Yhdistetyt sovellukset

Tutustu yhdistettyihin sovelluksiin.

• Connect-sovellusten hallinta: Yhdistettyjen sovellusten luomisen salliminen - Ei käytössä
  Tämä suojausasetus poistaa organisaation käytöstä mahdollisuuden määrittää, rekisteröidä tai ottaa käyttöön uusia yhdistettyjä OAuth-sovelluksia kaikista käyttöliittymistä.
• API (Ota OAuth-asetukset käyttöön): Oauth-asetusten ottaminen käyttöön
  OAuth-asetusten ottaminen käyttöön yhdistetyssä Salesforce-sovelluksessa sallii sovelluksen käyttää turvallisia, valtuuksiin perustuvia valtuutusprotokollia ja tarkkoja vaikutusalueita.
• API (Ota OAuth-asetukset käyttöön): Ota käyttöön laitekululle - Ei valittuna
  Tämä suojausasetus hallitsee laitteen valtuutuskulun saatavuutta, joka sallii käyttäjien valtuuttaa yhdistetyn sovelluksen resursseihin rajoitetulla laitteella.
• API (Ota OAuth-asetukset käyttöön): Käytä digitaalisia allekirjoituksia - Valittu
  Tämä suojausasetus pakottaa käyttämään asymmetristä salausta vaatimalla yhdistetyn sovelluksen allekirjoittamaan todennuspyynnöt vahvistetulla yksityisellä avaimella.
• API (Ota OAuth-asetukset käyttöön): Yhdistetylle sovellukselle käytettävien OAuth-vaikutusalueiden valitseminen
  OAuth-vaikutusalueet ovat "valtuuden käyttöoikeuksia", jotka määrittävät tarkalleen, mitä tietoja ja toimintoja yhdistetty sovellus voi suorittaa käyttäjän puolesta.
• API (Ota OAuth-asetukset käyttöön): Vaadi koodinvaihdon todennusavain (PKCE)
  OAuth 2.0 -suojauslaajennus, joka käyttää dynaamisesti luotua kryptografista "koodin vahvistinta" varmistaakseen, että sovellus, joka vaihtaa valtuutuskoodin käyttöoikeusvaltuudelle, on sama, joka alunperin pyytää koodia.
• API (Ota OAuth-asetukset käyttöön): Vaadi salaisuus verkkopalvelinkululle
  Tämä asetus määrittää, että asiakassovellus tarjoaa kryptografisesti vahvan asiakassalaisuutensa, kun valtuutuskoodia vaihdetaan käyttöoikeusvaltuudelle asiakkaan henkilöllisyyden vahvistamiseksi.
• API (Ota OAuth-asetukset käyttöön): Vaadi salaisuus päivitysvaltuuden kululle
  Tämä asetus määrittää, että luottamuksellisen asiakassovelluksen täytyy antaa asiakassalaisuus, kun päivitysvaltuus vaihdetaan uudelle käyttöoikeusvaltuudelle asiakassovelluksen henkilöllisyyden vahvistamiseksi.
• API (Ota OAuth-asetukset käyttöön): Ota asiakastunnusten kulku pois käytöstä
  Tämä ohjaus sisältää suojaamattomien "asiakastunnusten" kulkujen poistamisen käytöstä korkean vahvistuksen ja sertifikaatteihin perustuvien todennusmenetelmien, kuten JWT Bearer -kulun tai Ulkoiset asiakassovellukset (ECA) puolesta.
• API (Ota OAuth-asetukset käyttöön): Valtuutuskoodin ja tunnuksen kulkujen asetukset
  Tämä ohjaus määrittää valtuutuskoodin ja tunnuksen kulun tietyt suojausvaatimukset.
• API (Ota OAuth-asetukset käyttöön): Suojatun valtuuden vaihtokulku
  Tämä ohjaus määrittää, täytyykö asiakassovelluksen tarjota salaisuus, kun se vaihtaa kolmannen osapuolen valtuuden Salesforcen käyttöoikeusvaltuuteen.
• API (Ota OAuth-asetukset käyttöön): Päivitysvaltuuden kierrätyksen ottaminen käyttöön
  Tämä asetus mitätöi ja korvaa jokaisen päivitysvaltuuden uudella joka kerta, kun sitä käytetään uuden käyttöoikeusvaltuuden hankkimiseen.
• API (Ota OAuth-asetukset käyttöön): JWT-käyttöoikeusvaltuuksien (JSON Web Token) myöntäminen nimetyille käyttäjille
  Tämä suojausasetus siirtää Salesforcen valtuutuspalvelimen antamasta läpinäkymättömiä ja viitteisiin perustuvia käyttöoikeusvaltuuksia antamaan itseään sisältäviä, kryptografisesti allekirjoitettuja JSON-verkkotunnuksia.
• API (Ota OAuth-asetukset käyttöön): Tunnusvaltuuden määrittäminen
  Tämä suojausasetus määrittää OpenID Connect -tunnusvaltuuden kryptografisen elinkaaren ja datarakenteen.
• API (Ota OAuth-asetukset käyttöön): Omaisuusvaltuuksien ottaminen käyttöön
  Omaisuusvaltuudet ovat erikoistunut JWT-pohjainen todennusmenetelmä, joka linkittää Salesforce-istunnon suoraan tiettyyn fyysiseen laitteeseen tai "omaisuuteen".
• Web-sovelluksen asetukset: Kun olet ottanut SAML:n käyttöön, määritä pakolliset käytännöt.
  Tämä suojausasetus määrittää vaaditut kryptografiset allekirjoitusalgoritmit, vahvistussäännöt ja palveluntarjoajan päätepisteet, jotta henkilöllisyydentarjoajan ja verkkosovelluksen välinen Security Assertion Markup Language -vaihtoehto on suojattu.
• Web-sovelluksen asetukset: Vahvista pyyntöjen allekirjoitukset - Valitse
  Tämä suojausasetus vaatii, että sovellusalusta vahvistaa kaikkien saapuvien SAML- tai OAuth-pyyntöjen digitaalisen allekirjoituksen luotetun julkisen sertifikaatin perusteella varmistaakseen, että lähettäjä on todellinen.
• Web-sovelluksen asetukset: Salaa SAML-vastaus - Valitse
  Tämä suojausasetus salaa koko SAML-vahvistuksen, joka sisältää käyttäjän henkilöllisyyden ja valtuutuksen attribuutit, käyttämällä palveluntarjoajan antamaa julkista avainta ennen siirtoa.
• Web-sovelluksen asetukset: SAML-viestien allekirjoitusalgoritmi - Valitse SHA256
  Tämä suojausasetus määrittää Secure Hash Algorithm 256-bittisen variantin käytön digitaalisten allekirjoitusten luomiseksi SAML-vahvistuksille.
• Mobiilisovelluksen asetukset: Mobile PIN -vaatimus
  Tämä suojausasetus vaatii paikallisen todennuksen toissijaisen kerroksen vaatimalla käyttäjiä syöttämään henkilökohtaisen henkilöllisyyden numero- tai biometrisen vastaavuuden ennen mobiilisovelluksen käyttöliittymän käyttämistä.
• Esitysaluesovelluksen asetukset: Esitysalueen allekirjoitettujen pyyntöjen suojaus
  Tämä suojausasetus määrittää esitysalueen integraatioiden valtuutusprotokollan.
• Esitysaluesovelluksen asetukset: Esitysalueen SAML-käynnistys
  Tämä suojausasetus määrittää, miten todennuksen käsipano käynnistyy.
• Luotettujen IP-alueiden määrittäminen yhdistetylle sovellukselle: Yhdistetyn sovelluksen luotetut IP-alueet
  Tämä ohjaus rajoittaa yhdistetyn sovelluksen käyttöoikeuksia siten, että se hyväksyy vain todennuspyynnöt, jotka ovat peräisin vahvistettujen ja "sallittujen" IP-osoitteiden tietystä luettelosta.
• Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytäntöjen hallinta: Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan
  Tämä asetus muuttaa sovelluksen käyttöoikeuskäytännön ”Kaikki käyttäjät voivat valtuuttaa itsensä” -asetuksesta rajatuksi malliksi, jossa vain käyttäjät, joille on kohdistettu sovellukseen tietty profiili tai käyttöoikeusjoukko, voivat kirjautua sisään.
• Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytäntöjen hallinta: IP-rajoitusten lievennys
  Tämä ohjaus määrittää, rajoitetaanko yhdistetylle sovellukselle myönnetyt OAuth-käyttöoikeusvaltuudet luotettuihin IP-alueisiin.
• Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytännöt: Kertakirjautumisen ja SAML-uloskirjautumisen ottaminen käyttöön
  Kertakirjautuminen on mekanismi, joka varmistaa, että kun käyttäjä kirjautuu ulos Salesforcesta tai ulkoisesta henkilöllisyydentarjoajasta (IdP), istunto lopetetaan samanaikaisesti kaikissa Trust ympyrässä olevissa yhdistetyissä sovelluksissa.
• Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytäntöjen hallinta: Päivitä valtuuden vanhenemiskäytäntö
  Tämä käytäntö varmistaa, että päivitysvaltuus on täysin ”kertakäyttöinen”, eli se mitätöidään välittömästi, kun sitä käytetään uuden käyttöoikeusvaltuuden pyytämiseen.
• Yhdistetyn sovelluksen istuntokäytäntöjen hallinta: Istunnon aikakatkaisu
  Tämä ohjaus määrittää enimmäiskeston, jonka ajan sovellusistunto voi olla toimettomana ennen kuin käyttöoikeusvaltuus vanhenee ja käyttäjän tai järjestelmän täytyy todentaa uudelleen tai käyttää päivitysvaltuutta.
• Yhdistetyn sovelluksen istuntokäytäntöjen hallinta: Yhdistetyn sovelluksen korkea vahvistus vaaditaan
  Tämä suojausasetus vaatii, että tiettyä yhdistettyä sovellusta käyttävillä käyttäjillä täytyy olla istunnon suojaustaso, joka on luokiteltu korkeaksi vahvistukseksi.
• Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin aikakatkaisu
  Tämä suojausasetus määrittää toimettomuuden sallitun enimmäiskeston ennen kuin mobiilisovellus lukitsee käyttöliittymän ja vaatii käyttäjän todentamaan itsensä uudelleen.
• Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin monimutkaisuus
  Tämä suojausasetus vaatii tietyn kryptografisen entropian tason paikallisen sovelluksen käyttämiseksi vaatimalla vähintään kahdeksan numeron numerojärjestyksen mobiilikäyttöliittymän lukituksen avaamiseksi.
• Muiden yhdistetyn sovelluksen käyttöoikeusasetusten hallinta: Profiilien hallintaoikeus
  Tämä suojausasetus määrittää tietyt käyttäjäjoukot, joilla on oikeus käyttää sovellusta kartoittamalla määritetyt hallintaprofiilit yhdistetyn sovelluksen metadataan.
• Muiden yhdistetyn sovelluksen käyttöoikeusasetusten hallinta: Käyttöoikeusjoukkojen hallinta
  Tämä suojausasetus sallii Salesforce-pääkäyttäjien rajoittaa sovelluksen käyttöoikeuksia tietyille käyttäjille kartoittamalla kohdennettuja käyttöoikeusjoukkoja yhdistettyyn sovellukseen.
• Yhdistettyjen sovellusten käyttäjien provisiointi: Käyttäjien provisioinnin ottaminen käyttöön
  Tämä suojausasetus automatisoi käyttäjätietojen vaihtamisen Salesforcen ja ulkoisten sovellusten välillä.