Vous êtes ici :
Renforcement de la sécurité de la configuration en utilisant des identifiants nommés
Si votre organisation nécessite une sécurité renforcée lors des modifications de configuration, renforcez la sécurité de votre configuration Data Mask. Utilisez un identifiant nommé avec un fournisseur d'authentification et une application connectée pour fournir une connexion sécurisée à l'API de métadonnées Salesforce. Cette fonctionnalité est disponible dans Data Mask version 4.2 et supérieure.
Éditions requises
| Disponible avec : Lightning Experience |
| Disponible avec : éditions Professionnelle, Entreprise, Unlimited et Developer avec les licences complémentaires Salesforce Data Mask ou Data Mask & Seed |
| Autorisations utilisateur requises | |
|---|---|
| Pour afficher les identifiants nommés : | Afficher la configuration |
| Pour créer, modifier ou supprimer des identifiants nommés : | Gérer les identifiants nommés OU Personnaliser l'application |
Remarque Ce contenu concerne Salesforce Data Mask . Découvrez Accélération et anonymisation dans Own de Salesforce.
Remarque Notez attentivement certains éléments pendant ces procédures, comme requis plus tard : L'URL de votre organisation, l'URL de rappel générée, la Clé consommateur et le Secret consommateur.
Data Mask exploite l'API de métadonnées pour enregistrer les données de configuration. Si votre organisation a activé le paramètre de session Verrouiller les sessions sur l'adresse IP d'où elles proviennent, vous risquez d'obtenir une erreur ID de session non valide. Une solution consiste à désactiver le paramètre de session ou à utiliser un identifiant nommé.
- Dans Configuration, saisissez Applications clientes externes dans la case Recherche rapide, puis sélectionnez Paramètres dans la section Application cliente externe.
- Activez Autoriser la création d'applications connectées, si elle est désactivée.
- Cliquez sur Nouvelle application connectée.
-
Complétez les champs.
Champ Description Nom d'application connectée Data Mask API Nom d'API Data_Mask_API
E-mail du contact Votre adresse e-mail, si vous êtes l'administrateur Activer les paramètres OAuth Sélectionnez Paramètres OAuth. URL de rappel https://exemple.com (à mettre à jour ultérieurement) Domaines OAuth sélectionnés Accès complet (full), Exécuter des requêtes à tout moment (refresh_token, offline_access) Extension Clé de vérification pour l'échange de code (PKCE) requise pour les flux d'autorisation pris en charge Activation Nécessite un secret pour le flux serveur Web Activation Nécessite un secret pour le flux de jeton d'actualisation Activation - Enregistrez vos modifications.
- Pour afficher et enregistrer la Clé consommateur et le Secret consommateur pour les utiliser ultérieurement, accédez à Gestion des détails du consommateur.
- Pour créer un fournisseur d'authentification, dans Configuration, recherchez Fournisseurs d'authentification dans la case de recherche, puis cliquez sur Nouveau.
-
Complétez les champs.
Champ Description Type de fournisseur Salesforce Nom Data Mask AP
Suffixe URL Data_Mask_AP Clé consommateur Utilisez la Clé consommateur que vous avez notée dans l'application connectée. Secret consommateur Utilisez le Secret consommateur que vous avez noté dans l'application connectée. Étendues par défaut Ajoutez full, refresh_token, offline_access. (N'utilisez pas de virgule pour séparer). - Enregistrez le fournisseur d'authentification, puis copiez l'URL de rappel dans un Presse-papiers.
- Modifiez l'application connectée pour inclure l'URL de rappel fournie par le fournisseur d'authentification que vous avez enregistré.
- Pour créer un identifiant nommé, dans Configuration, sélectionnez Identifiants nommés Identifiants nommés, cliquez sur la flèche déroulante en regard de Nouveau, puis sélectionnez Nouvel hérité.
-
Complétez les champs.
Champ Description Étiquette Data Mask NC Nom Data_Mask_NC
URL L'URL de connexion spécifique de votre organisation (pas test.salesforce.com ou login.salesforce.com) Type d'identité Principal nommé Fournisseur d'authentification Le nom du fournisseur d'authentification créé précédemment Démarrer le flux d'authentification à l'enregistrement Activation Générer un en-tête d'autorisation Activation Autoriser les champs de fusion dans un corps HTTP Activation - Enregistrez l'identifiant nommé. Il est possible que vous deviez vous reconnecter à l'organisation et approuver la connexion OAuth (Autoriser l'accès).
- Pour mettre à jour Data Mask Settings, recherchez Custom Settings dans Configuration.
- Localisez Rechercher et gérer la configuration du masquage, puis cliquez sur Gérer.
- Sous la section Configuration du masquage, cliquez sur Modifier, puis saisissez le nom de l'identifiant nommé Data_Mask_NC dans le champ Identifiant nommé (aucun espace autorisé).
- Enregistrez les modifications. Désormais, les configurations nouvelles ou existantes sont modifiées en toute sécurité.
Cet article a-t-il résolu votre problème ?
Dites-nous ce que nous pouvons améliorer !
