연결된 앱

연결된 앱에 대해 알아봅니다.

• Connect 앱 관리: 연결된 앱 만들기 허용 - 해제
  이 보안 설정은 모든 인터페이스에서 새 OAuth 지원 연결된 앱을 정의, 등록 또는 배포하는 조직 기능을 전역적으로 비활성화합니다.
• API(OAuth 설정 활성화): OAuth 설정 활성화
  Salesforce 연결된 앱에서 OAuth 설정을 활성화하면 응용 프로그램이 보안 토큰 기반 권한 부여 프로토콜 및 세분화된 범위를 사용할 수 있습니다.
• API(OAuth 설정 활성화): 장치 플로 활성화 - 선택 취소됨
  이 보안 설정은 사용자가 리소스 제약 장치에서 연결된 응용 프로그램을 인가할 수 있는 장치 인가 플로의 가용성을 관리합니다.
• API(OAuth 설정 활성화): 디지털 서명 사용 - 선택됨
  이 보안 설정은 연결된 응용 프로그램이 확인된 비공개 키를 사용하여 인증 요청에 서명하도록 하여 비대칭 암호화를 사용해야 합니다.
• API(OAuth 설정 활성화): 연결된 앱에 적용할 OAuth 범위 선택
  OAuth 범위는 연결된 앱이 사용자를 대신하여 수행할 수 있는 데이터 및 작업을 정확하게 정의하는 "토큰 권한"입니다.
• API(OAuth 설정 활성화): PKCE(Proof Key for Code Exchange) 필요
  액세스 토큰에 대한 권한 부여 코드를 교환하는 응용 프로그램이 원래 코드를 요청한 응용 프로그램과 동적으로 생성된 암호화 "코드 검증기"를 사용하는 OAuth 2.0 보안 확장자입니다.
• API(OAuth 설정 활성화): 웹 서버 플로의 암호 필요
  이 제어는 클라이언트 응용 프로그램이 클라이언트 ID를 확인하기 위해 액세스 토큰에 대한 인가 코드를 교환하는 동안 암호화적으로 강력한 클라이언트 암호를 제공해야 합니다.
• API(OAuth 설정 활성화): 새로 고침 토큰 플로의 암호 필요
  이 제어는 클라이언트의 ID를 확인하기 위해 새로 고침 토큰을 새 액세스 토큰과 교환할 때 기밀 클라이언트 응용 프로그램에서 클라이언트 암호를 제공해야 합니다.
• API(OAuth 설정 활성화): 클라이언트 자격 증명 플로 비활성화
  이 제어에는 JWT 전달자 플로 또는 외부 클라이언트 앱(ECA)과 같은 높은 보증 인증서 기반 인증 메서드의 혜택을 받는 안전하지 않은 "클라이언트 자격 증명" 플로를 비활성화하는 것이 포함됩니다.
• API(OAuth 설정 활성화): 인가 코드 및 자격 증명 플로 설정
  이 제어는 "인가 코드 및 자격 증명 플로"에 대한 특정 보안 요구 사항을 구성합니다.
• API(OAuth 설정 활성화): 보안 토큰 교환 플로
  이 제어는 클라이언트 응용 프로그램이 타사 토큰을 Salesforce 액세스 토큰과 교환할 때 암호를 제공해야 하는지 여부를 결정합니다.
• API(OAuth 설정 활성화): 새로 고침 토큰 순환 활성화
  이 제어는 각 새로 고침 토큰을 무효화하고 새 액세스 토큰을 가져오는 데 사용될 때마다 새로 만듭니다.
• API(OAuth 설정 활성화): 명명된 사용자에 대한 JSON 웹 토큰(JWT) 기반 액세스 토큰 발행
  이 보안 설정은 불투명한 참조 기반 액세스 토큰을 발행하는 Salesforce 권한 부여 서버에서 암호화된 독립형 JSON 웹 토큰 발행으로 전환합니다.
• API(OAuth 설정 활성화): ID 토큰 구성
  이 보안 설정은 OpenID Connect ID 토큰의 암호화 수명 및 데이터 구조를 정의합니다.
• API(OAuth 설정 활성화): 자산 토큰 활성화
  자산 토큰은 Salesforce 세션을 특정 물리적 장치 또는 "자산"에 직접 연결하는 특수 JWT 기반 인증 메서드입니다.
• 웹 앱 설정: SAML을 활성화한 후 필수 정책을 구성합니다.
  이 보안 설정은 ID 공급자와 웹 응용 프로그램 간의 보안 어설션 마크업 언어 교환을 보호하기 위해 필수 암호화 서명 알고리즘, 어설션 확인 규칙 및 서비스 공급자 끝점을 정의합니다.
• 웹 앱 설정: 서명 요청 확인 - 선택
  이 보안 설정은 플랫폼이 신뢰할 수 있는 공개 인증서에 대해 수신되는 모든 SAML 또는 OAuth 요청의 디지털 서명을 확인하여 발신자가 신뢰할 수 있는지 확인해야 합니다.
• 웹 앱 설정: SAML 응답 암호화 - 선택
  이 보안 설정은 전송 전에 서비스 공급자가 제공한 공개 키를 사용하여 사용자 ID 및 권한 부여 특성을 포함하는 전체 SAML 어설션을 암호화 방식으로 난독화합니다.
• 웹 앱 설정: SAML 메시지 서명 알고리즘 - SHA256 선택
  이 보안 설정은 Secure Hash Algorithm 256비트 변형을 사용하여 SAML 어설션에 대한 디지털 서명을 생성하는 방법을 지정합니다.
• 모바일 앱 설정: 모바일 PIN 요구 사항
  이 보안 설정은 사용자가 모바일 응용 프로그램 인터페이스에 액세스하기 전에 숫자 개인 식별 번호 또는 생체 인식 상응을 입력하도록 하여 로컬 인증의 보조 계층을 요구합니다.
• 캔버스 앱 설정: 캔버스 서명 요청 보안
  이 보안 설정에 따라 캔버스 통합에 대한 권한 부여 프로토콜이 결정됩니다.
• 캔버스 앱 설정: 캔버스 SAML 시작
  이 보안 설정에 따라 인증 핸드샷이 트리거되는 방식이 결정됩니다.
• 연결된 앱에 대해 신뢰할 수 있는 IP 범위 구성: 연결된 앱의 신뢰할 수 있는 IP 범위
  이 제어는 확인된 "허용 목록" IP 주소의 특정 목록에서 생성된 인증 요청만 수락하도록 연결된 앱에 대한 액세스를 제한합니다.
• 연결된 앱의 OAuth 액세스 정책 관리: 관리자 승인 사용자의 사전 승인
  이 설정을 통해 앱의 액세스 정책이 "모든 사용자가 자체 승인할 수 있음"에서 앱에 할당된 특정 프로필 또는 권한 집합이 있는 사용자만 로그인할 수 있는 제한된 모델로 변경됩니다.
• 연결된 앱의 OAuth 액세스 정책 관리: IP 완화
  이 제어는 연결된 앱에 발급된 OAuth 액세스 토큰이 신뢰할 수 있는 IP 범위로 제한되는지 여부를 결정합니다.
• 연결된 앱의 OAuth 액세스 정책: 단일 및 SAML 로그아웃 활성화
  단일 로그아웃은 사용자가 Salesforce 또는 외부 ID 공급자(IdP)에서 로그아웃하면 Trust 서클의 모든 연결된 응용 프로그램에서 세션이 동시에 종료되도록 하는 메커니즘입니다.
• 연결된 앱의 OAuth 액세스 정책 관리: 새로 고침 토큰 만료 정책
  이 정책은 새로 고침 토큰이 엄격히 "일회용"되는지 확인합니다. 즉, 새 액세스 토큰을 요청하는 데 사용되는 순간 즉시 무효화됩니다.
• 연결된 앱의 세션 정책 관리: 세션 시간 제한
  이 제어는 액세스 토큰이 만료되고 사용자 또는 시스템에서 새로 고침 토큰을 다시 인증하거나 사용해야 하는 경우 응용 프로그램 세션이 유휴 상태로 남아 있을 수 있는 최대 기간을 정의합니다.
• 연결된 앱의 세션 정책 관리: 연결된 앱 높은 보증 필요
  이 보안 설정은 특정 연결된 응용 프로그램에 액세스하는 사용자에게 높은 보증으로 범주화된 세션 보안 수준이 있어야 합니다.
• 연결된 앱의 모바일 정책 관리: 모바일 PIN 시간 제한
  이 보안 설정은 모바일 응용 프로그램이 인터페이스를 잠그기 전에 허용되는 최대 비활성 기간을 정의하며 사용자가 다시 인증해야 합니다.
• 연결된 앱의 모바일 정책 관리: 모바일 PIN 복잡성
  이 보안 설정은 모바일 인터페이스의 잠금을 해제하기 위해 최소 8자리 숫자 시퀀스를 요구하여 로컬 응용 프로그램 액세스에 특정 암호화 엔트로피 수준을 요구합니다.
• 연결된 앱에 대한 기타 액세스 설정 관리: 프로필 관리
  이 보안 설정은 연결된 앱 메타데이터에 정의된 관리 프로필을 매핑하여 응용 프로그램에 액세스할 수 있는 특정 사용자 코호트를 정의합니다.
• 연결된 앱에 대한 기타 액세스 설정 관리: 권한 집합 관리
  이 보안 설정을 사용하면 Salesforce 관리자가 연결된 앱에 대상 권한 집합을 매핑하여 응용 프로그램 액세스를 특정 사용자로 제한할 수 있습니다.
• 연결된 앱의 사용자 프로비저닝: 사용자 프로비저닝 활성화
  이 보안 설정은 Salesforce와 외부 응용 프로그램 간의 사용자 ID 정보 교환을 자동화합니다.