会话安全性

登录后，用户与平台建立会话。使用会话安全性，可限制用户在仍然登录的情况下离开计算机时对网络的暴露。会话安全性还能限制内部攻击风险，例如一位员工尝试使用另一位员工的会话时。从一些会话设置中选择，以控制会话行为。

您可在无效用户会话过期时控制。默认的会话超时是无活动两个小时。当达到会话超时时，将出现对话框提示，允许用户注销或继续工作。如果他们没有响应此提示，将注销。

备注 当用户关闭浏览器窗口或选项卡时，不会自动从 Salesforce 会话注销。确保您的用户了解此行为，并通过选择您的姓名 | 注销正确结束所有会话。

当新的 Salesforce 主发布版本生效时，用户会话可能会过期。为避免中断，请在主要版本后启动新会话。要查看实例的主要版本日期，请转到信任状态，搜索您的实例，然后单击维护选项卡。

您可以根据与用户当前会话的身份验证方法关联的安全级别，限制对特定资源类型的访问权限。默认情况下，每种登录方法的安全性级别为以下两个等级之一：标准或高保证。您可以更改会话安全性级别并定义策略，以使指定的资源仅可供分配高保证等级的用户使用。有关详细信息，请参阅修改会话安全设置中的会话级安全性。

您可以控制贵组织是否存储用户登录，以及是否通过设置在登录页面启用缓存和自动完成、启用用户切换和在注销前记住我在切换器中显示。

• 修改会话安全性设置
  使用会话设置屏幕，配置会话安全性。您可以配置设置，例如会话连接类型、超时限制和 IP 地址范围，防止恶意攻击等。
• 启用浏览器安全设置
  浏览器安全设置会保护敏感信息，并监视 SSL 证书。
• 为您的组织设置受信 IP 范围
  为了帮助保护您的 Salesforce 数据免受未经授权的访问，请指定用户可以在不收到身份验证质询的情况下登录的 IP 地址列表。
• 控制对浏览器功能的访问
  要控制对外部（非 Salesforce）服务器或 URL 的请求是否可以访问用户的摄像头和麦克风，请启用权限策略 HTTP 标题。然后，选择何时允许访问其中每个浏览器功能。
• 敏感操作需要高保证会话安全性
  要在贵组织中保护不同设置区域，敏感操作需要高保证安全级别，例如访问报表并管理 IP 地址。您也可以阻止用户访问这些设置区域。
• 在会话管理页面上查看用户会话信息
  通过在“设置”的“会话管理”页面上查看有效会话和会话详细信息，监控并保护 Salesforce。您可以创建自定义列表视图、查看与特定会话关联的用户详细信息并轻松终止可疑会话。Salesforce 管理员可以查看所有有效用户会话，非管理员仅可以查看他们的会话。
• 用户会话类型
  了解“用户会话信息”页面中的会话类型，以帮助您监视和保护您的组织。
• Salesforce Platform Cookie
  Salesforce Platform 使用 Cookie 改善功能并加速处理。通过保存用户设置，Cookie 可以增强用户体验和 Salesforce 平台的性能。
• 使用 Frontdoor.jsp 将现有会话桥接到 Salesforce 中
  您可以使用 frontdoor.jsp 授予用户从自定义 Web 界面访问 Salesforce 的权限，例如使用现有会话 ID 和服务器 URL 的 Salesforce 站点。