App de nube de zona de pruebas de Salesforce

Con el estándar SAML 2.0, puedes configurar el inicio de sesión único (SSO) para varias apps en la nube. Después de configurar el SSO, los usuarios podrán usar sus credenciales de Google Workspace para acceder a una app con el SSO.

Cómo usar SAML para configurar el SSO para Salesforce Sandbox

Debes acceder como administrador avanzado para realizar esta tarea.

Antes de comenzar

Antes de configurar el SSO, debes configurar tu subdominio de Salesforce Sandbox. Para conocer los pasos, consulta la ayuda de Salesforce.

Paso 1: Configura Google como proveedor de identidad de SAML

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Agregar appy luegoBuscar apps.
  3. En Enter app name, ingresa Salesforce Sandbox.
  4. En los resultados de la búsqueda, apunta a Salesforce Sandbox y haz clic en Seleccionar.
  5. En la ventana Detalles del proveedor de identidad de Google, en Opción 2: Copia la URL de SSO, el ID de entidad y el certificado, haz lo siguiente:
    • Junto a URL de SSO, haz clic en Copiar y guarda la URL.
    • Junto a ID de entidad, haz clic en Copiar y guarda el ID de la entidad.
    • Junto a Certificado, haz clic en Descargar y guarda el certificado.
      Necesitas estos detalles para completar la configuración en el entorno de pruebas de Salesforce.
  6. Haz clic en Continuar.
  7. En la página Detalles del proveedor de servicios, para URL de ACS, ID de entidad y URL de inicio, reemplaza {específico del dominio} por el subdominio de tu zona de pruebas de Salesforce.
  8. Haz clic en Continuar.
  9. (Opcional) Para asignar atributos del directorio de Google a los atributos correspondientes de la app, en la ventana Attribute Mapping, haz lo siguiente:
    1. Haz clic en Agregar asignación.
    2. Haz clic en Seleccionar campoy luegoselecciona un atributo del directorio de Google.
    3. En Atributos de la app, ingresa el atributo de la app correspondiente.
  10. (Opcional) Para ingresar nombres de grupos relevantes para esta app, haz lo siguiente:
    1. En Membresía de grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluye los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías a grupos.

  11. Haz clic en Finalizar.

Paso 2: Configura Salesforce Sandbox como proveedor de servicios de SAML 2.0

  1. Abre una ventana del navegador en modo Incógnito, ve a la página de acceso de Salesforce Sandbox y accede con tu cuenta de administrador de Salesforce Sandbox.
  2. Haz clic en Configuración.
  3. En el cuadro Búsqueda rápida, ingresa Inicio de sesión único y haz clic en Configuración de inicio de sesión único.
  4. En la sección Configuración de inicio de sesión único, haz clic en Editar y marca la casilla SAML habilitado.
  5. Haz clic en Guardar.
  6. En la sección Configuración del inicio de sesión único de SAML, haz clic en Nuevo.
  7. Completa los siguientes pasos:
    1. En Nombre, ingresa Google.
    2. En Nombre de la API, ingresa Google.
    3. En Emisor, pega el ID de la entidad que copiaste en el paso 1.
    4. En Certificado del proveedor de identidad, haz clic en Elegir archivo y, luego, selecciona el certificado que descargaste en el paso 1.
    5. En Set Service Provider Initiated Request Binding, ingresa HTTP Redirect.
    6. En URL de acceso del proveedor de identidad, pega la URL de SSO que copiaste en el paso 1.
  8. Haz clic en Guardar.

  9. (Opcional) Para activar el SSO iniciado por el proveedor de servicios, haz lo siguiente:

    1. Haz clic en Administración de dominiosy luegoMi dominio.
    2. En la sección Configuración de autenticación, haz clic en Editar.
    3. En Authentication Service, marca la casilla Google.
    4. Haz clic en Guardar.

Paso 3: Activa la app para los usuarios

Antes de comenzar: Si quieres activar o desactivar un servicio para ciertos usuarios, coloca sus cuentas en una unidad organizativa (para controlar el acceso por departamento) o agrégalos a un grupo de acceso (para permitir el acceso de los usuarios de un departamento o de varios).

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Salesforce Sandbox.
  3. Haz clic en Acceso del usuario.

  4. Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todosDesactivado para todos y, luego, en Guardar.

  5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
    1. Sobre la izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona ActivadoDesactivado.
    3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.
        Obtén más información sobre la estructura organizativa.
  6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
  7. Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de Salesforce Sandbox coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.

Paso 4: Verifica que el SSO funcione

La zona de pruebas de Salesforce admite el SSO iniciado por el proveedor de identidad y el SSO iniciado por el proveedor de servicios.

Verifica el SSO iniciado por el proveedor de identidad

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Salesforce Sandbox.
  3. En la sección Salesforce Sandbox, haz clic en Test SAML Login.

    La app debería abrirse en una pestaña aparte. Si no es así, soluciona el problema del mensaje de error y vuelve a intentarlo. Para obtener detalles sobre la solución de problemas, consulta Mensajes de error de la app de SAML.

Verifica el SSO iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Ve a https://{your-subdomain-name}.my.salesforce.com y reemplaza {your-subdomain-name} por el nombre de tu subdominio de Salesforce Sandbox.
    Se te debería redireccionar a la página de acceso de Google.
  3. Selecciona tu cuenta y, luego, ingresa tu contraseña.

Una vez que se autentiquen tus credenciales, se abrirá la app.

Paso 5: Configura el aprovisionamiento de usuarios

Como superadministrador, puedes aprovisionar usuarios automáticamente en la app. Para obtener más información, consulta Configura el aprovisionamiento de usuarios de Salesforce Sandbox.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.