Gennemse eksterne klientapps

Få mere at vide om eksterne klientapps.

• Indstillinger for ekstern klientapp: Kontrol af beskyttelse af metadatahemmeligheder
  Denne sikkerhedsindstilling forhindrer de følsomme almindelige forbrugerhemmeligheder, der bruges til OAuth-godkendelse, i at blive hentet eller eksporteret gennem Salesforce Metadata API.
• Indstillinger for ekstern klientapp: REST API-hemmelighedsmaskeringskontrol
  Denne sikkerhedsindstilling blokerer muligheden for at forespørge på eller hente følsomme OAuth-forbrugerhemmeligheder i almindelig tekst gennem programmeringsmæssige REST API-kald.
• Konfigurer OAuth-indstillinger for ekstern klientapp: OAuth-omfang - mindste rettighedskontrol
  ECAs tillader meget detaljerede OAuth-omfang, som kontrollerer tilladelser for ECA.
• Konfigurer OAuth-indstillinger for ekstern klientapp: Konfigurer id-tokenkontrol
  Denne kontrol definerer sikkerhedsparametre for identitetstokener, herunder deres levetid, godkendte modtagere og de specifikke brugerattributter eller tilladelser, der er inkluderet i dataene.
• OAuth-forløbsaktivering: Inaktiver forløbskontrol for klientlegitimationsoplysninger
  Denne sikkerhedsindstilling deaktiverer OAuth 2.0-tildelingstypen, der gør det muligt for en applikation at godkende og få adgang til data ved kun at bruge sine egne legitimationsoplysninger uden nogen brugerintervention eller tilstedeværelse.
• OAuth-forløbsaktivering: Aktiver forløbskontrol for autorisationskode og legitimationsoplysninger
  Denne sikkerhedsindstilling aktiverer en moderne OAuth 2.0-udvidelse, der gør det muligt for en applikation sikkert at udveksle en midlertidig autorisationskode for adgangstokener, mens der vedligeholdes et strengt link til applikationens entydige legitimationsoplysninger.
• OAuth-forløbsaktivering: Aktiver JWT Bearer-forløbskontrol
  Denne sikkerhedsindstilling aktiverer et certifikatbaseret OAuth 2.0-forløb, der gør det muligt for en applikation at godkende ved at signere et JSON-webtoken (JWT) med en privat nøgle i stedet for at bruge en statisk delt hemmelighed.
• Sikkerhed: Kræv hemmelighed for webserverforløbskontrol
  Denne sikkerhedsindstilling kræver, at webserveren eller applikationen skal levere en entydig klienthemmelighed til Salesforce for at fuldføre udvekslingen af en autorisationskode for et adgangstoken.
• Sikkerhed: Kræv hemmelighed for opdateringstokenforløbskontrol
  Denne sikkerhedsindstilling kræver, at en applikation skal angive en gyldig klienthemmelighed sammen med et opdateringstoken for at få et nyt aktivt adgangstoken fra Salesforce-autorisationsserveren.
• Sikkerhed: Kræv bekræftelsesnøgle for PKCE-kontrol
  Denne sikkerhedsindstilling kræver et kryptografisk håndtryk på tværs af alle kompatible OAuth 2.
• Sikkerhed: Aktiver Opdater rotationskontrol for token
  Denne sikkerhedsindstilling ugyldiggør og erstatter hvert opdateringstoken med et nyt, engangsbrugstoken, når en klient bruger det til at få et nyt adgangstoken.
• Sikkerhed: Udsted JSON-webtokenbaserede adgangstokener for Navngivne brugere - kontrol
  Denne sikkerhedsindstilling overfører Salesforce-autorisationsserveren fra at udstede uigennemsigtige, referencebaserede adgangstokener til at udstede selvstændige, kryptografisk signerede JSON-webtokener.
• Webapp: SAML-politikforstærkning, Single Logout, signaturbekræftelse og krypteringssvar
  Denne suite af sikkerhedspolitikker afslutter SAML-baserede sessioner globalt ved logout, at alle indgående godkendelsesanmodninger kryptografisk bekræftes for ægthed.
• Eksterne klientapps: Indstillinger for mobilapp: Mobilskærmlåskontrol
  Kontrolen håndhæver en obligatorisk godkendelsesmekanisme, f.eks. en pinkode, en adgangskode eller en biometrisk faktor, der skal valideres, før en bruger kan få adgang til mobilapplikationen eller enhedsmiljøet.
• Indstillinger og politikker for push-advisering for mobil: Mobile Push-sikkerhedskontrol
  Kontrolen etablerer en sikker arkitektur til at sende uden for bånd-advarsler til mobilenheder ved at styre indhold, kryptering og leveringsprotokoller, der bruges af adviseringstjenester.
• Adviseringsindstillinger: Kontrol af adviseringsindstillinger for ekstern klientapp
  Kontrolen gør det nemmere at konfigurere mobiladviseringer med push for at advare brugere om specifikke Salesforce-begivenheder.
• Konfigurer OAuth-politikker: Tilpasset attributsikkerhedskontrol
  Denne sikkerhedsindstilling giver Salesforce-administratorer mulighed for at definere og begrænse de specifikke metadata på brugerniveau og firmakrav, der indsættes i det kryptografisk signerede OAuth-id-token.
• Konfigurer OAuth-politikker: Konfigurer forløbspolitikkontrol for klientlegitimationsoplysninger
  Denne sikkerhedstilstand fraråder brugen af forløbet Client Credentials (Klientlegitimationsoplysninger) til fordel for mere sikre, brugerkontekstbaserede godkendelsesmetoder.
• Konfigurer OAuth-politikker: Forløbspolitikker for OAuth 2.0-kode og legitimationsoplysninger for Kontrol af eksterne klientapp
  Denne sikkerhedsindstilling definerer de specifikke driftsmæssige parametre og autorisationsbegrænsninger for både interaktive autorisationskodeudvekslinger og automatiserede forløb for maskin-til-maskinklientlegitimationsoplysninger.
• Konfigurer OAuth-politikker: Fase, roter og slet OAuth-legitimationsoplysninger for en ekstern klientappkontrol
  Denne sikkerhedsproces bruger Salesforce REST API til programmeringsmæssigt at generere, rotere og trække forbrugerhemmeligheder og forbrugernøgler tilbage for eksterne klientapps uden at vise dem i den administrative brugergrænseflade.
• Konfigurer OAuth-politikker: Administrer OAuth-legitimationsoplysninger for ekstern klientapp med AWS Secrets Manager-kontrol
  Denne sikkerhedsintegration gør det muligt for Salesforce automatisk at synkronisere og lagre OAuth-forbrugerhemmeligheder for External Client App direkte i en centraliseret AWS Secrets Manager-værdiboks.
• Konfigurer OAuth-politikker: Administrer OAuth-anvendelseskontrol for ekstern klientapp
  Denne sikkerhedsindstilling giver Salesforce-administratorer en centraliseret grænseflade til at overvåge, installere og blokere individuelle External Client App-forekomster for at regulere, hvilke tredjepartsintegrationer der aktivt kan få adgang til organisationsdata.
• Konfigurer OAuth-politikker: Administrer Start-URL for Kontrol af eksterne klientapp
  Denne sikkerhedsindstilling giver Salesforce-administratorer mulighed for at definere og validere den specifikke destinationsside-URL, som brugere dirigeres til efter fuldførelse af OAuth-autorisationsprocessen for en ekstern klientapp.
• Konfigurer OAuth-politikker: Konfigurer tilpassede omfang for Kontrol af eksterne klientapps
  Denne sikkerhedsindstilling gør det muligt for Salesforce-administratorer at definere specifikke, begrænsede adgangstilladelser, der tillader eksterne applikationer kun at interagere med udpegede beskyttede ressourcer.
• Konfigurer OAuth-politikker: Angiv profiler/tilladelsessæt for adgang til Kontrol af eksterne klientapp
  Disse sikkerhedsindstillinger begrænser applikationsadgang og Appstarter-synlighed til et specifikt undersæt af brugere ved at kræve eksplicit administrativ forhåndsgodkendelse gennem tildelte profiler og tilladelsessæt.
• Oprettelse af eksterne klientapps med Metadata API: Begræns oprettelse af ekstern klientapp ved brug af Metadata API-kontrol
  Denne sikkerhedsindstilling begrænser muligheden for at definere og implementere metadata fra Ekstern klientapp gennem Metadata API til kun godkendte udviklere og administratorer.