Begrense TTL for idle-oppdateringstoken i eksterne klientapper
For å få forbedret sikkerhet angir du en 30-dagers grense for det uvirksomme oppdateringstokenet TTL (time-to-live). Det uvirksomme TTL-et er hvor lang tid et oppdateringstoken kan være inaktivt før det utløper. Den uvirksomme TTL fungerer som et glidende vindu: Hver gang tokenet brukes innenfor 30-dagsperioden, tilbakestilles det uvirksomme TTL-et. Når du som apputvikler slår på denne grensen, påvirkes oppdateringstokenpolicyene for abonnentene.
Nødvendige utgaver
| Tilgjengelig i Lightning Experience |
| Tilgjengelig i Enterprise, Performance, Unlimited og Developer Edition |
| Nødvendige brukertillatelser | |
|---|---|
| For å konfigurere OAuth-innstillinger for eksterne klientapper | Opprette, redigere og slette eksterne klientapper |
Samarbeid med abonnentene for å la dem få vite når du aktiverer disse endringene. Her er noen få fremhevinger som er viktige for deg og abonnentene dine.
- Disse policyene påvirkes av grensen.
- Oppdateringstoken er gyldig til det oppheves
- Utløp av oppdateringstoken etter et bestemt tidspunkt
- Utløp av oppdateringstoken hvis det ikke brukes på et bestemt tidspunkt
- For policyene "Oppdateringstoken er gyldig til opphevet" og "Utløp av oppdateringstoken hvis det ikke brukes på et bestemt tidspunkt", introduserer grensen inkonsistens med brukergrensesnittet, virkemåten og metadata. For å rette opp disse inkonsistensene oppdaterer du appene og oppfordrer abonnenter til å gjøre det samme.
- Policyen "Ummediately expire update token" påvirkes ikke av grensen.
| Oppdater tokenpolicy | Endringer i virkemåte med grense for idle TTL | Slik retter du opp inkonsistens med grensesnitt, virkemåte og metadata |
|---|---|---|
| Oppdateringstoken er gyldig til det oppheves | Denne policyen er ikke gyldig lenger med grensen for ledig TTL håndhevet. I brukergrensesnittet blir dette alternativet skjult og policyvalget endres til "Utløp oppdateringstoken hvis det ikke brukes på et bestemt tidspunkt" med gyldighetsperioden angitt til 30 dager. |
Salesforce oppdaterer ikke automatisk appens metadata for å gjenspeile denne endringen. I metadatatypen ExtlClntAppOauthConfigurablePolicies:
|
| Umiddelbart ugyldig oppdateringstoken | Ingen | Ikke relevant |
| Utløp av oppdateringstoken etter et bestemt tidspunkt | Oppdateringstokener bruker fremdeles gyldighetsperioden som er konfigurert i apppolicyene. Hvis den er lengre enn 30 dager, gjelder også grensen for ledig TTL. Hvis den konfigurerte gyldighetsperioden for eksempel er ett år, utløper uvirksomme tokener fremdeles etter 30 dager. Ved kontinuerlig bruk kan tokener vare opptil 1 år. |
Ikke relevant |
| Utløp av oppdateringstoken hvis det ikke brukes på et bestemt tidspunkt | Denne konfigurerte gyldighetsperioden for denne policyen fungerer allerede som et uvirksom TTL med et glidende vindu. Den eneste endringen er at gyldighetsperioden nå ikke kan være lengre enn 30 dager. | Salesforce oppdaterer ikke grensesnittet eller metadataene automatisk for å gjenspeile denne endringen. Oppdater gyldighetsperioden til 30 dager i brukergrensesnittet. I metadatatypen ExtlClntAppOauthConfigurablePolicies:
|
Følg denne fremgangsmåten for å slå på grensen for ledig TTL.
- Skriv inn Eksternt i Hurtigsøk-feltet i Oppsett, og klikk deretter på Ekstern klientappbehandling.
- Finn appen og klikk på Rediger innstillinger.
- Finn Sikkerhet-delen i OAuth-innstillingene, og slå på Begrens tid til aktiv oppdateringstoken (TTL) til 30 dager.
- Lagre endringen.
- Gå til fanen Policies (poliser) og finn delen App Authorization (Appgodkjenning). Overskriften Oppdater tokenpolicy angir nå at grensen for uvirksom TTL håndheves.
- Rett opp eventuelle inkonsistenser med virkemåten, grensesnittet og metadataene. Hvis du vil ha spesifikk informasjon om hvilke metadatatyper og felt som skal oppdateres, kan du se tabellen ovenfor.
