Loading
Identificazione degli utenti e gestione degli accessi
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Limitazione del TTL del token di aggiornamento inattivo nelle applicazioni connesse

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Identificazione degli utenti e gestione degli accessi

            Limitazione del TTL del token di aggiornamento inattivo nelle applicazioni connesse

            Per una maggiore sicurezza, impostare un limite di 30 giorni sul TTL (time-to-live) del token di aggiornamento inattivo, ovvero il periodo di tempo in cui un token di aggiornamento può essere inattivo prima della scadenza. Il TTL inattivo funziona come una finestra scorrevole: ogni volta che il token viene utilizzato nel periodo di 30 giorni, il suo TTL inattivo viene reimpostato. Gli sviluppatori di app che attivano questo limite hanno effetto sulle policy sui token di aggiornamento per gli abbonati.

            Versioni (Edition) richieste

            Disponibile in: Salesforce Classic e Lightning Experience

            Le applicazioni connesse possono essere create in: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition

            Le applicazioni connesse possono essere installate in: tutte le versioni
            Autorizzazioni utente richieste
            Per leggere, creare, aggiornare o eliminare le applicazioni connesse: Personalizza applicazione E Modifica tutti i dati O Gestisci applicazioni connesse
            Nota
            Nota Se si cerca la documentazione delle app client esterne sulla limitazione del TTL del token di aggiornamento inattivo, Vedere questo articolo.

            Collaborare con gli abbonati per comunicare loro quando si abilitano queste modifiche. Di seguito sono riportate alcune considerazioni importanti per l'utente e per i suoi abbonati.

            • Queste policy sono interessate dal limite.
              • Il token di aggiornamento è valido fino alla revoca
              • Fai scadere il token di aggiornamento dopo il numero di unità di tempo
              • Token di aggiornamento scaduto se non utilizzato per l'unità di tempo numero
            • Per le policy "Token di aggiornamento valido fino a revoca" e "Token di aggiornamento scaduto se non utilizzato per numero unità di tempo", il limite introduce incoerenze con l'interfaccia utente, il comportamento e i metadati. Per correggere queste incoerenze, aggiornare le app e incoraggiare gli abbonati a fare lo stesso.
            • La policy "Token di aggiornamento con scadenza immediata" non è interessata dal limite.

            Di seguito è riportata una panoramica dettagliata di come questo limite influisce su ogni polizza.

            Policy token di aggiornamento Modifiche del comportamento con limite TTL inattivo Come risolvere le incoerenze con interfaccia utente, comportamento e metadati
            Il token di aggiornamento è valido fino alla revoca Questa policy non è più valida con il limite TTL inattivo applicato. Nell'interfaccia utente, questa opzione diventa nascosta e la selezione della policy diventa "Fai scadere il token di aggiornamento se non viene utilizzato per un periodo di tempo specifico" con il periodo di validità impostato su 30 giorni. Salesforce non aggiorna automaticamente i metadati dell'app per riflettere questa modifica. Per aggiornare il tipo di metadati ConnectedAppOauthPolicy: Modificare il valore del campo refreshTokenPolicy in specific_inactivity:30:DAYS
            Scadenza immediata del token di aggiornamento Nessuno Non applicabile
            Fai scadere il token di aggiornamento dopo il numero di unità di tempo

            I token di aggiornamento utilizzano comunque il periodo di validità configurato nelle policy dell'app. Se sono trascorsi più di 30 giorni, si applica anche il limite TTL inattivo.

            Ad esempio, se il periodo di validità configurato è 1 anno, i token inattivi scadono comunque dopo 30 giorni. Con l'uso continuo, i token possono durare fino a 1 anno.

            		 Non applicabile
            Token di aggiornamento scaduto se non utilizzato per l'unità di tempo numero Questo periodo di validità configurato in questa policy funziona già come TTL inattivo con finestra scorrevole. L'unica modifica è che il periodo di validità configurato non può superare i 30 giorni.

            Salesforce non aggiorna automaticamente l'interfaccia utente o i metadati per riflettere questa modifica.

            • Nell'interfaccia utente, aggiornare il periodo di validità a 30 giorni.
            • Nel tipo di metadati ConnectedAppOauthPolicy: Modificare il valore del campo refreshTokenPolicy in specific_inactivity:30:DAYS.

            Per attivare il limite TTL inattivo, eseguire i passaggi seguenti.

            1. Da Imposta, nella casella Ricerca veloce, immettere App e quindi fare clic su Gestione app.
            2. Individuare l'app e fare clic su Modifica.
            3. Nella sezione API (Abilita impostazioni OAuth), attivare Limita time-to-live token di aggiornamento inattivi (TTL) a 30 giorni.
            4. Salvare la modifica.
            5. Fare clic su Gestisci e quindi selezionare Modifica policy.
            6. Correggere eventuali incoerenze con il comportamento, l'interfaccia utente e i metadati. Per informazioni specifiche sui tipi di metadati e i campi da aggiornare, fare riferimento alla tabella precedente.
             
            Caricamento
            Salesforce Help | Article