連線的應用程式

瞭解連線的應用程式。

• 管理 Connect 應用程式:允許建立連線的應用程式 - 關閉
  此安全性設定會全域停用跨所有介面定義、註冊或部署新啟用 OAuth 之連線的應用程式的組織功能。
• API (啟用 OAuth 設定):啟用 OAuth 設定
  在 Salesforce 連線的應用程式中啟用 OAuth 設定可讓應用程式使用安全且以權杖為基礎的授權通訊協定和細微的範圍。
• API (啟用 OAuth 設定):針對裝置流程啟用 - 已取消選取
  此安全性設定可管理裝置授權流程的可用性,這可讓使用者在資源限制的裝置上授權連線的應用程式。
• API (啟用 OAuth 設定):使用數位簽章 - 已選取
  此安全性設定會要求連線應用程式使用已驗證的私人金鑰簽署驗證要求,以強制使用非對稱密碼編碼。
• API (啟用 OAuth 設定):選取要套用至連線的應用程式的 OAuth 範圍
  OAuth 範圍是「權杖的權限」,可定義連線應用程式代表使用者可以執行的資料和動作。
• API (啟用 OAuth 設定):需要 Proof Key for Code Exchange (PKCE)
  OAuth 2.0 安全性擴充功能,此擴充功能使用動態建立的密碼編譯「程式碼驗證程式」來確保交換授權代碼以取得存取權杖的應用程式與原始要求代碼的應用程式相同。
• API (啟用 OAuth 設定):需要 Web 伺服器流程的密碼
  此控制會要求用戶端應用程式在交換授權代碼以取得存取權杖以驗證用戶端身分期間,提供其密碼編碼強大的用戶端密碼。
• API (啟用 OAuth 設定):需要重新整理權杖流程的密碼
  此控制項會要求機密用戶端應用程式在交換重新整理權杖來驗證新存取權杖時,必須提供用戶端密碼。
• API (啟用 OAuth 設定):停用用戶端認證流程
  此控制涉及停用不安全的「用戶端認證」流程,以利高保證性憑證式驗證方法,例如 JWT 承載者流程或外部用戶端應用程式 (ECA)。
• API (啟用 OAuth 設定):授權代碼和認證流程設定
  此控制項會設定「授權代碼和認證流程」的特定安全性需求。
• API (啟用 OAuth 設定):保護權杖交換流程
  此控制項決定用戶端應用程式在交換第三方權杖來取得 Salesforce 存取權杖時,是否必須提供密碼。
• API (啟用 OAuth 設定):啟用重新整理權杖輪替
  此控制會在每次用來取得新存取權杖時,使每個重新整理權杖無效,並以新的權杖取代。
• API (啟用 OAuth 設定):為已命名使用者核發 JSON Web 權杖 (JWT) 型存取權杖
  此安全性設定會將 Salesforce 授權伺服器從核發不透明、以參照為基礎的存取權杖轉換為核發獨立的加密簽署 JSON Web 權杖。
• API (啟用 OAuth 設定):設定識別碼權杖
  此安全性設定定義 OpenID Connect 識別碼權杖的密碼編譯生命週期與資料結構。
• API (啟用 OAuth 設定):啟用資產權杖
  資產權杖是專門的 JWT 型驗證方法,可將 Salesforce 工作階段直接連結至特定實體裝置或「資產」。
• 網頁應用程式設定:啟用 SAML 後,設定必要原則。
  此安全性設定會定義必要的密碼編譯簽署演算法、判斷式驗證規則和服務提供者端點,以保護身分提供者與 Web 應用程式之間的「安全性判斷式標記語言」交換。
• 網頁應用程式設定:確認要求簽章 - 選取
  此安全性設定會要求平台根據信任的公用憑證驗證每個傳入 SAML 或 OAuth 要求的數位簽章,以確保寄件者是真實的。
• 網頁應用程式設定:加密 SAML 回應 - 選取
  此安全性設定會使用服務提供者在傳輸前提供的公用金鑰,以密碼方式混淆包含使用者身分與授權屬性的整個 SAML 判斷式。
• 網頁應用程式設定:SAML 訊息的簽署演算法 - 選取 SHA256
  此安全性設定指定使用 Secure Hash Algorithm 256 位元變體來產生 SAML 判斷式的數位簽章。
• 行動應用程式設定:行動 PIN 碼需求
  此安全性設定會要求使用者在存取行動應用程式介面之前輸入數值個人識別碼或生物識別等同項目,以強制執行次要層級的本機驗證。
• 畫布應用程式設定:畫布簽署要求安全性
  此安全性設定決定畫布整合的授權通訊協定。
• 畫布應用程式設定:畫布 SAML 起始
  此安全性設定決定驗證觸發的方式。
• 設定連線的應用程式的信任 IP 範圍:連線應用程式的信任 IP 範圍
  此控制項會限制對「連線的應用程式」的存取權,以便僅接受來自已驗證且「允許清單」之 IP 位址特定清單的驗證要求。
• 針對連線的應用程式管理 OAuth 存取原則:管理員核准的使用者均獲得預先授權
  此設定會將應用程式的存取原則從「所有使用者均可自我授權」變更為受限制的模式,只有具有指派給應用程式特定「設定檔」或「權限集」的使用者才能登入。
• 針對連線的應用程式管理 OAuth 存取原則:放寬 IP 限制
  此控制會決定核發給連線的應用程式的 OAuth 存取權杖是否會限制為信任的 IP 範圍。
• 連線的應用程式其 OAuth 存取原則:啟用單一與 SAML 登出
  「單一登出」是一種機制,可確保當使用者登出 Salesforce 或外部身分提供者 (IdP) 時,會同時終止 Trust 圓圈中所有連線的應用程式的工作階段。
• 針對連線的應用程式管理 OAuth 存取原則:重新整理權杖到期原則
  此原則可確保重新整理權杖嚴格為「一次性使用」,這表示其會在用於要求新存取權杖時立即失效。
• 針對連線的應用程式管理工作階段原則:工作階段逾時
  此控制項定義在存取權杖到期前應用程式工作階段可以保持閒置的持續時間上限,且使用者或系統需要重新驗證或使用重新整理權杖。
• 針對連線的應用程式管理工作階段原則:需要連線的應用程式高度保證
  此安全性設定會要求存取特定連線應用程式的使用者必須擁有分類為高度保證的工作階段安全性層級。
• 針對連線的應用程式管理行動原則:行動 PIN 逾時
  此安全性設定定義行動應用程式鎖定介面並要求使用者重新驗證之前允許的閒置持續時間上限。
• 針對連線的應用程式管理行動原則:行動 PIN 複雜性
  此安全性設定需要至少八位數的數字序列才能解除鎖定行動介面,以強制執行本機應用程式存取的特定密碼編譯 Entropy 層級。
• 針對連線的應用程式管理其他存取設定:管理設定檔
  此安全性設定會透過將定義的管理設定檔對應至連線的應用程式中繼資料,來定義授權存取應用程式的特定使用者座群。
• 針對連線的應用程式管理其他存取設定:管理權限集
  此安全性設定可讓 Salesforce 管理員透過將目標權限集對應至連線的應用程式,將應用程式存取權限制給特定使用者。
• 連線的應用程式的使用者提供:啟用使用者提供
  此安全性設定會自動化 Salesforce 與外部應用程式之間的使用者身分資訊交換。