Usted está aquí:
Aplicaciones conectadas
Obtenga información acerca de aplicaciones conectadas.
- Gestionar aplicaciones Connect: Permitir la creación de aplicaciones conectadas: desactivada
Esta configuración de seguridad desactiva globalmente la capacidad organizativa para definir, registrar o implementar nuevas aplicaciones conectadas activadas por OAuth en todas las interfaces. - API (Activar configuración de OAuth): Active la configuración de OAuth
La activación de la configuración de OAuth en una aplicación conectada de Salesforce permite a la aplicación utilizar protocolos de autorización seguros basados en tokens y ámbitos granulares. - API (Activar configuración de OAuth): Activar para flujo de dispositivo - Anulado de selección
Esta configuración de seguridad gestiona la disponibilidad del flujo de autorización de dispositivo, que permite a los usuarios autorizar una aplicación conectada en un dispositivo con recursos restringidos. - API (Activar configuración de OAuth): Utilizar firmas digitales: seleccionadas
Esta configuración de seguridad exige el uso de criptografía asimétrica requiriendo que la aplicación conectada firme solicitudes de autenticación con una clave privada validada. - API (Activar configuración de OAuth): Seleccionar los ámbitos de OAuth para aplicar a la aplicación conectada
Los ámbitos de OAuth son los "permisos del token" que definen exactamente qué datos y acciones puede realizar una aplicación conectada en nombre de un usuario. - API (Activar configuración de OAuth): Requerir clave de prueba para intercambio de códigos (PKCE)
Una extensión de seguridad de OAuth 2.0 que utiliza un "verificador de código" criptográfico creado dinámicamente para asegurarse de que la aplicación que intercambia un código de autorización para un token de acceso es la misma que solicitó originalmente el código. - API (Activar configuración de OAuth): Requerir secreto para flujo de servidor web
Este control exige que la aplicación cliente proporcione su secreto de cliente criptográficamente sólido durante el intercambio de un código de autorización para un token de acceso para verificar la identidad del cliente. - API (Activar configuración de OAuth): Requerir secreto para flujo de token de actualización
Este control exige que una aplicación cliente confidencial proporcione su secreto de cliente al intercambiar un token de actualización por un nuevo token de acceso para verificar la identidad del cliente. - API (Activar configuración de OAuth): Desactivar flujo de credenciales de cliente
Este control implica la desactivación de los flujos de "Credenciales de cliente" inseguros en favor de métodos de autenticación basados en certificados de alta seguridad como el Flujo de soporte JWT o Aplicaciones cliente externas (ECA). - API (Activar configuración de OAuth): Configuración de flujo Código de autorización y credenciales
Este control configura los requisitos de seguridad específicos para el "Flujo Código de autorización y credenciales". - API (Activar configuración de OAuth): Flujo de intercambio de tokens seguro
Este control determina si una aplicación cliente debe proporcionar un secreto al intercambiar un token externo por un token de acceso de Salesforce. - API (Activar configuración de OAuth): Activar rotación de token de actualización
Este control invalida y sustituye cada token de actualización por uno nuevo cada vez que se utiliza para obtener un nuevo token de acceso. - API (Activar configuración de OAuth): Emitir tokens de acceso basados en tokens web JSON (JWT) para usuarios nombrados
Esta configuración de seguridad hace que el servidor de autorización de Salesforce pase de emitir tokens de acceso basados en referencias opacos a emitir tokens web JSON independientes firmados criptográficamente. - API (Activar configuración de OAuth): Configurar token de Id.
Esta configuración de seguridad define la vida útil criptográfica y la estructura de datos del token de Id. de OpenID Connect. - API (Activar configuración de OAuth): Activar tokens de activos
Los tokens de activos son un método de autenticación basado en JWT especializado que vincula una sesión de Salesforce directamente a un dispositivo físico o "activo" específico. - Configuración de aplicación web: Tras activar SAML, configure las políticas requeridas.
Esta configuración de seguridad define los algoritmos de firma criptográfica requeridos, las reglas de validación de afirmaciones y los extremos del proveedor de servicio para proteger el intercambio de Lenguaje de marcado de afirmación de seguridad entre el proveedor de identidad y la aplicación web. - Configuración de aplicación web: Verificar firmas de solicitudes: seleccione
Esta configuración de seguridad exige que la plataforma valide la firma digital de cada solicitud SAML u OAuth entrante con un certificado público de confianza para garantizar que el remitente es auténtico. - Configuración de aplicación web: Cifrar respuesta SAML: seleccione
Esta configuración de seguridad ofusca criptográficamente la afirmación SAML completa que contiene atributos de autorización e identidad de usuario utilizando una clave pública proporcionada por el proveedor de servicio antes de la transmisión. - Configuración de aplicación web: Algoritmo de firma para mensajes SAML: seleccione SHA256
Esta configuración de seguridad especifica el uso de la variante de 256 bits Algoritmo de hash seguro para generar firmas digitales para afirmaciones SAML. - Configuración de aplicación móvil: Requisito de PIN móvil
Esta configuración de seguridad impone una capa secundaria de autenticación local requiriendo a los usuarios ingresar un número de identificación personal numérico o equivalente biométrico antes de acceder a la interfaz de la aplicación móvil. - Configuración de aplicación de lienzo: Seguridad de solicitud firmada de lienzo
Esta configuración de seguridad determina el protocolo de autorización para integraciones de lienzo. - Configuración de aplicación de lienzo: Inicio de SAML de lienzo
Esta configuración de seguridad determina cómo se desencadena el protocolo de autenticación. - Configurar intervalos de direcciones IP de confianza para una aplicación conectada: Intervalos de direcciones IP de confianza para una aplicación conectada
Este control restringe el acceso a una aplicación conectada de modo que solo acepta solicitudes de autenticación originadas desde una lista específica de direcciones IP verificadas "incluidas en la lista de admisión". - Gestionar políticas de acceso de OAuth para una aplicación conectada: Los usuarios aprobados por el administrador están autorizados previamente
Esta configuración cambia la política de acceso de la aplicación de "Todos los usuarios pueden autorizarse" a un modelo restringido donde solo los usuarios con un perfil o conjunto de permisos específico asignado a la aplicación pueden iniciar sesión. - Gestionar políticas de acceso de OAuth para una aplicación conectada: Restricciones de direcciones IP
Este control determina si los tokens de acceso de OAuth emitidos en una aplicación conectada están restringidos a intervalos de IP de confianza. - Políticas de acceso de OAuth para una aplicación conectada: Activar cierre de sesión único y SAML
Cierre de sesión único es un mecanismo que garantiza que cuando un usuario cierra sesión en Salesforce o en un proveedor de identidad externo (IdP), la sesión finaliza simultáneamente en todas las aplicaciones conectadas en Trust Circle. - Gestionar políticas de acceso de OAuth para una aplicación conectada: Política de caducidad de token de actualización
Esta política garantiza que un token de actualización sea estrictamente de "uso puntual", lo que significa que se invalida al instante en el momento en que se utiliza para solicitar un nuevo token de acceso. - Gestionar políticas de sesión para una aplicación conectada: Tiempo de espera de sesión
Este control define la duración máxima que una sesión de aplicación puede permanecer inactiva antes de que caduque el token de acceso y se requiera al usuario o sistema volver a autenticarse o utilizar un token de actualización. - Gestionar políticas de sesión para una aplicación conectada: Se requiere alta seguridad de aplicación conectada
Esta configuración de seguridad exige que los usuarios que acceden a una aplicación conectada específica posean un nivel de seguridad de sesión categorizado como alta seguridad. - Gestionar políticas móviles para una aplicación conectada: Tiempo de espera de PIN móvil
Esta configuración de seguridad define la duración máxima de inactividad permitida antes de que la aplicación móvil bloquee la interfaz y requiere que el usuario vuelva a autenticarse. - Gestionar políticas móviles para una aplicación conectada: Complejidad de PIN móvil
Esta configuración de seguridad exige un nivel de entropía criptográfica específico para el acceso a la aplicación local requiriendo una secuencia numérica de ocho dígitos como mínimo para desbloquear la interfaz móvil. - Gestionar otros parámetros de acceso para una aplicación conectada: Gestionar perfiles
Esta configuración de seguridad define las cohortes de usuarios específicas autorizadas para acceder a una aplicación asignando perfiles administrativos definidos a los metadatos de la aplicación conectada. - Gestionar otros parámetros de acceso para una aplicación conectada: Gestionar conjuntos de permisos
Esta configuración de seguridad permite a los administradores de Salesforce restringir el acceso de aplicaciones a usuarios específicos asignando conjuntos de permisos dirigidos a la aplicación conectada. - Aprovisionamiento de usuarios para aplicaciones conectadas: Activar aprovisionamiento de usuarios
Esta configuración de seguridad automatiza el intercambio de información de identidad de usuario entre Salesforce y aplicaciones externas.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
