Loading
Identifizieren der Benutzer und Verwalten des Zugriffs
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Einschränken der Leerlauf-Aktualisierungstoken-TL in externen Client-Anwendungen

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Identifizieren der Benutzer und Verwalten des Zugriffs

            Einschränken der Leerlauf-Aktualisierungstoken-TL in externen Client-Anwendungen

            Legen Sie für mehr Sicherheit eine Obergrenze von 30 Tagen für das Aktualisierungstoken im Leerlauf (Time-to-Live) fest. Die Leerlauf-TL ist die Zeit, die ein Aktualisierungstoken inaktiv sein kann, bevor es abläuft. Die Leerlauf-TL funktioniert als gleitendes Fenster: Jedes Mal, wenn das Token innerhalb des 30-Tage-Zeitraums verwendet wird, wird seine Leerlauf-TL zurückgesetzt. Wenn Sie als Anwendungsentwickler diese Obergrenze aktivieren, wirkt sich dies auf Aktualisierungstokenrichtlinien für Ihre Abonnenten aus.

            Erforderliche Editionen

            Verfügbarkeit: Lightning Experience
            Verfügbarkeit: Professional, Performance, Unlimited und Developer Edition
            Erforderliche Benutzerberechtigungen
            Konfigurieren der OAuth-Einstellungen der externen Client-Anwendung Erstellen, Bearbeiten und Löschen von externen Client-Anwendungen
            Hinweis
            Hinweis Suchen Sie nach Dokumentationen zu verbundenen Anwendungen zum Begrenzen des Token-TTL für die Aktualisierung im Leerlauf? Siehe diesen Artikel.

            Wenden Sie sich an Ihre Abonnenten, um sie darüber zu informieren, wenn Sie diese Änderungen aktivieren. Im Folgenden finden Sie einige Highlights, die für Sie und Ihre Abonnenten wichtig sind.

            • Diese Richtlinien sind von der Obergrenze betroffen.
              • Aktualisierungstoken ist bis auf Widerruf gültig
              • Aktualisierungstoken nach einer bestimmten Zeit ablaufen lassen
              • Aktualisierungstoken ablaufen lassen, wenn es für einen bestimmten Zeitpunkt nicht verwendet wird
            • Bei den Richtlinien "Aktualisierungstoken ist bis auf Widerruf gültig" und "Aktualisierungstoken ablaufen lassen, wenn es für einen bestimmten Zeitpunkt nicht verwendet wird" führt die Obergrenze zu Inkonsistenzen bei Benutzeroberfläche, Verhalten und Metadaten. Aktualisieren Sie zum Beheben dieser Inkonsistenzen Ihre Anwendungen und fordern Sie Abonnenten auf, dies ebenfalls zu tun.
            • Die Richtlinie "Aktualisierungstoken sofort ablaufen lassen" ist von der Obergrenze nicht betroffen.
            Benutzeroberfläche der Aktualisierungstokenrichtlinie bei Erzwingung der Obergrenze für Leerlauf-TLS
            Aktualisierungstoken-Richtlinie Verhaltensänderungen mit TTL-Obergrenze im Leerlauf Beheben von Inkonsistenzen mit Benutzeroberfläche, Verhalten und Metadaten
            Aktualisierungstoken ist bis auf Widerruf gültig

            Diese Richtlinie ist nicht mehr gültig, wenn die TTL-Obergrenze im Leerlauf erzwungen wird. Auf der Benutzeroberfläche wird diese Option ausgeblendet und die Richtlinienauswahl wird zu "Aktualisierungstoken ablaufen lassen, wenn es für einen bestimmten Zeitraum nicht verwendet wird" geändert, wobei der Gültigkeitszeitraum auf 30 Tage festgelegt ist.

            Salesforce aktualisiert die Metadaten der Anwendung nicht automatisch, um diese Änderung zu berücksichtigen.

            Im Metadatentyp "ExtlClntAppOauthConfigurablePolicies":

            • Aktualisieren Sie den Wert des Felds refreshTokenPolicyType auf SpecificInactivity.
            • Fügen Sie das Feld refreshTokenValidityPeriod hinzu und legen Sie den Wert auf 30 fest.
            • Fügen Sie ein Feld refreshTokenValidityUnit hinzu und legen Sie den Wert auf Days fest.
            Aktualisierungstoken sofort ablaufen lassen Keine Nicht anwendbar
            Aktualisierungstoken nach einer bestimmten Zeit ablaufen lassen

            Aktualisierungstoken verwenden weiterhin den in den Anwendungsrichtlinien konfigurierten Gültigkeitszeitraum. Wenn sie länger als 30 Tage ist, gilt auch die Obergrenze für die Leerlaufzeit.

            Wenn der konfigurierte Gültigkeitszeitraum beispielsweise 1 Jahr beträgt, laufen Token im Leerlauf auch nach 30 Tagen noch ab. Bei kontinuierlicher Verwendung können Token bis zu 1 Jahr lang gültig sein.

            		 Nicht anwendbar
            Aktualisierungstoken ablaufen lassen, wenn es für einen bestimmten Zeitpunkt nicht verwendet wird Dieser konfigurierte Gültigkeitszeitraum für diese Richtlinie funktioniert bereits als Leerlauf-TL mit einem gleitenden Fenster. Die einzige Änderung besteht darin, dass der Gültigkeitszeitraum jetzt nicht länger als 30 Tage sein darf.

            Salesforce aktualisiert die Benutzeroberfläche oder Metadaten nicht automatisch, um diese Änderung zu berücksichtigen.

            Aktualisieren Sie auf der Benutzeroberfläche den Gültigkeitszeitraum auf 30 Tage.

            Im Metadatentyp "ExtlClntAppOauthConfigurablePolicies":

            • Aktualisieren Sie den Wert des Felds refreshTokenValidityPeriod auf 30.

            • Aktualisieren Sie den Wert des Felds refreshTokenValidityUnit auf Days.

            Führen Sie die folgenden Schritte aus, um die TTL-Obergrenze im Leerlauf zu aktivieren.

            1. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Extern ein und klicken Sie dann auf Externer Client-Anwendungs-Manager.
            2. Suchen Sie Ihre Anwendung und klicken Sie auf Einstellungen bearbeiten.
            3. Suchen Sie in den OAuth-Einstellungen nach dem Abschnitt "Sicherheit" und aktivieren Sie Time-to-Live (TTL) für Aktualisierungstoken im Leerlauf auf 30 Tage.
            4. Speichern Sie Ihre Änderung.
            5. Navigieren Sie zur Registerkarte "Policen" und suchen Sie nach dem Abschnitt "Anwendungsautorisierung". Die Überschrift "Aktualisierungstokenrichtlinie" gibt nun an, dass die Obergrenze für Leerlaufzeit-TL erzwungen wird.
            6. Beheben Sie Inkonsistenzen mit dem Verhalten, der Benutzeroberfläche und den Metadaten. Spezifische Informationen dazu, welche Metadatentypen und Felder aktualisiert werden sollen, finden Sie in der Tabelle oben.
             
            Laden
            Salesforce Help | Article