Loading
Identificeer uw gebruikers en beheer toegang
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            De TTL voor inactieve vernieuwingstokens beperken in externe clientapps

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Identificeer uw gebruikers en beheer toegang

            De TTL voor inactieve vernieuwingstokens beperken in externe clientapps

            Stel voor verbeterde beveiliging een limiet van 30 dagen in voor de inactieve vernieuwingstoken-TL (time-to-live). De inactieve TTL is de hoeveelheid tijd dat een vernieuwingstoken inactief kan zijn voordat het verloopt. De inactieve TTL werkt als een schuifvenster: telkens wanneer het token binnen de periode van 30 dagen wordt gebruikt, wordt de inactieve TTL ervan opnieuw ingesteld. Als u als appontwikkelaar deze limiet inschakelt, heeft dit gevolgen voor het beleid voor vernieuwingstokens voor uw abonnees.

            Vereiste editions

            Beschikbaar in: Lightning Experience
            Beschikbaar in: Professional, Performance, Unlimited en Developer Edition
            Benodigde gebruikersmachtigingen
            OAuth-instellingen voor externe clientapps configureren Externe clientapps maken, bewerken en verwijderen
            Opmerking
            Opmerking Op zoek naar documentatie over het beperken van de TTL van het inactieve vernieuwingstoken? Zie dit artikel.

            Werk samen met uw abonnees om ze te laten weten wanneer u deze wijzigingen inschakelt. Hier zijn enkele hoogtepunten die belangrijk zijn voor u en uw abonnees.

            • Deze beleidsvormen worden beïnvloed door de limiet.
              • Vernieuwingstoken is geldig tot intrekking
              • Vernieuwingstoken na specifieke tijd laten verlopen
              • Vernieuwingstoken laten verlopen indien niet gebruikt voor specifieke tijd
            • Voor de beleidsvormen "Vernieuwingstoken is geldig tot intrekking" en "Vernieuwingstoken laten verlopen indien niet gebruikt voor specifieke tijd" introduceert de limiet inconsistenties met de UI, werking en metagegevens. Als u deze inconsistenties wilt oplossen, werkt u uw apps bij en moedigt u abonnees aan hetzelfde te doen.
            • Het beleid "Vernieuwingstoken onmiddellijk laten verlopen" wordt niet beïnvloed door de limiet.
            UI van vernieuwingstokenbeleid wanneer inactieve TTL-limiet wordt afgedwongen
            Beleidstoken vernieuwen Gedragswijzigingen met TTL-limiet voor inactief Inconsistenties met UI, werking en metagegevens corrigeren
            Vernieuwingstoken is geldig tot intrekking

            Dit beleid is niet langer geldig als de TTL-limiet voor inactief wordt afgedwongen. In de UI wordt deze optie verborgen en verandert de beleidsselectie in "Verval vernieuwingstoken indien niet gebruikt voor specifieke tijd" met de geldigheidsperiode ingesteld op 30 dagen.

            Salesforce werkt de metagegevens van de app niet automatisch bij om deze wijziging weer te geven.

            In het metagegevenstype ExtlClntAppOauthConfigurablePolicies:

            • Werk de waarde van het veld refreshTokenPolicyType bij naar SpecificInactivity.
            • Voeg een veld refreshTokenValidityPeriod toe en stel de waarde in op 30.
            • Voeg een veld refreshTokenValidityUnit toe en stel de waarde in op Days.
            Vernieuwingstoken onmiddellijk laten verlopen Geen Niet van toepassing
            Vernieuwingstoken na specifieke tijd laten verlopen

            Vernieuwingstokens gebruiken nog steeds de geldigheidsperiode die is geconfigureerd in het appbeleid. Als deze langer is dan 30 dagen, is ook de TTL-limiet voor inactief gebruik van toepassing.

            Als de geconfigureerde geldigheidsperiode bijvoorbeeld 1 jaar is, vervallen inactieve tokens nog steeds na 30 dagen. Bij continu gebruik kunnen tokens maximaal 1 jaar meegaan.

            		 Niet van toepassing
            Vernieuwingstoken laten verlopen indien niet gebruikt voor specifieke tijd Deze geconfigureerde geldigheidsperiode voor dit beleid werkt al als een inactieve TTL met een schuifvenster. De enige wijziging is dat de geldigheidsperiode nu niet langer kan zijn dan 30 dagen.

            Salesforce werkt de UI of metagegevens niet automatisch bij om deze wijziging weer te geven.

            Werk in de UI de geldigheidsperiode bij naar 30 dagen.

            In het metagegevenstype ExtlClntAppOauthConfigurablePolicies:

            • Werk de waarde van het veld refreshTokenValidityPeriod bij naar 30.

            • Werk de waarde van het veld refreshTokenValidityUnit bij naar Days.

            Voer voor het inschakelen van de inactieve TTL-limiet deze stappen uit.

            1. Geef vanuit Set-up Extern op in het vak Snel zoeken en klik vervolgens op Extern clientappbeheer.
            2. Zoek uw app en klik op Instellingen bewerken.
            3. Zoek in de OAuth-instellingen de sectie Beveiliging en schakel Time-to-Live (TTL) van inactief vernieuwingstoken beperken tot 30 dagen in.
            4. Sla uw wijziging op.
            5. Ga naar het tabblad Beleid en zoek de sectie Appautorisatie. De kop Tokenbeleid vernieuwen geeft nu aan dat de TTL-limiet voor inactief wordt afgedwongen.
            6. Corrigeer eventuele inconsistenties met de werking, UI en metagegevens. Raadpleeg de tabel hierboven voor specifieke informatie over welke typen metagegevens en velden moeten worden bijgewerkt.
             
            Wordt geladen
            Salesforce Help | Article