Tilsluttede apps

Få mere at vide om tilsluttede apps.

• Administrer Connect-apps: Tillad oprettelse af tilsluttede apps - fra
  Denne sikkerhedsindstilling globalt inaktiverer organisationsfunktionen til at definere, registrere eller implementere nye OAuth-aktiverede tilsluttede apps på tværs af alle grænseflader.
• API (Aktiver OAuth-indstillinger): Aktiver OAuth-indstillinger
  Aktivering af OAuth-indstillinger i en Salesforce-tilsluttet app giver applikationen mulighed for at bruge sikre tokenbaserede autorisationsprotokoller og detaljerede omfang.
• API (Aktiver OAuth-indstillinger): Aktiver for enhedsforløb - fravalg
  Denne sikkerhedsindstilling administrerer tilgængeligheden af enhedsgodkendelsesforløbet, som gør det muligt for brugere at godkende en tilsluttet applikation på en ressourcebegrænset enhed.
• API (Aktiver OAuth-indstillinger): Brug digitale signaturer - Valgt
  Denne sikkerhedsindstilling kræver brug af asymmetrisk kryptografi ved at kræve, at den tilsluttede applikation signerer godkendelsesanmodninger med en valideret privat nøgle.
• API (Aktiver OAuth-indstillinger): Vælg de OAuth-omfang, der skal anvendes på den tilsluttede app
  OAuth-omfang er "tilladelserne for tokenet", der definerer nøjagtigt, hvilke data og handlinger en tilsluttet app kan udføre på vegne af en bruger.
• API (Aktiver OAuth-indstillinger): Kræv bekræftelsesnøgle for kodeudveksling (PKCE)
  En OAuth 2.0-sikkerhedsudvidelse, der bruger en dynamisk oprettet kryptografisk "kodebekræfter" til at sikre, at applikationen, der udveksler en autorisationskode for et adgangstoken, er den samme, der oprindeligt anmodede om koden.
• API (Aktiver OAuth-indstillinger): Kræv hemmelighed for webserverforløb
  Denne kontrol kræver, at klientapplikationen leverer sin kryptografisk stærke klienthemmelighed under udvekslingen af en autorisationskode for et adgangstoken for at bekræfte klientens identitet.
• API (Aktiver OAuth-indstillinger): Krav hemmelighed for Opdater tokenforløb
  Denne kontrol kræver, at en fortrolig klientapplikation skal angive sin klienthemmelighed, når der udveksles et opdateringstoken for et nyt adgangstoken for at bekræfte klientens identitet.
• API (Aktiver OAuth-indstillinger): Inaktiver forløb med klientlegitimationsoplysninger
  Denne kontrol involverer inaktivering af usikre "Klientlegitimationsoplysninger"-forløb til fordel for højsikrede certifikatbaserede godkendelsesmetoder som JWT Bearer-forløbet eller eksterne klientapps (ECA).
• API (Aktiver OAuth-indstillinger): Forløbsindstillinger for autorisationskode og legitimationsoplysninger
  Denne kontrol konfigurerer de specifikke sikkerhedskrav for "Godkendelseskode og legitimationsoplysningsforløb".
• API (Aktiver OAuth-indstillinger): Sikker tokenudvekslingsforløb
  Denne kontrol bestemmer, om en klientapplikation skal angive en hemmelighed, når der udveksles et tredjepartstoken for et Salesforce-adgangstoken.
• API (Aktiver OAuth-indstillinger): Aktiver opdateringstokenrotation
  Denne kontrol ugyldiggør og erstatter hvert opdateringstoken med et nyt, hver gang det bruges til at få et nyt adgangstoken.
• API (Aktiver OAuth-indstillinger): Udsted JSON Web Token-baserede adgangstokener (JWT) for navngivne brugere
  Denne sikkerhedsindstilling overfører Salesforce-autorisationsserveren fra at udstede uigennemsigtige, referencebaserede adgangstokener til at udstede selvstændige, kryptografisk signerede JSON-webtokener.
• API (Aktiver OAuth-indstillinger): Konfigurer id-token
  Denne sikkerhedsindstilling definerer den kryptografiske levetid og datastruktur for OpenID Connect-id-tokenet.
• API (Aktiver OAuth-indstillinger): Aktiver aktivtokener
  Aktivtokener er en specialiseret JWT-baseret godkendelsesmetode, der linker en Salesforce-session direkte til en specifik fysisk enhed eller et "aktiv".
• Indstillinger for webapp: Efter aktivering af SAML skal du konfigurere de krævede politikker.
  Denne sikkerhedsindstilling definerer de krævede kryptografiske signeringsalgoritmer, påstandsvalideringsregler og serviceudbyderslutpunkter for at sikre udvekslingen af sikkerhedspåstandsmarkeringssprog mellem identitetsudbyderen og webapplikationen.
• Indstillinger for webapp: Bekræft anmodningssignaturer - Vælg
  Denne sikkerhedsindstilling kræver, at platformen validerer den digitale signatur for hver indgående SAML- eller OAuth-anmodning op mod et betroet offentligt certifikat for at sikre, at afsenderen er autentisk.
• Indstillinger for webapp: Krypter SAML-svar - Vælg
  Denne sikkerhedsindstilling kryptografisk slører hele SAML-påstanden, der indeholder brugeridentitets- og autorisationsattributter ved brug af en offentlig nøgle, der leveres af serviceudbyderen før transmissionen.
• Indstillinger for webapp: Signeringsalgoritme for SAML-meddelelser - Vælg SHA256
  Denne sikkerhedsindstilling angiver brugen af 256-bit-versionen af Sikker hashalgoritme til at generere digitale signaturer for SAML-påstande.
• Indstillinger for mobilapp: Krav til mobilkode
  Denne sikkerhedsindstilling kræver et sekundært lag af lokal godkendelse ved at kræve, at brugere angiver et numerisk personligt identifikationsnummer eller en biometrisk ækvivalent, før de får adgang til mobilapplikationsgrænsefladen.
• Lærredsappindstillinger: Lærredsigneret anmodningssikkerhed
  Denne sikkerhedsindstilling bestemmer autorisationsprotokollen for lærredsintegrationer.
• Lærredsappindstillinger: Lærreds-SAML-initiering
  Denne sikkerhedsindstilling bestemmer, hvordan godkendelseshåndtrykket udløses.
• Konfigurer sikre IP-områder for en tilsluttet app: Sikrede IP-områder for en tilsluttet app
  Denne kontrol begrænser adgang til en tilsluttet app, så den kun accepterer godkendelsesanmodninger, der stammer fra en specifik liste over bekræftede, "tilladte" IP-adresser.
• Administrer OAuth-adgangspolitikker for en tilsluttet app: Admin-godkendte brugere er forhåndsgodkendte
  Denne indstilling ændrer appens adgangspolitik fra "Alle brugere kan foretage egengodkendelse" til en begrænset model, hvor kun brugere med en bestemt profil eller et bestemt tilladelsessæt tildelt til appen kan logge ind.
• Administrer OAuth-adgangspolitikker for en tilsluttet app: Færre IP-begrænsninger
  Denne kontrol bestemmer, om OAuth-adgangstokener, der er udstedt til en tilsluttet app, er begrænset til betroede IP-områder.
• OAuth-adgangspolitikker for en tilsluttet app: Aktiver Single og SAML Logout
  Single Logout er en mekanisme, der sikrer, at når en bruger logger ud af enten Salesforce eller en ekstern identitetsudbyder (IdP), afsluttes sessionen samtidigt på tværs af alle tilsluttede applikationer i Trust.
• Administrer OAuth-adgangspolitikker for en tilsluttet app: Opdater politik for tokenudløb
  Denne politik sikrer, at et opdateringstoken er strengt "engangsbrug", hvilket betyder, at det straks ugyldiggøres, så snart det bruges til at anmode om et nyt adgangstoken.
• Administrer sessionspolitikker for en tilsluttet app: Sessionstimeout
  Denne kontrol definerer den maksimale varighed, som en applikationssession kan forblive ledig, før adgangstokenet udløber, og brugeren eller systemet skal godkende eller bruge et opdateringstoken igen.
• Administrer sessionspolitikker for en tilsluttet app: Tilsluttet app - høj sikring kræves
  Denne sikkerhedsindstilling kræver, at brugere, der får adgang til en specifik tilsluttet applikation, skal have et sessionssikkerhedsniveau kategoriseret som Høj sikring.
• Administrer mobilpolitikker for en tilsluttet app: Mobile PIN-timeout
  Denne sikkerhedsindstilling definerer den maksimale varighed af inaktivitet, der er tilladt, før mobilapplikationen låser grænsefladen og kræver, at brugeren godkender igen.
• Administrer mobilpolitikker for en tilsluttet app: Mobile PIN-kompleksitet
  Denne sikkerhedsindstilling kræver et specifikt kryptografisk entropiniveau for lokal applikationsadgang ved at kræve en numerisk sekvens på mindst otte cifre for at låse mobilgrænsefladen op.
• Administrer andre adgangsindstillinger for en tilsluttet app: Administrer profiler
  Denne sikkerhedsindstilling definerer de specifikke brugerkohorter, der er godkendt til at få adgang til en applikation ved at tilknytte definerede administrative profiler til de tilsluttede appmetadata.
• Administrer andre adgangsindstillinger for en tilsluttet app: Administrer tilladelsessæt
  Denne sikkerhedsindstilling gør det muligt for Salesforce-administratorer at begrænse applikationsadgang til specifikke brugere ved at tilknytte målrettede tilladelsessæt til den tilsluttede app.
• Brugerprovisionering for tilsluttede apps: Aktiver brugerprovisionering
  Denne sikkerhedsindstilling automatiserer udvekslingen af brugeridentitetsoplysninger mellem Salesforce og eksterne applikationer.