraciones de
Mobile
5. Haga clic en Estimar tamaño de datos.
Se calcula el tamaño de cada conjunto de datos. Los resultados se muestran en el árbol
jerárquico, que corresponde al panel izquierdo de la región de conjunto de datos de la parte superior de la página. Aparecerán
resultados adicionales en la sección Comprobar tamaño de datos debajo de la jerarquía.
• En el árbol jerárquico, aparecen dos números junto a cada conjunto de datos. El primero representa el número de registros
generados por el conjunto de datos y el segundo representa el tamaño total del conjunto de datos en bytes o kilobytes. Este
desglose es útil para identificar qué conjunto de datos podría requerir criterios adicionales de filtro para reducir el tamaño.
• La sección Comprobar tamaño de datos ofrece una estimación de los datos que la configuración de Mobile actual ofrecería al
dispositivo de usuario seleccionado, incluyendo:
970
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Consejo: Para un recuento preciso de los registros marcados, sincronice los datos en la aplicación de Mobile
antes de calcular el tamaño de los datos. Para sincronizar los datos:
– En un dispositivo Android, pulse Información de la aplicación > Sincronizar ahora > Actualizar todos
los datos.
– En un dispositivo iPhone, pulse More (Más) y App Info (Información de la aplicación). Pulse en Sync Now
(Sincronizar ahora) y en Refresh All Data (Actualizar todos los datos).
– El tamaño de los metadatos que se enviarían al dispositivo para el usuario, si seleccionó la casilla de verificación Incluir
metadatos.
– El conjunto total de datos convertidos en móviles, lo que supone la suma de todos los registros.
6. Compare los resultados de la prueba con el límite total de tamaño de datos que se estableció en la configuración; el límite se sitúa
en la parte superior de la sección Comprobar tamaño de datos. Haga clic en el límite de tamaño para aumentar o disminuir el valor
en la página Modificar configuración de Mobile.
• Si el tamaño total de datos está por debajo del límite, el usuario seleccionado se puede asigna a la configuración de Mobile de
forma segura. No obstante, tenga en cuenta que los resultados de la prueba son una estimación, dado que los distintos dispositivos
cuentan con diferentes algoritmos de almacenamiento.
• Si el tamaño total de datos excede el límite, reduzca el tamaño de los datos, reduciendo el ámbito de su conjunto de datos,
redefiniendo los criterios de filtro de sus conjuntos de datos, eliminando un conjunto de datos o quitando campos del formato
de página. Repita el proceso de comprobación hasta que los datos estén por debajo del límite total.
Nota: La estimación del tamaño de datos en la sección Comprobar tamaño de datos no se actualiza automáticamente
si modifica los conjuntos de datos. Haga clic en Actualizar tamaño de datos para actualizar los resultados de la prueba.
CONSULTE TAMBIÉN
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile
Gestionar configuraciones de Salesforce Mobile Classic
Gestionar dispositivos de Salesforce Mobile Classic
Configurar Salesforce Mobile Classic
971
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
972
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
CONSULTE TAMBIÉN
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile
Gestionar configuraciones de Salesforce Mobile Classic
Gestionar fichas de Salesforce Mobile Classic
Crear vínculos a páginas web y de Visualforce Mobile para Salesforce Mobile Classic
Configurar Salesforce Mobile Classic
973
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
974
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Nota: Los usuarios de iPhone pueden personalizar el orden de sus fichas en la aplicación Salesforce Mobile Classic. Si el usuario
personaliza el orden de sus fichas, la aplicación ignorará los cambios del administrador en el orden de las fichas de la configuración
de Mobile. Asimismo, las fichas convertidas recientemente en móviles se agregarán debajo de las fichas existentes del usuario.
CONSULTE TAMBIÉN
Gestionar fichas de Salesforce Mobile Classic
Activación de las fichas Web y Visualforce para Salesforce Mobile Classic
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile
Gestionar configuraciones de Salesforce Mobile Classic
• Antes de convertir una ficha Web en móvil, vaya a la URL de destino desde uno de los dispositivos móviles de su organización para
comprobar que funciona correctamente en el navegador. En caso de que el inventario de dispositivos de su organización incluya
teléfonos con diferentes sistemas operativos, por ejemplo, los dispositivos iPhones, compruebe cada tipo de dispositivo. Si los
usuarios no pueden realizar las tareas necesarias en la página Web desde un navegador móvil, no convierta la ficha Web en móvil.
975
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
CONSULTE TAMBIÉN
Gestionar fichas de Salesforce Mobile Classic
Gestionar configuraciones de Salesforce Mobile Classic
Crear vínculos a páginas web y de Visualforce Mobile para Salesforce Mobile Classic
Asignar fichas a una configuración de Salesforce Mobile Classic
976
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
5. En la sección Especificar criterios de filtro, introduzca las condiciones que deben cumplir los elementos seleccionados, por ejemplo,
Cantidad superior a $100.000.
a. Seleccione un campo de la primera lista desplegable.
Nota: No puede crear vistas basadas en campos que haya excluido de formatos de página de Mobile ni campos que
estén ocultos para todos los perfiles y conjuntos de permisos.
977
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
PRECAUCIÓN: Tenga en cuenta lo siguiente acerca de los valores del criterio de filtro para las vistas de Mobile:
• Puede utilizar el campo de combinación $User.ID como valor de sus criterios de filtro para hacer referencia al
usuario actual. No puede introducir nombres de usuario en sus criterios de filtro.
• Solo puede introducir valores de fecha especiales en sus criterios de filtro, no fechas reales.
• No puede utilizar valores de fecha especial FISCAL en los criterios de filtro.
d. Seleccione Coincidir todo si los elementos de la vista de Mobile deben coincidir con los criterios que ha introducido. Seleccione
Coincidir todo si los elementos de la vista de Mobile deben coincidir con alguno de los criterios introducidos. Las vistas
personalizadas de Mobile no admiten las opciones avanzadas de filtrado.
6. En la sección Seleccionar los campos para mostrar, seleccione los campos que se utilizarán como columnas de visualización.
Los campos predeterminados se seleccionan automáticamente. Puede elegir un máximo de dos columnas diferentes de campos
de datos para que se muestren en la vista personalizada de Mobile.
7. En la sección Definir el orden de clasificación, establezca opcionalmente un orden de clasificación primario y secundario para la vista.
a. Seleccione un campo en la lista desplegable Ordenar por. Puede ordenar los campos que se han excluido del formato de página
de Mobile del objeto.
b. Defina el orden de clasificación como Ascendente o Descendente.
CONSULTE TAMBIÉN
Gestionar vistas de Salesforce Mobile Classic
Gestionar configuraciones de Salesforce Mobile Classic
Gestionar dispositivos de Salesforce Mobile Classic
Configurar Salesforce Mobile Classic
978
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
8. Agregue la ficha Informes a sus configuraciones de Mobile. Desde Configuración, introduzca Configuraciones de
Salesforce Classic en el cuadro Búsqueda rápida y, a continuación, seleccione Configuraciones de Salesforce
Classic. A continuación, haga clic en el nombre de una configuración móvil.
9. En la lista relacionada Fichas de Mobile, haga clic en Personalizar fichas para definir las fichas de Mobile por primera vez. Si ya ha
configurado las fichas de Mobile, haga clic en Modificar.
979
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
10. Seleccione Informes de la lista Fichas disponibles y haga clic en la flecha Agregar para agregarlas a la configuración de Mobile. La
lista Fichas disponibles incluye fichas de objetos estándar y fichas de objetos personalizados. También puede incluir fichas web y
fichas de Visualforce.
PRECAUCIÓN: Si aún no ha personalizado las fichas en la configuración de Mobile, debe seleccionar todas las fichas que
deben aparecer en la aplicación de Salesforce Mobile Classic, no sólo la ficha Informes.
11. En la lista Fichas seleccionadas, seleccione la ficha Informes y haga clic en las flechas Arriba y Abajo para disponer las fichas en el
orden en que deben aparecer en la aplicación de Salesforce Mobile Classic.
12. Haga clic en Guardar.
Nota: Actualmente, los informes en Salesforce Mobile Classic no están disponibles en dispositivos Android o iPhone.
CONSULTE TAMBIÉN
Configurar Salesforce Mobile Classic
980
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
981
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Crear vínculos a páginas web y de Visualforce Mobile para Salesforce Mobile Classic
Importante: El 1 de diciembre de 2017, se eliminará Salesforce Mobile Classic de la App EDICIONES
Store y Google Play, y el acceso a aplicaciones Salesforce Mobile Classic instaladas actualmente
se desactivará inmediatamente para todos los usuarios y organizaciones. Para obtener más La configuración de
información acerca de la retirada de Salesforce Mobile Classic y sus opciones de transición, Salesforce Mobile Classic
consulte Retirada de la aplicación Salesforce Mobile Classic el 1 de diciembre de 2017 y únase está disponible en:
a la conversación en este grupo en Trailblazer Community. Salesforce Classic y
Lightning Experience
Para mejorar la integración entre la aplicación Salesforce Mobile Classic, Visualforce Mobile y los
sitios web externos, puede crear vínculos desde los registros nativos de Salesforce hacia las páginas
Aplicación móvil disponible
de Visualforce Mobile o sitios web externos. Para crear los vínculos, cree campos de fórmula de en: Performance Edition,
texto en un objeto estándar o personalizado. El campo debe ser visible en el formato de página Unlimited Edition y
para aparecer en la aplicación de Salesforce Mobile Classic. Lo mejor es incluir todos los vínculos Developer Edition para
incrustados en una sección independiente etiquetada “Vínculos de Mobile” de la parte inferior del organizaciones creadas
formato de página. Actualmente no hay ninguna forma de ocultar estos vínculos en el sitio Web antes de Winter ’17
de Salesforce, pero los usuarios pueden contraer la sección para quitar los vínculos.
La aplicación móvil está
1. Navegue hasta el área de campos del objeto adecuado. disponible a un coste
2. Haga clic en Nuevo en la sección de campos de la página. adicional en: Professional
Edition y Enterprise Edition
3. Seleccione Fórmula y luego haga clic en Siguiente. para organizaciones
4. Introduzca una etiqueta de campo. creadas antes del 1 de
mayo de 2016
El nombre de campo se cumplimenta automáticamente en función de la etiqueta de campo
que introduzca. La aplicación móvil no está
disponible para
5. Seleccione Texto y haga clic en Siguiente. organizaciones creadas en
Winter ’17 o posterior
6. En el editor de fórmulas, cree el vínculo a la página de Visualforce personalizada o al sitio Web
externo:
• Para crear un vínculo de Visualforce, escriba PERMISOS DE USUARIO
"visualforce:///apex/NombrePágina", sustituyendo NombrePágina
con el nombre de su página de Visualforce. Puede anexar parámetros a la cadena como Para crear o cambiar
botones o vínculos
?contactid=" & Id" para pasar información desde el registro de la aplicación
personalizados:
cliente a la página de Visualforce.
• Personalizar aplicación
• Para crear un vínculo Web, escriba "weblink:", seguido de la URL a la que desea que
lleve el vínculo, como por ejemplo "weblink:http://www.salesforce.com".
Puede anexar parámetros a la cadena para pasar información desde el registro de la aplicación cliente a la página web. Por
ejemplo , el siguiente vínculo web inicia un sitio de relaciones sociales desde un registro de contacto, y realiza una búsqueda
de ese contacto:
"weblink:http://m.linkedin.com/members?search_term=" &FirstName& "+" &LastName&
"&filter=name&commit=Search"
Nota: La aplicación cliente envía el vínculo web o de Visualforce con todos los parámetros al navegador incrustado. La
interpretación de los parámetros dependerá del sitio Web o la página de Visualforce Mobile. Asegúrese de construir su
página de Visualforce Mobile para consumir cualquier parámetro del vínculo.
982
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
9. Elija los formatos de página que deben mostrar el campo. En el siguiente paso, personalizará el formato para cambiar la ubicación
del campo en la página.
10. Guarde sus cambios.
11. Modifique el formato de página del objeto: Desde la configuración de gestión para el objeto cuyo formato de página desea cambiar,
vaya a Formatos de página.
12. Arrastre un elemento Sección desde la paleta al formato de página y déjelo caer en las secciones existentes.
13. En el campo Nombre de la sección, escriba Vínculos de Mobile.
14. Cancele la selección de la opción Modificar página.
15. Seleccione el formato de 1 columna y haga clic en Aceptar.
16. Arrastre el nuevo campo de fórmula de texto desde su ubicación actual a la nueva sección Vínculos de Mobile.
17. Guarde sus cambios.
CONSULTE TAMBIÉN
Configurar Salesforce Mobile Classic
983
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
• Puede obtener la URL de descarga para iPhone desde iTunes. Abra iTunes, haga clic en iTunes La aplicación móvil está
Store y, a continuación, busque Salesforce Mobile Classic. Haga clic en el icono de aplicación disponible a un coste
para ver los detalles de la aplicación. En la parte superior de la ventana de iTunes hay un hilo adicional en: Professional
de Ariadna que representa la ubicación de la aplicación en App Store: App Store > Business > Edition y Enterprise Edition
Salesforce Mobile Classic. Arrastre y suelte la ruta en un editor de texto o programa de para organizaciones
creadas antes del 1 de
procesamiento de texto para ver la URL de descarga de la aplicación.
mayo de 2016
Para enviar correos electrónicos masivos a usuarios de Salesforce Mobile Classic desde Salesforce:
La aplicación móvil no está
1. Cree una plantilla de correo electrónico que informe a los usuarios sobre la disponibilidad de disponible para
Salesforce Mobile Classic. Desde su configuración personal, introduzca Plantillas en el organizaciones creadas en
cuadro Búsqueda rápida y, a continuación, seleccione Mis plantillas o Plantillas de Winter ’17 o posterior
correo electrónico (cualquiera que aparezca). También puede crear una plantilla de correo
electrónico separada para notificaciones de actualizaciones. Incluya el vínculo de descarga en
las plantillas. PERMISOS DE USUARIO
2. Cree una vista personalizada en la página Correo electrónico masivo que muestre sólo a los
Para crear plantillas de
usuarios de Salesforce Mobile Classic.
correo electrónico HTML:
3. Envíe correos electrónicos masivos a sus usuarios de Salesforce Mobile Classic utilizando la vista • Modificar plantillas en
personalizada que ha creado. En Configuración, introduzca Usuarios de correo formato HTML
electrónico masivo en el cuadro Búsqueda rápida y, a continuación, seleccione Para enviar correo
Usuarios de correo electrónico masivo. electrónico masivo a
usuarios:
• Correo electrónico
CONSULTE TAMBIÉN
masivo
Configurar Salesforce Mobile Classic
Y
Gestionar usuarios
984
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
985
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile Para crear, cambiar o
eliminar configuraciones de
Salesforce Mobile Classic:
• Gestionar
configuraciones de
Mobile
986
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
PERMISOS DE USUARIO
987
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
PERMISOS DE USUARIO
988
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
989
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Versión de sistema operativo del dispositivo Versión del sistema operativo instalado en el PERMISOS DE USUARIO
dispositivo
Para crear o actualizar tipos
Duration (Duración) Duración de la sesión móvil en segundos de informes personalizados:
Última fecha de registro Fecha del último registro o activación • Gestionar tipos de
informes personalizados
Última fecha de estado Fecha de la última comunicación recibida del Para eliminar tipos de
dispositivo informes personalizados:
• Modificar todos los
Fabricante Fabricante del dispositivo
datos
Tamaño de los metadatos (Bytes) Tamaño de los metadatos (formatos de página,
valores de listas de selección, etc.) en el
dispositivo
990
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Nota:
• Las sesiones de Mobile son parecidas a las sesiones basadas en Web en los informes del historial de inicios de sesión; sin
embargo, las sesiones de Mobile tienen un valor de tiempo de espera fijo de 20 minutos. Salesforce crea una nueva sesión de
Mobile cuando un usuario se registra o inicia Salesforce Mobile Classic después de 20 minutos de inactividad en la aplicación
o en el dispositivo en general.
• Los informes de la sesión de Mobile solo tienen datos de uso para la aplicación Salesforce Mobile Classic y no para la aplicación
Salesforce Mobile, como la aplicación de Salesforce.
• Algunos dispositivos no proporcionan cada atributo físico. Por ejemplo, los dispositivos de Apple no proporcionan marca.
991
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
En la página de Todos los usuarios y dispositivos de Mobile, puede: La aplicación móvil está
disponible a un coste
• Visualizar la lista de usuarios de su organización que han activado Salesforce Mobile Classic. adicional en: Professional
• Crear vistas de lista personalizada para ver diferentes subconjuntos de sus usuarios de Mobile. Edition y Enterprise Edition
Por ejemplo, cree una vista que muestra los usuarios que nunca han iniciado sesión en Salesforce para organizaciones
desde la aplicación Salesforce Mobile Classic para evaluar la eficiencia de los esfuerzos de creadas antes del 1 de
implementación de Salesforce Mobile Classic por parte de su organización. mayo de 2016
• Ver información detallada de un dispositivo de Mobile haciendo clic en la dirección del La aplicación móvil no está
dispositivo. disponible para
organizaciones creadas en
• Visualizar los detalles de un usuario específico haciendo clic en el nombre de usuario.
Winter ’17 o posterior
• Ver información detallada de la configuración de Mobile haciendo clic en el nombre de la
configuración de Mobile.
• Realice estas acciones en varios usuarios a la vez: PERMISOS DE USUARIO
– Ajustar el valor de tiempo de espera de sesión de Mobile Para visualizar dispositivos
– Borrar los datos de Salesforce del dispositivo Mobile de un usuario y usuarios de Salesforce
Mobile Classic:
– Eliminar un dispositivo Mobile del registro de un usuario
• Ver parámetros y
• Averiguar el motivo por el que el dispositivo de un usuario no se sincroniza pasando el ratón configuración
sobre el icono de error rojo de la columna Estado. En la página de detalles del dispositivo Para gestionar dispositivos
aparecerá información adicional sobre los errores de sincronización. de Salesforce Mobile
Classic:
Nota: También puede gestionar usuarios de Mobile de la lista relacionada Dispositivos • Gestionar
asignados de Mobile en la página de detalles del usuario. configuraciones de
Mobile
CONSULTE TAMBIÉN
Apoyar la productividad en los desplazamientos con Salesforce Classic Mobile
Gestionar configuraciones de Salesforce Mobile Classic
992
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
993
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
994
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Campo Descripción
Tamaño de los datos Tamaño de los datos de Salesforce almacenados actualmente en
el dispositivo móvil del usuario. El dispositivo móvil envía
periódicamente esta información a Salesforce, lo que resulta útil
para solucionar los errores de sincronización resultantes de exceder
el límite de datos.
Dirección del dispositivo El identificador único del dispositivo móvil del usuario.
Últimos datos recibidos La última vez que se recibieron datos del dispositivo. Esta
información es de gran utilidad para resolver problemas de
conexión.
Última fecha de estado Última vez que el dispositivo móvil notificó a Salesforce que el
dispositivo ya no sincronizaba datos debido a un error. El campo
Última fecha de estado sólo está visible cuando hay
un error.
Modificado por El nombre del último usuario que registró el dispositivo de Mobile
y la fecha y hora del registro.
Número de mensajes salientes pendientes El número de mensajes en cola en el servidor de Mobile en espera
de ser enviados al dispositivo.
995
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Campo Descripción
Número de teléfono El número de teléfono asociado con el dispositivo.
Tamaño de mensajes salientes pendientes El tamaño total de los mensajes en cola en el dispositivo en espera
(Bytes) de ser enviados al servidor de Mobile. Debido a que el servidor
procesa los mensajes de forma casi instantánea, este valor suele
ser 0.
Tamaño de los mensajes salientes (Bytes) El tamaño total de datos de los mensajes salientes en espera en el
servidor de Mobile.
Nota: Si Salesforce detecta que el dispositivo seleccionado lo ha registrado un usuario en otra organización, un mensaje de error
aparece en la página de detalles del dispositivo. Esto puede ocurrir cuando un dispositivo se registra con un usuario en su
organización de Sandbox y después se activa con otro en su organización de producción. Para quitar el registro de dispositivo
anterior de su organización, sólo tiene que eliminar el dispositivo.
996
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Resultado Descripción
Mensaje puesto en cola de forma satisfactoria El servidor de Salesforce Mobile Classic envió el mensaje al
dispositivo. Salesforce no puede detectar si el dispositivo ha
recibido el mensaje.
997
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Resultado Descripción
El usuario no tiene dispositivos móviles El usuario seleccionado no ha registrado el dispositivo, por lo que
no se ha podido entregar el mensaje.
PERMISOS DE USUARIO
Borrar los resultados de los datos
Para eliminar los datos de
Después de que Salesforce envíe el mensaje a los dispositivos de Mobile para borrar los datos, Salesforce en un dispositivo
aparece una página de resultados con información acerca del estado de cada mensaje. La tabla con Salesforce Mobile
siguiente describe los tres resultados posibles: Classic:
• Gestionar
Resultado Descripción configuraciones de
Mobile
Mensaje puesto en cola de forma satisfactoria El servidor de Salesforce Mobile Classic envió el
mensaje al dispositivo. Salesforce no puede
detectar si el dispositivo ha recibido el mensaje.
998
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Resultado Descripción
Classic impide que el mensaje se pueda enviar. Inténtelo más tarde.
El usuario no tiene dispositivos móviles El usuario seleccionado no ha registrado el dispositivo, por lo que
no se ha podido entregar el mensaje.
CONSULTE TAMBIÉN
Gestionar dispositivos de Salesforce Mobile Classic
Eliminación de dispositivos de Mobile
999
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
PERMISOS DE USUARIO
Eliminación de resultados de los dispositivos
Para visualizar dispositivos
Después de que Salesforce envíe el mensaje al servidor de Mobile para eliminar los dispositivos,
y usuarios de Mobile:
una página de resultados indicará información acerca del estado de cada dispositivo. La tabla
• Ver parámetros y
siguiente describe los tres resultados posibles: configuración
Para eliminar dispositivos de
Resultado Descripción
Mobile:
Dispositivo eliminado Salesforce ha eliminado el registro del • Gestionar
dispositivo de su organización. configuraciones de
Mobile
El dispositivo no se puede eliminar en este Un problema temporal de comunicación entre
momento. Vuelva a intentarlo. Salesforce y el servidor de Mobile ha impedido
que se elimine el dispositivo. Inténtelo más
tarde.
1000
Configuración y mantenimiento de su organización de Apoyar la productividad en los desplazamientos con
Salesforce Salesforce Classic Mobile
Resultado Descripción
El usuario no tiene dispositivos móviles El usuario seleccionado no ha registrado el dispositivo, por lo que
no se ha podido entregar el mensaje.
CONSULTE TAMBIÉN
Borrar datos en Salesforce Mobile Classic
Dispositivos iPhone e iPod touch de Apple • Terceros (incluido, pero sin limitar la generalidad, Apple Inc. y
su proveedor de conectividad de red) podrán en cualquier
momento restringir, interrumpir o evitar el uso de Salesforce
Mobile Classic para los dispositivos iPhone e iPod touch, o
eliminar la aplicación Salesforce Mobile Classic de los
dispositivos iPhone o iPod touch, o solicitar a Salesforce que
proceda a realizar alguna de las acciones anteriores, sin
conceder derecho al cliente a ningún tipo de reembolso, abono
o cualquier otra compensación de dicha tercera parte o de
Salesforce.
• Los acuerdos de nivel de servicio no se aplican a Salesforce
Mobile Classic para iPhone. Otras limitaciones aparecen
descritas en el Suplemento del formulario de pedido
correspondiente a Salesforce Mobile Classic para iPhone, que
los usuarios deben aceptar durante la descarga o instalación
de Salesforce Mobile Classic para iPhone.
Límites de paneles
Al trabajar con paneles en Salesforce Mobile Classic tenga en cuentas estas limitaciones:
• No puede crear ni modificar paneles.
• Los vínculos a los detalles de los informes personalizados están desactivados.
1001
Configuración y mantenimiento de su organización de Visualizar la información de registro de envío de un usuario
Salesforce de Mobile
Paquetes instalados
Puede instalar paquetes en su organización de Salesforce, y luego configurarlos y gestionarlos. Para
EDICIONES
ver los paquetes que ha instalado, desde Configuración, introduzca “Instalados” en el cuadro
Búsqueda rápida y, a continuación, seleccione Paquetes instalados. Disponible en: Salesforce
Classic y Lightning
Experience
1002
Configuración y mantenimiento de su organización de Instalación de un paquete
Salesforce
Instalación de un paquete
Instale un paquete gestionado o sin gestionar en su organización de Salesforce para agregar nuevas
EDICIONES
funciones a su organización. Seleccione una instalación personalizada para modificar la configuración
del paquete predeterminado, incluyendo limitar el acceso al paquete. Antes de instalar un paquete, Disponible en: Salesforce
compruebe en la lista de AppExchange que la oferta es compatible con su edición de Salesforce. Classic y Lightning
Experience
Pasos previos a la instalación Disponible en: Essentials
Edition, Group Edition,
1. En un navegador, vaya a la URL de instalación proporcionada por el desarrollador del paquete
Professional Edition,
o, si está instalando un paquete desde AppExchange, haga clic en Obtener ahora desde la
Enterprise Edition,
página de información de la aplicación.
Performance Edition,
Nota: Si está realizando la instalación en un sandbox, sustituya la parte Unlimited Edition y
www.salesforce.com del vínculo de instalación por test.salesforce.com. El paquete se Developer Edition
eliminará de su organización de sandbox cuando cree una nueva copia de sandbox.
PERMISOS DE USUARIO
2. Escriba el nombre de usuario y contraseña para la organización de Salesforce en la que desea
instalar el paquete y haga clic en el botón de inicio de sesión. Para instalar los paquetes:
3. Si el paquete está protegido por contraseña, introduzca la contraseña que recibió del editor. • Descargar paquetes de
AppExchange
4. Además, si está instalando un paquete no gestionado, seleccione Cambiar el nombre a
componentes en conflicto del paquete. Cuando seleccione esta opción, Salesforce cambiará
el nombre de un componente del paquete si su nombre entra en conflicto con un nombre de componente existente.
Instalación predeterminada
Haga clic en Instalar. Verá un mensaje que describe el progreso y un mensaje de confirmación cuando la instalación se haya completado.
Instalación personalizada
Siga estos pasos si necesita modificar los ajustes predeterminados como administrador.
1. Seleccione una o más de estas opciones, como corresponda.
• Haga clic en Ver componentes. Verá una superposición con una lista de componentes en el paquete. En el caso de los paquetes
gestionados, la pantalla también contiene una lista de aplicaciones conectadas (aplicaciones de confianza que tienen acceso a
los datos de Salesforce de un usuario después de haber verificado el usuario y la aplicación). Revise la lista para confirmar que
los componentes y cualquier aplicación conectada que se muestre sean aceptables y cierre la superposición.
Nota: Es posible que algunos elementos del paquete, como las reglas de validación, tipos de registro o configuraciones
personalizadas, no se muestren en la lista Componentes del paquete, pero se incluyen en el paquete e instalan con los
otros elementos. Si no hay elementos en la lista Componentes del paquete, es posible que el paquete solo contenga
modificaciones menores.
• Si el paquete contiene una configuración de sitio remoto, deberá aprobar el acceso a los sitios Web que están fuera de Salesforce.
El cuadro de diálogo enumera todos los sitios Web con los que se comunica el paquete. Es recomendable que un sitio Web
utilice SSL (capa de sockets seguros) para transmitir los datos. Una vez que se haya asegurado que los sitios Web son seguros,
seleccione Sí, conceder acceso a estos sitios Web de terceros y haga clic en Continuar o haga clic en Cancelar para cancelar
la instalación del paquete.
PRECAUCIÓN: Al instalar ajustes de sitios remotos, estará permitiendo al paquete que transmita datos hacia y desde un
sitio Web externo. Póngase en contacto con el editor antes de usar el paquete para comprender qué datos se transmiten
1003
Configuración y mantenimiento de su organización de Instalación de un paquete
Salesforce
y cómo se usan. Si tiene un contacto de seguridad interno, pídale que revise la aplicación para que pueda comprender
sus efectos antes de usarla.
• Haga clic en Acceso a la API. Verá una superposición con una lista de accesos a API que se han concedido a los componentes
del paquete. Revise los ajustes para verificar que sean aceptables y cierre la superposición para volver a la pantalla del instalador.
• En Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition, seleccione una de las siguientes opciones de
seguridad.
Nota: Dependiendo del tipo de instalación, es posible que no vea esta opción. Por ejemplo, en Group Edition y Professional
Edition o si el paquete no contiene un objeto personalizado, Salesforce omite esta opción, proporcionando acceso completo
a todos los usuarios.
Instalar solo para administradores
Especifica los siguientes ajustes en el perfil del administrador de instalación y en cualquier perfil con el permiso Personalizar
aplicación.
– Permisos de objeto: “Leer”, “Crear”, “Modificar”, “Eliminar”, “Ver todo” y “Modificar todo” están activados
– Seguridad a nivel de campo: establecida como visible y modificable para todos los campos
– Clases de Apex: activadas
– Páginas de Visualforce: activadas
– Configuración de aplicaciones: activada
– Configuración de fichas: determinada por el creador del paquete
– Configuración del formato de página: determinada por el creador del paquete
– Configuración de tipo de registro: determinada por el creador del paquete
Tras la instalación, si tiene Enterprise Edition, Performance Edition, Unlimited Edition o Developer Edition, puede proporcionar
a los perfiles personalizados los permisos de usuario y objeto adecuados que necesite.
Instalar para todos los usuarios
Especifica los siguientes ajustes en todos los perfiles personalizados internos.
– Permisos del objeto: “Leer”, “Crear”, “Modificar” y “Eliminar” activados
– Seguridad a nivel de campo: establecida como visible y modificable para todos los campos
– Clases de Apex: activadas
– Páginas de Visualforce: activadas
– Configuración de aplicaciones: activada
– Configuración de fichas: determinada por el creador del paquete
– Configuración del formato de página: determinada por el creador del paquete
– Configuración de tipo de registro: determinada por el creador del paquete
Nota: Los perfiles Usuario del portal de clientes, Gestor del portal de clientes, Portal de clientes de gran volumen,
Sitio Web autenticado, Usuario de socios y estándar no reciben ningún tipo de acceso.
Instalar para perfiles específicos...
Le permite seleccionar el acceso de uso a todos los perfiles personalizados de su organización. Puede configurar cada perfil
para que tenga un acceso completo o ningún tipo de acceso al nuevo paquete y todos sus componentes.
– Acceso completo: especifica los siguientes ajustes para cada perfil.
• Permisos de objeto: “Leer”, “Crear”, “Modificar”, “Eliminar”, “Ver todo” y “Modificar todo” están activados
• Seguridad a nivel de campo: establecida como visible y modificable para todos los campos
• Clases de Apex: activadas
1004
Configuración y mantenimiento de su organización de Instalación de un paquete
Salesforce
– Sin acceso: especifica los mismos ajustes que Acceso completo, excepto que todos los permisos de objeto están
desactivados.
Es posible que vea otras opciones si el editor ha incluido ajustes para los perfiles personalizados. Puede incorporar los ajustes
de los perfiles personalizados del editor en sus propios perfiles sin que esto afecte a sus ajustes. Seleccione el nombre de la
configuración de los perfiles en la lista desplegable que se encuentra junto al perfil al que desea que se apliquen. La
configuración actual de ese perfil se mantendrá intacta.
También puede hacer clic en Establecer todo junto a un nivel de acceso para dar esta configuración a todos los perfiles de
usuario.
2. Haga clic en Instalar. Verá un mensaje que describe el progreso y un mensaje de confirmación cuando la instalación se haya
completado.
• Durante la instalación, Salesforce comprueba y verifica todas las dependencias. La organización de un instalador debe cumplir
todos los requisitos de dependencia enumerados en la página Mostrar dependencias o la instalación fallará. Por ejemplo, la
organización del instalador debe tener divisiones activadas para instalar un paquete que haga referencia a divisiones.
• Si instala un componente que contiene Apex, se realizan todas las pruebas de unidades para su organización, incluyendo las
pruebas de unidades contenidas en el nuevo paquete. Si una prueba de unidad recae en un componente que se ha instalado
inicialmente como inactivo, como una regla de flujo de trabajo, la prueba de unidad puede fallar. Puede seleccionar la instalación
sin importar los fallos de pruebas de unidad.
• Si falla su instalación, consulte ¿Por qué ha fallado mi instalación o actualización? en la página 1022.
Nota: No puede asignar licencias en Lightning Experience. Si necesita asignar una licencia, cambie a Salesforce Classic.
1005
Configuración y mantenimiento de su organización de Configuración de paquetes instalados
Salesforce
• Configure los componentes del paquete según sea necesario. Para obtener más información, consulte Configuración de paquetes
instalados en la página 1006.
CONSULTE TAMBIÉN
Actualización de paquetes
Paquetes instalados
1006
Configuración y mantenimiento de su organización de Configuración de paquetes instalados
Salesforce
Vistas de lista
Todos los usuarios pueden consultar las vistas de listas de las aplicaciones. Si es necesario, cambie la visibilidad de estas vistas de
listas.
Formatos de página
El formato de página predeterminado de los objetos personalizados incluidos en el paquete se asigna a todos los usuarios. Los
administradores de las organizaciones con Enterprise Edition, Unlimited Edition, Performance Edition y Developer Edition pueden
configurar el formato de página para los usuarios adecuados.
Si un objeto personalizado del paquete incluye relaciones con objetos estándar, agréguelos como listas relacionadas en los formatos
de página correspondientes.
Si el paquete incluye vínculos personalizados, agréguelos a los formatos de página adecuados.
Si su organización tiene la gestión avanzada de divisa activada, los campos de resumen de divisa no son válidos si están en cuentas
y resumen valores de oportunidades o en oportunidades que resumen valores de objetos personalizados. Elimine estos campos de
cualquier formato de página.
Conjuntos de permisos
Asigne los conjuntos de permisos incluidos en un paquete a los usuarios que necesiten acceder al paquete.
No puede modificar los conjuntos de permisos que están incluidos en un paquete gestionado. Si duplica un conjunto de permisos
incluido con el paquete o crea uno propio, podrá realizar cambios en el conjunto de permisos, pero las actualizaciones posteriores
no le afectarán.
Sistema de traducción
Los valores traducidos para los componentes de paquetes instalados también están instalados para cualquier idioma que el
desarrollador incluya. Cualquier componente de paquete que el desarrollador haya personalizado en la configuración, como un
campo personalizado o tipo de registro, se muestra en las páginas de configuración del instalador en el idioma del desarrollador (el
idioma utilizado para definir estos componentes). Los usuarios de la organización del instalador visualizan automáticamente los
valores traducidos si su idioma personal se incluye en el paquete. Adicionalmente, los instaladores pueden activar idiomas adicionales
siempre que esté activado el sistema de traducción.
Alertas de flujo de trabajo
Si el destinatario de una alerta del flujo de trabajo es un usuario, Salesforce sustituye ese usuario por el usuario que instala el paquete.
Puede cambiar los destinatarios de cualquier alerta del flujo de trabajo instalada.
Actualizaciones de campo de flujo de trabajo
Si la actualización de un campo se designa para cambiar un campo de propietario del registro a un usuario específico, Salesforce
sustituye ese usuario por el usuario que instala el paquete. Puede cambiar el valor de campo de cualquier actualización de campo
instalada.
Mensajes salientes de flujo de trabajo
Salesforce sustituye el usuario en el campo Usuario que debe enviarse como de un mensaje saliente por el usuario
que instala el paquete. Puede cambiar este valor después de realizar la instalación.
Reglas de flujo de trabajo
Las reglas de flujo de trabajo se instalan sin desencadenadores basados en el tiempo que puede haber creado el desarrollador.
Configure los desencadenadores basados en el tiempo que sean necesarios.
Tareas de flujo de trabajo
Salesforce sustituye el usuario en el campo Usuario que debe enviarse como de un mensaje saliente por el usuario
que instala el paquete. Puede cambiar este valor después de realizar la instalación.
Realice las personalizaciones que sean necesarias para la implementación.
1007
Configuración y mantenimiento de su organización de Desinstalación de un paquete
Salesforce
Nota: Cualquier elemento que agregue a una aplicación personalizada después de la instalación se eliminará junto con la aplicación
si la desinstala en algún momento.
CONSULTE TAMBIÉN
Paquetes instalados
Compensaciones y limitaciones de Cifrado de plataforma Escudo
Desinstalación de un paquete
Puede eliminar cualquier paquete instalado incluyendo todos sus componentes y todos los datos
EDICIONES
del paquete. Además, también se eliminará cualquier campo personalizado, vínculo o cualquier
elemento agregado a la aplicación personalizada después de la instalación. Disponible en: Salesforce
Para eliminar un paquete: Classic y Lightning
Experience
1. En Configuración, introduzca Instalados en el cuadro Búsqueda rápida y, a
continuación, seleccione Paquetes instalados. Disponible en: Essentials
2. Haga clic en Desinstalar junto al paquete que desea modificar. Edition, Group Edition,
Professional Edition,
3. Active Sí, deseo desinstalar... y haga clic en Desinstalar. Enterprise Edition,
4. Después de la desinstalación, Salesforce crea automáticamente un archivo de exportación con Performance Edition,
los datos del paquete, las notas asociadas y los archivos adjuntos. Cuando la desinstalación se Unlimited Edition y
ha completado, Salesforce envía un correo electrónico con un vínculo al archivo de exportación Developer Edition
al usuario que realice la desinstalación. El archivo de exportación y las notas y archivos adjuntos
relacionados se enumeran en la lista de paquetes instalados. Es recomendable guardar el archivo PERMISOS DE USUARIO
en otra ubicación ya que solo está disponible durante un tiempo limitado tras finalizar la
desinstalación. Para desinstalar paquetes:
• Descargar paquetes de
Consejo: Si vuelve a instalar el paquete posteriormente y desea volver a importar los AppExchange
paquetes posteriormente y volver a importar los datos del paquete, consulte Importación
de datos del paquete en la página 1015.
1008
Configuración y mantenimiento de su organización de Gestionar paquetes instalados
Salesforce
– Si una carpeta instalada contiene componentes que ha agregado tras la instalación, Salesforce impedirá que desinstale el paquete.
– Si un membrete instalado se utiliza para una plantilla de correo electrónico que ha agregado tras la instalación, Salesforce
impedirá que desinstale el paquete.
• Tampoco puede desinstalar un paquete si un trabajo en segundo plano, como una actualización en un campo de resumen, está
actualizando un campo añadido por un paquete. Espere a que se acabe el trabajo en segundo plano y vuelva a intentarlo.
• Desinstale los archivos de exportación que contienen datos de aplicación personalizados para su paquete excluyendo algunos
componentes como documentos y valores de campos de fórmula.
• Para determinados tipos de paquetes, también podrá desinstalarlos con la interfaz de línea de comandos de Salesforce (CLI).
Nota: Salesforce sólo enumera la información de licencia de los paquetes gestionados. En Disponible en: Salesforce
los paquetes sin gestionar, los campos relacionados con las licencias como Licencias Classic y Lightning
Experience
permitidas, Licencias utilizadas y Fecha de caducidad muestran el valor “N/A”.
Con esta lista, puede: Disponible en: Essentials
Edition, Group Edition,
• Haga clic en Desinstalar para eliminar el paquete y todos sus componentes de su organización Professional Edition,
de Salesforce. Enterprise Edition,
• Haga clic en Gestionar licencias para asignar las licencias disponibles a los usuarios en su Performance Edition,
organización. Unlimited Edition y
Developer Edition
Nota: Si ha adquirido una licencia para el sitio o si el paquete gestionado no tiene licencia,
Salesforce asigna licencias a todos los usuarios y no puede gestionar licencias. Los usuarios
pueden utilizar el paquete siempre y cuando tengan los permisos adecuados. PERMISOS DE USUARIO
• Haga clic en Convertirse en Contacto principal para actualizar el contacto actual del paquete Para desinstalar paquetes:
instalado con su nombre de usuario. Este nombre de contacto es el que se muestra para el • Descargar paquetes de
publicador del paquete desde la página de notificación distribuida de actualización del paquete. AppExchange
En principio, el nombre que está configurado es el de la persona que instaló el paquete. Si Para asignar licencias para
dispone de los permisos Descargar paquetes de AppExchange y no es el contacto principal, un paquete gestionado:
esta opción estará activada. • Gestionar licencias de
paquete
• Haga clic en Configurar si el editor ha incluido un vínculo a un sitio Web externo con
información sobre la configuración de la aplicación. Para descargar o eliminar
el archivo de exportación de
• Haga clic en el nombre del paquete para ver detalles acerca del paquete. un paquete desinstalado:
• Visualice el editor del paquete. • Descargar paquetes de
• Visualice el estado de las licencias de este paquete. Los valores disponibles incluyen: AppExchange
– Prueba
– Activo
– Suspendido
– Vencido
– Gratuito
Este campo sólo se muestra si el paquete está gestionado y tiene licencia.
1009
Configuración y mantenimiento de su organización de Gestionar paquetes instalados
Salesforce
• Realice un seguimiento del número de licencias disponibles (Licencias permitidas) y el número de licencias asignadas a
los usuarios (Licencias utilizadas).
• Visualice la fecha para la que se ha programado la caducidad de este paquete.
• Visualice la fecha en la que se instalaron las licencias.
• Consulte el número de aplicaciones personalizadas, fichas y objetos que contiene este paquete.
• Consulte si los objetos, las fichas y las aplicaciones personalizadas cuentan para los límites de su organización. Si lo hacen, se
seleccionará el cuadro en la columna Límites.
Nota: Si no ha instalado un paquete gestionado de licencias, no aparecerán los campos Editor, Estado, Licencias
permitidas, Licencias utilizadas y Fecha de caducidad no aparecerán.
Después de la desinstalación, Salesforce crea automáticamente un archivo de exportación con los datos del paquete, las notas asociadas
y los archivos adjuntos. Cuando la desinstalación se ha completado, Salesforce envía un correo electrónico con un vínculo al archivo de
exportación al usuario que realice la desinstalación. El archivo de exportación y las notas y archivos adjuntos relacionados se enumeran
en la lista de paquetes instalados. Es recomendable guardar el archivo en otra ubicación ya que solo está disponible durante un tiempo
limitado tras finalizar la desinstalación. Con esta lista, puede:
• Hacer clic en Descargar para abrir o almacenar el archivo de exportación.
• Hacer clic en Eliminar para eliminar el archivo de exportación.
Paquetes gestionados vencidos y reglas de colaboración
Si una regla de colaboración basada en criterios hace referencia a un campo desde un paquete gestionado con licencia cuya licencia
ha vencido, se anexa (vencido) a la etiqueta del campo. La etiqueta del campo se muestra en la lista desplegable de campos
en la página de definición de la regla en Configuración. Las reglas de colaboración basadas en criterios que hacen referencia a campos
vencidos no se vuelven a calcular, y no se comparten los nuevos registros basados en esas reglas. No obstante, se mantiene la
colaboración de registros existentes antes del vencimiento del paquete.
CONSULTE TAMBIÉN
Visualizar detalles del paquete instalado
Importación de datos de paquetes
1010
Configuración y mantenimiento de su organización de Gestionar paquetes instalados
Salesforce
Nota: Si ha adquirido una licencia para el sitio o si el paquete gestionado no tiene licencia, PERMISOS DE USUARIO
Salesforce asigna licencias a todos los usuarios y no puede gestionar licencias. Los usuarios
pueden utilizar el paquete siempre y cuando tengan los permisos adecuados. Para desinstalar paquetes:
• Descargar paquetes de
• De forma opcional, haga clic en Ver dependencias y revise una lista de componentes que se AppExchange
basan en otros componentes, permisos o preferencias dentro del paquete. Para gestionar licencias de
usuario para un paquete de
AppExchange:
Visualización de paquetes instalados
• Gestionar licencias de
La página del paquete instalado muestra los siguientes atributos de paquete (por orden alfabético): paquete
Atributo Descripción
Acción Puede ser una de las dos opciones:
• Desinstalar
• Gestionar licencias
1011
Configuración y mantenimiento de su organización de Gestionar paquetes instalados
Salesforce
Atributo Descripción
se muestra si el paquete está gestionado y tiene licencia.
Licencias utilizadas El número total de licencias que ya están asignadas a usuarios. Este
campo sólo se muestra si el paquete está gestionado y tiene
licencia.
Atributo Descripción
Aplicaciones El número de aplicaciones personalizadas en el paquete.
Número de primera versión instalada La primera versión instalada del paquete en su organización. Este
campo sólo se muestra para paquetes gestionados. Puede hacer
1012
Configuración y mantenimiento de su organización de Gestionar paquetes instalados
Salesforce
Atributo Descripción
referencia a esta versión y a versiones de paquete posteriores que
haya instalado. Si alguna vez registra un problema con un paquete
gestionado, incluya el número de versión en este campo cuando
se lo comunique al editor.
Instrucciones posteriores a la instalación Un vínculo hacia información sobre cómo se configura el paquete
después de su instalación. Se recomienda que el vínculo señale a
una URL externa para que pueda actualizar la información
independientemente del paquete.
Notas de versión Vínculo a las notas de versión del paquete. Se recomienda vincular
a una URL externa, de modo que pueda hacer disponible la
información antes del lanzamiento de la versión y actualizarla
independientemente del paquete.
1013
Configuración y mantenimiento de su organización de Gestionar paquetes instalados
Salesforce
Atributo Descripción
Acción Puede ser una de las dos opciones:
• Recuperación
• Eliminar
Objeto principal Muestra el nombre del objeto principal con el que está asociado
un componente. Por ejemplo, un objeto personalizado es el
principal de un campo personalizado.
Atributo Descripción
Acción Puede ser una de las dos opciones:
• Recuperación
• Eliminar
Objeto principal Muestra el nombre del objeto principal con el que está asociado
un componente. Por ejemplo, un objeto personalizado es el
principal de un campo personalizado.
CONSULTE TAMBIÉN
Importación de datos de paquetes
Gestionar paquetes instalados
1014
Configuración y mantenimiento de su organización de Gestionar paquetes instalados
Salesforce
• Para Group Edition, utilice el asistente para importación adecuado. Disponible en: Essentials
• En Professional Edition, utilice el asistente para importación adecuado o cualquier herramienta Edition, Group Edition,
de integración de socio ISV de Salesforce compatible. Professional Edition,
Enterprise Edition,
• Para Enterprise Edition, Developer Edition, Performance Edition y Unlimited Edition, utilice el Performance Edition,
Cargador de datos. Unlimited Edition y
Developer Edition
Notas acerca de la importación de datos del paquete de AppExchange
• Salesforce convierte los campos de fecha en campos de fecha/hora en la exportación. Convierta PERMISOS DE USUARIO
los campos adecuados en campos de fecha antes de realizar la importación.
Para importar datos de
• Salesforce exporta todos los campos de fecha/hora en la Hora del meridiano de Greenwich paquetes de AppExchange
(GMT). Antes de importar estos campos, conviértalos a la zona horaria adecuada. de Force.com:
• El valor de los campos autonuméricos puede ser diferente cuando realice la importación. Para • Los permisos necesarios
mantener los valores antiguos, cree un nuevo campo autonumérico personalizado en un objeto para utilizar la
herramienta de
personalizado antes de importar los datos.
importación que
• Salesforce actualiza los campos del sistema como Fecha de creación y Fecha de seleccione, como el
última modificación cuando realice una importación. Para mantener los valores asistente para
antiguos de estos campos, póngase en contacto con el servicio de atención al cliente de importación o el
Salesforce. Cargador de datos.
CONSULTE TAMBIÉN
Visualizar detalles del paquete instalado
Gestionar paquetes instalados
1015
Configuración y mantenimiento de su organización de Gestión de licencias para paquetes instalados
Salesforce
CONSULTE TAMBIÉN
Asignar licencias para paquetes gestionados
Asignación de licencias para paquetes instalados
Eliminación de licencias para paquetes instalados
Respuesta a solicitudes de gestores de licencias
1016
Configuración y mantenimiento de su organización de Gestión de licencias para paquetes instalados
Salesforce
CONSULTE TAMBIÉN
Gestión de licencias para paquetes instalados
1017
Configuración y mantenimiento de su organización de Gestión de licencias para paquetes instalados
Salesforce
1. En Configuración, introduzca Paquetes instalados en el cuadro Búsqueda rápida Disponible en: Group
y, a continuación, seleccione Paquetes instalados para encontrar el paquete instalado que Edition, Professional
tiene licencias disponibles. Edition, Enterprise Edition,
Performance Edition,
2. Haga clic en el vínculo Gestionar licencias junto al nombre de la aplicación. Unlimited Edition y
3. Haga clic en Agregar usuarios. Developer Edition
4. Seleccione una vista de la lista desplegable, o haga clic en Crear vista para crear una vista
personalizada. PERMISOS DE USUARIO
5. Haga clic en una letra para filtrar los usuarios cuyo apellido comience por esa letra o haga clic
Para gestionar licencias
en Todos para mostrar todos los usuarios que coinciden con los criterios de la vista actual. para una aplicación de
6. Seleccione los usuarios. AppExchange:
• Gestionar licencias de
• Para seleccionar usuarios individuales, utilice las casillas de verificación. Los usuarios paquete
seleccionados se mostrarán en la lista Seleccionado. Cuando la lista incluya todos los usuarios
a los que desea asignar licencias, haga clic en Agregar.
• Para seleccionar todos los usuarios de la vista actual, haga clic en Agregar todos los usuarios y a continuación en Aceptar.
Nota: También puede agregar un único usuario desde la página de detalles del usuario.
CONSULTE TAMBIÉN
Gestión de licencias para paquetes instalados
1018
Configuración y mantenimiento de su organización de Gestión de licencias para paquetes instalados
Salesforce
CONSULTE TAMBIÉN
Gestión de licencias para paquetes instalados
1019
Configuración y mantenimiento de su organización de Gestión de licencias para paquetes instalados
Salesforce
CONSULTE TAMBIÉN
Gestión de licencias para paquetes instalados
1020
Configuración y mantenimiento de su organización de Actualización de paquetes
Salesforce
Actualización de paquetes
Salesforce únicamente admite actualizaciones para paquetes gestionados. Los publicadores pueden
EDICIONES
publicar una actualización para un paquete gestionado e informar a los instaladores de que ya está
disponible la nueva versión. Los instaladores de un paquete gestionado podrán instalar la Disponible en: Salesforce
actualización como se indica a continuación: Classic
1. Antes de instalar una actualización, establezca si la aplicación instalada procedía de un paquete
Disponible en: Group
gestionado. Busque el icono Gestionado e instalado en las páginas de detalles de cada Edition, Professional
componente y en la lista de paquetes instalados. Edition, Enterprise Edition,
Si la aplicación que ha instalado no procedía de un paquete gestionado, no tendrá Performance Edition,
actualizaciones disponibles. Unlimited Edition y
Developer Edition
2. A continuación, instale la actualización del mismo modo que instalaría cualquier otro paquete
de AppExchange. Si el publicador ha proporcionado un vínculo a la versión nueva, siga el vínculo
a la publicación del paquete e instálelo en su organización. La primera página del asistente de
PERMISOS DE USUARIO
instalación enumera la versión actual instalada, la versión que va a instalar y una lista de Para cargar paquetes:
componentes adicionales incluidos en la versión nueva. • Cargar paquetes de
AppExchange
1021
Configuración y mantenimiento de su organización de Preguntas más frecuentes sobre instalación de paquetes
Salesforce
• El cliente puede editar los ajustes de perfil de los componentes de un paquete, pero el desarrollador del paquete no puede actualizarlos.
Si el desarrollador realiza cambios en la configuración de los perfiles después del lanzamiento del paquete, estos cambios no se
incluirán en una actualización. Los clientes deberán actualizar manualmente los ajustes de perfil tras actualizar el paquete. Por el
contrario, el desarrollador puede actualizar los conjuntos de permisos de un paquete, de modo que los cambios que realice el
desarrollador se reflejarán en la organización del cliente tras la mejora del paquete.
• Si el desarrollador elige agregar campos personalizados necesarios para todos, los campos tendrán valores predeterminados.
• Los valores del sistema de traducción para los componentes que son “modificables pero no actualizables” se excluyen de las
actualizaciones.
• Si un paquete instalado tiene el acceso Restringido a la API, las actualizaciones se realizarán correctamente solo si la versión
actualizada no contiene ningún S-Control. Si hay algún S-Control presente en la versión actualizada, debe cambiar el paquete
instalado en este momento por el acceso No restringido a la API.
• Cuando actualiza un paquete, los cambios en el acceso a la API se ignoran aun cuando el desarrollador los especifique. Esto garantiza
que el administrador que esté instalando la actualización tiene todo el control. Los instaladores deben examinar detenidamente los
cambios en el acceso al paquete en cada actualización durante la instalación y anotar todos los cambios aceptables. A continuación,
ya que esos cambios se ignoran, el administrador debería aplicar manualmente cualquier cambio aceptable después de instalar una
actualización.
1022
Configuración y mantenimiento de su organización de Preguntas más frecuentes sobre instalación de paquetes
Salesforce
• El paquete incluye objetos personalizados que harán que la organización supere su límite de objetos personalizados.
• El paquete incluye fichas personalizadas que harán que la organización supere su límite de fichas personalizadas.
• El desarrollador del paquete ha cargado una versión más reciente del paquete y ha desaprobado la versión asociada con esta URL
de instalación. Póngase en contacto con el editor del paquete para obtener la URL de instalación más reciente.
• Está intentando instalar una extensión en un paquete y no ha instalado el paquete base.
• El paquete requiere que se activen ciertos componentes en su organización o ciertas funciones en su edición.
• El paquete contiene código Apex, y no está autorizado a ejecutar Apex en su organización.
• El paquete que está instalando tiene una prueba de Apex que falla.
1023
Configuración y mantenimiento de su organización de Preguntas más frecuentes sobre instalación de paquetes
Salesforce
Cuando instalo un paquete que está enumerado en AppExchange, ¿se cuentan los
objetos personalizados, las fichas y las aplicaciones en los límites de mi edición de
Salesforce?
No. Si desea instalar un paquete desde AppExchange, sus objetos personalizados, fichas y aplicaciones no cuentan en los límites de su
edición de Salesforce. Sin embargo, si el paquete utiliza otros tipos de componentes personalizados, como campos personalizados, sí
cuentan en los límites aplicables de su edición de Salesforce.
Nota: Estas reglas se aplican únicamente a los paquetes gestionados que se enumeran en AppExchange. Si instala un paquete
sin gestionar o un paquete gestionado que no está enumerado públicamente en AppExchange, sus objetos personalizados, fichas
y aplicaciones sí cuentan en los límites de su edición de Salesforce.
1024
ÍNDICE
Año fiscal
A año fiscal estándar 80
Acceso
año fiscal personalizado 80
acerca de 225
configuración 80
revocar 231
Año fiscal personalizado
Acceso de API 653
acerca de 78
Acceso de red 564, 567–568, 597
personalización 81
ACT!
personalización de etiquetas 82
asignación de campos para importar 393
plantillas 84
exportación de datos 389
Apex
Activación
adición de clases o desencadenadores para supervisar 863
actualizaciones críticas 131
adición de usuarios para seguimiento 863
activaciones 842
control de los inicios de sesión de sistema 862
Activar
extremo de una llamada 790, 793
Aplicación móvil Salesforce 878
restablecimiento de registros de depuración 863
Visualforce 895
visualización de registros de depuración 866
activar navegador 842
API de REST de Apex 378
Active Directory 797–799
API de SOAP 378
Actividades
API de SOAP de Apex 378
controlado por principal 316
API masiva
Actualización
carga de archivos adjuntos 423
Candidatos 465
Aplazar cálculos de colaboración 362–363
Contactos 465
Aplicación conectada basada en SAML
Cuentas personales 465
definición 750
Objetos personalizados 465
Aplicación de autenticador 630
registros masivos 465
Aplicación móvil Salesforce
Soluciones 465
activación 873
valores en blanco 465
configuración 878
Actualización de registros
configuración del acceso de usuario 873
Asistente para importación 463
descripción general del menú de navegación 879
Actualización en 5 minutos 140
utilidad de red 898
Actualización masiva
Aplicación móvil Salesforce Authenticator
direcciones 479
conectar cuenta 623
Actualizaciones
Aplicación móvil Salesforce Chatter
activación 131
requisitos 953
actualizaciones críticas 131
Aplicación Salesforce
Actualizaciones críticas
asistente 872
activación 131
descripción general de pasos de configuración 868, 870
descripción general 131
marca 896, 898, 927–928, 935, 937, 939–945
Administración
notas sobre el menú de navegación 884
separación de funciones 149
notificaciones, activación 886
Almacenamiento de archivos 838
personalización del menú de navegación 883
Almacenamiento de datos 838
Visualforce 895
alta seguridad 842
Aplicación Salesforce Chatter
Amazon Web Services 765
acceso 953
autenticar 954
1025
Índice
1026
Índice
1027
Índice
1028
Índice
1029
Índice
1030
Índice
1031
Índice
1032
Índice
1033
Índice
Paneles (continuación)
N Instantáneas de componentes 114
Nombre de dominio
notificaciones de correo electrónico 115
cambios de URL 817
Paquetes
defina un nombre de dominio 813
actualización de paquetes 1021
descripción general 810
configuración de paquetes instalados 1006
marca de página de inicio de sesión 819
desinstalación de paquetes 1008
obtención de información de rendimiento del sistema 820
gestión de licencias para 1016
política de inicio de sesión 818
importación de datos 1015
Nombre de subdominio
instalación de paquetes 1002–1003
descripción general de la configuración 812
instalaciones 1009, 1011
directrices de implementación 814
licencias 1018–1019, 1021
implementación 816
Paquetes gestionados
pruebas 816
asignación de licencias para 1017
Noticias
Parámetro de solicitud de ámbito 739
acceso de red 10
parámetro de solicitud de community 737
notificaciones 643
Parámetro de solicitud de sitio 741
Notificaciones
parámetro de solicitud expid 738
Aplicación Salesforce 885–886
parámetro de solicitud prompt 739
Parámetro de solicitud startURL 742
O Parámetros de solicitud
objetos externos ámbito 739
listas relacionadas, carga 12 comunidad 737–738
Objetos personalizados extremo de autorización 736
administración delegada 219 prompt 739
importación 384 sitio 741
permisos 227 startURL 742
Office 365 772 Pares de claves
Organizaciones de prueba creación 828–829
descripción general 2 particiones
eliminación de datos de ejemplo 3 caché de organización 480
inicio de nuevas pruebas 2 caché de sesión 480
Organizador de barra de ficha configuración de 480
activación 12 Perfil de la organización
Otras fuentes de datos Ver Información de la empresa 5
exportación de datos 390 Perfiles
Outlook acceso de escritorio de cliente 245
asignación de campos para importar 395 acerca de 232
exportación de datos 389 asignaciones de formatos de página 234, 244
búsqueda 238
P configuración de fichas 258
Página de error configuración, interfaz de usuario original 243
personalización en SAML 666 creación 256
Página Registros de envío de Mobile 1002 creación de vistas de listas 254
Paneles duplicación 256
activación de Buscador de paneles 113 eliminación 236, 241, 253
Compatibilidad de imágenes de Lotus Notes 115 horas de inicio de sesión 239, 247, 596–597
configuración de interfaz de usuario 112–114 interfaz de usuario mejorada, acerca de 147
envío a usuarios del portal 115 intervalos de IP de inicio de sesión 240, 248, 594–595
habilitación de encabezados flotantes 112
1034
Índice
1035
Índice
1036
Índice
Requisitos del aprovisionamiento Justo a tiempo Salesforce para Android y Salesforce para iOS (continuación)
afirmaciones SAML de ejemplo 667 atributos de aplicación conectada 875
Restablecimiento contraseñas usuarios 215 configuración de seguridad 875
Restablecimiento de contraseña configuración del acceso de usuario 873–874
todas 216, 602 Función Offline Edit 889
riesgo de seguridad 487–488, 493–494 gestión de contraseñas 878
limitaciones sin conexión 925
S memoria caché 887
Salesforce Authenticator 611–613, 630 qué está disponible fuera de línea 891
Salesforce como proveedor de identidad: ver datos sin conexión 887
Ariba 763 SalesforceA 949–952
Google Apps 769 SAML
Juniper 775 acerca de 655
SAP HANA 779 activación del proveedor de identidad 748
SugarCRM 783 Aprovisionamiento Justo a tiempo 681
Workday 786 cierre de sesión único 802, 805, 807, 809
Salesforce for Outlook ejemplos de afirmaciones 667
comprobación de actualizaciones 140 errores de validación 680
Salesforce Mobile Classic Errores del aprovisionamiento Justo a tiempo 691
acceso del usuario de socios 981 historial de inicios de sesión 678
borrar datos 998 inicio de sesión único 621, 657
cambio de valores de tiempo de espera 997 Justo a tiempo para comunidades 688
campos de combinación 968 Justo a tiempo para los portales 685
configuración 960, 993 página de cierre de sesión 666
configuración predeterminada de Mobile 956 página de error personalizada 666
configuraciones de Mobile 986 página de inicio 666
conjuntos de datos 965 página de inicio de sesión 666
correos electrónicos a usuarios 984 proveedor de identidad 742
creación de configuraciones de Mobile 962 proveedor de servicio 742
desactivar acceso 961 proveedores de autenticación 696, 699, 701, 704, 709, 714,
descripción general 955 717, 731, 735–739, 741–742
dispositivos de Mobile 992 Requisitos del aprovisionamiento Justo a tiempo 682
fichas 988 requisitos previos 656
habilitar usuarios 961 validación del inicio de sesión único 679
informes 979 vista de inicio de sesión único 661
permisos 987 Sandbox 541
propiedades de objeto 972 SAP HANA 779
prueba de configuraciones de Mobile 970 Se ha activado el Cifrado de plataforma Escudo 503–504
sugerencias 957 Secciones contraíbles
tipos de informes personalizados 990 personalización 12
usuarios 992 secreto de arrendatario 514–521, 528
variables globales 968 secretos de arrendatario 517, 521, 528
vistas de lista personalizadas 989 secuencia de comandos 529
visualización de los detalles del dispositivo 994 Seguimiento de auditoría de campos 858
Salesforce para Android y Salesforce para iOS Seguridad
acceso sin conexión 886–887, 889, 891, 894, 925 a nivel de campo 223
activación 873–874 activación del proveedor de identidad 748
activar el acceso sin conexión 894 activaciones de verificación de identidad 567–568
actualizar datos sin conexión 889
1037
Índice
1038
Índice
1039
Índice
1040