Você está aqui:
Aplicativos conectados
Aprenda mais sobre aplicativos conectados.
- Gerenciar aplicativos do Connect: Permitir a criação de aplicativos conectados – Desativado
Essa configuração de segurança global desativa a capacidade organizacional de definir, registrar ou implementar novos aplicativos conectados habilitados para OAuth em todas as interfaces. - API (Habilitar configurações do OAuth): Habilitar configurações do OAuth
Habilitar as configurações de OAuth em um aplicativo conectado do Salesforce permite que o aplicativo use protocolos de autorização seguros baseados em token e escopos granulares. - API (Habilitar configurações do OAuth): Habilitar para fluxo de dispositivo – Desmarcado
Essa configuração de segurança gerencia a disponibilidade do fluxo de autorização do dispositivo, que permite aos usuários autorizar um aplicativo conectado em um dispositivo restrito por recurso. - API (Habilitar configurações do OAuth): Usar assinaturas digitais – Selecionado
Essa configuração de segurança exige o uso de criptografia assimétrica exigindo que o aplicativo conectado assine solicitações de autenticação com uma chave privada validada. - API (Habilitar configurações do OAuth): Selecione os escopos do OAuth a aplicar ao aplicativo conectado
Os escopos de OAuth são as "permissões do token" que definem exatamente quais dados e ações um aplicativo conectado pode realizar em nome de um usuário. - API (Habilitar configurações do OAuth): Exigir chave de comprovação para troca de código (PKCE)
Uma extensão de segurança do OAuth 2.0 que usa um "verificador de código" criptográfico criado dinamicamente para garantir que o aplicativo que troca um código de autorização para um token de acesso seja o mesmo que solicitou o código originalmente. - API (Habilitar configurações do OAuth): Exigir segredo para fluxo do servidor da Web
Esse controle exige que o aplicativo cliente forneça seu Segredo do cliente criptograficamente forte durante a troca de um código de autorização para um token de acesso para verificar a identidade do cliente. - API (Habilitar configurações do OAuth): Exigir segredo para atualizar o fluxo de tokens
Esse controle exige que um aplicativo cliente confidencial forneça seu Segredo do cliente ao trocar um token de atualização por um novo token de acesso para verificar a identidade do cliente. - API (Habilitar configurações do OAuth): Desabilitar fluxo de credenciais do cliente
Esse controle envolve desabilitar os fluxos "Credenciais do cliente" inseguros em favor de métodos de autenticação baseados em certificado de alta garantia, como o Fluxo do portador JWT ou Aplicativos cliente externos (ECA). - API (Habilitar configurações do OAuth): Configurações de código e fluxo de credenciais de autorização
Esse controle configura os requisitos de segurança específicos para o "Fluxo de credenciais e código de autorização". - API (Habilitar configurações do OAuth): Fluxo de troca de token seguro
Esse controle determina se um aplicativo cliente deve fornecer um segredo ao trocar um token de terceiros por um token de acesso do Salesforce. - API (Habilitar configurações do OAuth): Habilitar a rotação de token de atualização
Esse controle invalida e substitui cada token de atualização por um novo sempre que é usado para obter um novo token de acesso. - API (Habilitar configurações do OAuth): Emitir tokens de acesso baseados em JSON Web Token (JWT) para usuários nomeados
Essa configuração de segurança muda o servidor de autorização do Salesforce de emitir tokens de acesso opacos e baseados em referência para emitir tokens da Web JSON assinados criptograficamente independentes. - API (Habilitar configurações do OAuth): Configurar token de ID
Essa configuração de segurança define a vida útil criptografada e a estrutura de dados do token de ID do OpenID Connect. - API (Habilitar configurações do OAuth): Habilitar tokens de ativo
Tokens de ativo são um método especializado de autenticação baseado em JWT que vincula uma sessão do Salesforce diretamente a um dispositivo físico ou "ativo" específico. - Configurações do aplicativo da Web: Depois de habilitar o SAML, configure as Políticas necessárias.
Essa configuração de segurança define os algoritmos de assinatura criptográfica necessários, as regras de validação de declaração e os pontos de extremidade do provedor de serviços para proteger a troca de Idioma de marcação de declaração de segurança entre o provedor de identidade e o aplicativo da Web. - Configurações do aplicativo da Web: Verificar assinaturas da solicitação – selecionar
Essa configuração de segurança exige que a plataforma valide a assinatura digital de cada solicitação de SAML ou OAuth recebida em relação a um certificado público confiável para garantir que o remetente seja autêntico. - Configurações do aplicativo da Web: Criptografar resposta SAML – Selecionar
Essa configuração de segurança ofusca criptograficamente toda a declaração SAML contendo atributos de autorização e identidade do usuário usando uma chave pública fornecida pelo provedor de serviços antes da transmissão. - Configurações do aplicativo da Web: Algoritmo de assinatura para mensagens SAML – selecionar SHA256
Essa configuração de segurança especifica o uso da variante Secure Hash Algorithm de 256 bits para gerar assinaturas digitais para declarações SAML. - Configurações do aplicativo móvel: Requisito de PIN móvel
Essa configuração de segurança exige uma camada secundária de autenticação local exigindo que os usuários insiram um número de identificação pessoal numérico ou equivalente biométrico antes de acessar a interface do aplicativo móvel. - Configurações do aplicativo de tela: Segurança de solicitações assinadas na tela
Essa configuração de segurança determina o protocolo de autorização para integrações de tela. - Configurações do aplicativo de tela: Iniciação de SAML de tela
Essa configuração de segurança determina como o apelido de autenticação é acionado. - Configurar intervalos de IP confiáveis para um aplicativo conectado: Intervalos de IP confiáveis para um aplicativo conectado
Esse controle restringe o acesso a um aplicativo conectado para que ele aceite apenas solicitações de autenticação originadas de uma lista específica de endereços IP "permitidos na lista" verificados. - Gerenciar políticas de acesso do OAuth para um aplicativo conectado: Usuários aprovados pelo administrador são pré-autorizados
Essa configuração altera a política de acesso do aplicativo de "Todos os usuários podem se autoautorizar" para um modelo restrito em que somente usuários com um perfil ou conjunto de permissões específico atribuído ao aplicativo podem fazer login. - Gerenciar políticas de acesso do OAuth para um aplicativo conectado: Relaxação de IP
Esse controle determina se os tokens de acesso OAuth emitidos para um aplicativo conectado estão restritos a intervalos de IP confiáveis. - Políticas de acesso do OAuth para um aplicativo conectado: Habilitar logout único e SAML
O logout único é um mecanismo que garante que, quando um usuário faz logout do Salesforce ou de um provedor de identidade externo (IdP), a sessão seja encerrada simultaneamente em todos os aplicativos conectados no círculo Trust. - Gerenciar políticas de acesso do OAuth para um aplicativo conectado: Política de expiração de token de atualização
Essa política garante que um token de atualização seja estritamente "uso único", o que significa que ele será invalidado instantaneamente no momento em que for usado para solicitar um novo token de acesso. - Gerenciar políticas de sessão para um aplicativo conectado: Tempo de expiração da sessão
Esse controle define a duração máxima pela qual uma sessão do aplicativo pode permanecer ociosa antes de o token de acesso expirar e o usuário ou o sistema precisar se autenticar novamente ou usar um token de atualização. - Gerenciar políticas de sessão para um aplicativo conectado: Aplicativo conectado exige alta garantia
Essa configuração de segurança determina que os usuários que acessam um aplicativo conectado específico devem ter um nível de segurança da sessão categorizado como alta garantia. - Gerenciar políticas móveis para um aplicativo conectado: Tempo limite de PIN móvel
Essa configuração de segurança define a duração máxima da inatividade permitida antes de o aplicativo móvel bloquear a interface e exigir que o usuário se autentique novamente. - Gerenciar políticas móveis para um aplicativo conectado: Complexidade do PIN móvel
Essa configuração de segurança exige um nível de entropia criptográfica específico para acesso a aplicativos locais exigindo uma sequência numérica de pelo menos oito dígitos para desbloquear a interface móvel. - Gerenciar outras configurações de acesso para um aplicativo conectado: Gerenciar perfis
Essa configuração de segurança define as coortes de usuários específicas autorizadas a acessar um aplicativo mapeando perfis administrativos definidos para os metadados do aplicativo conectado. - Gerenciar outras configurações de acesso para um aplicativo conectado: Gerenciar conjuntos de permissões
Essa configuração de segurança permite que os administradores do Salesforce restrinjam o acesso ao aplicativo a usuários específicos mapeando conjuntos de permissões direcionados para o aplicativo conectado. - Provisionamento de usuários para aplicativos conectados: Habilitar provisionamento de usuários
Essa configuração de segurança automatiza a troca de informações de identidade do usuário entre o Salesforce e aplicativos externos.
Este artigo resolveu seu problema?
Diga-nos para podermos melhorar!
