Tengo en mente un proyecto paralelo de utilizar una app de Angular para mostrar información a usuarios de Salesforce. La app no utiliza datos de salesforce en sí, pero me gustaría gestionar el acceso utilizando las mismas credenciales de Salesforce de los usuarios, utilizando SSO.

Para eso he visto este paquete https://www.npmjs.com/package/angular-oauth2-oidc, que implementa oauth2 en Angular.

El esquema básico sería:

• Configurar Salesforce como IdP

• Configurar la app de Angular como Service Provider

• Asignar la app a los usuarios correspondientes, y gestionar un perfil muy básico de permisos en la app Angular (admin/usuario)

• Crear un lanzador en Salesforce para los usuario

• (opcional) Acceso de "emergencia" si el SSO de Salesforce no funciona

• (opcional-2) Auto aprovisionamiento de usuarios en la app Angular