Configurar los parámetros de OAuth globales de la aplicación cliente externa

Configure un archivo de configuración global, que afecta a cada instancia donde se implementa la aplicación cliente externa.

1. Cree un archivo denominado [ECAPP_OAUTH_CONSUMER].ecaGlOauth-meta.xml, por ejemplo, myecaconsumer.ecaGlOauth-meta.xml, en un directorio denominado extlClntAppGlobalOauthSets. Este archivo es el archivo de configuración de OAuth global, que incluye información confidencial de consumidor de OAuth.
2. Configure el archivo con esta información.

   Campo	Descripción
   callbackUrl	Este campo es opcional. Tipo: Cadena. El extremo al que Salesforce devuelve la llamada a su aplicación cliente externa durante OAuth. Es la redirect_uri de OAuth.
   consumerKey	Este campo es opcional. Tipo: Cadena. Valor utilizado por el consumidor para identificarlo en Salesforce. También denominado client_id en OAuth 2.0.
   consumerSecret	Este campo es opcional. Tipo: Cadena. Un valor que se combina con la consumerKey y que el consumidor utiliza para identificarlo en Salesforce. También denominado client_secret en OAuth 2.0.
   externalClientApplication	Este campo es obligatorio. Tipo: Cadena. Nombre de la aplicación cliente externa.
   idTokenAudience	Este campo es opcional. Tipo: Cadena. Las audiencias para las que está destinado este token de Id..
   idTokenIncludeStandardClaims	Este campo es opcional. Tipo: Booleano. Indica si las reclamaciones estándar acerca del evento de autenticación están incluidas en el token de Id.
   idTokenValidityInMinutes	Este campo es opcional. Tipo: Entero. El periodo de tiempo en que el token de Id. es válido tras su emisión. El valor puede ser de 1 a 720 minutos.
   isConsumerSecretOptional	Este campo es opcional. Tipo: Booleano. Si se establece como falso (predeterminado), el secreto de cliente de la aplicación externa se requiere en intercambio por un token de acceso en el flujo de servidor web de OAuth 2.0.
   isIntrospectAllTokens	Este campo es opcional. Tipo: Booleano. Si está establecido como verdadero, autoriza a la aplicación externa a hacer introspección de todo el acceso y actualizar todos los tokens. Si se establece como falso (predeterminado), la aplicación del cliente externa puede hacer introspección de sus propios tokens.
   isPkceRequired	Este campo es obligatorio. Tipo: Booleano. Si se establece en verdadero (predeterminado), Clave de prueba para código para Exchange (PKCE) es obligatoria para la integración de OAuth.
   isSecretRequiredForRefreshToken	Este campo es opcional. Tipo: Booleano. Si se establece como verdadero (predeterminado), el secreto de cliente de la aplicación es obligatorio en la solicitud de autorización de un token de actualización y el flujo del token de actualización híbrida. Si se establece como falso y una aplicación conectada envía el secreto de cliente en la solicitud de autorización, Salesforce aún lo valida.
   label	Este campo es obligatorio. Tipo: Cadena. Nombre de la configuración de OAuth global de la aplicación cliente externa.
   shouldRotateConsumerKey	Este campo es opcional. Tipo: Booleano. Si se establece como true, la clave de consumidor de OAuth de la aplicación cliente externa se sustituye por una clave recién generada en la implementación de metadatos. El valor predeterminado es false. La rotación de las credenciales de consumidor causa un fallo de la aplicación si la aplicación cliente externa no está configurada para la rotación. Para mantener la seguridad, debe incluir el atributo para ignorar advertencias --ignorewarnings en el comando de implementación si este campo está establecido como true.
   shouldRotateConsumerSecret	Este campo es opcional. Tipo: Booleano. Si se establece como true, el secreto de consumidor de la aplicación cliente externa OAuth se sustituye por un secreto generado recientemente en la implementación de metadatos. El valor predeterminado es false. La rotación de las credenciales de consumidor causa un fallo de la aplicación si la aplicación cliente externa no está configurada para la rotación. Para mantener la seguridad, debe incluir el atributo para ignorar advertencias --ignorewarnings en el comando de implementación si este campo está establecido como true.

   El archivo de configuración global tiene el aspecto del siguiente ejemplo.

   <?xml version="1.0" encoding="UTF-8"?>
   <ExtlClntAppGlobalOauthSettings xmlns="http://soap.sforce.com/2006/04/metadata">
       <callbackUrl>https://www.example.com</callbackUrl>
       <externalClientApplication>myeca</externalClientApplication>
       <idTokenConfig>
           <idTokenAudience>SalesforceAudience</idTokenAudience>
           <idTokenIncludeStandardClaims>true</idTokenIncludeStandardClaims>
           <idTokenValidityInMinutes>0</idTokenValidityInMinutes>
       </idTokenConfig>
       <isConsumerSecretOptional>false</isConsumerSecretOptional>
       <isIntrospectAllTokens>false</isIntrospectAllTokens>
       <isPkceRequired>true</isPkceRequired>
       <isSecretRequiredForRefreshToken>false</isSecretRequiredForRefreshToken>
       <label>myecaglobalset</label>
       <shouldRotateConsumerKey>false</shouldRotateConsumerKey>
       <shouldRotateConsumerSecret>false</shouldRotateConsumerSecret>
   </ExtlClntAppGlobalOauthSettings>