El inicio de sesión único (SSO) de Salesforce para WordPress utiliza el flujo de autorización OAuth para proporcionar a los usuarios acceso seguro al sitio de WordPress. Con nuestro complemento de inicio de sesión único (SSO) OAuth de WordPress, Salesforce actúa como proveedor de OpenID Connect y OAuth, lo que garantiza un inicio de sesión seguro para los sitios web de WordPress.

La integración de WordPress con Salesforce simplifica y asegura el proceso de inicio de sesión utilizando Salesforce OAuth. Esta solución permite a los empleados acceder a sus sitios de WordPress con Inicio de sesión único (SSO) utilizando sus credenciales de Salesforce, eliminando por completo la necesidad de almacenar, recordar y restablecer múltiples contraseñas.

Además de ofrecer la funcionalidad de inicio de sesión SSO de Salesforce, el complemento SSO de WordPress extiende su soporte a varios IDP, incluidos Azure AD, Office 365 y proveedores especializados, ofreciendo capacidades sólidas de SSO como inicio de sesión multiinquilino, asignación de roles y asignación de atributos de perfil de usuario. . Para obtener más información sobre la variedad de funciones que ofrecemos dentro del complemento WP OAuth & OpenID Connect Client, consulte esta página. Puede seguir los pasos a continuación para configurar el inicio de sesión único (SSO) de Salesforce con WordPress.

Requisitos previos: descarga e instalación

• Inicie sesión en su instancia de WordPress como administrador.
• Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
• Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora .
• Una vez instalado, haga clic en Activar.

Pasos para configurar el inicio de sesión único (SSO) de Salesforce en WordPress OAuth

1. Configurar Salesforce como proveedor de OAuth

• Ingrese a su Fuerza de ventas cuenta.
• Cambie a la Fuerza de ventas clásica modo desde el menú de perfil y luego vaya a la Preparar .
• Desde el panel izquierdo, debajo Construcción sección ir a Crear > Aplicaciones.

• Desplácese hacia abajo y haga clic en Nuevo Botón debajo Aplicaciones conectadas.

• Serás llevado a la página de configuración de la aplicación. Ingrese los detalles requeridos como Nombre de la aplicación conectada, nombre de API y Correo electrónico de contacto.

• Asegúrate de leer Habilitar la configuración de OAuth casilla de verificación debajo API (Habilitar configuración de OAuth) y se le mostrarán más opciones para configurar.
• Escriba la URL de devolución de llamada (cópielo del complemento), seleccione el Scopes según sea necesario. Asegúrese de que también se agreguen los mismos alcances en el complemento miniOrange Oauth Client y luego desplácese hasta el final para hacer clic en Guardar.

• Serás llevado a la página de Administración de aplicaciones. Aquí encontrarás Clave del consumidor(ID de cliente) y Secreto del consumidor(Secreto del cliente).

En conclusión, al configurar exitosamente Salesforce como proveedor de OAuth, ha habilitado el inicio de sesión único (SSO) de Salesforce y la autorización para sus usuarios finales en WordPress.

2. Configure WordPress como cliente OAuth

• Gratuito
• Premium

• Ve a Configurar OAuth pestaña y clic Agregar nueva aplicación para agregar una nueva aplicación cliente a su sitio web.

• Elija su aplicación de la lista de proveedores de OAuth/OpenID Connect, aquí Salesforce.

• Después de seleccionar el proveedor copie el URL de devolución de llamada que debe configurarse en la configuración de la aplicación SSO del proveedor de OAuth.
• Ingrese las credenciales del cliente como ID de cliente & Secreto del cliente que obtendrá de la aplicación Salesforce SSO.
• Consulte la siguiente tabla para configurar el Alcance y puntos finales para Salesforce en el complemento.

Identificación del cliente :	Haga clic aquí
Secreto del cliente:	Haga clic aquí
Alcance:	correo electrónico de perfil openid
Autorizar punto final:	{dominio-salesforce}/services/oauth2/authorize
Punto final del token de acceso:	{dominio-salesforce}/servicios/oauth2/token
Obtener punto final de información del usuario:	{dominio-salesforce}/services/oauth2/userinfo
URL de redireccionamiento personalizada después de cerrar sesión:[Opcional]	https://<domain>.my.salesforce.com/services/auth/idp/oidc/logout

Nota: Asegúrese de agregar el dominio de Salesforce correcto.

1. Para la aplicación Salesforce - reemplace {salesforce-domain} en los puntos finales anteriores con https://login.salesforce.com/
2. Para la comunidad de Salesforce - reemplace {salesforce-domain} con su dominio de la comunidad de Salesforce.


• Verifique los detalles de configuración y haga clic en Acabado para guardar la configuración.

• Ve a Configurar OAuth y busque el nombre de su aplicación para agregar una nueva aplicación cliente a su sitio web, aquí Fuerza de ventas.

• Configura el ID de cliente, secreto de cliente y Dominio desde la aplicación Salesforce SSO.

• Escoge tu Tipo de beca de la lista de opciones y haga clic en Guardar configuración para guardar la configuración.

En conclusión, al configurar exitosamente WordPress como cliente OAuth, ha habilitado el inicio de sesión único (SSO) de Salesforce y la autorización para sus usuarios finales en WordPress.

3. Mapeo de atributos de usuario

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios realizar con éxito el inicio de sesión único (SSO) en WordPress mediante el inicio de sesión SSO de Salesforce. Configuraremos los atributos del perfil de usuario para WordPress utilizando la siguiente configuración.

Encontrar atributos de usuario

• Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

• Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.

4: Mapeo de roles [Premium]

• Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
• Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

• Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
  P.ej: Función


• Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  
  Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

• Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del inicio de sesión SSO de Salesforce.
  Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5. Pasos para agregar Reclamaciones Personalizadas en Salesforce

• Inicie sesión en su cuenta de SalesForce y cambie a Fuerza de ventas clásica modo desde el menú de perfil y luego vaya a la Preparar .
• Bajo la Construcción sección ir a Personalizar > Usuarios y agregue un nuevo Campo personalizado de usuario.

• Desde el panel izquierdo, debajo del Construcción sección ir a Crear > Aplicaciones.
• Ve a Aplicaciones conectadas y luego haga clic en el Editar de la aplicación SSO.

• Después de abrir la aplicación, desplácese hacia abajo y busque Atributos personalizados.
• Cree un nuevo atributo como se muestra a continuación.

• En Clave, puede establecer cualquier nombre según su elección.

• Luego haga clic en Insertar campo -> $Usuarios -> Busque el campo personalizado que ha creado (por ejemplo, "isAdmin"). haga clic en recuadro. Guardar la configuración.

Nota: Si no obtiene el campo personalizado en el $ Usuarios, entonces puedes consultar en el $Organización, $Perfil, $Sistemao $ rol de usuario.



• Después de configurar la configuración anterior en Salesforce, realice la Configuración de prueba y verás recibir los campos personalizados.

6. Configuración de inicio de sesión

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO) de Salesforce. Para agregar un widget de inicio de sesión SSO de Salesforce en su página de WordPress, debe seguir los pasos a continuación.

Configuración de inicio de sesión para WordPress 5.7 y anteriores

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


Configuración de inicio de sesión para WordPress 5.8

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión SSO de Salesforce allí. Puede probar el inicio de sesión de inicio de sesión único (SSO) de Salesforce - >

Configuración de inicio de sesión para WordPress 5.9

• Asegúrese de que el "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)

• Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
• Allí verá un botón de inicio de sesión de SSO de Salesforce. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de Salesforce: