Loading
Identifiera dina användare och hantera åtkomst
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Aktivera OAuth-inställningar för API-integrering

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Identifiera dina användare och hantera åtkomst

            Aktivera OAuth-inställningar för API-integrering

            Du kan använda en ansluten app för att begära åtkomst till Salesforce-data åt en extern app. För att en ansluten app ska kunna begära åtkomst måste den vara integrerad med Salesforce API med protokollet OAuth 2.0. OAuth 2.0 är ett öppet protokoll som auktorisera säker datadelning mellan program genom utbytet av tokens. Om utvecklare eller oberoende programvaruleverantörer (ISV) vill integrera sin app med Salesforce använder de OAuth APIs. Dessa OAuth APIs låter en användare arbeta i en app men se data från en annan.

            Versioner som krävs

            Tillgängliga i: både Salesforce Classic och Lightning Experience

            Anslutna appar kan skapas i: Group, Essentials, Professional, Enterprise, Performance, Unlimited och Developer

            Anslutna appar kan installeras i: Alla versioner
            Användarbehörigheter som krävs för att
            Läsa, skapa, uppdatera eller ta bort anslutna appar:

            Anpassa programmet OCH antingen

            Ändra alla data ELLER Hantera anslutna appar
            För att uppdatera alla fält utom profiler, behörighetsuppsättningar och tjänsteleverantörens SAML-attribut:

            Anpassa programmet OCH antingen

            Ändra alla data ELLER Hantera anslutna appar
            För att uppdatera profiler, behörighetsuppsättningar och tjänsteleverantörens SAML-attribut: Anpassa program OCH Ändra alla data OCH Hantera profiler och behörighetsuppsättningar
            För att rotera konsumentnyckeln och konsumenthemligheten: Tillåt konsumentnyckel och hemlig rotation
            Installera och avinstallera anslutna appar:

            Anpassa programmet OCH antingen

            Ändra alla data ELLER Hantera anslutna appar
            Installera och avinstallera paketerade anslutna appar:

            Ladda ner AppExchange Paket OCH Anpassa program OCH antingen

            Ändra alla data ELLER Hantera anslutna appar
            Anteckning
            Anteckning Skapande av anslutna appar är begränsat från och med utgåvan Spring ‘26. Du kan fortsätta använda befintliga anslutna appar under och efter Spring ‘26. Vi rekommenderar dock att använda externa klientappar istället. Om du måste fortsätta skapa anslutna appar, kontakta Salesforces support.

            Mer information finns i Nya anslutna appar kan inte längre skapas i utgåvan Spring '26.

            1. Skapa din anslutna app, och fyll i dess grundläggande information.
            2. I området API (Aktivera OAuth-inställningar) på sidan, välj Aktivera OAuth-inställningar.
            3. Om du konfigurerar en anslutan app för ett externt program på en enhet med begränsade möjligheter för inmatning eller visning, som till exempel en TV, apparater, eller kommandoradprogram, välj Aktivera för enhetsflöde.
              En callback-URL används inte i enhetsflödet. När detta flöde är aktiverat blir dock värdet för callback-URL som standard en platshållare. Du kan specificera en callback-URL efter behov, till exempel när samma klient används för ett annat flöde.
            4. Ange callback-URL (slutpunkt) som Salesforce skickar till din app under OAuth. Den är samma som URI OAuth-omdirigering.
              Beroende på vilket OAuth-flöde du använder, är detta normalt URL:en som en användares webbläsare omdirigeras till efter lyckad auktorisering.
              Eftersom denna URL används för vissa OAuth-flöden för att skicka en åtkomsttoken, måste URL:en använda säker HTTPS eller ett eget URI-schema.
              Om du anger flera callback-URL:er matchar Salesforce vid körtid det callback-URL-värde som specificerats av appen med ett av värdena i Callback-URL. Det måste matcha ett av värdena för att valideras. Separera flera callback-URL:er med radbrytningar. Fältet Callback-URL har en gräns på 2 000 tecken, kumulativt. Om du anger flera URL:er och de överskrider denna gräns, skapa en annan ansluten app för att hantera flera callback-URL:er.
            5. Om du använder JWT OAuth-flödet, välj Använd digitala underskrifter. Om appen använder ett certifikat, klicka på Välj fil och välj certifikatet i ditt system att ladda upp till JWT OAuth-flödet.
              Viktig
              Viktig Certifikatet är begränsat till 4 000 tecken och filen måste vara mindre än 4 KB.
            6. Välj de OAuth-omfång som ska tillämpas för den anslutna appen. OAuth-omfång definierar behörigheterna för den anslutna appen, som beviljas som tokens efter att appen har autentiserats. OAuth-tokennamnet står i parenteser. En lista över omfattningar och deras beskrivningar finns i OAuth-tokens och -omfång.
            7. För att kräva tillägget OAuth 2.0 Proof Key for Code Exchange (PKCE) för alla versioner av OAuth 2.0-auktoriseringskodflödet som stöds, välj Tillägget Kräv Proof Key for Code Exchange (PKCE) för auktoriseringsflöden som stöds.
              Denna inställning kräver PKCE för webbserverflödet, hybridwebbserverflödet, auktoriseringskoden och inloggningsuppgifter, och alla varianter av auktoriseringskoden och inloggningsuppgifter, inklusive sidhuvudlös registrering, lösenordsfri inloggning och sidhuvudlös identitet för gästanvändare. Med denna inställning aktiverad blockeras alla dessa flöden som inte implementerar PKCE för denna anslutna app. Mer information om att använda PKCE för att säkra dina appar finns i Tillägg till Proof Key for Code Exchange (PKCE).
            8. För att kräva appens klienthemlighet i utbyte mot en åtkomsttoken, välj Kräv hemlighet för webbserverflödet.
              Viktig
              Viktig Om klientappen inte kan hålla klienthemligheten konfidentiell och måste använda webbserverflödet, avmarkera Kräv hemlighet för webbserverflöde. Vi skapar ändå en klienthemlighet för din app, men denna inställning instruerar webbserverflödet att inte kräva parametern client_secret i åtkomsttokenbegäran. Vi rekommenderar att använda användar-agent som ett säkrare alternativ än webbserverflöde utan hemligheten.
            9. För att kräva klienthemligheten i auktoriseringsbegäran för ett uppdateringstoken och hybriduppdateringstokenflöde, välj Kräv hemlighet för uppdateringstokenflöde. Om du inte väljer detta alternativ och appen skickar klienthemligheten i auktoriseringsbegäran kommer Salesforce att validera den i alla fall.
              Du kan välja detta alternativ för webbserverbaserade appar som kan skydda klienthemligheter. För appar som inte kan skydda klienthemligheter, till exempel mobilappar eller appar som är installerade på användarens dator, rekommenderar vi dock att du inte väljer detta alternativ.
              Anteckning
              Anteckning För nya anslutna appar är detta alternativ automatiskt aktiverat. För anslutna appar som skapats för utgåvan Spring ’21 är alternativet inte automatiskt aktiverat.
            10. För att konfigurera inställningar för klientinloggningsuppgifterflödet, se Konfigurera en ansluten app för OAuth 2.0-klientinloggningsuppgifterflödet.
            11. För att konfigurera inställningar för auktoriseringskoden och inloggningsuppgifter, se Konfigurera en ansluten app för auktoriseringskoden och inloggningsuppgifter.
            12. För att konfigurera inställningar för tokenutbytesflödet, se Integrera en app för tokenutbytesflödet.
            13. För att få en ny uppdateringstoken varje gång uppdateringstokenflödet åberopas, välj Aktivera uppdateringstokenrotation.
              Att aktivera denna inställning är en rekommenderad metod för säkerhet. Med denna inställning aktiverad ogiltigförklaras den gamla uppdateringstoken automatiskt efter att den använts, så att varje token endast används en gång. Om någon försöker använda en uppdateringstoken som har roterats ut ogiltigförklarar Salesforce den aktuella uppdateringstoken och alla associerade åtkomsttokens.
            14. För att konfigurera JSON Web Token-baserade åtkomsttokens (JWT), se Aktivera JSON Web Token-baserade åtkomsttokens (JWT).
            15. För att auktorisera en enskild ansluten app utföra introspektion för alla åtkomsttokens och uppdateringstokens inom hela organisationen, välj Introspektion för alla tokens.
              Som standard kan alla anslutna appar utföra instropektion för sina egna tokens. Utöver detta kan en OAuth-klient som direkt registrerar OAuth 2.0-anslutna appar genom den dynamiska klientregistreringens slutpunkt kontrollera tokens för sig själv och sina registrerade appar. Se introspektion av OpenID-token.
            16. För att styra hur OAuth-begäran hanterar ID-token, välj Konfigurera ID-token.

              Om OAuth-begäran inkluderar omfånget Tillåt åtkomst till din unika identifierare (openid) kan token som returneras inkludera ID-token.

              ID-token inkluderas alltid i åtkomsttokensvar.

              Med den primära ID-tokeninställningen aktiverad, konfigurera de sekundära inställningar som styr ID-tokeninnehåll i både åtkomst- och uppdateringstokensvar. Specificera dessa inställningar.

              Inställning Beskrivning
              Token giltig för Hur länge ID-token är giltig efter att den har getts ut. Perioden kan vara från 1 till 720 minuter. Standardinställningen är 2 minuter.
              ID-tokenmålgrupper De konsumenter som avses för ID-token. Till exempel måltjänsten där du använder ID-token, som https://din_service.se.
              Inkludera standardkrav Inkludera de standardkrav som innehåller information om användaren, som användarens namn, profil, telefonnummer och adress. OpenID Connect-specifikationerna definierar en uppsättning standardkrav som ska returneras i ID-token.
              Inkludera egna attribut Om din app har specificerade egna attribut, inkludera dem i ID-token.
              Inkludera egna behörigheter Om din app har specificerade egna behörigheter, inkludera dem i ID-token.
            17. Om du konfigurerar din app att utfärda åtkomsttokens för anslutna enheter, välj Aktivera åtkomsttokens och specificera dessa inställningar.
              Inställning Beskrivning
              Token giltig för Hur länge tillgångstoken är giltig efter att den har getts ut.
              Signeringscertifikat för tillgång Det självundertecknade certifikat du skapade för att signera åtkomsttokens. Certifikatets storlek är begränsad till 4 KB.
              Tillgångsmålgrupper De konsumenter som avses för tillgångstoken. Till exempel backend-tjänsten för din anslutna enhet, till exempel https://din_enhets_backend.com.
              Inkludera egna attribut Om din app har specificerade egna attribut, inkludera dem i tillgångstoken.
              Inkludera egna behörigheter Om din app har specificerade egna behörigheter, inkludera dem i tillgångstoken.

              Se till att specificera callback-URL (slutpunkt). Till exempel https://din_enhets_backend.com/callback.

              Välj OAuth-omfången Åtkomst och hantera dina data (api) och Tillåt åtkomst till din unika identifierare (openid), som krävs för tillgångstokens.

            18. För att använda enkel utloggning för användningsfall där Salesforce är en OpenID Connect-leverantör, välj Aktivera enkel utloggning och ange sedan en URL för enkel utloggning för att avgöra vart Salesforce skickar utloggningsbegäranden. URL för enkel utloggning måste vara en absolut URL som börjar med https://.
              Dessa inställningar är bara en del av en enskild utloggningskonfiguration. För att slutföra konfigurationen av enkel utloggning, ange den URL dit användare omdirigeras efter att de loggar ut och delar information med din OpenID Connect-leverantör. Se Konfigurera OpenID Connect enkel utloggning med Salesforce som OpenID Connect-leverantör.
            19. När du har konfigurerat alla inställningar för din anslutna app, spara dina ändringar.

            Hjälp med att konfigurera OAuth-flöden finns i OAuth-auktoriseringsflöden i Salesforce-hjälpen.

            Viktig
            Viktig När du utvecklar OAuth-integreringar, skicka alltid känslig information i brödtexten i en POST-begäran eller i ett begärandesidhuvud. Använd inte GET-parametrar i URL-frågesträngen för att skicka känslig information. Känslig information inkluderar men är inte begränsad till användarnamn, lösenord, OAuth-tokens, klienthemligheter och all personligt identifierande information. Mer information om rekommenderade metoder för säkerhet finns i Lagra känsliga data i Säker kodningsguide.

            Se även:

             
            Laddar
            Salesforce Help | Article