Applicazioni connesse

Informazioni sulle applicazioni connesse.

• Gestisci applicazioni Connect: Consenti creazione di applicazioni connesse - Off
  Questa impostazione di sicurezza disabilita globalmente la funzionalità organizzativa di definizione, registrazione o distribuzione di nuove applicazioni connesse abilitate per OAuth in tutte le interfacce.
• API (Abilita impostazioni OAuth): Abilitazione delle impostazioni OAuth
  L'abilitazione delle impostazioni OAuth in un'applicazione connessa Salesforce consente all'applicazione di utilizzare protocolli di autorizzazione sicuri basati su token e ambiti granulari.
• API (Abilita impostazioni OAuth): Abilita per flusso dispositivo - Deselezionato
  Questa impostazione di protezione gestisce la disponibilità del flusso di autorizzazione del dispositivo, che consente agli utenti di autorizzare un'applicazione connessa su un dispositivo con risorse limitate.
• API (Abilita impostazioni OAuth): Uso delle firme digitali - Selezionato
  Questa impostazione di protezione impone l'uso della crittografia asimmetrica richiedendo all'applicazione connessa di firmare le richieste di autenticazione con una chiave privata convalidata.
• API (Abilita impostazioni OAuth): Selezione degli ambiti OAuth da applicare all'applicazione connessa
  Gli ambiti OAuth sono le "autorizzazioni del token" che definiscono esattamente i dati e le azioni che un'applicazione connessa può eseguire per conto di un utente.
• API (Abilita impostazioni OAuth): Richiedi chiave di prova per lo scambio di codice (PKCE)
  Un'estensione di protezione OAuth 2.0 che utilizza un "verificatore di codice" crittografato creato dinamicamente per assicurarsi che l'applicazione che scambia un codice di autorizzazione con un token di accesso sia la stessa che ha originariamente richiesto il codice.
• API (Abilita impostazioni OAuth): Richiede segreto per il flusso del server Web
  Questo controllo richiede che l'applicazione client fornisca il suo segreto client con elevata crittografia durante lo scambio di un codice di autorizzazione con un token di accesso per verificare l'identità del client.
• API (Abilita impostazioni OAuth): Richiedi segreto per il flusso del token di aggiornamento
  Questo controllo richiede che un'applicazione client riservata fornisca il proprio segreto client quando si scambia un token di aggiornamento con un nuovo token di accesso per verificare l'identità del client.
• API (Abilita impostazioni OAuth): Flusso Disabilita credenziali client
  Questo controllo prevede la disabilitazione dei flussi "Credenziali client" non sicure a favore di metodi di autenticazione basati su certificato High Assurance come il flusso bearer JWT o le app client esterne (ECA).
• API (Abilita impostazioni OAuth): Impostazioni del flusso Codice di autorizzazione e credenziali
  Questo controllo configura i requisiti di sicurezza specifici per il "flusso Codice di autorizzazione e credenziali".
• API (Abilita impostazioni OAuth): Flusso Secure Token Exchange
  Questo controllo determina se un'applicazione client deve fornire un segreto quando scambia un token di terze parti con un token di accesso Salesforce.
• API (Abilita impostazioni OAuth): Abilitazione della rotazione del token di aggiornamento
  Questo controllo invalida e sostituisce ogni token di aggiornamento con uno nuovo ogni volta che viene utilizzato per ottenere un nuovo token di accesso.
• API (Abilita impostazioni OAuth): emissione di token di accesso basati su JWT (JSON Web Token) per gli utenti denominati
  Questa impostazione di protezione trasforma il server di autorizzazione Salesforce dall'emissione di token di accesso opachi basati su riferimenti all'emissione di token Web JSON autonomi firmati crittograficamente.
• API (Abilita impostazioni OAuth): Configurazione del token ID
  Questa impostazione di protezione definisce la durata della vita crittografica e la struttura dei dati del token ID OpenID Connect.
• API (Abilita impostazioni OAuth): Abilitazione dei token asset
  I token asset sono un metodo di autenticazione specializzato basato su JWT che collega una sessione Salesforce direttamente a un dispositivo fisico o a un "asset" specifico.
• Impostazioni app Web: Dopo aver abilitato SAML, configurare le policy richieste.
  Questa impostazione di protezione definisce gli algoritmi di firma crittografata, le regole di convalida delle asserzioni e gli endpoint dei fornitori di servizi necessari per proteggere lo scambio del linguaggio di markup dell'asserzione di sicurezza tra il provider di identità e l'applicazione Web.
• Impostazioni app Web: Verifica firme richiesta - Seleziona
  Questa impostazione di sicurezza impone alla piattaforma di convalidare la firma digitale di ogni richiesta SAML o OAuth in entrata con un certificato pubblico affidabile per garantire che il mittente sia autentico.
• Impostazioni app Web: Crittografia della risposta SAML - Selezionare
  Questa impostazione di protezione nasconde in modo crittografico l'intera asserzione SAML contenente gli attributi di identità e autorizzazione dell'utente utilizzando una chiave pubblica fornita dal fornitore di servizi prima della trasmissione.
• Impostazioni app Web: Algoritmo di firma per i messaggi SAML - Selezionare SHA256
  Questa impostazione di protezione specifica l'uso della variante a 256 bit Secure Hash Algorithm per generare firme digitali per le asserzioni SAML.
• Impostazioni dell'app mobile: Requisito del PIN mobile
  Questa impostazione di sicurezza impone un livello secondario di autenticazione locale richiedendo agli utenti di immettere un numero di identificazione personale numerico o un equivalente biometrico prima di accedere all'interfaccia dell'applicazione mobile.
• Impostazioni app area di disegno: Protezione della richiesta firmata area di disegno
  Questa impostazione di sicurezza determina il protocollo di autorizzazione per le integrazioni area di disegno.
• Impostazioni app area di disegno: Inizio SAML area di disegno
  Questa impostazione di sicurezza determina come viene attivata la stretta di mano di autenticazione.
• Configurazione degli intervalli IP affidabili per un'applicazione connessa: Intervalli IP affidabili per un'applicazione connessa
  Questo controllo limita l'accesso a un'applicazione connessa in modo che accetti solo le richieste di autenticazione provenienti da un elenco specifico di indirizzi IP verificati "inseriti nell'elenco consentiti".
• Gestione delle policy di accesso OAuth per un'applicazione connessa: Gli utenti approvati dall'amministratore sono pre-autorizzati
  Questa impostazione modifica la policy di accesso dell'app da "Tutti gli utenti possono autorizzarsi da soli" a un modello limitato in cui solo gli utenti con un profilo o un insieme di autorizzazioni specifico assegnato all'app possono accedere.
• Gestione delle policy di accesso OAuth per un'applicazione connessa: Riduzione restrizioni IP
  Questo controllo determina se i token di accesso OAuth emessi per un'applicazione connessa sono limitati a intervalli IP affidabili.
• Policy di accesso OAuth per un'applicazione connessa: Abilita Single Logout e SAML Logout
  Il Single Logout è un meccanismo che garantisce che quando un utente si disconnette da Salesforce o da un provider di identità esterno (IdP), la sessione venga terminata contemporaneamente in tutte le applicazioni connesse nel cerchio Trust.
• Gestione delle policy di accesso OAuth per un'applicazione connessa: Policy di scadenza token di aggiornamento
  Questa policy garantisce che un token di aggiornamento sia rigorosamente "uso singolo", ovvero venga immediatamente invalidato nel momento in cui viene utilizzato per richiedere un nuovo token di accesso.
• Gestione delle policy di sessione per un'applicazione connessa: Timeout di sessione
  Questo controllo definisce la durata massima in cui una sessione dell'applicazione può rimanere inattiva prima della scadenza del token di accesso e dell'utente o del sistema che deve eseguire nuovamente l'autenticazione o utilizzare un token di aggiornamento.
• Gestione delle policy di sessione per un'applicazione connessa: Applicazione connessa High Assurance richiesta
  Questa impostazione di sicurezza richiede che gli utenti che accedono a una specifica applicazione connessa dispongano di un livello di sicurezza sessione classificato come High Assurance.
• Gestione delle policy mobili per un'applicazione connessa: Timeout PIN mobile
  Questa impostazione di protezione definisce la durata massima di inattività consentita prima che l'applicazione mobile blocchi l'interfaccia e richieda all'utente di ripetere l'autenticazione.
• Gestione delle policy mobili per un'applicazione connessa: Complessità del PIN mobile
  Questa impostazione di sicurezza impone un livello di entropia crittografica specifico per l'accesso alle applicazioni locali richiedendo una sequenza numerica minima di otto cifre per sbloccare l'interfaccia mobile.
• Gestione di altre impostazioni di accesso per un'applicazione connessa: Gestisci profili
  Questa impostazione di sicurezza definisce le coorti di utenti specifiche autorizzate ad accedere a un'applicazione mappando i profili amministrativi definiti ai metadati dell'applicazione connessa.
• Gestione di altre impostazioni di accesso per un'applicazione connessa: Gestione degli insiemi di autorizzazioni
  Questa impostazione di protezione consente agli amministratori Salesforce di limitare l'accesso alle applicazioni a utenti specifici mappando gli insiemi di autorizzazioni mirati all'applicazione connessa.
• Provisioning utente per le applicazioni connesse: Abilitazione del provisioning utente
  Questa impostazione di sicurezza automatizza lo scambio di informazioni sull'identità degli utenti tra Salesforce e le applicazioni esterne.