Verbonden apps

Opmerking Het maken van verbonden apps is beperkt vanaf Spring '26. U kunt bestaande verbonden apps blijven gebruiken tijdens en na Spring '26. U wordt echter aangeraden om in plaats daarvan externe clientapps te gebruiken. Als u verbonden apps moet blijven maken, neemt u contact op met de ondersteuning van Salesforce.

Zie Nieuwe verbonden apps kunnen niet meer worden gemaakt in Spring '26 voor meer informatie.

Door metagegevens over een externe toepassing vast te leggen, vertelt een verbonden app Salesforce welk authenticatieprotocol (SAML, OAuth en OpenID Connect) de externe toepassing gebruikt en waar de externe toepassing wordt uitgevoerd. Salesforce kan de externe toepassing vervolgens toegang verlenen tot de gegevens ervan en beleidsvormen bijvoegen die toegangsbeperkingen definiëren, zoals wanneer de toegang van de app verloopt. Salesforce kan ook het gebruik van verbonden apps controleren.

Verbonden apps zijn beschikbaar in uw Salesforce-organisaties en op uw Experience Cloud-sites. Standaard hebben uw organisatie en uw Experience Cloud-gebruikers toegang tot verbonden apps. U kunt de toegang tot een verbonden app beperken voor gebruikers met machtigingen en beleidsregels. Zie Toegang tot een verbonden app beheren voor meer informatie.

• Gebruiksscenario's voor verbonden apps
  Er zijn vier belangrijke gebruiksscenario's voor het implementeren van verbonden apps in een organisatie. U kunt een verbonden app gebruiken om externe toepassingen te integreren met de API van Salesforce, zoals een op het web gebaseerde app die statusgegevens van een bestelling ophaalt uit uw Salesforce-organisatie. Daarnaast kunt u verbonden apps gebruiken om serviceproviders te integreren met uw Salesforce-organisatie en om beleidsvormen voor beveiliging in te stellen om te bepalen welke gegevens een externe app kan raadplegen in uw organisatie. En u kunt een verbonden app configureren voor het aanbieden van autorisatie voor externe API-gateways, zoals API-gateways gehost op het Anypoint Platform van MuleSoft.
• Een verbonden app maken
  Wanneer u een verbonden app maakt, is het belangrijk om te begrijpen hoe deze zal worden gebruikt. Alleen dan kunt u namelijk de juiste instellingen configureren. Als u bijvoorbeeld een verbonden app maakt om een externe toepassing te integreren met de Salesforce-API, configureert u de verbonden app met instellingen voor autorisatie met OAuth. Als u daarentegen een verbonden app maakt die moet fungeren als een serviceprovider in een SAML SSO-stroom, configureert u SAML-instellingen.
• Een verbonden app bewerken
  Nadat u een verbonden app hebt gemaakt, kunt u de configuratie van de app indien nodig wijzigen. Welke acties u kunt uitvoeren is afhankelijk van het type verbonden app. Gebruik Appbeheer voor een lijst van apps die beschikbaar zijn in uw organisatie, inclusief verbonden apps. Van hieruit kunt u de verbonden app bewerken, opnieuw configureren of verwijderen.
• Toegang beheren tot een verbonden app
  Nadat een verbonden app is geïnstalleerd in uw organisatie, kunt u de toegang tot de app beheren. U kunt machtigingen en beleidsvormen voor de app configureren om zo expliciet te bepalen wie de verbonden app kan gebruiken en vanaf waar ze dit kunnen doen. Deze machtigingen en beleidsvormen, bestaande uit onder andere gebruikerstoegang, machtigingensets, IP-bereikbeperkingen en multi-factorenauthenticatie, bieden extra beveiliging voor uw organisatie.
• Kennisgevingen verzenden naar een verbonden app
  Houd gebruikers van uw aangepaste app op de hoogte met tijdige informatie en herinneringen. Met het raamwerk van verbonden apps kunt u het Kennisgevingensamensteller-platform of Apex Push gebruiken om aangepaste kennisgevingen te verzenden.
• OAuth-autorisatiestromen
  OAuth-autorisatiestromen verlenen een clienttoepassing beperkte toegang tot beschermde resources op een resourceserver. Elke OAuth-stroom biedt een ander proces voor het goedkeuren van toegang tot een clientapp, maar de stroom bestaat in het algemeen uit drie hoofdstappen. Een clientapp initieert een autorisatiestroom door toegang aan te vragen tot een beschermde resource. Een autoriserende server reageert door toegangstokens te verlenen tot de clientapp. Een resourceserver valideert vervolgens deze toegangstokens en keurt toegang tot de beschermde resource goed.