您在此处:
连接的应用程序
了解连接的应用程序。
- 管理 Connect 应用程序:允许创建连接的应用程序 - 关闭
此安全设置会全局禁用组织在所有界面中定义、注册或部署新启用 OAuth 的连接的应用程序的功能。 - API(启用 OAuth 设置):启用 OAuth 设置
在 Salesforce 连接的应用程序中启用 OAuth 设置允许应用程序使用安全的、基于令牌的授权协议和粒度范围。 - API(启用 OAuth 设置):为设备流启用 - 取消选择
此安全设置管理设备授权流的可用性,允许用户在资源受限的设备上授权连接的应用程序。 - API(启用 OAuth 设置):使用数字签名 - 选定
此安全设置要求连接的应用程序使用验证的私钥签署身份验证请求,从而强制使用不对称加密技术。 - API(启用 OAuth 设置):选择要应用到连接的应用程序的 OAuth 范围
OAuth 范围是“令牌的权限”,它精确定义了连接的应用程序可以代表用户执行哪些数据和操作。 - API(启用 OAuth 设置):需要代码交换证明密钥 (PKCE)
一种 OAuth 2.0 安全扩展,使用动态创建的加密“代码验证器”来确保应用程序为访问令牌交换授权代码与最初请求的代码相同。 - API(启用 OAuth 设置):需要 Web 服务器流的密码
此控制要求客户端应用程序在将授权代码交换为访问令牌期间提供其加密能力强的客户端密码,以验证客户端的身份。 - API(启用 OAuth 设置):需要刷新令牌流的密码
此控制要求机密客户端应用程序在将刷新令牌交换为新访问令牌时提供客户端密码,以验证客户端的身份。 - API(启用 OAuth 设置):禁用客户端凭据流
此控制包括禁用不安全的“客户端凭据”流,而支持高保证、基于证书的身份验证方法,例如 JWT 不记名流或外部客户端应用程序 (ECA)。 - API(启用 OAuth 设置):授权代码和凭据流设置
此控件配置“授权代码和凭据流”的特定安全要求。 - API(启用 OAuth 设置):安全令牌交换流
此控制确定客户端应用程序是否必须在将第三方令牌交换为 Salesforce 访问令牌时提供密码。 - API(启用 OAuth 设置):启用刷新标记轮换
此控件使每个刷新令牌无效,并在每次用于获取新访问令牌时用新令牌替换。 - API(启用 OAuth 设置):为命名用户颁发基于 JSON Web 令牌 (JWT) 的访问令牌
此安全设置会将 Salesforce 授权服务器从发布不透明的基于引用的访问令牌转换为发布自包含的加密签名 JSON Web 令牌。 - API(启用 OAuth 设置):配置 ID 令牌
此安全设置定义了 OpenID Connect ID 令牌的加密生命周期和数据结构。 - API(启用 OAuth 设置):启用资产标记
资产标记是一种基于 JWT 的专门身份验证方法,将 Salesforce 会话直接链接到特定的物理设备或“资产”。 - Web 应用程序设置:启用 SAML 后,配置所需的策略。
此安全设置定义了所需的加密签名算法、声明验证规则和服务提供商端点,以保护身份提供商和 Web 应用程序之间的安全声明标记语言交换。 - Web 应用程序设置:验证请求签名 - 选择
此安全设置要求平台根据受信公共证书验证每个传入 SAML 或 OAuth 请求的数字签名,以确保发件人真实可信。 - Web 应用程序设置:加密 SAML 响应 - 选择
此安全设置使用服务提供商在传输前提供的公钥,以加密方式混淆包含用户身份和授权属性的整个 SAML 声明。 - Web 应用程序设置:SAML 消息的签名算法 - 选择 SHA256
此安全设置指定使用安全哈希算法 256 位变体为 SAML 声明生成数字签名。 - 移动应用程序设置:移动 PIN 要求
此安全设置通过要求用户在访问移动应用程序界面之前输入数字个人识别号或生物识别等效物来强制实施第二层本地身份验证。 - 画布应用程序设置:画布签名请求安全性
此安全设置决定了画布集成的授权协议。 - 画布应用程序设置:画布 SAML 启动
此安全设置确定如何触发身份验证握手。 - 为连接的应用程序配置受信 IP 范围:连接的应用程序的受信 IP 范围
此控制会限制对连接的应用程序的访问,以便它只接受来自特定已验证“允许列表”IP 地址列表的身份验证请求。 - 管理连接的应用程序的 OAuth 访问策略:管理员批准的用户已预授权
此设置将应用程序的访问策略从“所有用户可以自我授权”更改为受限模型,其中只有拥有分配给应用程序的特定简档或权限集的用户才能登录。 - 管理连接的应用程序的 OAuth 访问策略:IP 限制放宽
此控制确定颁发给连接的应用程序的 OAuth 访问令牌是否限制为受信 IP 范围。 - 连接的应用程序的 OAuth 访问策略:启用单点和 SAML 注销
单点注销是一种确保当用户注销 Salesforce 或外部身份提供商 (IdP) 时,会话在 Trust 循环中的所有连接的应用程序之间同时终止的机制。 - 管理连接的应用程序的 OAuth 访问策略:刷新令牌到期策略
此策略确保刷新令牌严格地说是“一次性使用”,这意味着它在用于请求新的访问令牌时立即失效。 - 管理连接的应用程序的会话策略:会话超时
此控制定义了应用程序会话在访问令牌过期之前可以保持空闲的最长时间,用户或系统需要重新验证或使用刷新令牌。 - 管理连接的应用程序的会话策略:需要连接的应用程序高保证
此安全设置要求访问特定连接的应用程序的用户必须拥有归类为高保证的会话安全级别。 - 管理连接的应用程序的移动策略:移动 PIN 超时
此安全设置定义了移动应用程序锁定界面之前允许的最大不活动持续时间,并要求用户重新进行身份验证。 - 管理连接的应用程序的移动策略:移动 PIN 复杂性
此安全设置通过要求至少有 8 位数字顺序来解锁移动界面,从而为本地应用程序访问规定了特定的加密熵级别。 - 管理连接的应用程序的其他访问权限设置:管理简档
此安全设置通过将定义的管理简档映射到连接的应用程序元数据来定义授权访问应用程序的特定用户群。 - 管理连接的应用程序的其他访问权限设置:管理权限集
此安全设置使 Salesforce 管理员能够通过将目标权限集映射到连接的应用程序来限制特定用户的应用程序访问权限。 - 连接的应用程序的用户配置:启用用户配置
此安全设置会自动在 Salesforce 和外部应用程序之间交换用户身份信息。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
