Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Configurar um certificado de autenticação mútua para login na API

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Configurar um certificado de autenticação mútua para login na API

            Para melhorar a segurança evitando a personalização, você pode exigir autenticação mútua quando um aplicativo cliente tenta acessar dados do Salesforce. Com a autenticação mútua, o aplicativo cliente e o servidor do Salesforce comprovam a identidade entre si com certificados assinados usando o protocolo de Segurança de camada de transporte mútua (mTLS). Como pré-requisito para autenticação mútua, carregue seu certificado de cliente no Salesforce.

            Edições obrigatórias

            Disponível em: Salesforce Classic e Lightning Experience
            Disponível em: Enterprise, Performance, Personal, Unlimited, Developer e Database.com Editions
            Permissões necessárias ao usuário
            Para criar, editar e gerenciar certificados: Personalizar aplicativo

            Durante a autenticação mútua, o Salesforce envia seu certificado e certificado de servidor ao aplicativo cliente. O Salesforce gerencia o certificado do servidor para você, a menos que você use um certificado personalizado. O aplicativo cliente verifica o certificado e a cadeia. Por sua vez, o cliente envia seu certificado e cadeia de clientes para o Salesforce. O Salesforce verifica o certificado e a cadeia em relação ao certificado que você carrega nas configurações de Gerenciamento de certificados e chaves.

            Você pode obter um certificado de cliente de um fornecedor da Autoridade de certificação pública (CA). Se você usar um certificado de autenticação do usuário de um fornecedor de CA pública, o certificado deverá ser encadeado a uma CA raiz válida para sua instância. Para obter uma lista de fornecedores válidos de CA pública, adicione /cacerts.jsp ao URL da sua instância, como https://MyCompany.my.salesforce.com/cacerts.jsp. Para definir o propósito do certificado, os fornecedores de CA pública usam a extensão Uso de chave estendida (EKU). Para autenticação mútua, o certificado do cliente deve incluir a EKU de autenticação do cliente.

            Importante
            Importante Com a Política do programa raiz do Google Chrome v1.7, seus certificados de servidor e cliente não podem se originar da mesma CA raiz pública na Lista raiz confiável do Chrome. Com essa alteração, não é mais possível usar certificados que incluam EKUs para autenticação de servidor e cliente. Para evitar interrupções, mude para hierarquias de certificados separadas. As alterações da política do Google Chrome entram em vigor em 15 de junho de 2026, mas você poderá enfrentar problemas com a renovação de certificado para alguns fornecedores de CA pública antes dessa data.

            Para obter mais informações, consulte Alterações obrigatórias futuras à Infraestrutura de chave pública (PKI).

            1. Na página Gerenciamento de certificados e chaves, clique em Carregar certificado de autenticação mútua.
              Nota
              Nota Se essa opção não estiver na página Gerenciamento de certificados e chaves, entre em contato com a Salesforce para habilitar o recurso.
            2. Dê ao seu certificado cliente um rótulo e um nome e clique em Selecionar arquivo para localizar o certificado.
            3. Para concluir o processo de upload, salve suas alterações.
            4. Usando perfis ou conjuntos de permissões, atribua a permissão de usuário Impor autenticação mútua SSL/TLS a uma conta de usuário somente de API. Na próxima etapa, esse usuário configura o cliente de API para apresentar o certificado de cliente assinado ao Salesforce na porta 8443. Esse usuário deve ter a permissão Usuário apenas de API.
            5. Configure seu cliente de API para usar autenticação mútua.

            Para excluir um certificado, na página Gerenciamento de certificados e chaves em Configuração, clique em Excluir ao lado do nome do certificado. Se você excluir um certificado de autenticação mútua associado a um usuário que tenha a permissão de usuário Impor autenticação mútua SSL/TLS, levará até cinco minutos para que o ID da sessão do usuário seja invalidado e para que o certificado seja removido do cache.

            Para ver as etapas para configurar o login da IU baseado em certificado usando autenticação mútua, consulte Autenticação baseada em certificado.

            Consulte também:

             
            Carregando
            Salesforce Help | Article