Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Сертификаты и ключи

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Сертификаты и ключи

            Сертификаты Salesforce и пары ключей используются для подписей, проверяющих получение запроса от организации. Они используются для проверенных сообщений SSL с внешним веб-сайтом или при использовании организации в качестве поставщика удостоверений. Вам нужно создать сертификат Salesforce и пару ключей, только если вы работаете с внешним веб-сайтом, который хочет проверить, что запрос поступает от организации Salesforce.

            Требуемые версии

            Доступно в версиях: Salesforce Classic и Lightning Experience
            Доступно в версиях: все версии
            Необходимые полномочия пользователя
            Для создания, редактирования и управления сертификатами: Управление сертификатами
            • Сертификаты в Salesforce
              Ознакомьтесь с порядком использования сертификатов в Salesforce и сроком их действия. Во избежание сбоев и возможного простоя замените сертификаты до истечения срока их действия. Процессы могут прекратить работу после истечения срока действия сертификата, что может привести к сбоям.
            • Создание сертификата, подписываемого самостоятельно
              Создайте сертификат, подписанный Salesforce, чтобы показать, что сообщения, якобы исходящие от вашей организации, действительно поступают оттуда.
            • Создание сертификата, подписанного центром сертификации
              Подписанный центром сертификации (CA) сертификат может быть более надежным способом подтверждения подлинности сообщений данных вашей организации. Вы можете создать этот тип сертификата и загрузить его в Salesforce.
            • Экспорт и импорт сертификатов посредством хранилища ключей
              Система позволяет экспортировать все сертификаты и секретные ключи в хранилище ключей или импортировать сертификаты и ключи из хранилища ключей. Это хранилище ключей позволяет перемещать ключи из одной организации в другую. Экспортированный файл использует формат JKS, поэтому импортированный файл должен также использовать формат JKS.
            • Настройка сертификата взаимной проверки подлинности для входа посредством API
              Чтобы повысить безопасность, препятствуя изображению, можно требовать взаимной проверки подлинности, когда клиентское приложение пытается получить доступ к данным Salesforce. С помощью взаимной проверки подлинности клиентское приложение и сервер Salesforce подтверждают свою подлинность друг другу с помощью подписанных сертификатов посредством протокола безопасности взаимного транспортного уровня (mTLS). В качестве предварительного условия взаимной проверки подлинности загрузите клиентский сертификат в Salesforce.
            • Настройка API-клиента на использование взаимной проверки подлинности
              Чтобы использовать взаимную проверку подлинности при вызове служб Salesforce посредством API, настройте клиентское приложение для представления сертификата клиента и цепочки Salesforce. Из соображений безопасности клиентский сертификат должен использоваться только в вашей организации.
            • Управление основными ключами шифрования
              Зашифрованные настраиваемые поля, например, номер социального обеспечения или номер кредитной карты, шифруются основным ключом шифрования. Этот ключ назначается автоматически при выборе полей для шифрования. Вы управляете собственным основным ключом в соответствии с потребностями безопасности и регламентации организации.
            • Установка полномочия уведомления об истечении срока действия сертификата
              Ограничьте получателей уведомлений об истечении срока действия сертификатов, назначив полномочие «Принимать уведомления об истечении срока действия сертификата». При назначении этого полномочия как минимум одному администратору пользователи с профилем «Системный администратор» или полномочием «Изменение всех данных» получают сообщения эл. почты о сертификате, срок действия которого истекает только за день до его истечения и день истечения срока действия. Администраторы с полномочием получают электронные сообщения за 60, 30 и 10 дней до истечения срока действия сертификата. Если вы никому не назначите это полномочие, все пользователи с профилем «Системный администратор» или системным полномочием «Изменение всех данных» будут продолжать получать все электронные сообщения об истечении срока действия сертификата.
            • Управление просроченными сертификатами
              Если вы получаете уведомление об истечении срока действия сертификата или сертификата, подписываемого самостоятельно, или когда ваша организация больше не нуждается в сертификате, управляйте удалением сертификата надлежащим образом.
            • Замена стандартного сертификата прокси для единой регистрации SAML
              Стандартный сертификат proxy.salesforce.com отозван в связи с истечением срока действия и в целях безопасности. Если ваша организация Salesforce использует этот сертификат для единой регистрации SAML, действуйте немедленно, чтобы предотвратить возможное прерывание обслуживания.
             
            Загрузка
            Salesforce Help | Article