Loading
Identificar sus usuarios y gestionar el acceso
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Bloquear flujos de autorizaciĆ³n para mejorar la seguridad

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Bloquear flujos de autorizaciĆ³n para mejorar la seguridad

            Los flujos usuario-agente y nombre de usuario-contraseƱa de OAuth 2.0 se consideran inseguros y no se recomiendan. Para tener mayor seguridad, recomendamos que bloquee estos flujos en Salesforce para evitar que los desarrolladores los utilicen para crear nuevas integraciones. Si su organizaciĆ³n se creĆ³ en Summer ā€˜23 o posteriores, el flujo de contraseƱa de nombre de usuario-contraseƱa estĆ” bloqueado de manera predeterminada. Puede activar el flujo de nombre de usuario-contraseƱa si es necesario. Si tiene integraciones existentes que utilizan el flujo usuario-agente o nombre de usuario-contraseƱa, actualĆ­celas a un flujo de OAuth 2.0 mĆ”s seguro. TambiĆ©n puede bloquear el flujo CĆ³digo de autorizaciĆ³n y credenciales que se utiliza para configurar de forma segura un proceso de inicio de sesiĆ³n desatendido. TambiĆ©n puede bloquear ciertos flujos que no utilizan la extensiĆ³n PKCE.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: Todas las ediciones

            El bloqueo de un flujo puede interrumpir los paquetes gestionados, las aplicaciones mĆ³viles y otras integraciones que lo utilizan. El bloqueo del flujo usuario-agente tambiĆ©n bloquea el flujo de token de aplicaciĆ³n hĆ­brida. Antes de implementar sus cambios en producciĆ³n, pruĆ©belos concienzudamente en un entorno sandbox. En lugar del flujo usuario-agente para aplicaciones web externas, recomendamos utilizar el flujo servidor web de OAuth 2.0 con Clave de prueba para Intercambio de cĆ³digo (PKCE.) En lugar del flujo nombre de usuario-contraseƱa, recomendamos utilizar el registro de cliente dinĆ”mico de OpenID Connect o el flujo de credenciales de cliente de OAuth 2.0. Para obtener una lista de flujos de OAuth alternativos y sus casos de uso, consulte Flujos de autorizaciĆ³n OAuth.

            1. Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese OAuth y, a continuaciĆ³n, seleccione ConfiguraciĆ³n de OAuth y OpenID Connect.
            2. Para bloquear un flujo, desactive su configuraciĆ³n asociada. Para activar un flujo bloqueado, desactive su configuraciĆ³n asociada. A continuaciĆ³n, se incluye una lista de los parĆ”metros.
              • Permitir flujos usuario-agente de OAuth: Recomendamos actualizar sus integraciones y bloquear este flujo.
              • Permitir flujos nombre de usuario-contraseƱa de OAuth: Recomendamos actualizar sus integraciones y bloquear este flujo tambiĆ©n.
              • Permitir flujos de cĆ³digo de autorizaciĆ³n y credenciales: Bloquee este flujo solo si no lo estĆ” utilizando.
              • Requerir clave de prueba para el intercambio de cĆ³digos (PKCE) para flujos de autorizaciĆ³n admitidos: Este parĆ”metro no bloquea o activa explĆ­citamente un flujo especĆ­fico. En su lugar, cuando se activa, bloquea todas las variaciones del flujo de cĆ³digo de autorizaciĆ³n OAuth 2.0 que no implementan la extensiĆ³n PKCE. Estas variaciones incluyen el flujo de servidor web, el flujo de servidor web hĆ­brido, el flujo CĆ³digo de autorizaciĆ³n y credenciales y todas las variaciones del flujo CĆ³digo de autorizaciĆ³n y credenciales. Este parĆ”metro es un requisito previo para requerir la extensiĆ³n PKCE para una aplicaciĆ³n conectada y para utilizar PKCE para un proveedor de autenticaciĆ³n. Para obtener mĆ”s informaciĆ³n, consulte Construir PKCE en sus implementaciones.
            3. En la solicitud de su navegador, haga clic en Aceptar para confirmar que estĆ” listo para implementar este cambio.
              Nota
              Nota Una vez bloqueado un flujo, no puede utilizarlo para crear nuevas integraciones. Las integraciones existentes que utilizan el flujo bloqueado ya no funcionan.

            Puede permitir estos flujos en cualquier momento, pero no recomendamos permitir nunca los flujos usuario-agente o nombre de usuario-contraseƱa. Para utilizar el flujo CĆ³digo de autorizaciĆ³n y credenciales, debe permitirlo de forma explĆ­cita.

            Consulte tambiƩn:

             
            Cargando
            Salesforce Help | Article