Administrer OAuth-adgangspolitikker for en tilsluttet app

• Alle brugere kan foretage egengodkendelse – standard. Tillader alle brugere i organisationen at godkende appen, efter de har tilmeldt sig. Brugerne skal godkende appen, første gang de åbner den.
• Admin-godkendte brugere er forhåndsgodkendte – Tillader kun brugere med tilhørende profil eller tilladelsessæt at få adgang uden først at godkende den. Efter valg af denne indstilling skal du administrere profiler for appen ved at redigere de enkeltes profiler på listen Tilsluttet appadgang. Eller administrer tilladelsessæt for appen ved at redigere hvert tilladelsessæts Tildelte tilsluttede apps-liste.

  I en organisation med Group Edition kan du ikke administrere individuel brugeradgang ved brug af profiler. Du kan administrere alle brugeres adgang, når du redigerer en tilsluttet apps OAuth-indstillinger.

  

  Pas på Hvis du skifter fra Alle brugere kan foretage egengodkendelse til Admin-godkendte brugere er forhåndsgodkendte, vil alle, der bruger appen, miste adgang, medmindre en brugers tilladelse specifikt godkender den tilsluttede app. Tilsluttede apps, der er del af en administreret pakke, bruger standardtilladelsen. Hvis brugerne desuden har tilladelsen Brug enhver API-klient, kan de få adgang til enhver tilsluttet app – selv hvis den er indstillet til Admin-godkendte brugere er forhåndsgodkendte. Vær omhyggelig, når du bruger tilladelsen Brug enhver API-klient. Som navnet angiver, opgiver du din kontrol over godkendelsen.

• Gennemtving IP-begrænsninger – standard. Håndhæv de IP-begrænsninger, der er konfigureret for organisationen, f.eks. de IP-områder, der er tildelt til en brugerprofil.
• Håndhæv IP-begrænsninger, men giv lempelser for opdateringstokener – Håndhæver IP-begrænsninger, der er konfigureret for organisationen, f.eks. de IP-områder, der er tildelt til en brugerprofil. Men denne indstilling ignorerer disse begrænsninger, når den tilsluttede app bruger opdateringstokener til at hente adgangstokener.
• Relax IP-begrænsninger for aktiverede enheder – Tillader en bruger, der kører appen at tilsidesætte organisationens IP-begrænsninger, hvis en af disse betingelser er sande:
  • Appen har en liste og tilladte IP-områder og bruger godkendelsesforløbet for webserveren. Det er kun anmodninger, der kommer fra disse IP-adresser, der er tilladte.
  • Appen har ikke en liste over tilladte IP-områder, men den bruger webservergodkendelsesforløbet, og brugeren kan fuldføre identitetsbekræftelse, hvis vedkommende får adgang til Salesforce fra en ny browser eller enhed.
• Relax IP-begrænsninger – Tillader en bruger at køre denne app uden IP-organisationsbegrænsninger.

Bemærk Hvis du lemper IP-begrænsninger for din tilsluttede app, og din organisation har Håndhæv login-IP-områder for hver anmodning aktiveret, kan adgangen til din tilsluttede app ændres. Se Tilsluttet app - færre begrænsninger og kontinuerlig IP-håndhævelse. IP-begrænsinger håndhæves kun, hvis de er konfigureret i en brugers profil. SAML bearer-påstanden og JWT bearer-tokenforløb håndhæver altid IP-begrænsninger, uanset den tilsluttede apps politik. Tilsluttede apps, der er del af en administreret pakke, bruger standardindstillingen for IP-lempelse.

Hvis der leveres opdateringstokener, kan brugerne fortsætte med at have adgang til den OAuth-aktiverede tilsluttede app uden at skulle godkendes igen, når adgangstokenet udløber (defineret af sessionens timeoutværdi). Den tilsluttede app udveksler opdateringstokenet med et adgangstoken for at starte en ny session. Politikken for opdateringstokenet evalueres kun under anvendelse af det udstedte opdateringstoken og påvirker ikke en brugers aktuelle session. Opdateringstokener kræves kun, når en brugers session er udløbet eller ikke længere er tilgængelig.

Du indstiller f.eks. en opdateringstokenpolitik til at lade tokenet udløbe efter 1 time. Hvis en bruger bruger appen i 2 timer, tvinges brugeren ikke til at godkende igen efter 1 time. Brugeren bliver kun bedt om at godkende igen, når sessionen udløber, og klienten forsøger at udskifte dens opdateringstoken for en ny session.

• Opdateringstoken er gyldigt, indtil det tilbagekaldes – standard. Opdateringstokenet kan bruges uendeligt, medmindre det tilbagekaldes af brugeren eller Salesforce-administratoren.

  Tilbagekalder tokener på en brugers detaljeside under OAuth-tilsluttede apps eller på opsætningssiden Anvendelse af OAuth tilsluttede apps.

• Lad opdateringstoken udløbe straks – opdateringstokenet er straks ugyldigt. Brugeren kan bruge den aktuelle session (adgangstoken), der allerede er udstedt, men kan ikke starte en ny session, når adgangstokenet udløber.
• Lad opdateringstoken udløbe, hvis det ikke bruges i n – Opdateringstokenet er gyldigt, så længe det anvendes inden for den angivne mængde tid. Hvis f.eks. værdien er indstillet til syv dage, og opdateringstokenet ikke udskiftes for en ny session inden for syv dage, vil det næste forsøg på at bruge tokenet mislykkes. Det udløbne token kan ikke generere nye sessioner. Hvis opdateringstokenet udskiftes inden for syv dage, er tokenet gyldigt for endnu syv dage. Overvågningsperioden for inaktivitet nulstilles også.
• Lad opdateringstoken udløbe efter n – opdateringstokenet er gyldigt i et fast tidsinterval. Hvis f.eks. politikken angiver en dag, kan brugeres kun starte nye sessioner i 24 timer.