Anslutna program

Få reda på mer om anslutna appar.

• Hantera Connect-appar: Tillåt skapande av anslutna appar - Av
  Denna säkerhetsinställning inaktiverar globalt organisationens kapacitet att definiera, registrera eller distribuera nya OAuth-aktiverade anslutna appar i alla gränssnitt.
• API (Aktivera OAuth-inställningar): Aktivera OAuth-inställningar
  Att aktivera OAuth-inställningar i en Salesforce Connected App låter programmet använda säkra, tokenbaserade auktoriseringsprotokoll och detaljerade omfattningar.
• API (Aktivera OAuth-inställningar): Aktivera för enhetsflöde - Avmarkerat
  Denna säkerhetsinställning hanterar tillgängligheten för enhetsauktoriseringsflödet, vilket låter användare auktorisera ett anslutet program på en resursbegränsad enhet.
• API (Aktivera OAuth-inställningar): Använd digitala signaturer - Valda
  Denna säkerhetsinställning kräver användning av asymmetrisk kryptografi genom att kräva att det anslutna programmet signerar autentiseringsbegäranden med en validerad privat nyckel.
• API (Aktivera OAuth-inställningar): Välj de OAuth-omfång som ska tillämpas på den anslutna appen
  OAuth-omfång är "tokenbehörigheter" som definierar exakt vilka data och åtgärder en ansluten app kan utföra åt en användare.
• API (Aktivera OAuth-inställningar): Kräv korrekturnyckel för kodutbyte (PKCE)
  Ett OAuth 2.0-säkerhetstillägg som använder en dynamiskt skapad kryptografisk "kodverifierare" för att säkerställa att programmet som byter ut en auktoriseringskod mot en åtkomsttoken är samma som ursprungligen begärde koden.
• API (Aktivera OAuth-inställningar): Kräv hemlighet för webbserverflöde
  Denna kontroll anger att klientprogrammet tillhandahåller sin kryptografiskt starka klienthemlighet under utbytet av en auktoriseringskod mot en åtkomsttoken för att bekräfta klientens identitet.
• API (Aktivera OAuth-inställningar): Kräv hemlighet för uppdateringstokenflöde
  Denna kontroll kräver att ett konfidentiellt klientprogram måste tillhandahålla sin klienthemlighet när en uppdateringstoken byts ut mot en ny åtkomsttoken för att bekräfta klientens identitet.
• API (Aktivera OAuth-inställningar): Inaktivera klientinloggningsuppgifter-flöde
  Denna kontroll innefattar att inaktivera de osäkra flödena för "Klientuppgifter" till förmån för certifikatbaserade autentiseringsmetoder med hög garanti, som JWT-bärarflöde eller externa klientappar (ECA).
• API (Aktivera OAuth-inställningar): Inställningar för auktoriseringskod och inloggningsuppgifter
  Denna kontroll konfigurerar de specifika säkerhetskraven för "Auktoriseringskod och inloggningsuppgifter".
• API (Aktivera OAuth-inställningar): Säkert tokenutbytesflöde
  Denna kontroll avgör om ett klientprogram måste tillhandahålla en hemlighet vid utbyte av en tredjepartstoken mot en Salesforce-åtkomsttoken.
• API (Aktivera OAuth-inställningar): Aktivera rotation av uppdateringstoken
  Denna kontroll ogiltigförklarar och ersätter varje uppdateringstoken med en ny varje gång den används för att få en ny åtkomsttoken.
• API (Aktivera OAuth-inställningar): Utfärda JSON Web Token-baserade åtkomsttokens (JWT) för namngivna användare
  Denna säkerhetsinställning överför Salesforce-auktoriseringsservern från att utfärda ogenomskinliga, referensbaserade åtkomsttokens till att utfärda fristående, kryptografiskt signerade JSON-webbtokens.
• API (Aktivera OAuth-inställningar): Konfigurera ID-token
  Denna säkerhetsinställning definierar den kryptografiska livslängden och datastrukturen för OpenID Connect ID-token.
• API (Aktivera OAuth-inställningar): Aktivera tillgångstokens
  Tillgångstokens är en specialiserad JWT-baserad autentiseringsmetod som länkar en Salesforce-session direkt till en specifik fysisk enhet eller "tillgång".
• Inställningar för webbapp: När du har aktiverat SAML, konfigurera de policyer som behövs.
  Denna säkerhetsinställning definierar de kryptografiska signeringsalgoritmer, valideringsregler för kontroller och slutpunkter för tjänsteleverantörer som behövs för att säkra utbytet av säkerhetskontrollkodspråk mellan identitetsleverantören och webbprogrammet.
• Inställningar för webbapp: Verifiera begärandesignaturer - Välj
  Denna säkerhetsinställning kräver att plattformen validerar den digitala signaturen för varje inkommande SAML- eller OAuth-begäran mot ett tillförlitligt offentligt certifikat för att säkerställa att avsändaren är autentisk.
• Inställningar för webbapp: Kryptera SAML-svar - Välj
  Denna säkerhetsinställning döljer kryptografiskt hela SAML-kontrollen som innehåller användaridentitet och auktoriseringsattribut med hjälp av en offentlig nyckel som tillhandahålls av tjänstleverantören innan överföring.
• Inställningar för webbapp: Signeringsalgoritm för SAML-meddelanden - Välj SHA256
  Denna säkerhetsinställning specificerar användningen av 256-bitarsvarianten Säker hashalgoritm för att skapa digitala signaturer för SAML-kontroller.
• Inställningar för mobilapp: Krav på mobil PIN
  Denna säkerhetsinställning kräver ett sekundärt lager av lokal autentisering genom att kräva att användare anger ett numeriskt personligt identifieringsnummer eller biometriskt motsvarande innan de går till mobilprogrammets gränssnitt.
• Inställningar för arbetsyteapp: Säkerhet för signerad begäran på arbetsyta
  Denna säkerhetsinställning avgör auktoriseringsprotokollet för arbetsyteintegreringar.
• Inställningar för arbetsyteapp: SAML-initiering för arbetsyta
  Denna säkerhetsinställning avgör hur autentiseringshandskakningen utlöses.
• Konfigurera tillförlitliga IP-intervall för en ansluten app: Betrodda IP-intervall för en ansluten app
  Denna kontroll begränsar åtkomsten till en ansluten app så att den endast accepterar autentiseringsbegäranden som kommer från en specifik lista över verifierade, "tillåtelselistade" IP-adresser.
• Hantera OAuth-policyer för åtkomst till en ansluten app: Administratörsgodkända användare är auktoriserade i förväg
  Denna inställning ändrar appens åtkomstpolicy från "Alla användare kan auktorisera sig själva" till en begränsad modell där endast användare med en specifik profil eller behörighetsuppsättning tilldelad till appen kan logga in.
• Hantera OAuth-policyer för åtkomst till en ansluten app: IP-resultat
  Denna kontroll avgör om OAuth-åtkomsttokens som utfärdas till en ansluten app är begränsade till betrodda IP-intervall.
• OAuth-åtkomstpolicyer för en ansluten app: Aktivera enkel och SAML-utloggning
  Enkel utloggning är en mekanism som säkerställer att sessionen avslutas samtidigt i alla anslutna program i Trust Circle när en användare loggar ut ur antingen Salesforce eller en extern identitetsleverantör (IdP).
• Hantera OAuth-policyer för åtkomst till en ansluten app: Utgångspolicy för uppdateringstoken
  Denna policy säkerställer att en uppdateringstoken endast är "engångsanvändning", vilket innebär att den omedelbart ogiltigförklaras i samma ögonblick som den används för att begära en ny åtkomsttoken.
• Hantera sessionspolicyer för en ansluten app: Sessionstimeout
  Denna kontroll definierar den maximala varaktigheten som en programsession kan förbli inaktiv innan åtkomsttoken går ut och användaren eller systemet måste återautentisera eller använda en uppdateringstoken.
• Hantera sessionspolicyer för en ansluten app: Ansluten app Hög garanti krävs
  Denna säkerhetsinställning kräver att användare som öppnar ett specifikt anslutet program måste ha en sessionssäkerhetsnivå som kategoriseras som hög garanti.
• Hantera mobilpolicyer för en ansluten app: Timeout för mobil PIN
  Denna säkerhetsinställning definierar den maximala varaktigheten för inaktivitet som tillåts innan mobilapplikationen låser gränssnittet och kräver att användaren autentiserar igen.
• Hantera mobilpolicyer för en ansluten app: Komplexitet för mobil PIN
  Denna säkerhetsinställning kräver en specifik kryptografisk entropinivå för lokal programåtkomst genom att kräva en numerisk sekvens på minst åtta siffror för att låsa upp mobilgränssnittet.
• Hantera andra åtkomstinställningar för en ansluten app: Hantera profiler
  Denna säkerhetsinställning definierar de specifika användarkohorter som är auktoriserade att komma åt ett program genom att mappa definierade administrativa profiler till metadata för den anslutna appen.
• Hantera andra åtkomstinställningar för en ansluten app: Hantera behörighetsuppsättningar
  Denna säkerhetsinställning låter Salesforce-administratörer begränsa programåtkomst till specifika användare genom att mappa riktade behörighetsuppsättningar till den anslutna appen.
• Användarprovisionering för anslutna appar: Aktivera användarprovisionering
  Denna säkerhetsinställning automatiserar utbytet av användaridentitetsinformation mellan Salesforce och externa program.