Überprüfen verbundener Anwendungen

Erfahren Sie mehr über verbundene Anwendungen.

• Connect-Anwendungen verwalten: Erstellen verbundener Anwendungen zulassen – Steuerung deaktiviert
  Durch diese Sicherheitseinstellung wird die Organisationsfunktion zum Definieren, Registrieren oder Bereitstellen neuer OAuth-fähiger verbundener Anwendungen auf allen Oberflächen global deaktiviert.
• API (OAuth-Einstellungen aktivieren): Aktivieren der OAuth-Einstellungensteuerung
  Durch das Aktivieren von OAuth-Einstellungen in einer verbundenen Salesforce-Anwendung kann die Anwendung sichere, tokenbasierte Autorisierungsprotokolle und granulare Umfänge verwenden.
• API (OAuth-Einstellungen aktivieren): Für Geräte-Flow aktivieren – deaktivierte Steuerung
  Mit dieser Sicherheitseinstellung wird die Verfügbarkeit des Geräteautorisierungs-Flows verwaltet, wodurch Benutzer eine verbundene Anwendung auf einem ressourcenbeschränkten Gerät autorisieren können.
• API (OAuth-Einstellungen aktivieren): Verwenden von digitalen Signaturen – ausgewähltes Steuerfeld
  Diese Sicherheitseinstellung schreibt die Verwendung asymmetrischer Kryptografie vor, da die verbundene Anwendung Authentifizierungsanforderungen mit einem validierten privaten Schlüssel signieren muss.
• API (OAuth-Einstellungen aktivieren): Auswählen der auf das Steuerelement der verbundenen Anwendung anzuwendenden OAuth-Geltungsbereiche
  OAuth-Geltungsbereiche sind die "Berechtigungen des Tokens", die genau definieren, welche Daten und Aktionen eine verbundene Anwendung im Namen eines Benutzers ausführen kann.
• API (OAuth-Einstellungen aktivieren): Proof Key for Code Exchange (PKCE) Control erforderlich
  Eine OAuth 2.0-Sicherheitserweiterung, die eine dynamisch erstellte kryptografische "Codeüberprüfung" verwendet, um sicherzustellen, dass die Anwendung, die einen Autorisierungscode gegen ein Zugriffstoken austauscht, mit der der Code ursprünglich angefordert wurde.
• API (OAuth-Einstellungen aktivieren): Geheimnis für Webserver-Flow-Steuerung erforderlich
  Diese Steuerung schreibt vor, dass die Client-Anwendung ihr kryptographisch sicheres Client-Geheimnis während des Austauschs eines Autorisierungscodes gegen ein Zugriffstoken zur Überprüfung der Identität des Clients bereitstellt.
• API (OAuth-Einstellungen aktivieren): Geheimnis für Aktualisierungstoken-Flow-Steuerung erforderlich
  Diese Steuerung schreibt vor, dass eine vertrauliche Client-Anwendung ihr Client-Geheimnis angeben muss, wenn ein Aktualisierungstoken gegen ein neues Zugriffstoken ausgetauscht wird, um die Identität des Clients zu bestätigen.
• API (OAuth-Einstellungen aktivieren): Flow-Steuerung zum Deaktivieren von Client-Anmeldeinformationen
  Bei dieser Steuerung werden die unsicheren Flows für Client-Anmeldeinformationen zugunsten von zertifikatsbasierten Authentifizierungsmethoden mit hoher Sicherung wie dem JWT-Bearer-Flow oder External Client Apps (ECA) deaktiviert.
• API (OAuth-Einstellungen aktivieren): Steuerung der Flow-Einstellungen für Autorisierungscode und Anmeldeinformationen
  Dieses Steuerelement konfiguriert die spezifischen Sicherheitsanforderungen für den Flow "Autorisierungscode und Anmeldeinformationen".
• API (OAuth-Einstellungen aktivieren): Sichere Tokenaustausch-Flow-Steuerung
  Diese Steuerung bestimmt, ob eine Client-Anwendung beim Austausch eines Drittanbieter-Tokens gegen ein Salesforce-Zugriffstoken ein Geheimnis bereitstellen muss.
• API (OAuth-Einstellungen aktivieren): Aktivieren der Tokenrotationssteuerung
  Durch dieses Steuerelement wird jedes Aktualisierungstoken ungültig und jedes Mal, wenn es zum Abrufen eines neuen Zugriffstokens verwendet wird, durch ein neues ersetzt.
• API (OAuth-Einstellungen aktivieren): Ausstellen von JSON-Webtoken (JWT)-basierten Zugriffstoken für die Steuerung durch benannte Benutzer
  Diese Sicherheitseinstellung stellt den Salesforce-Autorisierungsserver von der Ausstellung opaker referenzbasierter Zugriffstoken auf die Ausstellung eigenständiger kryptographisch signierter JSON-Webtoken um.
• API (OAuth-Einstellungen aktivieren): Konfigurieren der ID-Token-Steuerung
  Diese Sicherheitseinstellung definiert die kryptografische Lebensdauer und die Datenstruktur des OpenID Connect-ID-Tokens.
• API (OAuth-Einstellungen aktivieren): Aktivieren der Datenbestands-Token-Steuerung
  Datenbestands-Token sind eine spezielle JWT-basierte Authentifizierungsmethode, die eine Salesforce-Sitzung direkt mit einem bestimmten physischen Gerät oder "Vermögenswert" verknüpft.
• Webanwendungseinstellungen: Konfigurieren der erforderlichen Richtliniensteuerung nach dem Aktivieren von SAML
  Diese Sicherheitseinstellung definiert die erforderlichen kryptografischen Signieralgorithmen, Behauptungsvalidierungsregeln und Serviceanbieter-Endpunkte, um den Austausch der Markup-Sprache für die Sicherheitsbehauptung zwischen dem Identitätsanbieter und der Webanwendung zu schützen.
• Webanwendungseinstellungen: Überprüfen von Anforderungssignaturen – Steuerfeld auswählen
  Diese Sicherheitseinstellung schreibt vor, dass die Plattform die digitale Signatur jeder eingehenden SAML- oder OAuth-Anforderung mit einem vertrauenswürdigen öffentlichen Zertifikat abgleicht, um sicherzustellen, dass der Absender authentifiziert ist.
• Webanwendungseinstellungen: SAML-Antwort verschlüsseln – Steuerfeld auswählen
  Diese Sicherheitseinstellung verschleiert die gesamte SAML-Behauptung, die Benutzeridentität und Autorisierungsattribute enthält, kryptografisch mithilfe eines öffentlichen Schlüssels, der vom Serviceanbieter vor der Übertragung bereitgestellt wurde.
• Webanwendungseinstellungen: Signieralgorithmus für SAML-Nachrichten – Auswählen des SHA256-Steuerelements
  Diese Sicherheitseinstellung gibt die Verwendung der 256-Bit-Variante des sicheren Hash-Algorithmus zum Generieren von digitalen Signaturen für SAML-Behauptungen an.
• Einstellungen der mobilen Anwendung: Steuerung der mobilen PIN-Anforderung
  Diese Sicherheitseinstellung schreibt eine sekundäre Ebene der lokalen Authentifizierung vor, indem Benutzer aufgefordert werden, eine numerische persönliche Identifikationsnummer oder eine biometrische Entsprechung einzugeben, bevor sie auf die Oberfläche der mobilen Anwendung zugreifen.
• Zeichenbereichsanwendungseinstellungen: Zeichenbereich – Sicherheitssteuerung für signierte Anforderungen
  Diese Sicherheitseinstellung bestimmt das Autorisierungsprotokoll für Zeichenbereichsintegrationen.
• Zeichenbereichsanwendungseinstellungen: SAML-Initiierungssteuerung für Zeichenbereich
  Diese Sicherheitseinstellung bestimmt, wie der Authentifizierungs-Handshake ausgelöst wird.
• Konfigurieren vertrauenswürdiger IP-Bereiche für eine verbundene Anwendung: Vertrauenswürdige IP-Bereiche für ein Steuerelement der verbundenen Anwendung
  Dieses Steuerelement schränkt den Zugriff auf eine verbundene Anwendung so ein, dass nur Authentifizierungsanforderungen akzeptiert werden, die von einer bestimmten Liste überprüfter IP-Adressen mit "Zulassungslisten" stammen.
• Verwalten von OAuth-Zugriffsrichtlinien für eine verbundene Anwendung: Vom Administrator genehmigte Benutzer sind vorab autorisierte Steuerelemente
  Durch diese Einstellung wird die Zugriffsrichtlinie der Anwendung von "Alle Benutzer können sich selbst autorisieren" zu einem eingeschränkten Modell geändert, bei dem sich nur Benutzer anmelden können, denen ein bestimmtes Profil oder ein bestimmter Berechtigungssatz zugewiesen ist.
• Verwalten von OAuth-Zugriffsrichtlinien für eine verbundene Anwendung: IP-Relaxationssteuerung
  Diese Steuerung bestimmt, ob für eine verbundene Anwendung ausgestellte OAuth-Zugriffstoken auf vertrauenswürdige IP-Bereiche beschränkt sind.
• OAuth-Zugriffsrichtlinien für eine verbundene Anwendung: Aktivieren der Single- und SAML-Abmeldesteuerung
  Single Logout ist ein Mechanismus, der sicherstellt, dass die Sitzung über alle verbundenen Anwendungen im Trust Circle hinweg gleichzeitig beendet wird, wenn sich ein Benutzer bei Salesforce oder einem externen Identitätsanbieter abmeldet.
• Verwalten von OAuth-Zugriffsrichtlinien für eine verbundene Anwendung: Aktualisierungstoken-Ablaufrichtliniensteuerung
  Durch diese Richtlinie wird sichergestellt, dass ein Aktualisierungstoken ausschließlich "einmalig" verwendet wird, d. h., es wird sofort ungültig, sobald es zum Anfordern eines neuen Zugriffstokens verwendet wird.
• Verwalten von Sitzungsrichtlinien für eine verbundene Anwendung: Sitzungs-Timeout-Steuerung
  Dieses Steuerelement definiert die maximale Dauer, die eine Anwendungssitzung inaktiv bleiben kann, bevor das Zugriffstoken abläuft und der Benutzer oder das System sich erneut authentifizieren oder ein Aktualisierungstoken verwenden muss.
• Verwalten von Sitzungsrichtlinien für eine verbundene Anwendung: Erforderliche Steuerung für hohe Sicherung bei verbundener Anwendung
  Diese Sicherheitseinstellung schreibt vor, dass Benutzer, die auf eine bestimmte verbundene Anwendung zugreifen, über eine Sitzungssicherheitsebene verfügen müssen, die als hohe Sicherung eingestuft ist.
• Verwalten von mobilen Richtlinien für eine verbundene Anwendung: Mobile PIN Timeout Control (Zeitüberschreitungssteuerung für mobile PIN)
  Diese Sicherheitseinstellung definiert die maximale zulässige Dauer der Inaktivität, bevor die mobile Anwendung die Oberfläche sperrt, und verlangt, dass sich der Benutzer erneut authentifiziert.
• Verwalten von mobilen Richtlinien für eine verbundene Anwendung: Mobile PIN Complexity Control (Komplexitätskontrolle für mobile PINs)
  Diese Sicherheitseinstellung schreibt eine bestimmte kryptografische Entropieebene für den Zugriff auf lokale Anwendungen vor, da eine mindestens achtstellige Zahlenfolge erforderlich ist, um die mobile Schnittstelle zu entsperren.
• Verwalten anderer Zugriffseinstellungen für eine verbundene Anwendung: Steuerelement "Profile verwalten"
  Diese Sicherheitseinstellung definiert die spezifischen Benutzergruppen, die für den Zugriff auf eine Anwendung autorisiert sind, indem den Metadaten der verbundenen Anwendung definierte Verwaltungsprofile zugeordnet werden.
• Verwalten anderer Zugriffseinstellungen für eine verbundene Anwendung: Steuern von Berechtigungssätzen verwalten
  Mit dieser Sicherheitseinstellung können Salesforce-Administratoren den Anwendungszugriff auf bestimmte Benutzer einschränken, indem sie der verbundenen Anwendung gezielte Berechtigungssätze zuordnen.
• Benutzerbereitstellung für verbundene Anwendungen: Aktivieren der Benutzerbereitstellungssteuerung
  Diese Sicherheitseinstellung automatisiert den Austausch von Benutzeridentitätsinformationen zwischen Salesforce und externen Anwendungen.