Du er her:
Tilkoblede apper
Lær om tilkoblede apper.
- Behandle Connect-apper: Tillat opprettelse av tilkoblede apper – av
Denne sikkerhetsinnstillingen deaktiverer den organisasjonsmessige muligheten til å definere, registrere eller distribuere nye OAuth-aktiverte tilkoblede apper på tvers av alle grensesnitt. - API (Aktiver OAuth-innstillinger): Aktiver OAuth-innstillinger
Aktivering av OAuth-innstillinger i en tilkoblet Salesforce-app tillater at programmet bruker sikre, tokenbaserte godkjenningsprotokoller og detaljerte omfang. - API (Aktiver OAuth-innstillinger): Aktiver for enhetsflyt – ikke valgt
Denne sikkerhetsinnstillingen administrerer tilgjengeligheten av enhetsgodkjenningsflyten, som lar brukere godkjenne et tilkoblet program på en ressursbegrenset enhet. - API (Aktiver OAuth-innstillinger): Bruke digitale signaturer – valgt
Denne sikkerhetsinnstillingen krever bruk av asymmetrisk kryptografi ved å kreve at det tilkoblede programmet signerer godkjenningsforespørsler med en validert privat nøkkel. - API (Aktiver OAuth-innstillinger): Velge OAuth-omfangene som skal brukes på den tilkoblede appen
OAuth-omfang er "tillatelsene for tokenet" som definerer nøyaktig hvilke data og handlinger en tilkoblet app kan utføre på vegne av en bruker. - API (Aktiver OAuth-innstillinger): Krev bevisnøkkel for kodeutveksling (PKCE)
En OAuth 2.0-sikkerhetsutvidelse som bruker en dynamisk opprettet kryptografisk "kodeverifikator" for å sikre at programmet som utveksler en godkjenningskode for et tilgangstoken, er det samme som opprinnelig ba om koden. - API (Aktiver OAuth-innstillinger): Krever hemmelighet for webserverflyt
Denne kontrollen krever at klientprogrammet oppgir sin kryptografisk sterke klienthemmelighet under utvekslingen av en godkjenningskode for et tilgangstoken for å bekrefte klientens identitet. - API (Aktiver OAuth-innstillinger): Fjern hemmelighet for oppdateringstokenflyt
Denne kontrollen krever at et konfidensielt klientprogram oppgir klienthemmeligheten sin når et oppdateringstoken utveksles med et nytt tilgangstoken for å bekrefte klientens identitet. - API (Aktiver OAuth-innstillinger): Deaktivere flyt for klientlegitimasjon
Denne kontrollen involverer deaktivering av de usikre Client Credentials-flytene til fordel for høysikre, sertifikatbaserte godkjenningsmetoder som JWT Bearer Flow eller External Client Apps (ECA). - API (Aktiver OAuth-innstillinger): Innstillinger for godkjenningskode og legitimasjonsflyt
Denne kontrollen konfigurerer de spesifikke sikkerhetskravene for godkjenningskode- og legitimasjonsflyten. - API (Aktiver OAuth-innstillinger): Flyt for sikker tokenutveksling
Denne kontrollen bestemmer om et klientprogram må oppgi en hemmelighet når et tredjepartstoken utveksles for et Salesforce-tilgangstoken. - API (Aktiver OAuth-innstillinger): Aktivere oppdateringstokenrotasjon
Denne kontrollen gjør hvert oppdateringstoken ugyldig og erstatter det med et nytt hver gang det brukes til å hente et nytt tilgangstoken. - API (Aktiver OAuth-innstillinger): Utstede JSON-nettokenbaserte tilgangstokener (JWT) for navngitte brukere
Denne sikkerhetsinnstillingen overfører Salesforce-godkjenningsserveren fra å utstede opaque, referansebaserte tilgangstokener til å utstede frittstående, kryptografisk signert JSON-netttokener. - API (Aktiver OAuth-innstillinger): Konfigurer ID-token
Denne sikkerhetsinnstillingen definerer kryptografisk levetid og datastruktur for OpenID Connect-ID-tokenet. - API (Aktiver OAuth-innstillinger): Aktivere aktivumtokener
Aktivumtokener er en spesialisert JWT-basert godkjenningsmetode som kobler en Salesforce-økt direkte til en bestemt fysisk enhet eller "aktivum". - Nettappinnstillinger: Når du har aktivert SAML, konfigurerer du de nødvendige policyene.
Denne sikkerhetsinnstillingen definerer de nødvendige kryptografiske signeringsalgoritmene, deklarasjonsvalideringsreglene og tjenesteleverandørendepunktene for å sikre utvekslingen av Sikkerhetsdeklarasjonskode mellom identitetsleverandøren og nettprogrammet. - Nettappinnstillinger: Bekrefte forespørselssignaturer – Velg
Denne sikkerhetsinnstillingen krever at plattformen validerer den digitale signaturen til hver innkommende SAML- eller OAuth-forespørsel mot et klarert offentlig sertifikat for å sikre at avsenderen er autentisk. - Nettappinnstillinger: Kryptere SAML-svar – velg
Denne sikkerhetsinnstillingen krypterer hele SAML-deklarasjonen som inneholder brukeridentitet og godkjenningsattributter, ved bruk av en fellesnøkkel som leveres av tjenesteleverandøren før overføring. - Nettappinnstillinger: Signeringsalgoritme for SAML-meldinger – velg SHA256
Denne sikkerhetsinnstillingen angir bruk av 256-biters versjonen av den sikre hash-algoritmen til å generere digitale signaturer for SAML-deklarasjoner. - Innstillinger for mobilappen: Mobil PIN-krav
Denne sikkerhetsinnstillingen krever et sekundært lag med lokal godkjenning ved å kreve at brukere oppgir et numerisk personlig identifikasjonsnummer eller biometrisk ekvivalent før de åpner mobilprogramgrensesnittet. - Innstillinger for lerretsappen: Sikkerhet for signert lerretsforespørsel
Denne sikkerhetsinnstillingen bestemmer godkjenningsprotokollen for lerretsintegrasjoner. - Innstillinger for lerretsappen: SAML-initiering på lerret
Denne sikkerhetsinnstillingen bestemmer hvordan godkjenningshåndtaket utløses. - Konfigurere klarerte IP-adresseområder for en tilkoblet app: Klarerte IP-adresseområder for en tilkoblet app
Denne kontrollen begrenser tilgang til en tilkoblet app slik at den bare godtar godkjenningsforespørsler som kommer fra en bestemt liste med bekreftede, "tillatelseslistede" IP-adresser. - Behandle OAuth-tilgangspolicyer for en tilkoblet app: Administratorgodkjente brukere er forhåndsgodkjent
Denne innstillingen endrer appens tilgangspolicy fra "Alle brukere kan godkjenne selv" til en begrenset modell der bare brukere med en bestemt profil eller tillatelsessett tildelt til appen, kan logge seg på. - Behandle OAuth-tilgangspolicyer for en tilkoblet app: IP-tilpassing
Denne kontrollen bestemmer om OAuth-tilgangstokener som utstedes til en tilkoblet app, er begrenset til klarerte IP-områder. - OAuth-tilgangspolicyer for en tilkoblet app: Aktiver enkeltavlogging og SAML-avlogging
Enkeltavlogging er en mekanisme som sikrer at økten avsluttes samtidig på tvers av alle tilkoblede programmer i Trust når en bruker logger seg av Salesforce eller en ekstern identitetsleverandør (IdP). - Behandle OAuth-tilgangspolicyer for en tilkoblet app: Oppdater policy for tokenutløp
Denne policyen sikrer at et oppdateringstoken er strengt "engangsbruk", som betyr at det blir umiddelbart ugyldig fra det øyeblikket det brukes til å be om et nytt tilgangstoken. - Behandle øktpolicyer for en tilkoblet app: Tidsavbrudd for økt
Denne kontrollen definerer maksimal varighet som en programøkt kan forbli uvirksom før tilgangstokenet utløper og brukeren eller systemet må godkjenne på nytt eller bruke et oppdateringstoken. - Behandle øktpolicyer for en tilkoblet app: Høy sikkerhet kreves for tilkoblet app
Denne sikkerhetsinnstillingen krever at brukere som har tilgang til et bestemt tilkoblet program, må ha et øktsikkerhetsnivå kategorisert som høy sikkerhet. - Behandle mobilpolicyer for en tilkoblet app: Tidsavbrudd for Mobile PIN
Denne sikkerhetsinnstillingen definerer den maksimale varigheten av inaktivitet som er tillatt før mobilappen låser grensesnittet, og krever at brukeren godkjenner på nytt. - Behandle mobilpolicyer for en tilkoblet app: Mobil-PIN-kompleksitet
Denne sikkerhetsinnstillingen krever et bestemt kryptografisk entropinivå for lokal programtilgang ved å kreve en minst åttesifret numerisk sekvens for å låse opp mobilgrensesnittet. - Behandle andre tilgangsinnstillinger for en tilkoblet app: Behandle profiler
Denne sikkerhetsinnstillingen definerer de spesifikke brukerkohortene som er autorisert for tilgang til et program, ved å tilordne definerte administrative profiler til de tilkoblede appens metadata. - Behandle andre tilgangsinnstillinger for en tilkoblet app: Behandle tillatelsessett
Denne sikkerhetsinnstillingen gir Salesforce-administratorer mulighet til å begrense programtilgang til bestemte brukere ved å tilordne målrettede tillatelsessett til den tilkoblede appen. - Brukerklargjøring for tilkoblede apper: Aktivere brukerklargjøring
Denne sikkerhetsinnstillingen automatiserer utvekslingen av brukeridentitetsinformasjon mellom Salesforce og eksterne programmer.
Hjalp denne artikkelen med å løse problemet ditt?
La oss få vite det slik at vi kan forbedre!
