Externe Client-Anwendungen

Erfahren Sie mehr über externe Client-Anwendungen.

• Einstellungen der externen Client-Anwendung: Schutz von Metadatengeheimnissen
  Diese Sicherheitseinstellung verhindert, dass die sensiblen Nur-Text-Verbrauchergeheimnisse, die für die OAuth-Authentifizierung verwendet werden, über die Salesforce-Metadaten-API abgerufen oder exportiert werden.
• Einstellungen der externen Client-Anwendung: Maskierung von REST-API-Geheimnissen
  Diese Sicherheitseinstellung blockiert die Abfrage oder den Abruf vertraulicher OAuth-Verbrauchergeheimnisse im Nur-Text-Format über programmgesteuerte REST-API-Aufrufe.
• Konfigurieren der OAuth-Einstellungen der externen Client-Anwendung: Geringste Berechtigung für OAuth-Geltungsbereich
  ECAs ermöglichen sehr detaillierte OAuth-Geltungsbereiche, die Berechtigungen für den Hof steuern.
• Konfigurieren der OAuth-Einstellungen der externen Client-Anwendung: ID-Token konfigurieren
  Dieses Steuerelement definiert die Sicherheitsparameter für Identitätstoken, einschließlich ihrer Lebensdauer, autorisierter Empfänger und der spezifischen Benutzerattribute oder Berechtigungen, die in der Datennutzlast enthalten sind.
• OAuth-Flow-Aktivierung: Flow zum Deaktivieren von Client-Anmeldeinformationen
  Durch diese Sicherheitseinstellung wird der OAuth 2.0-Gewährungstyp deaktiviert, mit dem eine Anwendung sich authentifizieren und nur mit ihren eigenen Anmeldeinformationen auf Daten zugreifen kann, ohne dass ein Benutzer eingreift oder anwesend ist.
• OAuth-Flow-Aktivierung: Flow für Autorisierungscode und Anmeldeinformationen aktivieren
  Durch diese Sicherheitseinstellung wird eine moderne OAuth 2.0-Erweiterung aktiviert, mit der eine Anwendung einen temporären Autorisierungscode sicher gegen Zugriffstoken austauschen und gleichzeitig eine strikte Verbindung zu den eindeutigen Anmeldeinformationen der Anwendung aufrechterhalten kann.
• OAuth-Flow-Aktivierung: JWT-Bearer-Flow aktivieren
  Durch diese Sicherheitseinstellung wird ein zertifikatsbasierter OAuth 2.0-Flow aktiviert, mit dem eine Anwendung authentifiziert werden kann, indem ein JSON-Webtoken (JWT) mit einem privaten Schlüssel signiert wird, statt ein statisches freigegebenes Geheimnis zu verwenden.
• Sicherheit: Geheimnis für Webserver-Flow erforderlich
  Diese Sicherheitseinstellung schreibt vor, dass der Webserver oder die Anwendung Salesforce ein eindeutiges Client-Geheimnis bereitstellen muss, um den Austausch eines Autorisierungscodes gegen ein Zugriffstoken abzuschließen.
• Sicherheit: Geheimnis für Aktualisierungstoken-Flow erforderlich
  Diese Sicherheitseinstellung schreibt vor, dass eine Anwendung ein gültiges Client-Geheimnis zusammen mit einem Aktualisierungstoken bereitstellen muss, um ein neues aktives Zugriffstoken vom Salesforce-Autorisierungsserver abzurufen.
• Sicherheit: Proof Key for Code Exchange (PKCE) erforderlich
  Diese Sicherheitseinstellung schreibt einen kryptografischen Handshake für alle kompatiblen OAuth 2 vor.
• Sicherheit: Aktivieren der Aktualisierungstokenrotation
  Durch diese Sicherheitseinstellung wird jedes Aktualisierungstoken ungültig und durch ein neues Token für die einmalige Verwendung ersetzt, sobald ein Client es zum Abrufen eines neuen Zugriffstokens verwendet.
• Sicherheit: Ausstellen von JSON-Webtoken (JWT)-basierten Zugriffstoken für benannte Benutzer
  Diese Sicherheitseinstellung stellt den Salesforce-Autorisierungsserver von der Ausstellung opaker referenzbasierter Zugriffstoken auf die Ausstellung eigenständiger kryptographisch signierter JSON-Webtoken um.
• Webanwendung: SAML-Richtlinienstärkung, Single Logout, Signaturüberprüfung und Verschlüsselung von Antworten
  Diese Suite von Sicherheitsrichtlinien beendet SAML-basierte Sitzungen global bei der Abmeldung, sodass alle eingehenden Authentifizierungsanforderungen kryptographisch auf Echtheit überprüft werden.
• Externe Client-Anwendungen: Einstellungen der mobilen Anwendung: Sperre des mobilen Bildschirms
  Das Steuerelement erzwingt einen obligatorischen Authentifizierungsmechanismus wie eine PIN, ein Kennwort oder einen biometrischen Faktor, der erfolgreich validiert werden muss, bevor ein Benutzer auf die mobile Anwendung oder die Geräteumgebung zugreifen kann.
• Einstellungen und Richtlinien für Push-Benachrichtigungen für Mobilgeräte: Mobile Push-Sicherheit
  Das Steuerelement richtet eine sichere Architektur für die Übertragung von Außer-Band-Benachrichtigungen an Mobilgeräte ein, indem es die von Benachrichtigungsservices verwendeten Inhalts-, Verschlüsselungs- und Zustellungsprotokolle regelt.
• Benachrichtigungseinstellungen: Benachrichtigungseinstellungen der externen Client-Anwendung
  Die Steuerung erleichtert die Konfiguration von mobilen Push-Benachrichtigungen, um Benutzer über bestimmte Salesforce-Ereignisse zu informieren.
• Konfigurieren von OAuth-Richtlinien: Sicherheit für benutzerdefinierte Attribute
  Mit dieser Sicherheitseinstellung können Salesforce-Administratoren die spezifischen Metadaten und Unternehmensansprüche auf Benutzerebene definieren und einschränken, die in das kryptographisch signierte OAuth-ID-Token eingefügt werden.
• Konfigurieren von OAuth-Richtlinien: Konfigurieren von Flow-Richtlinien für Client-Anmeldeinformationen
  Dieser Sicherheitsstatus schreckt die Verwendung des Flows für Client-Anmeldeinformationen zugunsten sichererer benutzerkontextbasierter Authentifizierungsmethoden ab.
• Konfigurieren von OAuth-Richtlinien: OAuth 2.0-Flow-Richtlinien für Code und Anmeldeinformationen für externe Client-Anwendungen
  Diese Sicherheitseinstellung definiert die spezifischen Betriebsparameter und Autorisierungseinschränkungen für den Austausch interaktiver Autorisierungscodes und automatisierter Flows für Client-Anmeldeinformationen von Maschine zu Maschine.
• Konfigurieren von OAuth-Richtlinien: Phasen-, Dreh- und Löschen von OAuth-Anmeldeinformationen für eine externe Client-Anwendung
  Dieser Sicherheitsprozess verwendet die Salesforce-REST-API, um Verbrauchergeheimnisse und Verbraucherschlüssel für externe Client-Anwendungen programmgesteuert zu generieren, zu rotieren und einzustellen, ohne sie auf der administrativen Benutzeroberfläche zur Verfügung zu stellen.
• Konfigurieren von OAuth-Richtlinien: Verwalten von OAuth-Anmeldeinformationen der externen Client-Anwendung mit dem AWS Secrets Manager
  Durch diese Sicherheitsintegration kann Salesforce die OAuth-Verbrauchergeheimnisse der externen Client-Anwendung automatisch direkt in einem zentralen Tresor des Managers für AWS-Geheimnisse synchronisieren und speichern.
• Konfigurieren von OAuth-Richtlinien: Verwalten der OAuth-Nutzung der externen Client-Anwendung
  Diese Sicherheitseinstellung bietet Salesforce-Administratoren eine zentralisierte Oberfläche zum Überwachen, Installieren und Blockieren einzelner Instanzen der externen Client-Anwendung, um zu regeln, welche Drittanbieterintegrationen aktiv auf Organisationsdaten zugreifen können.
• Konfigurieren von OAuth-Richtlinien: Verwalten des Start-URLs für externe Client-Anwendungen
  Mit dieser Sicherheitseinstellung können Salesforce-Administratoren den spezifischen Zielseiten-URL definieren und validieren, zu dem Benutzer nach Abschluss des OAuth-Autorisierungsprozesses für eine externe Client-Anwendung weitergeleitet werden.
• Konfigurieren von OAuth-Richtlinien: Konfigurieren benutzerdefinierter Umfänge für externe Client-Anwendungen
  Mit dieser Sicherheitseinstellung können Salesforce-Administratoren bestimmte Berechtigungen mit eingeschränktem Zugriff definieren, die es externen Anwendungen ermöglichen, nur mit angegebenen geschützten Ressourcen zu interagieren.
• Konfigurieren von OAuth-Richtlinien: Angeben von Profilen/Berechtigungssätzen für den Zugriff auf externe Client-Anwendungen
  Diese Sicherheitseinstellungen schränken den Anwendungszugriff und die App Launcher-Sichtbarkeit auf eine bestimmte Teilmenge von Benutzern ein, da eine explizite administrative Vorautorisierung über zugewiesene Profile und Berechtigungssätze erforderlich ist.
• Erstellen von externen Client-Anwendungen mit der Metadaten-API: Einschränken der Erstellung externer Client-Anwendungen mithilfe der Metadaten-API
  Diese Sicherheitseinstellung schränkt die Möglichkeit ein, Metadaten der externen Client-Anwendung über die Metadaten-API nur für autorisierte Entwickler und Administratoren zu definieren und bereitzustellen.