Limitar el TTL de token de actualizaciĆ³n inactivo en aplicaciones cliente externas
Para mejorar la seguridad, establezca un lĆmite de 30 dĆas para el token de actualizaciĆ³n inactivo TTL (time-to-live). El TTL inactivo es la cantidad de tiempo que un token de actualizaciĆ³n puede estar inactivo antes de que caduque. El TTL inactivo funciona como una ventana deslizante: cada vez que se utiliza el token en el periodo de 30 dĆas, se restablece su TTL inactivo. Como desarrollador de aplicaciones, cuando activa este lĆmite, afecta a las polĆticas de tokens de actualizaciĆ³n para sus suscriptores.
Ediciones necesarias
| Disponible en: Lightning Experience |
| Disponible en: Professional Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para configurar la configuraciĆ³n de OAuth de la aplicaciĆ³n cliente externa | Crear, modificar y eliminar aplicaciones cliente externas |
Trabaje con sus suscriptores para hacerles saber cuƔndo estƔ activando estos cambios. Estos son algunos aspectos destacados que es importante que usted y sus suscriptores sepan.
- Estas polĆticas se ven afectadas por el lĆmite.
- El token de actualizaciĆ³n es vĆ”lido hasta que se revoque
- Hacer caducar el token de actualizaciĆ³n despuĆ©s de un tiempo especĆfico
- Hacer caducar el token de actualizaciĆ³n si no se utiliza durante un tiempo especĆfico
- Para las polĆticas "El token de actualizaciĆ³n es vĆ”lido hasta que se revoque" y "El token de actualizaciĆ³n de caducidad si no se utiliza para un tiempo especĆfico", el lĆmite introduce incoherencias con la interfaz de usuario, el comportamiento y los metadatos. Para solucionar estas incoherencias, actualice sus aplicaciones y anime a los suscriptores a hacer lo mismo.
- La polĆtica "Vencer inmediatamente el token de actualizaciĆ³n" no se ve afectada por el lĆmite.
| PolĆtica de token de actualizaciĆ³n | Cambios de comportamiento con lĆmite de TTL inactivo | CĆ³mo solucionar incoherencias con la interfaz de usuario, el comportamiento y los metadatos |
|---|---|---|
| El token de actualizaciĆ³n es vĆ”lido hasta que se revoque | Esta polĆtica ya no es vĆ”lida con el lĆmite de TTL inactivo aplicado. En la interfaz de usuario, esta opciĆ³n queda oculta y la selecciĆ³n de polĆtica cambia a āExpirar token de actualizaciĆ³n si no se utiliza durante un tiempo especĆficoā con el periodo de validez establecido en 30 dĆas. |
Salesforce no actualiza automĆ”ticamente los metadatos de la aplicaciĆ³n para reflejar este cambio. En el tipo de metadatos ExtlClntAppOauthConfigurablePolicies:
|
| Hacer caducar inmediatamente el token de actualizaciĆ³n | Ninguno | No aplicable |
| Hacer caducar el token de actualizaciĆ³n despuĆ©s de un tiempo especĆfico | Los tokens de actualizaciĆ³n aĆŗn utilizan el periodo de validez configurado en las polĆticas de la aplicaciĆ³n. Si es superior a 30 dĆas, tambiĆ©n se aplica el lĆmite de TTL inactivo. Por ejemplo, si el periodo de validez configurado es de 1 aƱo, los tokens inactivos siguen caducando pasados 30 dĆas. Con el uso continuo, los tokens pueden durar hasta 1 aƱo. |
No aplicable |
| Hacer caducar el token de actualizaciĆ³n si no se utiliza durante un tiempo especĆfico | Este periodo de validez configurado para esta polĆtica ya funciona como un TTL inactivo con una ventana deslizante. El Ćŗnico cambio es que el periodo de validez ahora no puede ser superior a 30 dĆas. | Salesforce no actualiza automĆ”ticamente la interfaz de usuario o los metadatos para reflejar este cambio. En la interfaz de usuario, actualice el periodo de validez a 30 dĆas. En el tipo de metadatos ExtlClntAppOauthConfigurablePolicies:
|
Para activar el lĆmite de TTL inactivo, siga estos pasos.
- Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, introduzca Externo y, a continuaciĆ³n, haga clic en Gestor de aplicaciĆ³n cliente externa.
- Busque su aplicaciĆ³n y haga clic en Modificar configuraciĆ³n.
- En la configuraciĆ³n de OAuth, busque la secciĆ³n Seguridad y active Limitar tiempo de espera de token de actualizaciĆ³n inactivo (TTL) a 30 dĆas.
- Guarde el cambio.
- Vaya a la ficha PolĆticas y busque la secciĆ³n AutorizaciĆ³n de aplicaciĆ³n. El encabezado PolĆtica de token de actualizaciĆ³n ahora indica que se aplica el lĆmite de TTL inactivo.
- Solucione cualquier incoherencia con el comportamiento, la interfaz de usuario y los metadatos. Para obtener informaciĆ³n especĆfica acerca de quĆ© campos y tipos de metadatos actualizar, consulte la tabla anterior.
