Проверка связанных приложений

Узнайте о связанных приложениях.

• Управление приложениями Connect: Разрешить создание связанных приложений - Контроль выключения
  Этот параметр безопасности глобально отключает организационную возможность определения, регистрации или развертывания новых связанных приложений с поддержкой OAuth во всех интерфейсах.
• API (Включить параметры OAuth): Включение управления параметрами OAuth
  Включение параметров OAuth в связанном приложении Salesforce позволяет приложению использовать безопасные протоколы авторизации на основе маркера и детализированные области.
• API (Включить параметры OAuth): Включение для потока устройства - Снятое управление
  Этот параметр безопасности управляет доступностью потока авторизации устройства, что позволяет пользователям авторизовать связанное приложение на ограниченном в ресурсах устройстве.
• API (Включить параметры OAuth): Использование цифровых подписей - выбранный элемент управления
  Этот параметр безопасности предписывает использование асимметричной криптографии, требуя, чтобы связанное приложение подписывало запросы проверки подлинности проверенным личным ключом.
• API (Включить параметры OAuth): Выбор областей OAuth для применения к элементу управления связанным приложением
  Области OAuth — это «полномочия маркера», которые точно определяют данные и действия, которые может выполнять связанное приложение от имени пользователя.
• API (Включить параметры OAuth): Требовать ключ подтверждения для управления обменом кодов (PKCE)
  Расширение безопасности OAuth 2.0, использующее динамически созданное криптографическое «средство проверки кода», чтобы убедиться, что приложение, обменяющее код авторизации на маркер доступа, использует тот же код, который был запрошен изначально.
• API (Включить параметры OAuth): Требовать секрет для управления потоком веб-сервера
  Этот элемент управления требует, чтобы клиентское приложение предоставило свой криптографически сильный секрет клиента во время обмена кода авторизации на маркер доступа для проверки подлинности клиента.
• API (Включить параметры OAuth): Требовать секрет для управления потоком маркера обновления
  Данный элемент управления предписывает конфиденциальному клиентскому приложению предоставить секрет клиента при обмене маркера обновления на новый маркер доступа для проверки подлинности клиента.
• API (Включить параметры OAuth): Отключение управления потоком регистрационных данных клиента
  Этот контроль включает отключение небезопасных потоков «Регистрационные данные клиента» в пользу высоконадежных методов проверки подлинности на основе сертификата, например, потока носителя JWT или приложений внешних клиентов (ECA).
• API (Включить параметры OAuth): Управление кодом авторизации и параметрами потока регистрационных данных
  Этот элемент управления настраивает определенные требования безопасности для «Кода авторизации и потока регистрационных данных».
• API (Включить параметры OAuth): Безопасное управление потоком обмена маркеров
  Этот элемент управления определяет необходимость предоставления секрета клиентским приложением при обмене стороннего маркера на маркер доступа Salesforce.
• API (Включить параметры OAuth): Включение управления ротацией маркера обновления
  Этот элемент управления аннулирует и заменяет каждый маркер обновления новым каждый раз, когда он используется для получения нового маркера доступа.
• API (Включить параметры OAuth): Управление маркерами доступа на основе веб-маркера JSON (JWT) для именованных пользователей
  Этот параметр безопасности переносит сервер авторизации Salesforce с выпуска непрозрачных маркеров доступа на основе ссылки на выпуск автономных веб-маркеров JSON с криптографической подписью.
• API (Включить параметры OAuth): Настройка управления маркером кода
  Этот параметр безопасности определяет криптографический срок действия и структуру данных маркера кода OpenID Connect.
• API (Включить параметры OAuth): Включение управления маркерами активов
  Маркеры активов - это специализированный метод проверки подлинности на основе JWT, связывающий сеанс Salesforce напрямую с определенным физическим устройством или «активом».
• Параметры веб-приложения: После включения SAML настройте элемент управления обязательными полисами
  Этот параметр безопасности определяет обязательные алгоритмы криптографической подписи, правила проверки утверждения и конечные точки поставщика услуг для обеспечения безопасности обмена языком разметки утверждения безопасности между поставщиком удостоверений и веб-приложением.
• Параметры веб-приложения: Проверка подписей запроса - Выбрать элемент управления
  Этот параметр безопасности требует, чтобы платформа проверяла цифровую подпись каждого входящего запроса SAML или OAuth по надежному общедоступному сертификату, чтобы убедиться в подлинности отправителя.
• Параметры веб-приложения: Шифрование ответа SAML - Выбрать управление
  Этот параметр безопасности криптографически скрывает все утверждение SAML, содержащее удостоверение пользователя и атрибуты авторизации посредством открытого ключа, предоставленного поставщиком услуг перед передачей.
• Параметры веб-приложения: Алгоритм подписи для сообщений SAML - Выберите элемент SHA256 Control
  Данный параметр безопасности определяет использование 256-разрядного варианта алгоритма безопасного хэширования для создания цифровых подписей для утверждений SAML.
• Параметры мобильного приложения: Управление требованиями к мобильным PIN-кодам
  Этот параметр безопасности требует дополнительного уровня локальной проверки подлинности, требуя, чтобы пользователи ввели числовой личный идентификационный номер или биометрический эквивалент перед доступом к интерфейсу мобильного приложения.
• Параметры приложения холста: Управление безопасностью подписанного запроса холста
  Этот параметр безопасности определяет протокол авторизации для интеграций холста.
• Параметры приложения холста: Управление инициированием холста SAML
  Этот параметр безопасности определяет способ запуска рукопожатия проверки подлинности.
• Настройка диапазонов надежных IP-адресов для связанного приложения: Диапазоны надежных IP-адресов для элемента управления связанным приложением
  Этот элемент управления ограничивает доступ к связанному приложению, поэтому он принимает только запросы проверки подлинности, исходящие из определенного списка проверенных IP-адресов, «указанных в списке разрешенных».
• Управление политиками доступа OAuth для связанного приложения: Утвержденные администратором пользователи являются предварительно авторизованными элементами управления
  Этот параметр изменяет политику доступа приложения с «Все пользователи могут авторизовываться самостоятельно» на ограниченную модель, где могут входить только пользователи с определенным профилем или набором полномочий, назначенным приложению.
• Управление политиками доступа OAuth для связанного приложения: Контроль смягчения IP-адресов
  Этот элемент управления определяет, ограничены ли маркеры доступа OAuth, выданные связанному приложению, диапазонами надежных IP-адресов.
• Политики доступа OAuth для связанного приложения: Включение функции единого управления и управления выходом SAML
  Единый выход - это механизм, обеспечивающий одновременное завершение сеанса во всех связанных приложениях в круге Trust при выходе пользователя из Salesforce или внешнего поставщика удостоверений (IdP).
• Управление политиками доступа OAuth для связанного приложения: Управление политикой истечения срока действия маркера обновления
  Эта политика обеспечивает строгое «одноразовое использование» маркера обновления, то есть он мгновенно аннулируется в момент использования для запроса нового маркера доступа.
• Управление политиками сеансов для связанного приложения: Управление временем ожидания сеанса
  Этот элемент управления определяет максимальную продолжительность простоя сеанса приложения до истечения срока действия маркера доступа, а пользователь или система должны пройти повторную проверку подлинности или использовать маркер обновления.
• Управление политиками сеансов для связанного приложения: Высоконадежное требуемое управление связанным приложением
  Этот параметр безопасности предписывает, что пользователи, имеющие доступ к определенному связанному приложению, должны обладать уровнем безопасности сеанса, отнесенным к категории высоконадежных.
• Управление мобильными полисами для связанного приложения: Контроль времени ожидания мобильного PIN-кода
  Этот параметр безопасности определяет максимальную продолжительность неактивности, разрешенную до блокировки интерфейса мобильным приложением, и требует повторной проверки подлинности пользователя.
• Управление мобильными полисами для связанного приложения: Управление сложностью мобильного PIN-кода
  Этот параметр безопасности предписывает определенный уровень криптографической энтропии для доступа к локальному приложению, требуя минимальную восьмизначную числовую последовательность для разблокировки мобильного интерфейса.
• Управление другими параметрами доступа для связанного приложения: Управление управлением профилями
  Этот параметр безопасности определяет конкретные когорты пользователей, которым разрешен доступ к приложению, соотнеся определенные административные профили с метаданными связанного приложения.
• Управление другими параметрами доступа для связанного приложения: Управление управлением наборами полномочий
  Этот параметр безопасности позволяет администраторам Salesforce ограничивать доступ к приложению определенными пользователями, соотнося целевые наборы полномочий со связанным приложением.
• Инициализация пользователя для связанных приложений: Включение управления инициализацией пользователя
  Этот параметр безопасности автоматизирует обмен сведениями об идентификации пользователя между Salesforce и внешними приложениями.