U bent hier:
Verbonden apps
Lees meer over verbonden apps.
- Connect-apps beheren: Maken van verbonden apps toestaan - Uit
Deze beveiligingsinstelling schakelt globaal de organisatorische mogelijkheid uit om nieuwe via OAuth ingeschakelde verbonden apps te definiëren, registreren of implementeren in alle interfaces. - API (OAuth-instellingen inschakelen): OAuth-instellingen inschakelen
Als u OAuth-instellingen inschakelt in een verbonden app voor Salesforce, kan de toepassing veilige, op tokens gebaseerde autorisatieprotocollen en fijnmazige bereiken gebruiken. - API (OAuth-instellingen inschakelen): Inschakelen voor apparaatstroom - Gedeselecteerd
Deze beveiligingsinstelling beheert de beschikbaarheid van de apparaatautorisatiestroom, waarmee gebruikers een verbonden toepassing kunnen autoriseren op een apparaat met beperkte resources. - API (OAuth-instellingen inschakelen): Digitale handtekeningen gebruiken - Geselecteerd
Deze beveiligingsinstelling verplicht het gebruik van asymmetrische cryptografie door de verbonden toepassing te verplichten authenticatieverzoeken te ondertekenen met een gevalideerde privésleutel. - API (OAuth-instellingen inschakelen): De OAuth-bereiken selecteren die moeten worden toegepast op de verbonden app
OAuth-bereiken zijn de "machtigingen van het token" die exact definiëren welke gegevens en acties een verbonden app namens een gebruiker kan uitvoeren. - API (OAuth-instellingen inschakelen): Bewijssleutel vereisen voor Code Exchange (PKCE)
Een OAuth 2.0-beveiligingsextensie die een dynamisch gemaakte cryptografische "codeverificatie" gebruikt om ervoor te zorgen dat de toepassing die een autorisatiecode voor een toegangstoken uitwisselt, dezelfde is als die welke oorspronkelijk om de code heeft verzocht. - API (OAuth-instellingen inschakelen): Geheim vereisen voor webserverstroom
Deze controle vereist dat de clienttoepassing het cryptografisch sterke klantgeheim opgeeft tijdens de uitwisseling van een autorisatiecode voor een toegangstoken om de identiteit van de client te verifiëren. - API (OAuth-instellingen inschakelen): Geheim vereisen voor stroom voor vernieuwen van token
Deze controle vereist dat een vertrouwelijke clienttoepassing het klantgeheim ervan opgeeft wanneer een vernieuwingstoken wordt ingewisseld voor een nieuw toegangstoken om de identiteit van de client te verifiëren. - API (OAuth-instellingen inschakelen): Stroom Client Credentials uitschakelen
Deze controle omvat het uitschakelen van de onveilige "Client Credentials"-stromen ten gunste van op certificaten gebaseerde authenticatiemethoden met grote zekerheid, zoals de JWT-bearerstroom of External Client Apps (ECA). - API (OAuth-instellingen inschakelen): Stroominstellingen voor autorisatiecode- en inloggegevens
Dit besturingselement configureert de specifieke beveiligingsvereisten voor de stroom "Autorisatiecode- en inloggegevens". - API (OAuth-instellingen inschakelen): Beveiligde tokenuitwisselingsstroom
Deze controle bepaalt of een clienttoepassing een geheim moet opgeven bij het uitwisselen van een extern token voor een Salesforce-toegangstoken. - API (OAuth-instellingen inschakelen): Rotatie van vernieuwingstoken inschakelen
Dit besturingselement maakt elk vernieuwingstoken ongeldig en vervangt het door een nieuw token telkens wanneer het wordt gebruikt om een nieuw toegangstoken te verkrijgen. - API (OAuth-instellingen inschakelen): Op JWT (JSON Web Token) gebaseerde toegangstokens voor benoemde gebruikers uitgeven
Met deze beveiligingsinstelling wordt de Salesforce-autorisatieserver overgezet van het uitgeven van ondoorzichtige, op verwijzingen gebaseerde toegangstokens naar het uitgeven van zelfstandige, cryptografisch ondertekende JSON-webtokens. - API (OAuth-instellingen inschakelen): ID-token configureren
Deze beveiligingsinstelling definieert de cryptografische levensduur en gegevensstructuur van het OpenID Connect ID-token. - API (OAuth-instellingen inschakelen): Activumtokens inschakelen
Assettokens zijn een gespecialiseerde op JWT gebaseerde authenticatiemethode die een Salesforce-sessie rechtstreeks koppelt aan een specifiek fysiek apparaat of "activum". - Webappinstellingen: Configureer na het inschakelen van SAML de vereiste beleidsvormen.
Deze beveiligingsinstelling definieert de vereiste algoritmen voor cryptografische ondertekening, definitievalidatieregels en eindpunten van de serviceprovider om de uitwisseling van de mark-uptaal voor beveiligingsdefinities tussen de identiteitsleverancier en de webtoepassing te beveiligen. - Webappinstellingen: Verzoekhandtekeningen verifiëren - Selecteren
Deze beveiligingsinstelling vereist dat het platform de digitale handtekening van elk inkomend SAML- of OAuth-verzoek valideert op basis van een vertrouwd openbaar certificaat om ervoor te zorgen dat de afzender authentiek is. - Webappinstellingen: SAML-respons versleutelen - Selecteren
Deze beveiligingsinstelling verhult cryptografisch de gehele SAML-definitie die gebruikersidentiteit en autorisatiekenmerken bevat, met behulp van een openbare sleutel die door de serviceprovider is verstrekt vóór verzending. - Webappinstellingen: Ondertekeningsalgoritme voor SAML-berichten - SHA256 selecteren
Deze beveiligingsinstelling bepaalt het gebruik van de 256-bits variant Secure Hash Algorithm (Veilige-hashalgoritme) voor het genereren van digitale handtekeningen voor SAML-definities. - Instellingen van mobiele app: Mobiele pincodevereiste
Deze beveiligingsinstelling vereist een secundaire laag van lokale authenticatie door gebruikers te verplichten een numeriek persoonlijk identificatienummer of biometrisch equivalent in te voeren voordat ze toegang krijgen tot de mobiele toepassingsinterface. - Doekappinstellingen: Beveiliging van ondertekende verzoeken
Deze beveiligingsinstelling bepaalt het autorisatieprotocol voor Canvas-integraties. - Doekappinstellingen: Canvas SAML-initiatie
Deze beveiligingsinstelling bepaalt hoe de authenticatiehanddruk wordt geactiveerd. - Vertrouwde IP-bereiken configureren voor een verbonden app: Vertrouwde IP-bereiken voor een verbonden app
Deze besturing beperkt de toegang tot een verbonden app zodat deze alleen authenticatieverzoeken accepteert die afkomstig zijn van een specifieke lijst van geverifieerde, "toegestane" IP-adressen. - OAuth-toegangsbeleid beheren voor een verbonden app: Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd
Deze instelling wijzigt het toegangsbeleid van de app van "Alle gebruikers mogen zichzelf autoriseren" in een beperkt model waarin alleen gebruikers met een specifiek profiel of een specifieke machtigingenset die aan de app zijn toegewezen, kunnen inloggen. - OAuth-toegangsbeleid beheren voor een verbonden app: IP-vermindering
Deze controle bepaalt of OAuth-toegangstokens die worden uitgegeven aan een verbonden app, zijn beperkt tot vertrouwde IP-bereiken. - OAuth-toegangsbeleid voor een verbonden app: Enkelvoudig en SAML-uitloggen inschakelen
Enkelvoudig uitloggen is een mechanisme dat ervoor zorgt dat wanneer een gebruiker uitlogt bij Salesforce of bij een externe identiteitsleverancier (IdP), de sessie tegelijkertijd wordt beëindigd voor alle verbonden toepassingen in de Trust Circle. - OAuth-toegangsbeleid beheren voor een verbonden app: Vervalbeleid vernieuwingstoken
Dit beleid zorgt ervoor dat een vernieuwingstoken strikt "eenmalig gebruik" is, wat inhoudt dat het onmiddellijk ongeldig wordt op het moment dat het wordt gebruikt om een nieuw toegangstoken aan te vragen. - Sessiebeleid beheren voor een verbonden app: Sessietime-out
Dit besturingselement definieert de maximale duur dat een toepassingssessie inactief kan blijven voordat het toegangstoken verloopt en de gebruiker of het systeem opnieuw moet authenticeren of een vernieuwingstoken moet gebruiken. - Sessiebeleid beheren voor een verbonden app: Verbonden app Grote zekerheid vereist
Deze beveiligingsinstelling vereist dat gebruikers die toegang hebben tot een specifieke verbonden toepassing, een sessiebeveiligingsniveau moeten hebben dat is gecategoriseerd als Grote zekerheid. - Mobiele polissen beheren voor een verbonden app: Time-out voor mobiele pincode
Deze beveiligingsinstelling definieert de maximale toegestane duur van inactiviteit voordat de mobiele toepassing de interface vergrendelt en de gebruiker zich opnieuw moet verifiëren. - Mobiele polissen beheren voor een verbonden app: Complexiteit van mobiele pincode
Deze beveiligingsinstelling verplicht een specifiek cryptografisch entropieniveau voor toegang tot lokale toepassingen door een numerieke reeks van minimaal acht cijfers te vereisen om de mobiele interface te ontgrendelen. - Overige toegangsinstellingen beheren voor een verbonden app: Profielen beheren
Deze beveiligingsinstelling definieert de specifieke gebruikerscohorten die toegang hebben tot een toepassing door gedefinieerde beheerprofielen toe te wijzen aan de metagegevens van de verbonden app. - Overige toegangsinstellingen beheren voor een verbonden app: Machtigingensets beheren
Met deze beveiligingsinstelling kunnen Salesforce-beheerders toepassingstoegang beperken tot specifieke gebruikers door gerichte machtigingensets toe te wijzen aan de verbonden app. - Gebruikersprofielen voor verbonden apps: Gebruikersprofielen inschakelen
Deze beveiligingsinstelling automatiseert de uitwisseling van gebruikersidentiteitsgegevens tussen Salesforce en externe toepassingen.
Heeft dit artikel uw probleem opgelost?
Laat ons weten wat we kunnen doen om te verbeteren!
