Vous êtes ici :
Applications connectées
Découvrez les applications connectées.
- Gérer les applications Connect : Autoriser la création d'applications connectées - désactivé
Ce paramètre de sécurité désactive globalement la capacité de l'organisation à définir, enregistrer ou déployer de nouvelles applications connectées activées par OAuth dans toutes les interfaces. - API (Activer les paramètres OAuth) : Activer les paramètres OAuth
L'activation des paramètres OAuth dans une application connectée Salesforce permet à l'application d'utiliser des protocoles d'autorisation sécurisés basés sur un jeton et des étendues précises. - API (Activer les paramètres OAuth) : Activer pour le flux d'appareil - Désélectionné
Ce paramètre de sécurité gère la disponibilité du flux d'autorisation d'appareil, qui permet aux utilisateurs d'autoriser une application connectée sur un appareil limité en ressources. - API (Activer les paramètres OAuth) : Utilisation de signatures numériques - Sélectionné
Ce paramètre de sécurité rend obligatoire l'utilisation de la cryptographie asymétrique en demandant à l'application connectée de signer des requêtes d'authentification avec une clé privée validée. - API (Activer les paramètres OAuth) : Sélection des étendues OAuth à appliquer à l'application connectée
Les étendues OAuth sont les « autorisations du jeton » qui définissent exactement les données et les actions qu'une application connectée peut exécuter au nom d'un utilisateur. - API (Activer les paramètres OAuth) : Clé de vérification requise pour l'échange de code (PKCE)
Une extension de sécurité OAuth 2.0 qui utilise un « vérificateur de code » cryptographique créé dynamiquement pour s'assurer que l'application qui échange un code d'autorisation contre un jeton d'accès est identique à celle qui a demandé le code à l'origine. - API (Activer les paramètres OAuth) : Nécessite un secret pour le flux serveur Web
Ce contrôle exige que l'application cliente fournisse son Secret client cryptographiquement fort lors de l'échange d'un code d'autorisation contre un jeton d'accès pour vérifier l'identité du client. - API (Activer les paramètres OAuth) : Nécessite un secret pour le flux de jeton d'actualisation
Ce contrôle exige qu'une application cliente confidentielle fournisse son Secret client lors de l'échange d'un jeton d'actualisation contre un nouveau jeton d'accès pour vérifier l'identité du client. - API (Activer les paramètres OAuth) : Désactiver le flux Identifiants client
Ce contrôle implique la désactivation des flux non sécurisés « Identifiants client » au profit de méthodes d'authentification basées sur un certificat à assurance élevée telles que le flux JWT Bearer ou les applications clientes externes (ECA). - API (Activer les paramètres OAuth) : Paramètres du flux Code d'autorisation et identifiants
Ce contrôle configure les exigences de sécurité spécifiques pour le « flux Code d'autorisation et identifiants ». - API (Activer les paramètres OAuth) : Flux d'échange de jetons sécurisé
Ce contrôle détermine si une application cliente doit fournir un secret lors de l'échange d'un jeton tiers contre un jeton d'accès Salesforce. - API (Activer les paramètres OAuth) : Activer la rotation du jeton d'actualisation
Ce contrôle invalide et remplace chaque jeton d'actualisation par un nouveau chaque fois qu'il est utilisé pour obtenir un nouveau jeton d'accès. - API (Activer les paramètres OAuth) : Émission de jetons d'accès basés sur JWT (JSON Web Token) pour les utilisateurs nommés
Ce paramètre de sécurité fait passer le serveur d'autorisation Salesforce de l'émission de jetons d'accès opaques basés sur une référence à l'émission de jetons Web JSON signés cryptographiquement autonomes. - API (Activer les paramètres OAuth) : Configurer le jeton d'identification
Ce paramètre de sécurité définit la durée de vie cryptographique et la structure des données du jeton OpenID Connect ID. - API (Activer les paramètres OAuth) : Activer les jetons d'actif
Les jetons d'actif sont une méthode d'authentification spécialisée basée sur JWT qui associe une session Salesforce directement à un appareil physique ou un « actif » spécifique. - Paramètres de l'application Web : Après avoir activé SAML, configurez les stratégies requises.
Ce paramètre de sécurité définit les algorithmes de signature cryptographique, les règles de validation d'assertion et les points de terminaison de fournisseur de services requis pour sécuriser l'échange de langage de balisage d'assertion de sécurité entre le fournisseur d'identité et l'application Web. - Paramètres de l'application Web : Vérifier les signatures de demande - Sélectionner
Ce paramètre de sécurité exige que la plate-forme valide la signature numérique de chaque requête SAML ou OAuth entrante par rapport à un certificat public de confiance pour s'assurer que l'expéditeur est authentique. - Paramètres de l'application Web : Cryptage de la réponse SAML - Sélectionner
Ce paramètre de sécurité masque cryptographiquement toute l'assertion SAML contenant l'identité de l'utilisateur et les attributs d'autorisation en utilisant une clé publique fournie par le fournisseur de services avant la transmission. - Paramètres de l'application Web : Algorithme de signature pour les messages SAML - Sélectionnez SHA256
Ce paramètre de sécurité spécifie l'utilisation de la variante 256 bits de l'algorithme de hachage sécurisé afin de générer des signatures numériques pour les assertions SAML. - Paramètres de l'application mobile : Demande de code PIN mobile
Ce paramètre de sécurité impose une couche secondaire d'authentification locale en demandant aux utilisateurs de saisir un numéro d'identification personnel numérique ou un équivalent biométrique avant d'accéder à l'interface de l'application mobile. - Paramètres de l'application de zone de dessin : Zone de dessin signée Demande de sécurité
Ce paramètre de sécurité détermine le protocole d'autorisation des intégrations de zone de dessin. - Paramètres de l'application de zone de dessin : Initiation SAML de zone de dessin
Ce paramètre de sécurité détermine comment la poignée de main d'authentification est déclenchée. - Configuration de plages IP de confiance pour une application connectée : Plages IP de confiance pour une application connectée
Ce contrôle limite l'accès à une application connectée afin d'accepter uniquement les requêtes d'authentification provenant d'une liste spécifique d'adresses IP vérifiées, « autorisées ». - Gestion des stratégies d'accès OAuth pour une application connectée : Les utilisateurs approuvés par l'administrateur sont pré-autorisés
Ce paramètre change la stratégie d'accès de l'application de « Tous les utilisateurs peuvent s'autoriser eux-mêmes » à un modèle restreint dans lequel seuls les utilisateurs associés à un profil ou un ensemble d'autorisations spécifique attribué à l'application peuvent se connecter. - Gestion des stratégies d'accès OAuth pour une application connectée : Relaxe IP
Ce contrôle détermine si les jetons d'accès OAuth émis pour une application connectée sont limités à des plages IP approuvées. - Stratégies d'accès OAuth pour une application connectée : Activer la déconnexion unique et SAML
La déconnexion unique est un mécanisme qui garantit que lorsqu'un utilisateur se déconnecte de Salesforce ou d'un fournisseur d'identité (IdP) externe, la session est simultanément terminée dans toutes les applications connectées du cercle Trust. - Gestion des stratégies d'accès OAuth pour une application connectée : Politique d'expiration du jeton d'actualisation
Cette stratégie garantit qu'un jeton d'actualisation est strictement « à usage unique », ce qui signifie qu'il est instantanément invalidé dès qu'il est utilisé pour demander un nouveau jeton d'accès. - Gérer les stratégies de session pour une application connectée : Expiration de la session
Ce contrôle définit la durée maximale pendant laquelle une session d'application peut rester inactive avant l'expiration du jeton d'accès et la réauthentification ou l'utilisation d'un jeton d'actualisation par l'utilisateur ou le système. - Gérer les stratégies de session pour une application connectée : Application connectée Assurance élevée requise
Ce paramètre de sécurité exige que les utilisateurs qui accèdent à une application connectée spécifique possèdent un niveau de sécurité de session classé en assurance élevée. - Gestion des stratégies mobiles pour une application connectée : Expiration du code PIN mobile
Ce paramètre de sécurité définit la durée maximale d'inactivité autorisée avant que l'application mobile verrouille l'interface et demande à l'utilisateur de se réauthentifier. - Gestion des stratégies mobiles pour une application connectée : Complexité du code PIN mobile
Ce paramètre de sécurité impose un niveau d'entropie cryptographique spécifique pour l'accès à l'application locale en exigeant une séquence numérique minimale de huit chiffres pour déverrouiller l'interface mobile. - Gestion des autres paramètres d'accès pour une application connectée : Gérer les profils
Ce paramètre de sécurité définit les cohortes d'utilisateurs spécifiques autorisées à accéder à une application en mappant des profils administratifs définis avec les métadonnées de l'application connectée. - Gestion des autres paramètres d'accès pour une application connectée : Gérer les ensembles d'autorisations
Ce paramètre de sécurité permet aux administrateurs Salesforce de limiter l'accès des applications à des utilisateurs spécifiques en mappant des ensembles d'autorisations ciblés avec l'application connectée. - Provisionnement utilisateur pour applications connectées : Activer le provisionnement utilisateur
Ce paramètre de sécurité automatise l'échange d'informations d'identité des utilisateurs entre Salesforce et des applications externes.
Cet article a-t-il résolu votre problème ?
Dites-nous ce que nous pouvons améliorer !
